ComputerBase Menü
Aktuelles

VPN - Anmeldung am Domain Server von unterwegs

<LORD>

<LORD>

Lt. Commander
Registriert
Juni 2004
Beiträge
1.386
Hallo werte Community..

unser IT Dienstleister kann mir leider nicht so recht weiterhelfen...die verweisen immer auf Remote Desktop, was ich für Quatsch halte.

Folgendes: Ich habe von der Firma (ca. 20 im Büro) einen sehr leistungsfähigen Laptop bekommen, der in der Firma über TB-Dock am Netzwerk hängt. Eingebunden in eine Domain mit automatisch eingebundenen Netzlaufwerken und Datenbanken. Funktioniert einwandfrei, hab ich selbst in 5min eingerichtet.

Ich möchte nun unterwegs auch Zugriff haben, in gleicher Weise. Ich stelle mir vor, VPN Verbindung öffnen, damit Zugriff auf Netzlaufwerke etc...als säße ich im Büro. Das muss doch möglich sein!?

Zur Server Hardware: Wir haben einen Server stehen, mit verschiedenen VM's für Exchange, MS Server, Datenbank etc.

Mir gehts nicht um eine haargenaue Anleitung, sondern nur darum zu wissen ob das überhaupt geht, und wie grob die Vorgehensweise wäre.

Habe mir schon überlegt, wenn der Dienstleister es überhaupt nicht schafft, einfach einen RaspBi an das LAN Kabel zu hängen und den über VPN als Gateway zu benutzen.

Aber sowas muss doch in Zeiten von HomeOffice auch sauber zu lösen sein...


Vorab: Wir haben keine Firmen-IT an die ich mich wenden kann, dafür ist das Unternehmen zu klein.


Vielen Dank für eure Hilfe!
 
<LORD> schrieb:
unser IT Dienstleister kann mir leider nicht so recht weiterhelfen...die verweisen immer auf Remote Desktop
Zum Vergrößern anklicken....
Dann habt Ihr den falschen Dienstleister.

Was funktioniert über RDP denn nicht?
 
Wir kennen den Hintergrund nicht!

Wenn die Internetleitung im Betrieb nur niedrige Übertragungsraten zulässt, ist Remotedesktop definitiv die bessere Methode, da das Datenvolumen um den Bildschirm zu übertragen deutlich kleiner ausfällt, als alle Dateien über VPN/Internetverbindung zu schaufeln.
(Hier ist besonders die Uploadgeschwindigkeit wichtig)

Stell dir einmal vor, du benötigst eine Office-Datei mit einer eingebetteten Grafik für Druckqualität. -> Nehmen wir mal an, diese hat 2MB.

Per Remotedesktop wird die Datei geöffnet, die Grafik wird im Dokument verkleinert angezeigt und du bearbeitest sie auf dem Server.
Der Server kann die Datei sofort öffnen (liegt ja lokal) und die Bandbreite der Internetverbindung reicht aus, damit du auf dem Server flüssig arbeiten kannst.

Wenn du diese per VPN/SMB/Netzwerkfreigabe nutzt, muss die 2MB-Datei erst einmal übertragen werden. Das dauert erst einmal eine gewisse Zeit -je nach Internetleitung-, dann stellst du womöglich fest, dass es die falsche Datei ist.
Wenn du diese Datei per VPN öffnest, wird im Hintergrund eine Dateisperre aktiviert, so dass niemand diese Datei zeitgleich bearbeiten kann. Fällt nun deine VPN-Verbindung aus, bleibt die Datei gesperrt.

Die Datei kannst du nun zwar schnell lokal bearbeiten, sie muss aber wieder auf den Server übertragen werden.

Und bei SMB/CIFS per VPN hast du immer einen gewissen Overhead, du kannst also nicht davon ausgehen, dass du bei einer Bandbreite von 8MBit/s auf 1 MByte/s (1MByte = 8 MBit) für dich nutzbare Bandbreite kommst.
Dann würdest du nämlich die gesamte Bandbreite für dich nutzen, und die MA in der Firma schauen in die Röhre (Emails etc. kommen nicht an etc...).
Realistisch sind in dem Fall eher 500KB/s, oder weniger.


till69 schrieb:
Dann habt Ihr den falschen Dienstleister.
Zum Vergrößern anklicken....
Sorry, geht gar nicht die Antwort. Und vermutlich hat der IT-Dienstleister auch ein bisschen mehr gesagt als "Ich kann dir nicht helfen".
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: kamanu
<LORD> schrieb:
Habe mir schon überlegt, wenn der Dienstleister es überhaupt nicht schafft, einfach einen RaspBi an das LAN Kabel zu hängen und den über VPN als Gateway zu benutzen.
Zum Vergrößern anklicken....
DAS solltest du tunlichst lassen. Kann dich potentiell deinen Job kosten wenn du so ne Sicherheitslücke aufreißt.
Wie schon @Sephe sagte, ist das auch eine Frage der Internetbandbreite. Davon ab, sollte wohl jeder IT-Dienstleister in der Lage sein, ein VPN einzurichten.
 
Das was du dir vorstellst ist auf jeden Fall möglich. Wir verwenden dazu NCP als VPN Client mit ensprechendem Gateway in der Firma. Mit der NCP Software baust du vor der Windows Anmeldung die Verbindung zum Server auf und meldest dich dann, wie in der Firma, direkt im Firmennetz an. Hat auch den Vorteil, dass GPOs usw. ziehen und auch Netzlaufwerke verbunden werden.
Wie @Sephe aber schon schreibt, kann es auch sein, dass es auf Grund der zu geringen Internetanbingung eurer Firma nicht gewünscht ist und ihr remote arbeiten sollt.
 
