klein bedrijfsnetwerk over internet - Netwerken

maandag 19 december 2005 13:26

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

Hallo,
Op dit moment op de zaak heb ik een server die verbonden is met een switch die dan weer verbonden is met desktop pcs. Voor internet gebruik ik een aparte computer. Het werkt perfect alleen nu wil ik de server zelf op internet aansluiten en de desktop pcs beperkte internetrechten geven zoals webmail, telefoongids en een paar andere sites. Daarna wil ik 1 computer buiten het netwerk volledige internet toegang geven. Ik dacht aan het volgende:

lijn ingang - Modem/Router--> port 1 Server -> Switch - > Desktop pc's
port 2 Computer met volledige internet toegang

Ook wil ik gebruik maken van VPN. Ik wil dan van thuis verbinding maken met de SQL server zodat ik thuis kan werken. De server draait op windows server 2000.

Beveiligingsmaatregelen : router met inbegrepen hardware firewall
server softwarematige firewall
server + desktop pcs antivirus

De server zet ik nu na sluitingstijd handmatig uit en de volgende dag weer aan, in de toekomst wil ik de server 24/7 aanlaten.

Om dit allemaal te realiseren ben ik het volgende opgestoken bij googlen:

- Internet Connection Sharing op Server, DHCP aan op clients, DHCP server installeren op server.
- Op de server een VPN server installeren, thuispc VPN client (standaard windows)

Mijn vragen zijn:

1. Is de bovengenoemde setup mogelijk, dus 1 computer met volledige rechten, rest gaat via server. Wat ik dus wil voorkomen is dat de computer met volledig internetgebruik de server kan besmetten of iets dergelijks. Ik wil ze dus "los" van elkaar.

2. Ik kan op me Windows server 2000 bak nergens iets vinden over Internet Connection Sharing, heet dit hier anders en zo ja hoe?

3. Heb ik iets overzien in de beveiligingsmaatregelen? Ik heb gelezen dat bij inschakeling van ICS NAT automatisch aan staat?

4. Wat zijn de gevaren als ik een server 24/7 aan laat staan , kwa brandgevaar / verspreiding? De server is namelijk een normale desktop pcs die in een hoek op de vloer staat.

6. Kan ik in Internet Sharing Connection beperkingen van sites opgeven?

Dat was hem.

maandag 19 december 2005 13:43

Acties:

0 Henk 'm!

Anoniem: 78731

Het bovenstaande kan worden geregeld via ISA server.
http://www.isaserver.org/

Daar kun je het internet verkeer regelen per gebruikers groep.

VPN zou ik persoonlijk een hardwarematige oplossing voor zoeken.
Als je zelf niet veel kaas heb gegeten van deze materie zou ik het laten uitvoeren door een automatiseringsbedrijf.
PS Je kunt VPN ook via je windows server.

Server 24/7
tja, een desktop dat kan ... maar een echte server is beter uitgerust voor 24/7 omstandigheden!

[ Voor 13% gewijzigd door Anoniem: 78731 op 19-12-2005 14:07 ]

maandag 19 december 2005 13:54

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

Anoniem: 78731 schreef op maandag 19 december 2005 @ 13:43:
Het bovenstaande kan worden geregeld via ISA server.
http://www.isaserver.org/

Daar kun je het internet verkeer regelen per gebruikers groep.

VPN zou ik persoonlijk een hardwarematige oplossing voor zoeken.
Als je zelf niet veel kaas heb gegeten van deze materie zou ik het laten uitvoeren door een automatiseringsbedrijf.
PS Je kunt VPN ook via je windows server.

Er hangen maar 3 desktop computers achter de server, dus het gaat om een heel klein bedrijfsnetwerk. ISA lijkt me dan iets te uitgebreid. Is er iets simpelers? Wat is het voordeel van een hardwarematige VPN oplossing?

maandag 19 december 2005 14:20

Acties:

0 Henk 'm!

Anoniem: 78731

Anoniem: 116429 schreef op maandag 19 december 2005 @ 13:54:
[...]

Er hangen maar 3 desktop computers achter de server, dus het gaat om een heel klein bedrijfsnetwerk. ISA lijkt me dan iets te uitgebreid. Is er iets simpelers? Wat is het voordeel van een hardwarematige VPN oplossing?

Ik weet niet wel doel jullie server heeft maar ik neem aan dat het een FILE server is en backup via TAPE?

Als ik een tip mag geven in jouw situatie:
Zoek een tweede hands server van HP/Compaq raid5. OF kies voor een NAS.
geef iedereen toegang tot het internet en leg de verantwoordelijkheid bij de medewerkers!
VPN via een hardwarematige oplossing. Dit heeft als voordeel dat je dezelfde situatie thuis krijgt als je op het bedrijf zou zijn ingelogd. Plus je "belast" je server er niet mee! wij gebruiken ZyXEL ZyWALL werkt prima.

[ Voor 3% gewijzigd door Anoniem: 78731 op 19-12-2005 14:21 ]

maandag 19 december 2005 14:34

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

Anoniem: 78731 schreef op maandag 19 december 2005 @ 14:20:
[...]

Ik weet niet wel doel jullie server heeft maar ik neem aan dat het een FILE server is en backup via TAPE?

Als ik een tip mag geven in jouw situatie:
Zoek een tweede hands server van HP/Compaq raid5. OF kies voor een NAS.
geef iedereen toegang tot het internet en leg de verantwoordelijkheid bij de medewerkers!
VPN via een hardwarematige oplossing. Dit heeft als voordeel dat je dezelfde situatie thuis krijgt als je op het bedrijf zou zijn ingelogd. Plus je "belast" je server er niet mee! wij gebruiken ZyXEL ZyWALL werkt prima.

Op de server draait een Microsoft SQL Server voor Exact administratie. Backup is idd via tape. voor Hardware VPN zoek ik wel een router met VPN optie, heb ik dat gelijk gehad. 2de server vind ik geen optie, het moet dus echt softwarematig gaan en alles. Het gaat er nu gewoon om dat ik het netwerk op internet kan gooien en op werkstations e-mails kan lezen, antwoorden en dat de server gewoon makkelijk geupdate kan worden via internet. En vpn dan niet te vergeten.

maandag 19 december 2005 14:43

Acties:

0 Henk 'm!

Leon T

Ni!

Ik zou gaan voor een Cisco routertje of PIX, waarop je 2 vlans aanmaakt. In het ene zet je de PC die unrestricted op het internet mag en niet op het andere netwerk mag komen.
In het andere Vlan zet je je huidige netwerk. Door middel van een ACL (Acces Control List) geef je aan wat ze wel op het internet mogen.
Afhankelijk van de router/pix kan je hierop ook je VPN connectie laten termineren.

Ik persoonlijk zou deze oplossing prefereren boven een (tweede) server waarop je een applicatie draait die internet beperkt (als dit ISA server was geweest, geen probleem, maar bij andere applicaties heb ik zo mijn twijfels).

maandag 19 december 2005 15:44

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

Tweakertje schreef op maandag 19 december 2005 @ 14:43:
Ik zou gaan voor een Cisco routertje of PIX, waarop je 2 vlans aanmaakt. In het ene zet je de PC die unrestricted op het internet mag en niet op het andere netwerk mag komen.
In het andere Vlan zet je je huidige netwerk. Door middel van een ACL (Acces Control List) geef je aan wat ze wel op het internet mogen.
Afhankelijk van de router/pix kan je hierop ook je VPN connectie laten termineren.

Ik persoonlijk zou deze oplossing prefereren boven een (tweede) server waarop je een applicatie draait die internet beperkt (als dit ISA server was geweest, geen probleem, maar bij andere applicaties heb ik zo mijn twijfels).

Dan zit ik zelf te denken aan de CISCO876-K9. Dus even voor de duidelijkheid, als ik die router aanschaf gaat mijn setup er zo uit zien:

lijn ingang - cisco 876 - server -> desktop pcs
computer

Met vlan onderscheid ik de server en computer, dat ze geen verbinding kunnen maken. Met ACL stel ik in dat server en desktop pcs alleen maar bepaalde sites mogen bezoeken. Firewall zit in Cisco, enige aanschaf wordt dan nog Software firewall voor server en antivirus voor server en desktop pcs.

Daarna over het aan laten van de server 24/7 ,ik ben bang dat het vuur uitslaat en zo het kantoor in de fik steekt, het gaat mij niet zo zeer om de schade van de server maar meer om de schade daarom heen.

maandag 19 december 2005 15:54

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

Ooh en dan moet ik nog DHCP server inschakelen op de server, nee toch? Dat doet de router dan toch al?

maandag 19 december 2005 17:29

Acties:

0 Henk 'm!

Anoniem: 78731

Anoniem: 116429 schreef op maandag 19 december 2005 @ 15:54:
Ooh en dan moet ik nog DHCP server inschakelen op de server, nee toch? Dat doet de router dan toch al?

INTERNET gateway, VPN en DHCP gewoon laten afhandelen door je router!
Je kunt hier wel heel veel op gaan instellen maar je hebt er vaak meer last van dan voordeel!
3 Clients is natuurlijk niet veel!

Ik zou niet aanraden om twee servers te nemen deze moeten immers ook worden onderhouden!
PS ik weet niet of je ook Exact wilt gaan gebruiken over de VPN?
Dat werkt namelijk niet goed is veel te traag over VPN! Mocht je dat willen kun je beter een desktop overnemen met PCAnywhere of NetOP of VNC server.

maandag 19 december 2005 19:56

Acties:

0 Henk 'm!

alt-92

ye olde farte

...of gewoon lekker RDP'en naar een van die XP bakkies (waar de Exact client install toch al op staat).
Ben je in één keer klaar.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 19 december 2005 21:27

Acties:

0 Henk 'm!

Anoniem: 127584

BackSlash32 schreef op maandag 19 december 2005 @ 19:56:
...of gewoon lekker RDP'en naar een van die XP bakkies (waar de Exact client install toch al op staat).
Ben je in één keer klaar.

Behalve dat RDP nou niet zo'n superveilig protocol is om direct over het internet te draaien.....

maandag 19 december 2005 21:32

Acties:

0 Henk 'm!

alt-92

ye olde farte

VNC wel dan?
IPsec policy eroverheen gooien, netjes af firewallen..
* alt-92 is wat pragmatischer ingesteld.

[ Voor 81% gewijzigd door alt-92 op 19-12-2005 21:39 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 19 december 2005 21:38

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

Ik wilde dus idd Globe 2003 over VPN ook doen, maar dit is dus geen strak plan?
En kan ik niet een wat goedkopere router nemen zoals een linksys, aangezien cisco aardig prijzig is.

maandag 19 december 2005 21:44

Acties:

0 Henk 'm!

_mman

Anoniem: 127584 schreef op maandag 19 december 2005 @ 21:27:
[...]

Behalve dat RDP nou niet zo'n superveilig protocol is om direct over het internet te draaien.....

tuurlijk wel, zeker in combinatie met vpn. dat is meer dan veilig genoeg.

maandag 19 december 2005 21:47

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

Maar ik zie het eigenlijk niet zitten om een desktop pc ook aan te laten 24/7 . Dus hoe kan ik dit het beste laten werken met Exact Globe 2003, gewoon VPN en RDP? Het moet iig snel, veilig zijn en er moet niet een extra pc voor aan te staan.

maandag 19 december 2005 21:55

Acties:

0 Henk 'm!

_mman

BackSlash32 schreef op maandag 19 december 2005 @ 19:56:
...of gewoon lekker RDP'en naar een van die XP bakkies (waar de Exact client install toch al op staat).
Ben je in één keer klaar.

dit is wel het makkelijkste. je maakt een vpn naar je win2k server. op de server start je RDP naar een XP station waar exact op staat. wat is het probleem als een extra pc aanstaat hiervoor? je kunt dan wel overal aan je netwerk komen en alles doen. qua beveiliging is dit ook het beste (vpn, dan rdp). bovendien is dit allemaal makkelijk te installeren en in te stellen.

maandag 19 december 2005 22:00

Acties:

0 Henk 'm!

Sjod

Ik ben goed luisterend

Anoniem: 116429 schreef op maandag 19 december 2005 @ 21:38:
Ik wilde dus idd Globe 2003 over VPN ook doen, maar dit is dus geen strak plan?
En kan ik niet een wat goedkopere router nemen zoals een linksys, aangezien cisco aardig prijzig is.

Dat kan, en is in jouw geval denk ik ook aan te raden omdat een cisco iets moelijker te configureren is (maar als je het goed doet is het wel stukken veiliger)

maandag 19 december 2005 22:02

Acties:

0 Henk 'm!

Sjod

Ik ben goed luisterend

MMAN schreef op maandag 19 december 2005 @ 21:55:
[...]

dit is wel het makkelijkste. je maakt een vpn naar je win2k server. op de server start je RDP naar een XP station waar exact op staat. wat is het probleem als een extra pc aanstaat hiervoor? je kunt dan wel overal aan je netwerk komen en alles doen. qua beveiliging is dit ook het beste (vpn, dan rdp). bovendien is dit allemaal makkelijk te installeren en in te stellen.

Je kan toch ook terminal server op w2k draaien

maandag 19 december 2005 22:05

Acties:

0 Henk 'm!

_mman

Sjod schreef op maandag 19 december 2005 @ 22:02:
[...]

Je kan toch ook terminal server op w2k draaien

dat kan, maar dan moet je exact op de server installeren. bovendien weet ik niet of exact in een terminal sessie draait. dit is net iets anders dan de rdp sessie van XP waarmee je connectie maakt met het console (dit kan met win2k3 ook). Dat zou je moeten testen.

maandag 19 december 2005 22:27

Acties:

0 Henk 'm!

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT

Zwembad (te koop) - Braaihok (te koop) - Bouwproject -BraaiTV - Funda

maandag 19 december 2005 22:34

Acties:

0 Henk 'm!

alt-92

ye olde farte

MMAN schreef op maandag 19 december 2005 @ 22:05:
dat kan, maar dan moet je exact op de server installeren. bovendien weet ik niet of exact in een terminal sessie draait.

