- #1
M
Matzel80
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 13.11.2003
- Beiträge
- 64
- Reaktionspunkte
- 0
Hey, wer hat Ahnung von Domänen, die über einen zusätzlichen VPN Server (Win 2000 Server/ Win 2003 Server verfügen und kann hier Angaben machen, welche Punkte beim Umsetzen des Ganzen zu beachten sind.
Mein Konzept ist folgendes:
Es gibt eine fiktive Domäne mit einem DC (Win 2000 Server/ Win 2003 Server jeweils mit AD) und 15 Workstations (Win 2000 Pro / Win XP Pro), die alle einem WLAN- Router hängen (ich gehe jetzt mal davon aus, dass es einen WLAN-Router mit integriertem Switch für 20 Ports gibt). Der Router verfügt über die handelsüblichen Features (VPN Pass-through; WEP, WAP, Mac-Filter etc.) Der WLAN ? Router ist an ein handelsübliches ADSL- Modem angeschlossen.
Darüber hinaus ist in der Domäne ein Mailserver und ein Netzwerkdrucker vorhanden. Nun sollen Mitarbeiter die Möglichkeit erhalten, von zu Hause aus auf Ressourcen (Drucker , Dateien, sein Homeverzeichnis ? damit seine Daten vom Admin mit gesichert werden etc.) der Domäne zu zugreifen (also von extern). Das Ganze soll mittels eines VPNs realisiert werden.
Dieser VPN-Server soll mittels Win Server / Win 2003 Server realisiert werden. Das ganze Netzwerk befindet sich in einem privaten Klasse C- Netzwerk mit der Netzadresse 192.168.1.x.
Der Router ist mittels DynDNs immer unter dem gleichen Namen erreichbar.
Ich habe das ganze Szenario hiermal grafisch dargestellt
Fragen:
1.)Wie richtet man unter Win 2000 Server konkret einen VPN Server ein
2.) Muss der VPN Server auf einem separaten Win 2000 / 2003 Server installiert werden oder könnte er mit auf den DC?
3.) Wie und wo wird auf dem VPN Server festgelegt, dass ein Domänenuser das Recht erhält, sich von extern einwählen kann ? greift der VPN Server auf die Benutzerdatenbank des DCs zu oder muss auf dem VPN Server eine neue Benutzerdatenbank angelegt werden?
4.)damit man von außerhalb auf die Domänenressourcen zugreifen kann, muss man sich zunächst an dem VPN Server authentifizieren ? welche Ports muss ich in der Firewall des Routers freigeben (Portforwarding) damit die Anfrage an den VPN Server durchgestellt wird?
5.)was gilt es für denjenigen zu beachten, der sich von außerhalb an dem Server authentifiziert?
6.)was muss ansonsten beachtet werden?
Wäre nett, wenn ihr so detailliert wie möglich beschreiben könntet, was zu machen ist, damit das ganze mal anfängerfreundlich aufbereitet wird.
Thx Matzel
Mein Konzept ist folgendes:
Es gibt eine fiktive Domäne mit einem DC (Win 2000 Server/ Win 2003 Server jeweils mit AD) und 15 Workstations (Win 2000 Pro / Win XP Pro), die alle einem WLAN- Router hängen (ich gehe jetzt mal davon aus, dass es einen WLAN-Router mit integriertem Switch für 20 Ports gibt). Der Router verfügt über die handelsüblichen Features (VPN Pass-through; WEP, WAP, Mac-Filter etc.) Der WLAN ? Router ist an ein handelsübliches ADSL- Modem angeschlossen.
Darüber hinaus ist in der Domäne ein Mailserver und ein Netzwerkdrucker vorhanden. Nun sollen Mitarbeiter die Möglichkeit erhalten, von zu Hause aus auf Ressourcen (Drucker , Dateien, sein Homeverzeichnis ? damit seine Daten vom Admin mit gesichert werden etc.) der Domäne zu zugreifen (also von extern). Das Ganze soll mittels eines VPNs realisiert werden.
Dieser VPN-Server soll mittels Win Server / Win 2003 Server realisiert werden. Das ganze Netzwerk befindet sich in einem privaten Klasse C- Netzwerk mit der Netzadresse 192.168.1.x.
Der Router ist mittels DynDNs immer unter dem gleichen Namen erreichbar.
Ich habe das ganze Szenario hiermal grafisch dargestellt
Fragen:
1.)Wie richtet man unter Win 2000 Server konkret einen VPN Server ein
2.) Muss der VPN Server auf einem separaten Win 2000 / 2003 Server installiert werden oder könnte er mit auf den DC?
3.) Wie und wo wird auf dem VPN Server festgelegt, dass ein Domänenuser das Recht erhält, sich von extern einwählen kann ? greift der VPN Server auf die Benutzerdatenbank des DCs zu oder muss auf dem VPN Server eine neue Benutzerdatenbank angelegt werden?
4.)damit man von außerhalb auf die Domänenressourcen zugreifen kann, muss man sich zunächst an dem VPN Server authentifizieren ? welche Ports muss ich in der Firewall des Routers freigeben (Portforwarding) damit die Anfrage an den VPN Server durchgestellt wird?
5.)was gilt es für denjenigen zu beachten, der sich von außerhalb an dem Server authentifiziert?
6.)was muss ansonsten beachtet werden?
Wäre nett, wenn ihr so detailliert wie möglich beschreiben könntet, was zu machen ist, damit das ganze mal anfängerfreundlich aufbereitet wird.
Thx Matzel
