WinFuture-Forum.de: Domainmitglied sein vom weiten aus - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

Domainmitglied sein vom weiten aus Domainmitglied sein vom weiten aus


#1 Mitglied ist offline   oneplus1 

  • Gruppe: Mitglieder
  • Beiträge: 16
  • Beigetreten: 19. März 17
  • Reputation: 0

geschrieben 22. März 2017 - 22:24

Hallo Leute,

wie kann man sich von weitem aus in die Firmen-Domain anmelden. Also vom Lan funktionierst, aber einige Kollegen müssen von zu Hause aus an E-Mail Client der Firma und am eigenen Programm arbeiten, diese sind jedoch nur funktionstüchtig, wenn man Mitglied der Domain ist. Man ist zwar Mitglied der Domain, aber von außen aus geht es leider nicht.

Könnt Ihr eine Anleitung mit Bilder oder einem Link zu diesem Sachverhalten geben?


Vielen Dank

Könnte eventuell Ultra VPN helfen? Es soll nur imitieren, dass ich in der Domain bin, obwohl ich es nicht bin, sondern zuhause?
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 22. März 2017 - 22:55

Ja wie denn nun? Entweder man ist in der Domain oder man ist es eben nicht, mit imitieren ist da auch nicht viel, weil man kann sich natürlich in eine andere Domain einbuchen - irgendeine -- und dann paßt es mit der Firmenmail aber natürlich trotzdem nicht. Wär ja auch noch schöner.

Wenn es doch gehen soll, wird ein VPN notwendig. Aber bitte NICHT VPN mit "VPN" verwechseln, also irgendwelchen möchtegern VPN-Anbietern.

Stattdessen müßtet ihr irgendwo Routing + RAS für VPN konfigurieren. Idealerweise via SSTP oder L2TP/IPSec, wenn ihr wen habt der was mit Zertifikaten anfangen kann.

Oder natürlich via irgendwelcher Zusatzsoftware. Aber das macht die Sache nicht ernsthaft besser, nur teurer.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   oneplus1 

  • Gruppe: Mitglieder
  • Beiträge: 16
  • Beigetreten: 19. März 17
  • Reputation: 0

geschrieben 23. März 2017 - 00:27

Also, wie wäre mit sowas wie openvpn oder so ohne komplizierte Einstellungen und ohne Zertifikat. Also ich kann mich erinnern das man mit openvpn Zugriff auf die Universitätsdomain hatte damals und somit konnte man alles dort machen als wäre man in der Uni-Computer obwohl man nicht dort anwesend war.

Wie kann man sowas einstellen? Irgend ein Hinweis oder Anleitung wäre sehr hilfreich....

Openvpn würde das auch machen können oder?


"Typische Anwendungsfälle sind die Verbindung einzelner Außendienstmitarbeiter in das Netzwerk ihrer Firma, die Verbindung einer Filiale mit dem Rechenzentrum oder die Verbindung örtlich verteilter Server oder Rechenzentren untereinander."

Leute, ich habe jetzt herausgefunden, dass Server 2012 VPN unterstützt und habe auch nach Anleitung alles richtig eingestellt bei Server wie auch beim Client. Jedoch werden bei Freigabe weder Server noch andere offene Clients angezeigt, obwohl Netzwerkerkennung bei allen eingeschaltet sind und man bei der Domain bei der Firma also intern bei allen zugreifen kann.

Und ich kann die statische IP des Severs nicht anpingen von extern, obwohl ich es in der Firma also intern schon kann.


Es werden auch beim Routing und Ras clients angezeigt als aktiv. Also einstellung muss stimmen.

Also Nat ist angerichtet, jedoch brauch ich hilfe:

Muss man beim Nat die statische eintragen?
Muss man die Firewall einstellen und welche Dienste oder Porte sollte man freigeben?
0

#4 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 457
  • Beigetreten: 30. Juli 15
  • Reputation: 49
  • Geschlecht:Männlich

geschrieben 30. März 2017 - 11:53

Du hängst deine Server hart ans Internet ohne DMZ oder gescheite Firewall?
Eingefügtes Bild
0

#5 Mitglied ist offline   oneplus1 

  • Gruppe: Mitglieder
  • Beiträge: 16
  • Beigetreten: 19. März 17
  • Reputation: 0

geschrieben 30. März 2017 - 20:23

 Zitat (NCC-1701 B: 30. März 2017 - 11:53)

Du hängst deine Server hart ans Internet ohne DMZ oder gescheite Firewall?

Nein, die Firewall ist eingeschaltet, bitte keine Fachchinesisch sprechen wie DMZ.


Ich möchte nur erstmal herausfinden, was das Problem ist:
Also wieder von Vorne und detailliere erklärt, es geht um folgendes:

Ich möchte über das Windows integrierte VPN solch eine Verbindung erstellen, dass ich genau wie ein Domainbenutzer intern (also in unserem Office) arbeiten kann für E-Mails und Dateienzugriff halt eben.

Jetzt erkläre ich wie der Stand der Dinge war:


Wir haben eine statische IP im nachfolgenden "statipp" genannt um unsere Privatsphäre zu schützen.
Routing und Ras wurden wie in einem Anleitungsvideo Stück für Stück genau eingestellt, keine Fehler sind vorgekommen.
Also sollten Routing und Ras richtig eingestellt sein.

Jetzt kommen wir zum eigentlichen Problem, wenn die VPN-Verbindung (PPTP) läuft bin ich im Netzwerk verbunden, aber bei Netzwerk (Computer "Arbeitsplatz"-->Netzwerk) erscheint nicht der Server. Innerhalb der Domain schon (also im Office).

Bei Routing und Ras wird bei den Clients des Benutzers angezeigt, der die VPN-Verbindung hergestellt hat.


Innerhalb der Domain, wenn ich "statipp" pinge erscheint folgendes:
Ping "statipp"

Ping wird ausgeführt für "statipp" mit 32 Bytes Daten:
Antwort von "statipp": Bytes=32 Zeit<1ms TTL=64
Antwort von "statipp": Bytes=32 Zeit<1ms TTL=64
Antwort von "statipp": Bytes=32 Zeit<1ms TTL=64
Antwort von "statipp": Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für "statipp":
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
--------------------------------------------------------------------------
Extern, wenn ich die Domain ohne oder mit VPN-Verbindung pinge erscheint folgendes:

Ping "statipp"

Ping wird ausgeführt für "statipp" mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für "statipp":
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust),
-----------------------------------------------------------------------
Das heißt entweder, dass NAT vom Router fehlschlägt oder Firewall den standard Port für Echo oder Ras nicht freilässt.

Ich habe den Port für NAT freigegeben für Routing und Ras und Firewall genauso beide sind aktiviert.


------------------------------------------------------------------------------------------------------------
Jetzt weiß ich nicht, ob es mit der PPTP Verbindung zutun hat, welches nicht erlaubt, aber die Ping Sache ist immer so gewesen.







Gibt es kein Tool, dass mir auf die Sprünge helfen könnte, wo der Fehler jetzt ist?

Hallo, immer noch keiner der Helfen kann?

Dieser Beitrag wurde von Ludacris bearbeitet: 05. April 2017 - 09:30

0

#6 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 03. April 2017 - 19:50

Deinen Fragen entsprechend hab ich folgenden Vorschlag:

-1- Leg den Server (bzw seine externe Anbindung) zur Seite.
-2- Mach Dich kundig zu Netzwerkgrundlagen. Insbesondere: IP-Netzwerke zumindest auf OSI L3. Außerdem DNS.

Wenn Du das verinnerlicht hast, kannst Du den Server wieder zur Hand nehmen. Dann solltest Du auch Anwort auf Deine Fragen haben.