Exact is client-server, dus database @ app/fileserver en client @ werkstation.
En ja, dat werkstation kan ook een Terminal Server zijn.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 19 december 2005 23:03

Acties:

0 Henk 'm!

aZuL2001

Is deze een suggestie ? klik Afbeeldingslocatie: http://www.basewall.nl/lang/products/thumb/phpThumb.php?src=/lang/products/images/VPN_2000_500p.gif&w=200&h=200

Afbeeldingslocatie: http://www.basewall.nl/lang/products/thumb/phpThumb.php?src=/lang/products/images/VPN_2000_500p.gif&w=200&h=200

Gebruik ik erg veel bij kleine bedrijven. Betaalbaar en werkt als een speer.

Of de 3000 als je meer performance / poorten nodig hebt.

[ Voor 7% gewijzigd door aZuL2001 op 19-12-2005 23:05 . Reden: typo ]

Abort, Retry, Quake ???

dinsdag 20 december 2005 07:47

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

Bedankt voor de tips alleen ben ik er nog steeds niet helemaal uit

. Hoe kan ik nou het beste van thuis werken met exact, via VPN of terminal server? Wat is het best in mijn geval? Ik vind een client pc aan laten staan geen optie.

dinsdag 20 december 2005 08:54

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

aZuL2001 schreef op maandag 19 december 2005 @ 23:03:
Is deze een suggestie ? klik[afbeelding]
Gebruik ik erg veel bij kleine bedrijven. Betaalbaar en werkt als een speer.

Of de 3000 als je meer performance / poorten nodig hebt.

Ik zat zelf te denken aan de Linksys RV042.

dinsdag 20 december 2005 09:12

Acties:

0 Henk 'm!

nextware

Anoniem: 116429 schreef op dinsdag 20 december 2005 @ 07:47:
Bedankt voor de tips alleen ben ik er nog steeds niet helemaal uit . Hoe kan ik nou het beste van thuis werken met exact, via VPN of terminal server? Wat is het best in mijn geval? Ik vind een client pc aan laten staan geen optie.

Exact over VPN gaat gewoon niet lekker werken. We krijgen hierover ook redelijk veel vragen ( zijn gecertificeerd Exact partner ) en we raden mensen het altijd aan om als men vanop afstand met Exact wil werken, dit het beste via Terminal Server te gaan doen.

dinsdag 20 december 2005 11:14

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

nextware schreef op dinsdag 20 december 2005 @ 09:12:
[...]

Exact over VPN gaat gewoon niet lekker werken. We krijgen hierover ook redelijk veel vragen ( zijn gecertificeerd Exact partner ) en we raden mensen het altijd aan om als men vanop afstand met Exact wil werken, dit het beste via Terminal Server te gaan doen.

MMAN schreef op maandag 19 december 2005 @ 21:55:
[...]

dit is wel het makkelijkste. je maakt een vpn naar je win2k server. op de server start je RDP naar een XP station waar exact op staat. wat is het probleem als een extra pc aanstaat hiervoor? je kunt dan wel overal aan je netwerk komen en alles doen. qua beveiliging is dit ook het beste (vpn, dan rdp). bovendien is dit allemaal makkelijk te installeren en in te stellen.

Als ik ga RDP-en kan ik dan toch net zo goed RealVNC server installeren op de desktop. Hoef ik alleen in te loggen via VNC en klaar? Is RealVNC dan niet zo betrouwbaar dat het wordt afgeraden? Of is het dan een betere optie om Terminal Services op client te installeren en dan RDPen van me home pc? Enige waarom ik geen extra pc aan wil laten staan is brandgevaar

dinsdag 20 december 2005 12:22

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

En als ik nou gewoon dit doet:
Ik laat dus server 24/7 aan. Daarna 1 Desktop pc laat ik ook 24/7 aan. Op de Desktop installeer ik Radmin (veiliger en beter dan VNC). Zo hoef ik niet te kloten met Terminal Services en kan ik gewoon makkelijk inloggen. Heb al gezocht op radmin en zie een 128bit beveiliging dus dat zit wel goed lijkt me. Of zie ik iets over het hoofd als ik het zo ga doen, ik neem aan dat dit wel snel genoeg is om met exact te werken?

dinsdag 20 december 2005 12:41

Acties:

0 Henk 'm!

engelbertus

zoek even op over vpn client in windows xp , en over windows 2000, of die niet al standaard ipsec ondersteunt voor de vpn tunnels.

