tsunami13 11 Geschrieben 3. November 2016 Melden Teilen Geschrieben 3. November 2016 Hallo zusammen, ich habe mal eine gruindsätzliche Frage. Wenn ich eine VPN Verbindung einrichte, kann ich mit Windows Boardmitteln ja eine neue Netzwerkverbindung einrichten und zb auf di Fritzbox via dyndns zuggreifen. Doppelklcik und die in der Fritzbox hinterlegten Zugangsdaten eingeben fertig. Wie fange ich es aber an, wenn sich jemand per Läppi bei Bedarf an nem Domänenkontroler anmelden möchte? Man kann sich offline anmdelden und wenn der Server erreichbar ist, wird synchronisiert. So müsst eich ja, den Läppi starten, mich mit den Domänen Zugangsdaten anmelden. Dann doppelklick auf die VPN Verbindung. Aber normal muss ich mich doch ab und wieder anmelden, da der Client normal nicht merkt, dass der Server wieder da ist. Oder muss ich es ganz anders anfangen und den VPN Serve rauf dem DC einrichten und dann da die User in die Gruppe RAS eintragen? Habs versucht, die Rolle nach intstalliert und dann stande in sämtlichen Anleitungen untr tools auf Routng und Remote klicken. Nur leider ist der Punkt bei mir nicht da, direct Access ist aber installiert. Nur konfigurieren kann ich es nicht.,, Übr die Fritzbox fände ich es deutlich einfacher. Es soll ja keine Dauerverbindung sein, sondern wirdklich nur bei Bedarf, wenn zb beim Kunden eine Datei benötigt wird. Wie stelle ich das am einfachsten an. mfG tsunami13 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 3. November 2016 Melden Teilen Geschrieben 3. November 2016 Man kann die VPN Verbindung auch schon vor der Anmeldung starten. Dazu muß sie aber für alle Nutzer aktiviert sein. das will man vielleicht nicht unbedingt. Zitieren Link zu diesem Kommentar
tsunami13 11 Geschrieben 3. November 2016 Autor Melden Teilen Geschrieben 3. November 2016 Waow, das war schnell. Ok, nein das will ich wirklich nicht. Alsovielleicht doch die Variante mit dem nachträglichen Verbinden. Ich hinterlege in der FB die Anmeldedaten für die Verbindung. Am client dann neue Verbindung dyndns Server eintragen. Doppelklick und dann fragt er mich nach den Zugangsdaten der Fritzbox. Soweit richtig? Dann müsste ich doch irgendwie eine zweite Anmeldemaske für die AD Anmeldung bekommen, so dass zb die Laufwerke gemappt werden ud die anderen GPos greifen.. Oder geht das tatsächlich live, also offline anmelden mit domäne\benutzer ... und der Client merkt, dass er nun online ist. Un ich habe die Daten? Gruß tsunami13 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 3. November 2016 Melden Teilen Geschrieben 3. November 2016 (bearbeitet) GPOs ziehen in dem Fall maximal im Background Refresh. Und da funktioniert dann eben nicht alles. Für sowas gibt's Direct Access von MS. Aber das kann ne Fritzbox nicht. bearbeitet 3. November 2016 von NorbertFe Zitieren Link zu diesem Kommentar
tsunami13 11 Geschrieben 3. November 2016 Autor Melden Teilen Geschrieben 3. November 2016 Direct access hieß ein Part der Rolle. Schön wäre natürlich, wen ich wenigstens die Laufwerke hätte. Also vpn auf dem Server einrichten? Als Rolle ras und direct access? Die ist drauf, nur wie kriege ich es konfiguriert, wenn der Eintrag unter tools im Servermanager nicht existiert, die Rolle aber in den Rollen aufaucht? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 3. November 2016 Melden Teilen Geschrieben 3. November 2016 Wenn Du per VPN angemeldet bist, dann auf der Commandline: net use \\deinDC "passwort" /user:deinedom\DeinBenutzer Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 4. November 2016 Melden Teilen Geschrieben 4. November 2016 Als Denkanstoß: Eine Alternative ist sehr oft die Verwendung jeder Art von Remote-Terminals, wie MS-RDS, Citrix oder Vmware View. Ist i.d.R. auch sicherer und reduziert den Aufwand bei Firewalls, etc., deutlich. Zitieren Link zu diesem Kommentar
tsunami13 11 Geschrieben 4. November 2016 Autor Melden Teilen Geschrieben 4. November 2016 Hm,ich habe nun recherschiert. Die verbindung soll wirklich nur bei Bedarf , also im Urlaub oder in Ausnahmen aufgebaut werden.Ich habe die AVM Anleitung gefunden:https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...und bekomme eine Fehlermeldung:"negotiation timout occurredtunnel disableddetached from key daemon"Eine leicht abgewandelte Version habe ich noch hier gefunden:http://rays-blog.de/2013/11/28/127/windows-7-mittels-shrew-soft-vpn-cli ...Gleicher Fehler. Google sagt entweder Windows 10 Problem oder Neustart. Neustart ist passiert. Windows 10 kann ich schlecht runterwerfen.VPN selber habe ich mit ner Synology schon hinbekommen. Also Zugriff auf die Daten. Das ganze einfachst mit Window Boardmitteln...Wenn ich das Hinkriege, dass die Verbindung aufgebaut wird und dann nach AD Benutzer gefragt wird wäre es echt Klasse. Bei der Synology waren Ziel und entferntes Netz sogar gleich. 