FLipMode2k6

vor 26 Minuten schrieb Hirntaler:

Alles was nach der Doku geschieht ist nach der Doku und kommt höchstens in den Ausblick, ich glaube damit würdest du es dir noch komplizierter machen. (IMO)

Ich hab in meiner Doku auch kein Troubleshooting und "keine" Abweichungen, natürlich hatte ich auch das ein oder andere Problem.

Aber für ein Projekt, für das du 35 Stunden hast... naja glaube die meisten wissen wie viel Zeit es in der Realität ist

Schon klar, dass die 35 Studnen unrealistisch sind. Darf ich fragen wie deine Doku und Mündliche bewertet wurde, wenn du Probleme und Troubleshooting weggelassen hast ?

Hallo Leute,

ich muss sagen, dass ich etwas spät dran war, was die Doku angeht...nicht zuletzt weil ich den Umfang komplett unterschätzt habe.

Ich musste Prioritäten setzen um eine runde Dokumentation rechtzeitig abzugeben und bin nicht mit allen Punkten durchgekommen.

Unter ein paar kleineren Punkten, gab es jedoch auch den Punkt Troubleshooting....das besitzt mein Projekt nämlich nicht.

Ich weiss es wird immer wieder erwähnt, ich habe dem aber einfach zu wenig Aufmerksamkeit geschenkt...jetzt möchte ich gerne noch nachträglich (in meiner Präsentation) ein paar Worte dazu reinbringen....in meiner Doku steht ja aber, dass alles perfekt gelaufen ist.

Jetzt ist natürlich die Frage, ob ich mir den Punktabzug in der Doku für ungenaues Dokumentieren gefallen lasse (Die Prüfer sind ja nicht dumm, das entlarvt mich natürlich komplett)

oder ob ich bei meiner Story bleibe, dass das Projekt tatsächlich Problemfrei funktioniert hat (was ebenfalls nicht sonderlich glaubwürdig ist).

Ausserdem überlege ich, ob eine nachträgliche aktuelle Meldung des Kunden einbinde und darauf eingehe, welche zum Zeitpunkt der Doku noch nicht stattgefunden hat....geht sowas ?

Also, die Vorstellung meines Projektes ist schonmal ganz gut gelaufen.

Externer Client -> Firewallrouter (nur port forwarding ) -> Exchange | DC AD DHCP DNS | VPN Admin

Als Protokoll benutze ich AEP-TLS und zur Konfig benutze ich OpenVPN (hab noch nen CA Root der nicht am Netz hängt)

Jetzt muss ich nur noch dafür sorgen, dass folgende Dinge von den Clients abgerufen werden können: SAP / Exchange / Netzlaufwerk

Exchange und Netzlaufwerk können beide per Exchange und Fileserver per Browser abgerufen werden und SAP sollte direkt darüber funktionieren oder ?

Ich stelle mir vor, dass sich der Nutzer einmal per OpenVPN Clienttool einwählt und dann ein weiteres mal für den zu Benutzenden Dienst.

Also, ich habe mich weiter mit dem Thema befasst und bin atm auf diesem Stand hier:

4 Server

1. DC/DHCP/DNS/AD/CA Sub

2.Exchange

3.VPN Administration

4.CA Root

1. Router

Firewall/Port Forwarding

Die Frage (ja, schon wieder eine) ist jetzt, wie ich das Tunneling mache. OpenVPN wäre eine Idee, aber Windows 2008 R2 kriegt das ja auch so hin. Ich habe mich weiter eingelesen und leider bis jetzt keinen Grund gefunden, eins von beidem, der anderen Methode vorzuziehen. (das sollte ich schon begründen können)

vor 4 Stunden schrieb Nopp:

TLS ist auch nur ein Protokoll was dir dabei behilflich ist.

Der Betrieb eines Terminalservers ist das eine. Das hat aber nichts mit VPN zu tun. Da reicht es auch nicht das Wort TLS zu gebrauchen

Momentan ist es so, dass der Prüfungsausschuss dich denke ich regelrecht zerpflücken "kann", wenn du diese "Basics" deines Themas nicht kennst. Das könnte echt ein Problem werden :/

Das sehe ich genau so, nicht das du denkst, dass ich hier in meiner Traumwelt lebe. Ich muss und werde einfach noch mehr zeit investieren. Es ist leider relativ schwer eine Quelle zu finden, die mein Thema so gut aufgreift und als Grundvorraussetzung nur Basics hat.

Ich bin froh wenn ich mit 60-70% aus der mündlichen rausgehe und dafür werde ich natürlich noch einiges tun.

Und wie schon erwähnt, gibt es keine richtigen Alternativen. Ich kann leider nichts, ich bin in keinem Thema festgefahren und könnte es super rüberbringen...das war leider nicht Teil meiner Ausbildung und die Eigeninitiative habe ich leider nicht ergriffen und mich mal richtig mit einem Thema beschäftigt...

Als Externe tunnel ich meine Connection zum internen Server über TLS und verhalte mich so wie in meinem privaten Netzwerk. :c

OK,ich würde jetzt also den TS Dienst auf meinem Windows Server 2008 einrichten (IIS und RDP miteinbegriffen).

In die Domäne, nehme ich dann alle benutzer auf und konfiguriere meine Hardwarefirewall vernünftig.

Dann müsste ich doch theoretisch mit jedem Client (egal ob Android, Windows, Linux, IOS) über den Webbrowser auf die freigeschalteten Daten des Servers, sowie den Exchange zugreifen können oder ? Ich könnte mich ja auf Clientside dann per Domänennutzer anmelden können, oder ?

Als Tunneling Protokoll würde ich TLS benutzen.

Für mich steht dann nur noch offen, wie ich das mit den Zertifikaten regel (will keine Antwort,lese mich noch ein) und wie ich die Firewall richtig konfigugiere.

Die Administration soll komplett von mir erledigt werden und über Kosten im Bezug auf externe Software müsste ich mir auch keine Gedanken mehr machen...

was haltet ihr davon ? Ich habe mich zum Thema TS etwas eingelesen und habe keine Nachteile die diese Struktur betreffen gefunden...

Also erstmal vielen Dank für die ausführliche Hilfe

@t0pi

1. Ja, eine feste IP hat die Firma

2. Danke schonmal für den Tipp

3. Der Abruf von Dokumenten sollte reichen. Die Nutzer brauchen eigentlich nur Leserechte wenn sie sich per VPN einwählen

4. Da hab ich nicht richtig nachgedacht, also die Administration soll schon über mich geschehen.

5. Danke für den Tipp, ich will bei VPN bleiben und mir nen guten Grund dafür suchen

@Crash2001

IPv6 ist nicht notwendig und VPN Soll nicht auf dem Router, sondern auf dem Server laufen

Wieviel Bandbreite ich benötige, werde ich noch herausfinden

Gruß,

FLip

Ich hab mal ne "kleine" Checkliste angefertigt, vielleicht kann mir der ein oder andere einen Tipp dafür geben

Welche Geräte werden genutzt: Notebooks mit Windows / Android / IOS

MA Anzahl: 100

Concurrent Sessions maximal: 100 MAs (davon maximal 60% per Tunnel [50% Extern, 10% Homeoffice])

VPN Nutzen: Sharelaufwerk, OWA (OWA sollte ja leicht realisierbar sein, wie ich das mit dem Laufwerk mache, weiss ich noch nicht...)

Bandbreite: Hier bin ich noch vollkommen Ratlos, ich weiss nicht das berechnen soll.

Gateway: Der Router soll schon konfiguriert dort stehen, weiss aber noch nicht was für einer.

Expandierbar auf mehr MAs: Ja

VPN Software Anbieter (Standort): DE

Support des Herstellers: am besten 24/7 mit Wartungsvertrag

Regelmäßge Sicherheitsupdate: Ja

Mandantenfähigkeit: Sehr gerne aber erstmal nicht zwingend notwendig

Administration: Zentral

Zero Touch Clients: Sehr gerne, aber wohl nicht realisierbar, es sei denn ich kriege SSL unter den Bedingungen hin.