een pc 24/7 aan laten staan moet kunnen met windows 2000. je hardware moet er echter wel tegen kunnen. hardeschijven zijn niet allemaal bedoeld voor 24/7, daarvoor heb je servervarianten, die langer meegaan. (zouden moeten gaan, omdat het vaak geselcteerde modellen zijn, of geselecteerde onderdelen.) zorg wel dat ej genoeg CAL's (client acces licenties) hebt, voor vpn heb je extra nodig meende ik. en het i vervelend als er dire op het werk zitten, en evt nog 3 thuis aan de gang willen, en dat het dan niet meer wil( standaard heeft een server geloof ik 5 cal's)

misschien is het het waard een windows 2003 sbs server te nemen, evt de premium, die is inclusie sql, webmail, exchange EN ISA server, en voor zover ik weet ook IPsec standaard.

dan zou je na je modem misschien zelfs zonder router toekunnen
modem-server-switch-clients
modem heeft al NAT ( stukje veiligheid) server met isa kun je helemaal dicht zetten. in AD en in combinatie met server antivirus, en de firewall van windows xp, ben je dan helemaal klaar. installeer je WSUS op de server, zodat de clients ook voorzien worden van security updates van Microsoft, en Office updates.

dinsdag 20 december 2005 12:44

Acties:

0 Henk 'm!

0siris

_{<na goed lezen van dit topic is mijn vraag al meerdere malen voorbij gekomen, excuus>}

[ Voor 82% gewijzigd door 0siris op 20-12-2005 12:45 ]

ach...in een volgend leven lach je er om!

dinsdag 20 december 2005 12:49

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

engelbertus schreef op dinsdag 20 december 2005 @ 12:41:
zoek even op over vpn client in windows xp , en over windows 2000, of die niet al standaard ipsec ondersteunt voor de vpn tunnels.

een pc 24/7 aan laten staan moet kunnen met windows 2000. je hardware moet er echter wel tegen kunnen. hardeschijven zijn niet allemaal bedoeld voor 24/7, daarvoor heb je servervarianten, die langer meegaan. (zouden moeten gaan, omdat het vaak geselcteerde modellen zijn, of geselecteerde onderdelen.) zorg wel dat ej genoeg CAL's (client acces licenties) hebt, voor vpn heb je extra nodig meende ik. en het i vervelend als er dire op het werk zitten, en evt nog 3 thuis aan de gang willen, en dat het dan niet meer wil( standaard heeft een server geloof ik 5 cal's)

misschien is het het waard een windows 2003 sbs server te nemen, evt de premium, die is inclusie sql, webmail, exchange EN ISA server, en voor zover ik weet ook IPsec standaard.

dan zou je na je modem misschien zelfs zonder router toekunnen
modem-server-switch-clients
modem heeft al NAT ( stukje veiligheid) server met isa kun je helemaal dicht zetten. in AD en in combinatie met server antivirus, en de firewall van windows xp, ben je dan helemaal klaar. installeer je WSUS op de server, zodat de clients ook voorzien worden van security updates van Microsoft, en Office updates.

Ik denk dat dit allemaal te veel van het goede is, de enige die VPN gaat gebruiken ben ik

Webmail host mijn ISP al, dus dat hoef ik niet te draaien. Toch bedankt voor de tip.

dinsdag 20 december 2005 12:53

Acties:

0 Henk 'm!

engelbertus

als je je windows server bekijkt, en je gaat een rouiter aanschaffen voor dit, is een windows 2003 sbs niet zo erg duur, de premium is wel weer een stuk duurder, maar dan heb je zelf de controle over mail, updates, toegang, en sql. active directory, en een :"Structuur" die je netwerk beheert. nu heb je op je modem iets, op je router iets, op de server iets, en op je clients iets. 2 netwerken (vlans) om in te stellen., en je moet alle apparatuur nu op elkaar afstemen.
misschien is dat ook wel erg simpel, maar dat weet ik zo 1 2 3 neit, hoe "automatisch" dat gaat

dinsdag 20 december 2005 13:07

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

engelbertus schreef op dinsdag 20 december 2005 @ 12:53:
als je je windows server bekijkt, en je gaat een rouiter aanschaffen voor dit, is een windows 2003 sbs niet zo erg duur, de premium is wel weer een stuk duurder, maar dan heb je zelf de controle over mail, updates, toegang, en sql. active directory, en een :"Structuur" die je netwerk beheert. nu heb je op je modem iets, op je router iets, op de server iets, en op je clients iets. 2 netwerken (vlans) om in te stellen., en je moet alle apparatuur nu op elkaar afstemen.
misschien is dat ook wel erg simpel, maar dat weet ik zo 1 2 3 neit, hoe "automatisch" dat gaat

