@ all sysadmins need help 2 setup a M$ VPN Server

soundlover

Big d00d

Registered: Dec 2002
Location: vienna & umg..
Posts: 254

20.01.2003 - 09:31

hi @ all,

hab wieder mal ein alt bekanntes prob.

user möchte von zu hause auf sein home zugreiffen???
welche möglichkeiten gibt es da??? der file server ist in einer active directory domain mit fire wall und allem was so dazu gehört!!!!
vpn will i wegen einem einzelnen user net implementieren hab mir ev. gedacht das home auf einen ftp server zu kopieren aber des ist halt net secure vor allem wenn sensible daten drauf sind!!!

was hättet ihr für vorschläge???

thx 4 help

edit: meine entscheidung ist gefallen

ich werds mal wieder mit VPN versuchen

Bearbeitet von soundlover am 21.01.2003, 13:49

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21817

20.01.2003 - 09:49

TS?

soundlover

Big d00d

Registered: Dec 2002
Location: vienna & umg..
Posts: 254

20.01.2003 - 09:54

Zitat von h4p3
TS?

bitte nicht so aussagekräftige posts

wennst terminal server meinst nö haben wir keinen

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21817

20.01.2003 - 10:40

wuerd die vpn loesung nehmen, soviel aufwand is das wirklich nicht.

soundlover

Big d00d

Registered: Dec 2002
Location: vienna & umg..
Posts: 254

20.01.2003 - 10:47

Zitat von h4p3
wuerd die vpn loesung nehmen, soviel aufwand is das wirklich nicht.

nau jo aber des ganze nur wegen einem user - mhm und mit micro$oft ist des glaub i a net die optimale lösung da wär a vpn mit linux bzw. securemote besser - gibts keine alternative unter ms ???

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21817

20.01.2003 - 10:50

schoenere und saubere loesung, als die per ftp :bash:

. bist dir sicher, dass es bei einem user bleiben wird? erst is einer davon begeistert, dann wollns alle, klassiker :rolleyes:

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11282

20.01.2003 - 12:07

richtige firwall verwenden, ich würde nicht den win server direkt ins inet als firewall stellen.

Vivo

Dreamworker

Registered: May 2002
Location: Tal der Könige
Posts: 1478

20.01.2003 - 12:11

Was ist eigentlich gegen einen Apache Server einzuwenden (ausser dass er nicht der komfortabelste ist) ...
Mit dem Web Interface isses ja ganz nett und fast kein Aufwand ...

Falls ich falsch liege korregierts mich

//Einziges Prob is halt dass man sich keine Ordner runterladen kann

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11282

20.01.2003 - 12:17

die einzigen sinnvollen lösungen sind ts oder kompletter ip zugriff.

apache ist unsinnig, webinterface für up und download mußt schreiben, regelmässige sicherheits updates,....

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

20.01.2003 - 12:17

Zitat von soundlover
hi @ all,

hab wieder mal ein alt bekanntes prob. user möchte von zu hause auf sein home zugreiffen???
welche möglichkeiten gibt es da??? der file server ist in einer active directory domain mit fire wall und allem was so dazu gehört!!!!
vpn will i wegen einem einzelnen user net implementieren hab mir ev. gedacht das home auf einen ftp server zu kopieren aber des ist halt net secure vor allem wenn sensible daten drauf sind!!!

was hättet ihr für vorschläge???

thx 4 help

Wie hoch sensibel sind denn die Daten ? Beim FTP Server kann man ja auch Berechtigungen setzen. Die Gefahr, dass jemand den Datenstrom mitschreibt, ist ja eventuell sehr gering.

Was spricht dagegen, auf dem File Server eine VPN Verbindung einzurichten ?

Auch Terminal Server halte ich für keine schlechte Lösung.

Kannst uns mal genauere Infos zum Environment auch geben ? Ich mein willst auf einem Win2k einen Apache installieren um Files zugreifen zu können ? :bash:

Red

OC Addicted

Registered: Jan 2002
Location: vienna
Posts: 2170

20.01.2003 - 12:50

hmh hab in meiner fadenzeit mal was von Mobile IP gelesen läuft allerdings soviel ich weis nur unter IPv6
Man hat nen Forgein und nen Homekey und dann kann man sich irgendwie über VPN tunneling einloggen!