Es gibt da diverse Möglichkeiten, ein VPN Server kann eine Lösung sein.
VPN Server Lösungen gibt es von kostenlos sei als beispiel hier softether genannt. Bis hin zu kostenpflichtigen Lösungen.

Direct Access ist von Microsoft eine Lösung wo der Mitarbeiter keinen Unterschied "bemerken" soll.

https://docs.microsoft.com/en-us/windows-server/remote/remote-access/directaccess/directaccess

Leider nur Enterprise, der Aufwand ist auch nicht mal so.

Thema Bandbreite sollte auch nicht unterschätzt werden.

Die Remote Desktop Lösung aber auch Lizenztechnisch auch nicht billig werden wird.
 
Bandbreite ist nicht der Hit, 16Mbit Up.

Allerdings reichen mit, in der Firma mit Netlimiter getestet, ca 300-500kbit aus
 
Was verwendet Ihr in der Firma als Router bzw. Firewall. Üblicherweise bindet man da die VPN-Clients an. Und ja, per VPN - wenn korrekt im Firmennetzwerk konfiguriert wurde- ist es dann genau so, wie Du es willst, alle Laufwerk sind von überall wie im Büro erreichbar. Machen wir seit vielen Jahren so. Wenn es kein VPN gibt, was spräche gegen eine Cloud Lösung?
acidarchangel schrieb:
Das was du dir vorstellst ist auf jeden Fall möglich. Wir verwenden dazu NCP als VPN Client mit ensprechendem Gateway in der Firma. Mit der NCP Software
Zum Vergrößern anklicken....
NPC ist kein guter VPN-Client, wenn man beispielsweise per RDP über eine VM arbeiten möchte, weil er komplett der Netzwerkadapter in Beschlag nimmt, und dann die RDP-Verbindung kappt.
 
Zuletzt bearbeitet:
@PHuV Ob NCP jetzt gut ist oder nicht, will ich nicht beurteilen. Kann nur sagen, welche Lösung wir einsetzen. Über die Infrastruktur arbeiten ca. 3500-4000 Leute via VPN. Da lässt sich das auch nicht mal so eben umstellen ;)
EDIT: Für den Bereich bin ich bei uns auch nicht zuständig.
 
Zuletzt bearbeitet:
Welchen Router/Firewall setzt ihr denn gerade ein? Vielleicht bietet der schon die Möglichkeit eine VPN Verbindung aufzubauen.
Wenn nicht könntet ihr auf eurem Server eine weitere virtuelle Maschine mit z.B. pfsense laufen lassen und deren VPN Funktionen nutzen. OpenVPN ist relativ einfach einzurichten und erfüllt dann genau deine Anforderungen.

RDP direkt nach außen freizugeben ist grundsätzlich auch möglich, man sollte dann aber aber jeden Fall dafür sorgen, dass regelmäßig Updates eingespielt werden. Sonst haben wir vielleicht demnächst den nächsten Blaster oder Sasser Wurm wie vor vielen Jahren zu XP Zeiten.
https://www.bsi.bund.de/DE/Presse/P...sse2019/Windows-Schwachstelle-RDP-150519.html

Über VPN ist auf jeden Fall der empfohlene Weg.
 
@acidarchangel

Das war jetzt auch nicht als Kritik an Dich gedacht. 😉
Als Dienstleister haben wir mit zig VPN-Clients zu tun, die fast alle ihre Probleme haben. OpenVPN ist noch einer von den Guten, NPC ist vom P/L-Verhältnis „bescheiden“, am schlimmsten ist sowas wie pfsense, wenn er vollkommen restriktiv als Client konfiguriert wird.
 
am schlimmsten ist sowas wie pfsense, wenn er vollkommen restriktiv als Client konfiguriert wird.
Zum Vergrößern anklicken....
Was meinst du damit? "pfsense" ist ja kein VPN Client sondern eine Firewall Distribution auf BSD Basis und die kann IPSec und OpenVPN was sehr gut funktioniert.
 
Hi, noch eine Rückmeldung von mir:

Hatte dann heute noch ein einstündiges Gespräch mit einem kompetenteren Mitarbeiter, der mir ein Script auf den Desktop gelegt hat für die Netzlaufwerke, sowie ein DNS Problem am Server gelöst hat. Das war in Kombination verantwortlich, dass bisher nichts funktioniert hat.

Jetzt gehts wie gewünscht.

Im Übrigen krieg ich wohl noch eine VM auf'm Server um da per RDP Datenintensivere Programme betreiben zu können.
Für mich die perfekte Lösung.

Vielen Dank für eure Beiträge
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
VPN Netzwerk mit eigenem externem Server und mehreren Endpunkten
Antworten
4
Aufrufe
956
riversource
R
A
  • Gesperrt
VPN-Zugriff auf Fileserver am Arbeitsplatz - Fehler
Antworten
8
Aufrufe
769
Alphabetics
A
M
DNS/Kerberos Fehler am Windows Server
Antworten
5
Aufrufe
424
Michi777
M
cryptocat1337
Sicherheit und Zugriff für Shinobi-Server mit Reverse-Proxy und Cloudflare
Antworten
1
Aufrufe
771
Dragon0001
D
H
Keine Anmeldung im Drive-Client möglich SYNOLOGY
Antworten
12
Aufrufe
751
K-551
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz