VPN

[bluescreen]

Hallo,

wie kann ich die Freigaben eines WHS2003 so einstellen , dass die Leute aus einem VPN nicht drauf zugreifen können ? bzw. mich nicht mal im VPN sieht?

Gruß

[pfaelzer]

Hallo,

wie kann ich die Freigaben eines WHS2003 so einstellen , dass die Leute aus einem VPN nicht drauf zugreifen können

hmm ... Freigaben sind üblicherweise dem Benutzer zugeordnet und nicht der Art des Zugangs ...

Gruß Werner

[bluescreen]

Jedoch ist es doch möglich mich im Netzwerk zu sehen , schimpft sich in Windows Netzwerkkennung! Und das kann ich auch nicht für die "virtuelle" Karte ändern ? Was kann ich denn tun , um meine Daten von fremden Nutzern des VPN zu schützen?

[locke703]

Hi,
@bluescreen: meine Neugier ist geweckt

bitte beschreibe Dein Szenario mal genauer - weil Du sprichst von Sicherheit und "fremden" VPN-Nutzern
das beißt sich m.M.

Gruß Armin

[bluescreen]

Wie wärs wenn wir uns zur Abwechslung mal mit der Beantwortung meiner Fragen beschäftigen?

Reicht es denn wenn ich ihn den "Lan Eigenschaften" den Haken bei "Datei- und Druckerfreigabe für Microsoft-Netzwerk" entferne ?

[pfaelzer]

Hallo,

Wie wärs wenn wir uns zur Abwechslung mal mit der Beantwortung meiner Fragen beschäftigen?

ja glaubste wir suchen hier Ostereier?

Reicht es denn wenn ich ihn den "Lan Eigenschaften" den Haken bei "Datei- und Druckerfreigabe für Microsoft-Netzwerk" entferne

kommt halt darauf an, was du willst ...

Du kannst deinen Rechner in der Netzwerkumgebung anderer Computer verstecken, diese können dann nur noch auf deine Daten zugreifen, wenn der UNC bekannt ist. Du kannst auch grundsätzlich den Zugriff auf deine Daten unterbinden.

Das hat zwar jetzt alles nichts mit VPN zu tun, aber gehen tut das ...

Da weitere Ratschläge tatsächlich von deinem gewünschten Szenario abhängen, du dieses Wissen aber mit uns nicht teilen willst, ...

Gruß Werner

[bluescreen]

Ach Mensch Werner , kein Grund patzig zu werden

Kann ich denn z.B. folgendes realisieren:

Netzwerk @ Heim / alt :

Alles bleibt wie es momentan ist , ganz normal über die Home-Server Benutzerkonten , jeder kann jeden sehen.

Netzwerk @ VPN neu :

Ich möchte nicht das Leute auf mich zugreifen können und ich nicht auf Sie ! Das möchte ich aber unabhängig voneinander tun.

Also das alte Netzwerk soll so bleiben wie es ist und das neue wie es dort steht

[pfaelzer]

Hallo,

Ach Mensch Werner , kein Grund patzig zu werden

wer mich kennt weiß, dass "patzig werden" anders geht ...

Alles bleibt wie es momentan ist , ganz normal über die Home-Server Benutzerkonten , jeder kann jeden sehen

ich bekenne keinen Zusammenhang zu sehen zwischen den Benutzerkonten auf dem WHS und der Möglichkeit, einen Client im LAN "zu verstecken" (nicht in der Netzwerkumgebung anderer Clients zu zeigen) oder innerhalb des LAN auf diesen Client zuzugreifen. Beides hat erstmal nichts mit dem WHS zu tun und wird allein auf dem Client administriert.

Aber ich beantworte die Frage mit "ja, du kannst realisieren, dass alles so bleibt" ...

Ich möchte nicht das Leute auf mich zugreifen können und ich nicht auf Sie

auch das hat mit dem WHS nichts zu tun. Wenn du willst, dass dein Client nicht in der Netzwerkumgebung anderer Clients gesehen wird, dann "verstecke" ihn. Dies zu tun kennt Google verschiedene Möglichkeiten. Wenn du nicht willst, dass andere auf deine Daten zugreifen, dann erstelle keine Freigaben. Wobei ich ja schon einen Sinn in einer Benutzerverwaltung unter Berücksichtigung freigegebener Ressourcen sehe.

Ob du auf andere Clients zugreifen kannst oder andere Clients "siehst", hängt auch nicht am WHS, sondern an dem Administrator des anderen Client. Wenn du das bist, gilt der Abschnitt oben.

Also das alte Netzwerk soll so bleiben wie es ist und das neue wie es dort steht

und beide Netzte sollen parallel nebeneinander stehen? Dazu würden mich dann auch Details eines Anwendungs-Szenario interessieren, aber fragen möchte ich nun nicht ...

Gruß Werner

[bluescreen]

Hallo, ich habe auch schon gegoogled wie man sich im Netzwerk verstecken kann so das man augenscheinlich nicht mehr wirklich da ist , aber dann ist man auch in allen Netzwerken verschwunden , also kann ich das doch nicht ganz trennen , wenn ja wäre es schön wenn du mir 1-2 Stichworte geben könntest. Und zwar würde ich gern die US Streams sehen z.B. auf www.Fox.com , dies ist aber mit einer deutschen IP nicht möglich nun hab ich einen Service gefunden der mir per VPN eine US IP verpasst mit der das alles möglich ist , dass war es dann auch schon , nicht mehr , nicht weniger. Und da ich bei diesem Service vermutlich nicht der einzige bin , möchte ich gerne alles nötige tun um mich von den "Fremden" abzugrenzen! Denn ich möchte nicht das andere Leute meine Urlaubsfotos etc. sehen. Der Umweg über einen US Proxy ist nicht möglich, da dies durchschaut wird, soll wohl etwas mit flash zutun haben! Nun wisst ihr ja was ich machen möchte und könnt mir eventuell dabei helfen das möglichst gut zu realisieren !

[sTunTe]

Dieser ganze Aufwandt, nur um ein bischen fern zu sehen?!?
Ich schmeiß mich weg...

Aber ich will mal nicht so sein:
Unter diesen Umständen würde ich Dir eine virtuelle Maschine ans Herz legen, die unabhängig von Deinem Netz betrieben wird.

Gruß
sTunTe

[bluescreen]

Dieser ganze Aufwandt, nur um ein bischen fern zu sehen?!?
Ich schmeiß mich weg...

Aber ich will mal nicht so sein:
Unter diesen Umständen würde ich Dir eine virtuelle Maschine ans Herz legen, die unabhängig von Deinem Netz betrieben wird.

Gruß
sTunTe

Magst mir eventuelle erklären wie das geht ? Ist ja nicht nur der Aufwand , kommen ja noch die kosten für den VPN Anbieter hinzu und die Preise sind echt gesalzen !

[sTunTe]

Ist ja nicht nur der Aufwand , kommen ja noch die kosten für den VPN Anbieter hinzu und die Preise sind echt gesalzen !

Natürlich.
Oder glaubst Du in den USA gibt es "gehobenere" Leitungen für umsonst?!?
Wenn jeder User mit z.B. 2 MBit versorgt werden soll, kannst Du Dir ja ausrechnen was da unterm Strich bei rauskommt...

Magst mir eventuelle erklären wie das geht ?

Kann ich.
Zunächst solltest Du Dich einmal in das Thema Virtualisierung einlesen (z.B. bei Wikipedia).
Dann musst Du Dich entscheiden, welches Produkt für Dich in Frage kommt. Z.B. VMware (in allen Variationen), Virtual PC, VirtualBox, usw...

Mit Hilfe dieser Software lässt sich dann ein virtueller Rechner erstellen, der unabhängig von Deinem übrigen Netz betrieben werden kann.
Das hat den Vorteil, dass ein eventueller Angreifer selbst bei vollständiger Übernahme des virtuellen Systems keinen Schaden in Deinem Netz bzw. auf Deinen "normalen" PCs anrichten kann.

Allerdings würde ich mir überlegen, ob das den Aufwand und die Kosten für den VPN-Dienst wirklich wert sind.
Ich würde erstmal veruchen einen brauchbaren Proxy in den USA zu finden.
Kann mir nicht vorstellen, dass die Betreiber der Webseite so extreme Sicherheitsmaßnahmen eingebaut haben, dass man diese nicht umgehen kann.

Gruß
sTunTe

[bluescreen]

Natürlich.
Oder glaubst Du in den USA gibt es "gehobenere" Leitungen für umsonst?!?
Wenn jeder User mit z.B. 2 MBit versorgt werden soll, kannst Du Dir ja ausrechnen was da unterm Strich bei rauskommt...

Jop , ebend .. 25€ / Monat geht noch in Ordnung!

Allerdings würde ich mir überlegen, ob das den Aufwand und die Kosten für den VPN-Dienst wirklich wert sind.
Ich würde erstmal veruchen einen brauchbaren Proxy in den USA zu finden.
Kann mir nicht vorstellen, dass die Betreiber der Webseite so extreme Sicherheitsmaßnahmen eingebaut haben, dass man diese nicht umgehen kann.

Geht ganz sicher nicht das hat irgendwie was mit dem FlashPlayer oder so zutun , hab ich mittlerweile desöfteren gelesen! Ein Bekannter der als Netzwerkadministrator tätig ist , hatte mir das auch irgendwie erklärt ...

Mit Hilfe dieser Software lässt sich dann ein virtueller Rechner erstellen, der unabhängig von Deinem übrigen Netz betrieben werden kann.
Das hat den Vorteil, dass ein eventueller Angreifer selbst bei vollständiger Übernahme des virtuellen Systems keinen Schaden in Deinem Netz bzw. auf Deinen "normalen" PCs anrichten kann.

Wenn ich ein "2tes" System aufsetze, welches OS nutze ich denn da ? Kann das 2t System auch auf den WHS HDD_Pool zugreifen?