Topic: Mittels VPN Verbindung in der Domäne anmelden???

[holger.reiss]

Hallo,

ich habe derzeit folgendes Szenario, das ich gerne irgendwie umsetzen würde:

Mein Server, SME 7.2 als Server-Only, fungiert im LAN hinter der Fritzbox als PDC Domänencontroller. Mehrere Clients (WinXP) in diesem Netz melden sich an dieser Domäne an.
Nun wurde ich gerne einen Laptop, der bisher nicht in dieses Netz integriert ist und an einem ganz anderen Standort steht, ebenfalls in diese Domäne integrieren. D.h. der Benutzer meldet sich an meiner Domäne über DSL an. Alles soll über dyn. IP-Adressen gehen, da beide Standorte nur über T-DSL verfügen.

Geht das?
Ich habe schon mal was über OPENVPN usw. gelesen, aber so richtig schlau bin ich bisher nicht daraus geworden. Da geht es ja meinstens wohl nur im eine Netzlaufwerksverbindung. Mir geht es ja aber mehr um eine richtige Domänenanmeldung. Evtl. auch hier mit servergespeicherten Profilen, sofern Performant über DSL.

Ist so was grundsätzlich möglich und wenn ja, wie? Ist da openvpn die richtige Lösung?

Oder gibt es eine andere bessere Alternative?

Gruß
Holger

[FraunhoferIFF]

das geht schon, aber du mußt mit dem Client einmalig im LAn angemeldet gewesen sein..

Also mit Lan in die Domäne eintreten und mit dem Benutzer anmelden.
Dann bekommst du ein Locales Profil , dann ist es auch möglich sich ohne verbindung zum Domänen Controller anzumelden.

Dies gilt ja wenn du unterwegs bist. Da haste keine Verbindung und willst trotzdem als Benutzer der Domäne angemeldet werden.

wir verwenden das gleiche für unsere Firma, aber wir haben keine Server gespeicherten Profile.

Wenn du dann drin bist, einfach nen PPTP oder dein OpenVPN und wenn du brauchst dann das Netlogon.cmd auf dem Server oder Local ausführen..

Bingo
Marcel

[holger.reiss]

Hallo Marcel,

ok, das wäre ne Alternative.
Was ist denn PPTP????
Gibt es irgendwo eine aktuelles und funktionierendes HowTo für OpenVPN, bzw. worin unterscheiden sich OpenVPN und PPTP?

Gruß
Holger

[FraunhoferIFF]

na PPTP läuft mit Windows mitteln und OpenVPN ist nur über zusatz Programme zu machen.

Ich persönlich kann dir nur PPTP empfehlen, das ist beim SME schon drin und du kannst jedem Benutzer das recht zu Einwahl geben.

Auf deiner FritzBox(Pfffuiiii) leitest du die Ports 1723 UDP/TCP und das GRE Protokoll auf den SME weiter.

Bingo

Marcel

[holger.reiss]

Hallo Marcel,

habs heute mal probiert.
Zugang mittels PPTP hat auf Anhieb geklappt.
Netzlaufwerke müssen dabei ja wohl manuell verbunden werden oder?

Ich hab diese heut mit einem Notebook getestet, das nicht in meiner Domäne ist. Mit meinem User hat der ZUgang wie oben eerwäht geklappt.
Wenn ich nun das Notebook in meine Domäne integriere (in dem ich dies einmalig zu Hause bei mir über Lan mache) und dann zukünftig mit dem Domänenuser "offline" anmelde und anschließend eine VPN Verbindung mache, sind dann die Laufwerke automatisch da?

Noch was ist mir aufgefallen:
Bei bestehender VPN-Verbindung ist das surfen im Internet praktisch nicht mehr möglich, da teilweise die Seiten nicht aufrufbar sind, soll heißen nicht erreichbar sind. Trenne ich die VPN-Verbindung ist alles wieder ok. Ist das normal? Routet der dann über meinen SME-Server oder was?

Getestet habe ich wie gesagt nicht mit OpenVPN sondern mittels PPTP. Wäre der Zugang mittels OpenVPN identisch oder was wäre da anders?

Gruß
Holger

[FraunhoferIFF]

Wenn du die Laufwerke verbunden hast , dauert das Logon ewig , weil windows erst die Laufwerke sucht.

Du kannst dein Logonscript aber einfach Local mit auf die reise nehmen und wenn du den Tunnel wählst ausführen.
PPTP Tunnel zieht erstmal alles durch den Tunnel, damit ändert sich dann auch erstmal dein Gateway, das kann man abschalten.

um das abzuschalten -- Deine Verbindung öffnen --> Eigenschaften wählen -- 4. Reiter Netzwerk wählen --> TCP/IP wählen und auf Eigenschaften klicken -- dort dann auf Erweitert Standartgateway für das Remotegateway haken raus .. Fertig

Marcel

[holger.reiss]

Hi,

danke, ich werds testen.

Gruß
Holger