Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 28 subscribers
  • Views 3469 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN von externen Notebook ins Firmennetz

ILS Amberg

Hallo zusammen,

ich möchte die Notebooks meiner externen Mitarbeiter über einen VPN auf der XG mit dem Firmennetzwerk verbinden.

Allerdings soll der gesamte Datenverkehr über die XG laufen, ähnlich wie bei RED Standard/Vereint.

Das Notebook soll also beim Booten schon gezwungen werden, den VPN aufzubauen und wie ein Client im internen Netz fungieren.

Es sollen sich auch verschiedene Benutzer an den Notebooks anmelden können und gegen das AD authentifiziert werden.

Ich habe schon den SSL-VPN ausprobiert, allerdings ist meineswissens die Richtlinie Benutzerabhängig.

Gibt es denn eine Möglichkeit einen VPN Tunnel schon beim booten aufzubauen?

Vielen Dank für Euere Unterstützung.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

     

    wieso schon beim Booten? Was ist wenn keine Internetverbindung zur Verfügung steht oder ähnliches? Der Nutzer muss immer die Möglichkeit haben die Verbindung manuell aufzubauen, also kann er das prinzipiell auch beim ersten Mal bzw. nach dem Hochfahren. Und damit wäre auch SSL-VPN möglich. Oder?

     

    Gruß, Jelle

Reply
  • 0

    Hallo,

     

    wieso schon beim Booten? Was ist wenn keine Internetverbindung zur Verfügung steht oder ähnliches? Der Nutzer muss immer die Möglichkeit haben die Verbindung manuell aufzubauen, also kann er das prinzipiell auch beim ersten Mal bzw. nach dem Hochfahren. Und damit wäre auch SSL-VPN möglich. Oder?

     

    Gruß, Jelle

Children
  • 0 in reply to Jelle

    Hallo Jelle

    es sollte auf jeden Fall vor der windowsanmeldung passieren.

    Wie mach ich das mit SSL-VPN?

    Gruß

    Markus

  • 0 in reply to ILS Amberg

    Hallo Markus,

     

    das wird mit SSL-VPN soweit ich weiß nicht gehen. Bzw. prinzipiell handelt es sich um OpenVPN, also kannst Du ggf. ein anderes Tool als das von Sophos verwenden, welches OpenVPN unterstützt und einen Prä-Anmeldungs-VPN-Login durchführt. Müsste dann ein Dienst mit fest voreingestellten Benutzerdaten sein. Wobei sich dann VPN-Nutzer und Windows-Anmelder ggf. unterscheiden würden. Und da könnte das Ganze dann praktisch scheitern.

    Trotzdem noch mal die Frage: was wenn die Internetverbindung nicht vorhanden ist? Kann der Benutzer sich dann nicht anmelden? Bzw. muss er den Rechner neu starten wenn es wieder eine Interntetverbindung gibt? Ich halte das Vorgehen an sich für etwas schwierig wenn keine "Laborbedingungen" vorherrschen.

  • 0 in reply to Jelle

    Hallo Jelle,

    der Client sollte nach dem Windowsstart die VPN Verbindung automatisch oder auch manuell aufbauen.

    Der Benutzer kann sich dann anmelden.

    Sollte keine Internetverbindung vorhanden sein, soll sich der Benutzer mit dem lokal gespeicherten Profil anmelden.

    Allerdings soll bei bestehender Internetverbindung der gesamte Datenverkehr über die XG laufen.

    Ähnlich funktioniert es bei RED. Ich will im Prinzip die RED Funktion ohne die RED-Box direkt im Notebook nachstellen.

    Viele Grüße

    Markus

  • 0 in reply to ILS Amberg

    Hallo Markus,

     

    verstehe. Es soll alles so laufen als ob der Rechner im lokalen Netz wäre.

    Ich habe in dieser Richtung aber noch garnichts gesehen.

     

    Gruß, Jelle

  • 0 in reply to Jelle

    Hallo Jelle

    ich habe eine Lösung gefunden.

    TheGreenBow VPN Client.

    Der kann so konfiguruert werden, dass er schon vor der Benutzeranmeldung den Tunnel aufbaut und sich der Benutzer direkt am ActiveDirectory anmelden kann.

    Funktioniert super.

    Gruß

    Markus