VPN oder DirectAccess

[Dey]

Ich möchte, dass ein Kollege einen Domänenuser-Account erhält und in meiner Domäne arbeiten kann, als ob er sich im LAN befinden würde. Nun stehe ich vor der Wahl, ob ich VPN oder DirectAccess hierfür nutzen möchte.

Da ich DirectAccess nur oberflächlich kenne, stellt sich natürlich zunächst die Frage, ob die Technologie gegenüber VPN Einschränkungen hat. Oder ob ein User, der sich per DirectAccess verbindet, so arbeiten kann, als ob er sich im Intranet befinden würde.

Sollte dies nicht der Fall sein, ist natürlich VPN das Mittel der Wahl. Was würdet ihr empfehlen (abgesehen vom Konfigurationsaufwand)?

 

[lovechan]

Für DirectAccess brauchst du zwei Internet Adressen.
Ansonsten ist alles wie bei VPN.

Ich würde einfacherweise das Microsoft VPN empfehlen (natürlich mit entsprechenden Sicherheitseinstellungen).

 

[Dey]

Okay. Kann man ein VPN aufsetzen, ohne dass die Internethardware (DSL-Modem & Router) die speziellen Tunneling-Protokolle o.ä. unterstützen müssen? Ich gehe nämlich stark davon aus, dass mein o2 Zyxel-Modem keine VPN-Funktionalität implementiert.

 

[HITMAN00]

DirectAccess Vorteile:
IPv6 und IPSec (Sicherer)
bidirektional (wie als wenn er im LAN wäre)
Alles Automatisch (User muss nicht VPN aufbauen oder ähnliches)

Nachteile:
Erst ab Windows 7 verfügbar

 

[Dey]

der Nachteil ist für mich betrachtet kein Nachteil. Ist es aber zwingend notwendig zwei öffentliche IPs zu haben?

Diese hat man naturgemäß in einem privaten Haushalt in der Regel nicht. Was also tun?

 

[Frightener]

DirectAccess ist 'etwas' komplizierter. Schau z.B. mal in der TechNet: http://technet.microsoft.com/en-us/library/dd772262.aspx

VPN kann man mit relativ wenigen Klicks einrichten.

Für den Anwender ist DA natürlich eine feine Sache, da automatisch im Firmennetz hängt, sobald er eine Internetverbindung hat, während er bei VPN manuell ertsmal die Verbindung herstellen muß.

 

[Dey]

Ich habe im Server 2008 R2 nach folgender Anleitung eine VPN-Verbindung hergestellt. Leider kriegt der Remoteuser keine Verbindung zustande und erhält die Fehlermeldung:

"Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP/IPsec-Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordnungsgemäß konfiguriert."

Bedeutet dies, dass meine Hardware kein VPN unterstützt? Muss sie denn zwingend VPN unterstützen?

 

[Frightener]

Hast Du am Router die entsprechenden Ports und Protokolle weitergeleitet (1723 TCP und GRE für LT2TP)?

 

[Dey]

Nein. Was ist GRE?

 

[Frightener]

Wie soll denn ein VPN Client den VPN Server erreichen?

http://support.microsoft.com/kb/241251/en-us

 

[Dey]

Keine Ahnung. Woher weiß ich denn, dass ich das Protokoll LT2TP nutze? oder basiert Windows stets auf diesem Protokoll?

 

[Frightener]

Du mußt doch wissen, was Du konfiguriert hast. .

 

[Dey]

Nein. Ich habe bisher noch nie ein vpn aufgesetzt. Ich habs entsprechend der oben geposteten anleitung gemacht. Eventuell kannst du mir ja sagen was für ein vpn dort verwendet wird?

 

[Frightener]

Wo ist die Anleitung?

 

[Dey]

hab ja völlig vergessen, den Link beizufügen. Hier ist er:

http://www.buchatech.com/2010/06/how-to-setup-vpn-access-on-server-2008/