Ist sicher zu aufwendig allerdings das einzige was mir dazu einfallen würde da du ja kein VPN verwenden willst!

Nicht schlagen wenn es nicht richtig ist ist schon wieder paar monate her und ich hab mich danach nicht wieder damit beschäftigt!

red

soundlover

Big d00d

Registered: Dec 2002
Location: vienna & umg..
Posts: 254

20.01.2003 - 13:03

mhm nau da sind ja schon a paar ganz gute ansätze

nau jo die home verzeichnisse liegen auf einem ms 2000 fileserver der nicht domaincontroller ist! firewall ist ein linux teil mit ip-tables!!!

jo die daten hin und her kopieren ist a bisl fad also ist ftp oder web server eh scho mal a bissl a hmmmmm
terminalserver ist ah a recht gute idee aber des wär schöner mit an citrix frontend - aber da ist wieder das prob die lizenzen für ts bzw. citrix

jo vernüftig wär halt a vpn verbindung aber des möcht i net undbedingt mit ms machen i glaub da gibt bessere produkte (was die security anbelangt)
i hätt halt auf mxs 2000 mit öffentlichen ordnern bzw. outlook web access in verbindung mit webstorage gehofft des wär ganz net aber i glaub des funzt a net so richtig????

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4969

20.01.2003 - 13:34

hau earm seine files auf ne linux kistn und er soll sichs via ssh holn kannst ihm sogar x einrichten und tunneln lassn

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11282

20.01.2003 - 13:43

Zitat von DAO
hau earm seine files auf ne linux kistn und er soll sichs via ssh holn kannst ihm sogar x einrichten und tunneln lassn

ein user mit ssh? wird wohl nicht funktionieren, so hat er auch wieder 2 datenbestände...

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

20.01.2003 - 13:45

hp hat recht (tm) (c)