Tunnelprotokoll: IPsec oder SSL, wobei ich mehrmals gelesen habe, das IPsec besser für die Verbindung von 2 Netzwerken ist und nicht für Client > Server.

Verschlüsselung: 256bit AES sollte drin sein.

Authentifizierung: Token/PW, am besten beides

BSI Zertifikat: (evtl)

Was sagt ihr dazu ?

vor 13 Minuten schrieb SilentDemise:

Ganz ehrlich? Such dir ein Thema mit dem du dich auskennst für die Abschlussprüfung. Das muss nicht mega fancy sein, aber bei dem Thema nehmen Sie dich ganz offensichtlich auseinander.

Is lieb gemeint, aber der Punkt ist, dass ich mich mit Garnichts so richtig auskenne, meine Ausbildung hat mir keinen Schwerpunkt gelegt. Ich bin, bis jetzt, immer mit meinem eigenen Wissen weitergekommen. VPN mag jetzt noch nicht mein Thema sein, aber ich habe die Motivation mich genügend einzulesen um alles zu verstehen. Es gibt nur einzelne elementare Dinge, welche halt nicht einfach so beantwortet werden in Dokus. Deshalb habe ich hier gefragt...

Danke dir Ich werde mich mal einlesen

Eine kleine Frage hab ich jedoch noch...ist es eigentlich notwendig nen VPN Router zu nutzen ? Theoretisch kann der Server das doch auch direkt übernehmen, oder ?

Nur die Firewall für den VPN Router fällt mir als Grund ein, einen zu benutzen :c

Hi Leute,

Ich suche gerade für meine Abschlussprüfung die passende VPN Software. Ich möchte nicht, dass ihr mir die gesamte Arbeit abnehmt, aber ein paar Anmerkungen könnten mir schon helfen.

Ich habe eine Firma mit ca 100 MAs, extern 70, intern 30. Die externen sollen auf ein Netzlaufwerk im internen Netz zugreifen können, per Notebook und per Android/Apple Gerät.

Die Frage nach Tunneling Protokollen und Authentifizierungsmaßnahmen lasse ich bewusst aussen vor. Mein größtes Problem ist nämlich zuzuordnen, in welchem Preissegment ich mich bewegen sollte.

Überall lese ich nur Dinge wie großer Server, kleiner Server, Freeware bei wenig MAs (OpenVPN), proprietäre bei vielen MAs. Aber nie ne vernünftige Angabe...

Gibt es da ne grobe Richtung in die ich mich bewegen sollte ? Die Sicherheit soll auf jeden fall den Standards entsprechen, muss aber IP Pakete nicht gleich 2mal verschlüsseln.

Einfach nur eine solide Lösung (Hard und Software)

Da geb ich dir schon Recht, nur tun andere Meinungen auch nicht weh  

Vllt sollte man dann mal nen Sticky draus machen Eine Liste von typischen FISI Projekten

Hallo Genossen,

Der Februar rückt immer näher und nun habe ich mich  doch entschlossen, mein ursprünglich geplantes Abschlussprojekt aufgrund des Anwendungsentwickleraspektes über den Haufen zu werfen.

Ich muss sagen, dass ich gerade etwas ratlos fühle, ich möchte kein Standardszenario (Serverraum einrichten) sondern schon etwas, was sich wenigstens leicht vom Standard unterscheidet.

Habt ihr eventuell ein paar Ideen für ein Projekt ? Es geht mir nur um Ansätze, die Ausarbeitung und die genaueren Umstände sind natürlich meine Sachen.

Kleine Anmerkung: ich beschäftige mich zurzeit unheimlich gerne mit dem Raspberry PI 2, Vorschläge in die Richtung würde ich besonders gerne sehen :>

LG,

Juan