vpn tunnel vor anmeldung aufbauen

[dergraf 10]

hallo zusammen!

 

ich darf in der firma in der ich ein praktikum absolbviere ein sicheres wlan einrichten, also mit vpn (das is doch mal ne richtige aufgabe für ein praktikanten, nich imma nur kaffee kochen ;) ).

 

auf jeden fall soll dieses wlan als lan ersatz dienen, ohne irgenwelchen "komfort" zu verliern, dh man soll sich ganz normal wie mit lan am netz anmelden können. dafür müste der vpn tunnel alllerdings vor der windows anmeldung aufgebaut sein. ich habe gehört, dass das irgendwie möglich ist, nur wie das geht hab ich noch nicht gefunden

 

meine frage also : ist dies möglich und wenn ja wie??

 

danke im vorraus

[wean 10]

warum implementierst Du für das WLAN nicht ipsecure?

 

mhmmmm, irgendwie blick ich da grad nicht durch. Aaaaaaber :D

 

Ich gehe jetzt mal davon aus, dass Dein VPN-Server schon funktioniert und im internen LAN VPN-Verbindungen akzeptiert. (Du willst doch die drahtlose WLAN-Verbindung an das lokale LAN koppeln - hm? )

 

Dann konfigurierst Du eine VPN-Verbindung auf dem gewünschten Client "für alle Benutzer" (sonst kannst Du bei der Anmeldemaske diesen DFÜ-Eintrag nicht auswählen). Und jetzt kommt der Clou ;)

 

Du clickst bei der Anmeldemaske an, "über ein DFÜ-Netzwerk anmelden" und wählst die Verbindung aus"

 

mhmmm, soweit grundsätzlich. Aber ich wäre eher für IPSecure ohne VPN. Beschreib doch mal am besten Deine IT-Umgebung :-)

 

Gruss wean

[dergraf 10]

danke für deine antwort. hab wohl alles ein bisschen locker umschrieben.

 

erstmal es steht noch NIX. es ist alles noch in planung.

ich habe vordie wlan clients in ein 10.x.x.x netz zu stecken. der rest vom haus hat 172.16.x.x netz, dh der client kann erst mal nicht aufs hausnetz zugreifen

über das vpn gateway kriegt dann der client eine ip aus dem 172.16.x.x netz zugeteilt, sobald er sich authentifiziert hat (mit x.509-zertifikaten) und somit der tunnel aufgebaut ist.

 

das ganze läuft natürlich mit ipsec (denke das meinst du mit ipsecure).

 

ich dacht nun das es irgendwie möglich ist den tunnel aufzubauen bevor man sich anmelden muss , ansonsten muss sich der user ja lokal anmelden, den tunnel mit nem tool aufbauen und erst dann kann er sich am netz anmelden, was für "manager" usw. aj zu anspruchsvoll wird ;)

 

ps: man muss sich novell netz un windowsdomäne anmelden

 

mfg

dergraf

[wean 10]

also mit dem tunnel......

 

meiner meinung nach bräuchtest du ihn nicht. was du bräuchtest ist ein router (2k) mit zwei netzwerkkarten. eine hängt im 10er netz und die andere im 172er.

 

dann implementierst du ipsec ohne vpn. (du kannst natürlich auch einen vpn-tunnel auf ipsecure fahren lassen, aber den brauchst Du hier eigentlich gar nicht) sondern über die sicherheitsrichtlinien.

 

dort kannst du dann auch zertifikate etc benutzen. somit muss keiner etwas einstellen (kannst bequem am dc erledigen und musst nicht extra aufstehen :p ) und alle sind glücklich. :-)

 

das mit dem vpn....mhmmmm, kannst mit den Taliban's vergleichen ;)

Die graben inmitten der öffentlichen Erde einen Tunnel und keiner weiss, wo der Bin Laden ist :D

 

Damit ließen sich zwei private Netze gesichert über ein öffentliches Netz übertragen....mhmmm, naja - Aber beide Varianten gehen. Die eine ist halt ein wenig unkomplizierter :-)

 

Dennoch noch zu Deiner eigentlichen Frage:

 

ich dacht nun das es irgendwie möglich ist den tunnel aufzubauen bevor man sich anmelden muss , ansonsten muss sich der user ja lokal anmelden, den tunnel mit nem tool aufbauen und erst dann kann er sich am netz anmelden, was für "manager" usw. aj zu anspruchsvoll wird

[/Quote]

 

...funzt eigentlich so, wie in der vorhergehenden Antwort :-)

 

Dann konfigurierst Du eine VPN-Verbindung auf dem gewünschten Client "für alle Benutzer" (sonst kannst Du bei der Anmeldemaske diesen DFÜ-Eintrag nicht auswählen). Und jetzt kommt der Clou ;)

 

Du clickst bei der Anmeldemaske an, "über ein DFÜ-Netzwerk anmelden" und wählst die Verbindung aus"

[/Quote]

 

Viel Spass damit :-)