Nicht bös gemeint, aber jeder andere Weg führt zu bitterbösem Erwachen, privat wie auch --- was ich dringendst NICHT hoffe, daß es darum geht -- in einem geschäftlichen Kontext. Denn dann wird Dein Server spätestens morgen fremdverwendet, dient als Malwareschleuder und als Botnetzmitglied, ohne daß Du es merkst; und als Domaincontroller geht außerdem jeder mit ein bissel Lust in Deiner Domain und damit auf jedem(!) angeschlossenen Client ungehindert ein und aus.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#7 Mitglied ist offline   oneplus1 

  • Gruppe: Mitglieder
  • Beiträge: 16
  • Beigetreten: 19. März 17
  • Reputation: 0

geschrieben 05. April 2017 - 07:55

Ja, ich weiß du meinst es gut, aber ich würde gerne eine Hilfe zu diesem Thema haben, ich habe zwei Webseiten, die interessant sind, aber ich glaube langsam, dass es ein Problem ist, dass nicht so einfach zu lösen ist, vielleicht sind sogar Registry Einträge zu ändern.


Wie auch immer, kannst du mir ein gutes kostenloses Buch (E-book) empfehlen?
0

#8 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 05. April 2017 - 23:23

Und siehst Du, da ist das Problem:

Zitat

Vielleicht muß man sogar einen Registryeintrag ändern.
Offensichtlich hast Du keine Vorstellung, *wo* die Probleme liegen könnten. Daher auch die Empfehlung re: Lektüre oben. Für Netzwerkgrundlagen sollte es überall was geben. Und was Windows angeht, da hat Microsoft immer noch kostenlose ebooks in der Virtual Academy; die sind natürlich nicht das Gelbe vom Ei, aber als Einstieg mehr als geeignet. Fachbücher sind ansonsten invariabel teuer.

VPN wäre eine Lösung, erfordert allerdings, daß eine extra Maschine als VPN-Server hingestellt werden muß und die dann richtig konfiguriert und übers Internet durchgereicht werden kann. Die Clients könnten sich dann via VPN in die Domain einwählen und dort "virtuell-lokal" Mails lesen und schreiben.

Ein anderer Ansatz wäre, daß man die Mailplattform so ändert, daß auch externer Zugriff möglich wird. Das hängt dann natürlich davon ab, was für eine Mailplattform verwendet wird.


In keinem Fall wird das aber als Pauschalanleitung mit Bildern verfügbar sein. Das müßt ihr für euch selber einrichten und dazu dann die Bilder und Anleitung insbesondere selber schreiben.


Oder anders gesagt? Holt euch jemanden ran, der Ahnung von sowas hat.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#9 Mitglied ist offline   oneplus1 

  • Gruppe: Mitglieder
  • Beiträge: 16
  • Beigetreten: 19. März 17
  • Reputation: 0

geschrieben 06. April 2017 - 06:29

Ja, ich werde mal die Books lesen, aber glaub mir, dass mit den Einstellungen liegt wirklich wohl an bestimmten Faktoren.

Es hat irgendwas mit dem standard Gateaway zutun, weil dieser entweder mit 0.0.0.0 oder "(Nichts)" angezeigt wird.

Also ich schau mal nach, ob es dazu was gibt, gestern habe ich eine PDF durchgelesen, aber alles in der PDF bestätigt meine Art der Einstellung leider. Ich wünschte, ich würde eine PDF finden, dass eine Fehler von mir bestätigt.

Es wäre cool, wenn man einen Post oder Tool für eine geeignete Fehlermeldung hätte. Ich habe Awatch gefunden, aber da steht nichts besonderes drauf und Windows Event Manager zeigt mir leider auch nichts an (es wird garnichts angeigt außer der RRas läuft), obwohl die Verbindung zum Client aufgebaut ist.

Ein Tool zum Debuggen des Problemes wäre genau für mich. Sowas wie Hijackthis für VPN/ROUTING und CO.....
0

#10 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 457
  • Beigetreten: 30. Juli 15
  • Reputation: 49
  • Geschlecht:Männlich

geschrieben 07. April 2017 - 08:42

Junge mir eine PN zu schicken nutzt auch nix das ich dir helfe.