192.168.178.0 Hier habe ich es sogar tmp umgestellt auf 192.168.100.0 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 (bearbeitet) Der VPN-Client von Windows funktioniert nicht mit der Fritzbox. Die FB macht nur IKEv1, was der Windows-VPN-Client nicht kann. Hätte man hier auch herausfinden können: https://avm.de/service/vpn/uebersicht/ . Nimm eine der dortigen Anleitungen. Der NCP-Client ist brauchbar, kostet aber ein paar Euro: https://www.ncp-e.com/de/produkte/ipsec-vpn-client-suite/vpn-clients-fuer-windows-10-8-7-vista-os-x/ bearbeitet 7. November 2016 von zahni Zitieren Link zu diesem Kommentar
Squire 265 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit-shrew-soft-vpn-client-einrichten-windows-10/ der Shrew VPN Client kostet knapp 20$ für 1 User inkl. 1 Jahr Wartung Zitieren Link zu diesem Kommentar
Beste Lösung tsunami13 11 Geschrieben 9. November 2016 Autor Beste Lösung Melden Teilen Geschrieben 9. November 2016 Hallo, die Anleitung von AVM habe ich gefunden. Auch eine leicht abgewandelte. Zahni hatte ja geschrieben, dass Windows nicht geht. Also ist es wohl doch das einfachste das Ganz doch als Rolle zu etablieren. Eine Idee ist noch irgendwie mit Teamviewer auf ne Virtuelle Maschine. Aber das ist doch auch Mist. Oder ist das eine Alternative. Wenn ich es richtig weiß, kann ich doch via Hyper V auf dem Server eine Virtuelle Maschine installieren und starten. Da nen Dauer Teamviewer Zugang einrichten. Dann bräuchte ich eine Teamviewerlizenz, eine Windows 7 Lizenz und einen Virenscanner? Zitieren Link zu diesem Kommentar
tsunami13 11 Geschrieben 14. November 2016 Autor Melden Teilen Geschrieben 14. November 2016 Hallo zusammen, nun bin ich wiederein Stück weiter:Die AVM Lösung funktioniert nicht mit Windows 10. Kann als0 lange probieren. Nun habe ich erfolgreich eine Softether Lösung etablieren können. Die Verbindung wird aufgebaut und die GPOs greifen. Kleinen Wehrmutstropfen:Die Laufwerke werden angezeigt. Leider mit einem roten Kreuz und beim Zugriff fragt er mich nochmals nach Benutzername / Kennwort. Da der User nur ab und zu auf die Domäne muss, ist der Plan:Lokaler Login -> arbeiten Eine Datei wird vom Server benötigt -> VPN Verbindung aufbauen -> lt F4 Benutzer wechseln oder abmelden -> Login mit den Domänendaten -> Datei ziehen und fertig.Alternativ ein Button beim Anmeldebildschirm wie bei FritzVPN zur RemoteEinwahl. Irgendwer schon mal gemacht oder eine Idee Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 14. November 2016 Melden Teilen Geschrieben 14. November 2016 Nur mal so als Anregung. Wie wäre es mit einer 'richtigen' Firewall/UTM und OpenVPN!? Bei der Firewall-Software kannst Du z.B. zwischen ipfire oder OPNSense/pfsense wählen. Die gibt es kostenlos im Netz. Passende Hardware bekommt man für wenig Geld (Habe für meine private Firewall-HW keine 50€ gezahlt). Für OpenVPN gibt es einen kostenlosen Windows-Client der Firma Securepoint der auch die Ausführung von Login-Scripten nach erfolgter Anmeldung unterstützt. Nutzen wir hier im Unternehmen und funktioniert problemlos auch unter Windows 10. Zitieren Link zu diesem Kommentar
tsunami13 11 Geschrieben 14. November 2016 Autor Melden Teilen Geschrieben 14. November 2016 Hallo zusammen, ich habe die Lösung:Einmal musste lt Microsoft wohl der DNS Server umgstellt werden auf sichere und unsichere Verbindungen. Des weiteren habe ich meiner virtuellen Nic eine feste DNS Adresse (die des Remote Netzes) verpasst. Nun geht alles ie gewünscht. Vielen Dank für dei Anregungen! tsunami13 Zitieren Link zu diesem Kommentar
bennebaer 2 Geschrieben 13. September 2020 Melden Teilen Geschrieben 13. September 2020 Hi Tsunami, kannst du mir ein paar Details nennen wie es dann bei dir geklappt hat. Ich möchte auch über den Shre Soft Client mich zum Domaincontroller verbinden. Der ist hinter eine Fritzbox. Der Benutzer soll so die Möglichkeiten haben, z.B. sein Domain Passwort zu ändern, falls er längere Zeit nicht in der Firma ist. Die VPN Verbindugn klappt. Ich kann auf die Laufwerke usw. zugreifen. Bei der Änderung des Passwortes kommt allerdings immer die Meldung, dass die Informationen vom DC nicht abgerufen oder gelesen werden konnten oder die Berechtigungen nicht vorhanden sind. Zitat Einmal musste lt Microsoft wohl der DNS Server umgstellt werden auf sichere und unsichere Verbindungen. Vielleicht hängt das damit zusammen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.