Bedankt voor je tijd dat je hierin steekt. Wij werken niet met active directory, maar met werkgroepen. Dit omdat er op dit moment maar 2 desktop pcs zijn aangesloten. Ik denk dat jouw oplossing wel goed is maar meer voor de wat grotere bedrijven. Daarna is dit meer een familiebedrijf dus we hebben geen extra beveiliging nodig, wel natuurlijk de basis maar de personen die in de administratie werken zijn vertrouwd.

dinsdag 20 december 2005 15:18

Acties:

0 Henk 'm!

_mman

Anoniem: 116429 schreef op dinsdag 20 december 2005 @ 12:22:
En als ik nou gewoon dit doet:
Ik laat dus server 24/7 aan. Daarna 1 Desktop pc laat ik ook 24/7 aan. Op de Desktop installeer ik Radmin (veiliger en beter dan VNC). Zo hoef ik niet te kloten met Terminal Services en kan ik gewoon makkelijk inloggen. Heb al gezocht op radmin en zie een 128bit beveiliging dus dat zit wel goed lijkt me. Of zie ik iets over het hoofd als ik het zo ga doen, ik neem aan dat dit wel snel genoeg is om met exact te werken?

ik weet niet precies hoe exact werkt. het is een client-server applicatie. dit betekent dat je een client en een server nodig hebt. misschien kun je rechtstreeks via de server in exact werken.
indien dit niet gaat en je een aparte client nodig heeft, dan kun je dit het beste doen met een XP client. Je hoeft dit niet met vnc of radmin te doen. XP heeft terminal services ingebakken. Dit werkt sneller dan al die andere remote control programma's.

wat je dan moet doen:

- vpn configureren op je server (google-> vpn windows 2000 server)
- vpn poorten openzetten op je router/firewall (google-> vpn ports)
- RDP installeren op je server (microsoft.com, de win2k versie is niet de nieuwste, daarom)
- thuis vpn client connectie maken
- verbinden met server
- op de server RDP opstarten (start, accesoires, communications, RDP)
- XP machine selecteren
- inloggen en exact opstarten

Dit is allemaal straight-on en standaard windows spul. hier hoef je niks voor te kopen, etc. out-of-the-box is vpn erg veilig, encrypted, etc. RDP is een van de snelste protocollen die er zijn.
Probeer bovenstaand maar eens.

dinsdag 20 december 2005 15:25

Acties:

0 Henk 'm!

Grolsch

wat ik ook wel eens doe bij bedrijven van die omvang is poortje RDP forwarden op de firewall naar desbetreffende server / client.
En vervolgens een access list maken van IP's welke RDP mogen gebruiken.

Ook redelijk tot heel erg safe, en het werkt eenvoudig zonder poespas

PVOUPUT - 13.400WP - Twente

dinsdag 20 december 2005 15:43

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

MMAN schreef op dinsdag 20 december 2005 @ 15:18:
[...]

ik weet niet precies hoe exact werkt. het is een client-server applicatie. dit betekent dat je een client en een server nodig hebt. misschien kun je rechtstreeks via de server in exact werken.
indien dit niet gaat en je een aparte client nodig heeft, dan kun je dit het beste doen met een XP client. Je hoeft dit niet met vnc of radmin te doen. XP heeft terminal services ingebakken. Dit werkt sneller dan al die andere remote control programma's.

wat je dan moet doen:

- vpn configureren op je server (google-> vpn windows 2000 server)
- vpn poorten openzetten op je router/firewall (google-> vpn ports)
- RDP installeren op je server (microsoft.com, de win2k versie is niet de nieuwste, daarom)
- thuis vpn client connectie maken
- verbinden met server
- op de server RDP opstarten (start, accesoires, communications, RDP)
- XP machine selecteren
- inloggen en exact opstarten

Dit is allemaal straight-on en standaard windows spul. hier hoef je niks voor te kopen, etc. out-of-the-box is vpn erg veilig, encrypted, etc. RDP is een van de snelste protocollen die er zijn.
Probeer bovenstaand maar eens.

Hartstikke bedankt voor de duidelijke uitleg. Exact heeft idd een server en client nodig, dus vanuit de server werken gaat helaas niet nee. Ik ga je instructies volgen en maar kijken wat er van uit komt. Maar de Terminal Server, moet ik die installeren op de windows server of op de client pc waar exact op staat? Als het op de server moet, kan ik dan gewoon ergens instellen dat ik mag inloggen op die client?