vpn

soundlover Big d00d Registered: Dec 2002 Location: vienna & umg.. Posts: 254	20.01.2003 - 09:31 hi @ all, hab wieder mal ein alt bekanntes prob. user möchte von zu hause auf sein home zugreiffen??? welche möglichkeiten gibt es da??? der file server ist in einer active directory domain mit fire wall und allem was so dazu gehört!!!! vpn will i wegen einem einzelnen user net implementieren hab mir ev. gedacht das home auf einen ftp server zu kopieren aber des ist halt net secure vor allem wenn sensible daten drauf sind!!! was hättet ihr für vorschläge??? thx 4 help edit: meine entscheidung ist gefallen ich werds mal wieder mit VPN versuchen Bearbeitet von soundlover am 21.01.2003, 13:49
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21817	20.01.2003 - 09:49 TS?
soundlover Big d00d Registered: Dec 2002 Location: vienna & umg.. Posts: 254	20.01.2003 - 09:54 Zitat von h4p3 TS? bitte nicht so aussagekräftige posts wennst terminal server meinst nö haben wir keinen
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21817	20.01.2003 - 10:40 wuerd die vpn loesung nehmen, soviel aufwand is das wirklich nicht.
soundlover Big d00d Registered: Dec 2002 Location: vienna & umg.. Posts: 254	20.01.2003 - 10:47 Zitat von h4p3 wuerd die vpn loesung nehmen, soviel aufwand is das wirklich nicht. nau jo aber des ganze nur wegen einem user - mhm und mit micro$oft ist des glaub i a net die optimale lösung da wär a vpn mit linux bzw. securemote besser - gibts keine alternative unter ms ???
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21817	20.01.2003 - 10:50 schoenere und saubere loesung, als die per ftp . bist dir sicher, dass es bei einem user bleiben wird? erst is einer davon begeistert, dann wollns alle, klassiker
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11282	20.01.2003 - 12:07 richtige firwall verwenden, ich würde nicht den win server direkt ins inet als firewall stellen.
Vivo Dreamworker Registered: May 2002 Location: Tal der Könige Posts: 1478	20.01.2003 - 12:11 Was ist eigentlich gegen einen Apache Server einzuwenden (ausser dass er nicht der komfortabelste ist) ... Mit dem Web Interface isses ja ganz nett und fast kein Aufwand ... Falls ich falsch liege korregierts mich //Einziges Prob is halt dass man sich keine Ordner runterladen kann
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11282	20.01.2003 - 12:17 die einzigen sinnvollen lösungen sind ts oder kompletter ip zugriff. apache ist unsinnig, webinterface für up und download mußt schreiben, regelmässige sicherheits updates,....
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	20.01.2003 - 12:17 Zitat von soundlover hi @ all, hab wieder mal ein alt bekanntes prob. user möchte von zu hause auf sein home zugreiffen??? welche möglichkeiten gibt es da??? der file server ist in einer active directory domain mit fire wall und allem was so dazu gehört!!!! vpn will i wegen einem einzelnen user net implementieren hab mir ev. gedacht das home auf einen ftp server zu kopieren aber des ist halt net secure vor allem wenn sensible daten drauf sind!!! was hättet ihr für vorschläge??? thx 4 help Wie hoch sensibel sind denn die Daten ? Beim FTP Server kann man ja auch Berechtigungen setzen. Die Gefahr, dass jemand den Datenstrom mitschreibt, ist ja eventuell sehr gering. Was spricht dagegen, auf dem File Server eine VPN Verbindung einzurichten ? Auch Terminal Server halte ich für keine schlechte Lösung. Kannst uns mal genauere Infos zum Environment auch geben ? Ich mein willst auf einem Win2k einen Apache installieren um Files zugreifen zu können ?
Red OC Addicted Registered: Jan 2002 Location: vienna Posts: 2170	20.01.2003 - 12:50 hmh hab in meiner fadenzeit mal was von Mobile IP gelesen läuft allerdings soviel ich weis nur unter IPv6 Man hat nen Forgein und nen Homekey und dann kann man sich irgendwie über VPN tunneling einloggen! Ist sicher zu aufwendig allerdings das einzige was mir dazu einfallen würde da du ja kein VPN verwenden willst! Nicht schlagen wenn es nicht richtig ist ist schon wieder paar monate her und ich hab mich danach nicht wieder damit beschäftigt! red
soundlover Big d00d Registered: Dec 2002 Location: vienna & umg.. Posts: 254	20.01.2003 - 13:03 mhm nau da sind ja schon a paar ganz gute ansätze nau jo die home verzeichnisse liegen auf einem ms 2000 fileserver der nicht domaincontroller ist! firewall ist ein linux teil mit ip-tables!!! jo die daten hin und her kopieren ist a bisl fad also ist ftp oder web server eh scho mal a bissl a hmmmmm terminalserver ist ah a recht gute idee aber des wär schöner mit an citrix frontend - aber da ist wieder das prob die lizenzen für ts bzw. citrix jo vernüftig wär halt a vpn verbindung aber des möcht i net undbedingt mit ms machen i glaub da gibt bessere produkte (was die security anbelangt) i hätt halt auf mxs 2000 mit öffentlichen ordnern bzw. outlook web access in verbindung mit webstorage gehofft des wär ganz net aber i glaub des funzt a net so richtig????
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4969	20.01.2003 - 13:34 hau earm seine files auf ne linux kistn und er soll sichs via ssh holn kannst ihm sogar x einrichten und tunneln lassn
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11282	20.01.2003 - 13:43 Zitat von DAO hau earm seine files auf ne linux kistn und er soll sichs via ssh holn kannst ihm sogar x einrichten und tunneln lassn ein user mit ssh? wird wohl nicht funktionieren, so hat er auch wieder 2 datenbestände...
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	20.01.2003 - 13:45 hp hat recht (tm) (c) vpn

@ all sysadmins need help 2 setup a M$ VPN Server

Forum Index > Software > Applications, Apps & Drivers

soundlover

HP

soundlover

HP

soundlover

HP

spunz

Vivo

spunz

The Red Guy

Red

soundlover

DAO

spunz

funka