RalphS hat alles gesagt wenn das ein Firmenserver ist hol dir Hilfe von Leuten die sich auskennen
Eingefügtes Bild
0

#11 Mitglied ist offline   oneplus1 

  • Gruppe: Mitglieder
  • Beiträge: 16
  • Beigetreten: 19. März 17
  • Reputation: 0

geschrieben 07. April 2017 - 17:49

 Zitat (NCC-1701 B: 07. April 2017 - 08:42)

Junge mir eine PN zu schicken nutzt auch nix das ich dir helfe.

RalphS hat alles gesagt wenn das ein Firmenserver ist hol dir Hilfe von Leuten die sich auskennen



Die Pm hab ich dir vor langer Zeit gesendet und ich sage dir mal was :" Ruhig Blut ", wieso so böse?

Abgesehen davon habe ich langsam keine Ahnung wieso Foren da sind. Das ich einen vom Systemhaus brauche, erfahre ich wohl gutefragen.de auch.


Immer wenn ich eine Thread eröffne, ist die erste Antwort :"Hol dir jemanden der das versteht ".


Also winfuture-forum.de moderation, ich denke ihr könnt das Forum schließen oder archivieren , weil man so oder ein Systemhaus benötigt. Wieso fragen stellen, wenn die Antwort die gleiche ist.


//Ironie Ende //Forum Ende
0

#12 Mitglied ist offline   da^saber 

  • Gruppe: aktive Mitglieder
  • Beiträge: 730
  • Beigetreten: 24. Juli 11
  • Reputation: 81
  • Geschlecht:Männlich

geschrieben 07. April 2017 - 18:29

 Zitat (oneplus1: 07. April 2017 - 17:49)



Immer wenn ich eine Thread eröffne, ist die erste Antwort :"Hol dir jemanden der das versteht ".





Und das hat auch seinen Grund.
Bei solch kritischen Sachen und auch noch im Unternehmen sollte man wissen was man tut.
Zu Hause kannst du ruhig rumprobieren wie du möchtest, da kann nicht groß was passieren.
Aber auch zum Wohle deiner Firma: Lass das jemanden machen der sein Handwerk versteht.
Ryzen 7800X3D | 64GB DDR5-6000/CL30 | Aorus X670E Master | RTX 4070ti Suprim X |

ASUS Vivobook S 14X OLED | i7-12700H | 16GB | 512GB |

APPLE Mac Mini M2 | 8-Core CPU | 10-Core GPU | 8GB | 256 GB |
0

#13 Mitglied ist offline   oneplus1 

  • Gruppe: Mitglieder
  • Beiträge: 16
  • Beigetreten: 19. März 17
  • Reputation: 0

geschrieben 07. April 2017 - 18:43

 Zitat (da^saber: 07. April 2017 - 18:29)

Und das hat auch seinen Grund.
Bei solch kritischen Sachen und auch noch im Unternehmen sollte man wissen was man tut.
Zu Hause kannst du ruhig rumprobieren wie du möchtest, da kann nicht groß was passieren.
Aber auch zum Wohle deiner Firma: Lass das jemanden machen der sein Handwerk versteht.

Okay ich stimme dir ja zu, aber was ist denn der Grund, warum im Forum die Abteilung "Server 2012" existiert.

Wieso bietet Winfuture das an, wenn man so oder so nicht geholfen wird.

Ich will ja nur sagen, dass es dann Schwachsinnig ist ein Forum anzubieten, wenn man alles auf einen Systemhaus zurückführen muss.


Beispiel: In einem Zahn-forum fragt jemand, wieso tut mir der Zahn weh und jeder antwortet: Geh zum Zahnartz.
0

#14 Mitglied ist offline   oneplus1 

  • Gruppe: Mitglieder
  • Beiträge: 16
  • Beigetreten: 19. März 17
  • Reputation: 0

geschrieben 08. April 2017 - 14:08

THREAD CLOSED
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0