Einrichten VPN unter SBS2003

[korny]

Hallo zusammen,

ich bin noch etwas unerfahren mit Win SBS2003 und bräuchte eure Hilfe.

Kurze vorgeschichte:

Der Server steht in einem Vereinsheim. Leute aus der Vorstandschaft sollen sich von zu Hauseaus per RDP auf den Server verbinden können und so Vereinsdaten pflegen können und auch neue erstellen.

Ich möchte VPN einrichten. Wie geht man da im Detail vor? Muss der Router VPN-Pass-Through unterstützten? Welche Einstellungen sind am Client notwendig? Ist SBS2003 überhaupt das richtige OS in meinem Fall? Gibt es sonst noch Sicherheitsaspekte zu beachten?

Danke für eure Hilfe.

Gruss Korny

[Thanks-and-Goodbye]

Der SBS ist dann auf jeden Fall das falsche OS, da auf dem die Terminalsessions nur zu Administrationszwecken genutzt werden können, da er DC ist. Sprich dein Vereinsvorstand muss als Domainadmin auf der Maschine arbeiten.

[hades]

Wenns Dir nur um den Zugriff auf Dateifreigaben geht: Es ist mit SBS moeglich.

Wenn Du RDP-Sitzungen brauchst:

Der SBS erlaubt nur max. 2 administrative RDP-Verbindungen + 1 Konsolen-RDP-Verbindungen.

D.h. hier brauchst Du zwingend einen weiteren Windows-Server, der fuer die Benutzer als Terminalserver installiert wird.

Andere Idee:

Der SBS bringt die Windows Sharepoint-Services mit. Damit lassen sich auch Dateien ins Intranet/Extranet stellen.

VPN-Technik SBS:

Es werden vom SBS PPTP und L2TP/Ipsec direkt unterstuetzt. Dafuer muss der Router die verwendeten VPN-Protokolle zum SBS durchleiten (PPTP-Passthrough bzw. IPsec-Passthrough).

Du kannst aber auch einen vorgelagerten Router als VPN-Server (wenn dieser die Moeglichkeit bietet) installieren und die Benutzer per Radius am AD authentifizieren. Das ist der sichere Weg, denn ein VPN-Server und AD sollten getrennt sein (entgegen der SBS-Methode fast alles auf eine Maschine zu packen).