Grolsch schreef op dinsdag 20 december 2005 @ 15:25:
wat ik ook wel eens doe bij bedrijven van die omvang is poortje RDP forwarden op de firewall naar desbetreffende server / client.
En vervolgens een access list maken van IP's welke RDP mogen gebruiken.

Ook redelijk tot heel erg safe, en het werkt eenvoudig zonder poespas

Ik ga inderdaad een acces list maken en geef toegang tot 1 ip adres. Thuis heb ik toch een vast ip.
Voor de rest moet het goed komen lijkt mij. Alleen goede anti virus scan. Mcafee, Symantec of Trendmicro.

dinsdag 20 december 2005 16:06

Acties:

0 Henk 'm!

_mman

Anoniem: 116429 schreef op dinsdag 20 december 2005 @ 15:43:
[...]

Hartstikke bedankt voor de duidelijke uitleg. Exact heeft idd een server en client nodig, dus vanuit de server werken gaat helaas niet nee. Ik ga je instructies volgen en maar kijken wat er van uit komt. Maar de Terminal Server, moet ik die installeren op de windows server of op de client pc waar exact op staat? Als het op de server moet, kan ik dan gewoon ergens instellen dat ik mag inloggen op die client?

[...]

Ik ga inderdaad een acces list maken en geef toegang tot 1 ip adres. Thuis heb ik toch een vast ip.
Voor de rest moet het goed komen lijkt mij. Alleen goede anti virus scan. Mcafee, Symantec of Trendmicro.

terminal services is standaard in Windows 2000, Windows 2003 en XP.
Alleen moet je op de windows 2000 server wel nog het Remote Desktop Protocol installeren. Dit is een iets nieuwere versie van terminal services client (5.2). Dit is de versie die standaard in windows 2003 en XP zit. Hiermee kun je dan de XP bak overnemen.
RDP kun je downloaden op http://www.microsoft.com/...ads/tools/rdclientdl.mspx

dinsdag 20 december 2005 16:43

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

MMAN schreef op dinsdag 20 december 2005 @ 16:06:
[...]

terminal services is standaard in Windows 2000, Windows 2003 en XP.
Alleen moet je op de windows 2000 server wel nog het Remote Desktop Protocol installeren. Dit is een iets nieuwere versie van terminal services client (5.2). Dit is de versie die standaard in windows 2003 en XP zit. Hiermee kun je dan de XP bak overnemen.
RDP kun je downloaden op http://www.microsoft.com/...ads/tools/rdclientdl.mspx

Dan snap ik nog steeds dit gedeelte niet:
- op de server RDP opstarten (start, accesoires, communications, RDP)
- XP machine selecteren

Moet ik niet iets op de XP machine iets installeren om de xp machine te kunnen kiezen?
En als ik een VPN connectie heb, hoe kan ik dan RPD aanzetten. Ik krijg toch me bureauscherm niet terug als ik de VPN connectie heb gemaakt?

dinsdag 20 december 2005 18:23

Acties:

0 Henk 'm!

_mman

Anoniem: 116429 schreef op dinsdag 20 december 2005 @ 16:43:
[...]

Dan snap ik nog steeds dit gedeelte niet:
- op de server RDP opstarten (start, accesoires, communications, RDP)
- XP machine selecteren

Moet ik niet iets op de XP machine iets installeren om de xp machine te kunnen kiezen?
En als ik een VPN connectie heb, hoe kan ik dan RPD aanzetten. Ik krijg toch me bureauscherm niet terug als ik de VPN connectie heb gemaakt?

XP heeft standaard RDP ingebouwd. Je moet wel even aanzetten dat de XP machine een RDP sessie accepteert. (my computer, system properties, remote, allow users to connect remotely...).

je maakt een vpn connectie en kunt dan rechtstreeks RDP connectie maken met de RDP machine. Je zit dan namelijk op je bedrijfsnetwerk. Je krijgt ook een ipadres van de server op je werk. Maar je zou dit ook kunnen doen door een terminal sessie naar je windows 2000 server te maken en vandaar een RDP connectie maken naar je XP machine. ligt eraan hoe jij dat instelt. probeer dit maar eens.

dinsdag 20 december 2005 19:33

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

Ok, ik ben er mee bezig geweest en het begint te lukken. Had wat problemen met inloggen met RPD maar dat kwam omdat een wachtwoord een vereist is anders meld hij niet aan

Wat ik me alleen afvraag is, er zijn verschillende meningen over de snelheid hiervan. Als ik dus gewoon vanaf thuis werk met Globe 2003 en dan VPN en RPD, is dit dan snel genoeg of krijg ik last van grote vertragingen? Zo ja, dan moet ik maar iets anders vinden. Ik had al gelezen in dit topic dat terminal service aangeraden wordt, maar is dat dan ook sneller dan VPN? De verbinding die ik nu maak is trouwens RPD zonder Terminal Services zonder VPN, ben het namelijk nu lokaal aan het testen.

