Hallo, ich möchte in meinem kleinen Firmennetzwerk alle Clients per VPN auf einen Terminalserver zugreifen lassen. Bis jetzt habe ich auf jedem Client eine VPN Verbindung angelegt, die der User selbst starten und beenden muss. Kann ich die VPN Einwahl nicht auf dem Router oder einem speziellen Gerät permanent einrichten? So das mein VPN immer verbunden ist und die Einwahl auf den einzelnen Clients entfällt… Mit welchen Geräten würde das gehen und gibt es vllt. eine Anleitung für so eine Einrichtung?
Danke im Voraus…
Kann ich die VPN
Einwahl nicht auf dem Router oder einem speziellen Gerät
permanent einrichten?
Das gehört zu den Aufgaben eines Routers.
Mit welchen Geräten würde das gehen
Das ist davon abhängig, was du genau umsetzen musst. Denn es gibt sehr verschiedene Möglichkeiten, ein VPN aufzubauen, und eines dieser dieser Verfahren ist auf der TS-Seite bereits ausgewählt. Der Router muss also das gleiche Verfahren beherrschen, wie der TS, oder du musst auf der TS-Seite umbauen.
Auch benötigt eine geroutete Verbindung eine andere Konfiguration, als eine Einzelplatzanbindung. Du musst auf der TS-Seite also auf jeden Fall eine Anpassung vornehmen.
HTH
Hi …
Hallo, ich möchte in meinem kleinen Firmennetzwerk alle
Clients per VPN auf einen Terminalserver zugreifen lassen. Bis
jetzt habe ich auf jedem Client eine VPN Verbindung angelegt,
die der User selbst starten und beenden muss.
… was den Usern vermutlich nicht passt.
Kann ich die VPN
Einwahl nicht auf dem Router oder einem speziellen Gerät
permanent einrichten?
Falsche Baustelle. Der Router ist ja permanent verfügbar und willig, Du bist unzufrieden mit dem verhaltend es Clients. Also kannst Du das Problem auch nur dort lösen.
So das mein VPN immer verbunden ist und
die Einwahl auf den einzelnen Clients entfällt… Mit welchen
Geräten würde das gehen und gibt es vllt. eine Anleitung für
so eine Einrichtung?
Das ist keine Frage des Geräts, sondern der CLient-Software.
Zwei Möglichkeiten hast Du:
-
Such Dir einen zu Deinem Router passenden VPN Client, der automatisch anwählen kann, sobald der Client Netzwerkpakete mit Zieladressen im LAN Deines Terminalservers generiert. Das verursacht allerdings immer noch eine deutliche Zeitverzuögerung, wenn man den Terminalserver das erste Mal öffnen (danach wird man die Verbindung - Flatrate vorausgesetzt - voraussichtlich nicht mehr trennen). Und wie jede dumme Automatik haut das Teil auch ab und zu deneben, und im Falle VPN, wo der betroffene Anwender eventuell ratlos in einem Hotelzimmer in Kasachstan sitzt ist Fehlersuche/Hilfe ein Thema für sich. Automatische Wahl erhöht die Komplexität der Lösung und bringt einen zusätzlichen dummen Automaten ins System- das geht zu lasten der Zuverlässigkeit.
-
Lass das mit dem VPN sein, und arbeite mit Portfreigaben. Die Sicherheitsleute werden jetzt sofort aufjaulen und Dir sofort mindestens eine Firewall zusätzlich vor den Terminalserver beraten (meiner Meinung nach völlig zu Recht). und Du wirst eine höllische Mühe haben, bis Du alle notwendigen Ports zusammengesucht und richtig konfiguriert hast. Routerabhängig ist das Ganze auch noch. Und es ist eine Pest/Cholera Entscheidung., Wenn Du kein VPN verwenden möchtest, musst Du mit NAT leben. Es gibt Protokolle, die sich mit NAT nicht anbinden lassen.
Eine gute Nachricht habe ich aber auch noch: Portfreigabe/NAT und VPN schließen sich technisch nicht aus. Du kannst also die NAT Lösung parallel konfigurieren (im Router) und dann ausgiebig testen (lassen), und die VPN Lösung erst dann abreißen, wenn die Portfreigaben richtig laufen.
Gruss Armin.
Derart sachfremde und am Ziel vorbeigeschossene Antworten bin ich von dir nicht gewohnt. Entweder weisst du etwas über die Bedingungen beim Fragesteller, was aus seiner Anfrage nicht hervorgeht und uns anderen daher nicht bekannt ist - oder du versuchst gerade einen Elfmeter im Mittelkreis zu versenken.
Gruß
Hi …
Derart sachfremde und am Ziel vorbeigeschossene Antworten bin
ich von dir nicht gewohnt.
Man ist nicht immer gleich gut in Form.
Entweder weisst du etwas über die
Bedingungen beim Fragesteller, was aus seiner Anfrage nicht
hervorgeht und uns anderen daher nicht bekannt ist - oder du
versuchst gerade einen Elfmeter im Mittelkreis zu versenken.
Ich habe meine Antwort nochmal gelesen, drüber nachgedacht, und nichts gefunden was Deine Kritik rechtfertigt. Aber eventuell bin ich ja wirklich auf dem Holzweg. Ich lerne gerne dazu.
Daher … bitte begründe Deine Kritik an meiner Antwort.
Gruss Armin.
Erstmal vielen Dank für eure Kommentare und Lösungen, d.h. ich brauch gar kein spezielles Gerät um dieses Problem zu lösen?!
Mir wurde ein Gerät „WatchGuard“ angeboten, welches eine permanente VPN-Verbindung zum TS aufbaut und bei den Clients hätte ich dann angeblich nichts weiter als den MSTSC starten müssen mit der entsprechenden TS IP…
Mein Ziel war es an den Clients nichts weiter zu ändern, also alle Boardmittel nutzen und den TS Win2008Server R2 und unsere vorhanden FritzBox so zu konfigurieren, dass ein permanenter VPN Tunnel steht…
Wenn ich das jetzt richtig verstehe, kann ich meinen Router so konfigurieren das er das übernimmt (VPN-Verbindung aufbauen, Routing aktivieren, Ports öffnen) und dann klappt das?! Die Sicherheit betrachte ich an der Stelle noch nicht… 
VG