VPN vorhanden, aber weiss nicht wo?

[famus900]

Hallo,

ich arbeite bei einer 5 Mann Firma als Nebenjobler und betreue bzw. helfe hier in der EDV aus.
Es läuft ein Server mit 2003 Betriebssystem und die Leute hier arbeiten auch von zuhause aus über eine VPN.
Jetzt kommt auch meine Frage, ich weiss nicht wo ich in die Einstellungen von VPN bearbeiten kann?
Ich kenne das eigentlich so, dass man erst einen VPN verbinden muss um danach mit einer Desktopremoteverbindunng dann auf den jeweiligen PC zu schalten,
oder zb. mit dem Fritz.Fernzugriff erst verbinden und dann Desktopremoteverbindunng.
Die Leute jedoch öffnen zuhause jedoch gleich die Desktopremoteverbindunng und können sich sofort mit dem PC in dem Server in der Firma verbinden.
Ich habe nun überall in der Firma gesucht, ich kann keine Software finden für diese VPN's.
Wie ist das möglich?

Danke.

 

[Frogman]

Ok, das ist so... - hä? Nee, im Ernst, kannst Du das mal ein wenig klarer ausdrücken, was Du jetzt editieren willst und warum?

 

[famus900]

Ja wie soll ich das erklären?!?! D:

Ich würde gerne wissen welche Möglichkeiten es noch gibt eine VPN aufzubauen, ausser über die Fritz.Box oder einer Firewall.

Ich finde hier einfach nichts wo ich die VPN einstellungen bearbeiten kann.

 

[Fusion]

Dann wäre die Software-Ausstattung und Netzwerkverbindungen auf den Heimrechnern mal ein Anhaltspunkt.
Eventuell wird da direkt bei System-Start eine Verbindung hergestellt...
... Vielleicht ist es gar kein VPN.

Wer hat es denn eingerichtet? Ex-Mitarbeiter ohne Doku?

Evtl. geht es auch direkt per Anschluß vom Provider, dass die Mitarbeiter separate DSL für die Leitung zur Firma haben (kann ich mir zwar nicht vorstellen bei der Klitsche...)

Wir haben ja keine Ahnung was bei euch so an Hardware rumsteht.... gibt es viele Möglichkeiten, z.B. eine separate Appliance ....

 

[famus900]

nein, bei den mitarbeitern ist zuhause nichts eingerichtet,

denn ich habe gerade von meinem zuhause eine remoteverbindung zu der ip gemacht, und zack ich komme auch auf den server drauf, ohne etwas davor bei mir gemacht zu haben.

 

[Fusion]

Dann wird der wohl direkt über eine öffentliche IP per RemoteDesktop erreichbar sein. Also nix VPN.

 

[famus900]

Kannst du mir das bitte näher erklären? Wie das funktioniert? Und wo ich da etwas ändern kann? Woher kam die IP?

 

[Fusion]

?IP

Woher wußtest du denn welche IP du in der Windows-Desktop-Remote-Verbindung eingeben mußt?

Entweder hängt der Windows-Server direkt am Internetzugang und spielt auch Router fürs Firmennetz, oder es läuft ein anderer Router dort und die Remote-Desktop Ports sind auf den Windows-Server weitergeleitet.

Anders kann ich mir es jedenfalls nicht erklären, dass du nur per Remote-Desktop und IP und ohne sonstige Einstellungen auf den Firmen-Server kommst

 

[famus900]

Ich habe die IP von den Mitarbeitern bekommen, jedoch wie gesagt verstehe ich die systematik dahinter nicht.

Wo kann ich das sehen, dass der Server den Router fürs Firmennetz spielt?

 

[Fusion]

Verzeih die Frage, aber bist du der einzige der da die EDV betreut?
Falls ja, scheint ja recht wenig Wissen über die Hardware und Setup des ganzen Netzes und Server vorhanden. Hast du das so übernommen, oder wer hat den ganzen Krempel mal installiert?

Aufgrund der Datenbasis stochern wir hier nur im Nebel rum ... (nur mal so nebenbei).

Hast du dir mal ein Inventar der gesamten Hardware die da so rumsteht gemacht?
Gibt es außer dem Server noch managed Switches oder Router die da rumstehen?
Wo kommt der Internetzugang ins Haus, was hängt da am Kabel?
Hat der Server mehrere verbundene Netzwerkschnittstellen? (Mindestvoraussetzung 2 damit er als Router zwischen Netzen arbeiten kann)
Welche Netzwerkverbindungen und Einstellungen findest du auf dem Server?
Was ist unter Routing and Remote Access eingestellt? http://www.techrepublic.com/article/managing-routing-and-remote-access-in-windows-server-2003/

Windows Server kann zwar auch VPN-Dienste anbieten, aber da du via RDP-Client nur mit der IP OHNE sonstige Einstellungen auf den Rechner gekommen bist, bin ich weiterhin überzeugt, dass hier kein VPN im Spiel ist.

Kannst du mal "route print" in der Kommandozeile ausführen auf deinem Rechner und auf dem Server. Das gibt mal einen Einblick in das Netzwerk. Externe IPs kannst du ja unkenntlich machen.

 

[C0mm4nd3r]

Hallo,

deine Firma nutzt vermutlich kein VPN!
Ich versuche dir mit Beispiel-IP-Adressen meine Vermutung ganz einfach zu erläutern:
- Deine Firma hat eine feste externe IP z.B. 12.34.56.78
- Der Server in deiner Firma hat die IP: 192.168.178.10
- Deine private externe IP: 98.76.54.32 (ändert sich vermutlich jeden Tag)

In dem Router bzw. der Firewall deiner Firma ist eine sogenannte Portweiterleitung für Microsoft-Remotedesktop eingerichtet.
Dies bedeutet das alle Anfragen die über MS-Remotedesktop von irgendwelchen öffentlichen IPs kommen (in diesem Fall deine externe IP von Daheim) an den Server weitergeleitet werden.

Also:
Du gibst die IP der Firma in das Programm "Remotedesktopverbindung" ein und klickst auf "Verbinden". Nun versucht dein Computer eine Verbindung aufzubauen
- 98.76.54.32 zur IP 12.34.56.78
- Der Router bzw. die Firewall der Firma erkennt, dass es für MS-Remotedesktopverbindung eine Weiterleitung gibt und leitet die Anfrage direkt an den Server 192.168.178.10 weiter.

Es geschieht natürlich einiges mehr im Hintergrund, das lass ich jetzt an dieser Stelle aber mal weg.
Sollte dies bei euch wirklich so funktionieren, ist dies ein enormes Sicherheitsrisiko!

Gruß