dinsdag 20 december 2005 20:19

Acties:

0 Henk 'm!

_mman

Anoniem: 116429 schreef op dinsdag 20 december 2005 @ 19:33:
Ok, ik ben er mee bezig geweest en het begint te lukken. Had wat problemen met inloggen met RPD maar dat kwam omdat een wachtwoord een vereist is anders meld hij niet aan

Wat ik me alleen afvraag is, er zijn verschillende meningen over de snelheid hiervan. Als ik dus gewoon vanaf thuis werk met Globe 2003 en dan VPN en RPD, is dit dan snel genoeg of krijg ik last van grote vertragingen? Zo ja, dan moet ik maar iets anders vinden. Ik had al gelezen in dit topic dat terminal service aangeraden wordt, maar is dat dan ook sneller dan VPN? De verbinding die ik nu maak is trouwens RPD zonder Terminal Services zonder VPN, ben het namelijk nu lokaal aan het testen.

als je een beetje een snelle internetverbinding hebt, dan merk je niet of je RDP op het werk of thuis doet, qua snelheid.

dinsdag 20 december 2005 22:16

Acties:

0 Henk 'm!

Anoniem: 127584

Grolsch schreef op dinsdag 20 december 2005 @ 15:25:
wat ik ook wel eens doe bij bedrijven van die omvang is poortje RDP forwarden op de firewall naar desbetreffende server / client.
En vervolgens een access list maken van IP's welke RDP mogen gebruiken.

Ook redelijk tot heel erg safe, en het werkt eenvoudig zonder poespas

Dus niet

De RDP pakketten gaan gewoon onbeveiligd over het internet. Iedereen kan dus meekijken. En dan heb ik het nog niet over het onderhoud wat je hiermee op je hals haalt. Goed, bij kleinere bedrijven speelt dat wat minder maar als iemand verhuist of van provider wisselt werkt de verbinding gelijk niet meer.

Dus wat mij betreft een slechte oplossing. Gewoon een vpn gebruiken is vele malen veiliger en handiger. Of software gebruiken waar wel een vorm van beveiliging in zit zoals PC Anywhere en bepaalde VNC versies.

dinsdag 20 december 2005 23:33

Acties:

0 Henk 'm!

alt-92

ye olde farte

Anoniem: 127584 schreef op dinsdag 20 december 2005 @ 22:16:
De RDP pakketten gaan gewoon onbeveiligd over het internet. Iedereen kan dus meekijken. .

Om gelijk maar met de deur in huis te vallen:

je praat poep.
RDP verkeer is (als je dat juist geconfigged hebt) encrypted, en niet uit te lezen.
Gooi er maar een sniffer tegenaan als je me niet gelooft.

Als er trouwens iets niet veilig is, dan is het wel VNC.

[ Voor 7% gewijzigd door alt-92 op 20-12-2005 23:34 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 21 december 2005 07:44

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

BackSlash32 schreef op dinsdag 20 december 2005 @ 23:33:
[...]

Om gelijk maar met de deur in huis te vallen:

je praat poep.
RDP verkeer is (als je dat juist geconfigged hebt) encrypted, en niet uit te lezen.
Gooi er maar een sniffer tegenaan als je me niet gelooft.

Als er trouwens iets niet veilig is, dan is het wel VNC.

En hoe encrypt ik het RDP verkeer dan?

woensdag 21 december 2005 08:28

Acties:

0 Henk 'm!

_mman

BackSlash32 schreef op dinsdag 20 december 2005 @ 23:33:
[...]

Om gelijk maar met de deur in huis te vallen:

je praat poep.
RDP verkeer is (als je dat juist geconfigged hebt) encrypted, en niet uit te lezen.
Gooi er maar een sniffer tegenaan als je me niet gelooft.

Als er trouwens iets niet veilig is, dan is het wel VNC.

RDP verkeer is wel degelijk encrypted. Niveau hiervan kun je instellen. Maar hij heeft gelijk dat je beter eerst een VPN tunnel kunt opzetten ipv rechtstreeks via RDP connectie te maken.
Maar RDP is op zich ook veilig (128bit encryptie).

woensdag 21 december 2005 08:34

Acties:

0 Henk 'm!

_mman

Anoniem: 116429 schreef op woensdag 21 december 2005 @ 07:44:
[...]

En hoe encrypt ik het RDP verkeer dan?

is standaard encrypted. je kunt op een server wel nog het encryptielevel instellen. weet eigenlijk niet of dit met XP ook kan.
op je 2000 server: start, programs, adm. tools, terminal services, kies encryptielevel.
standaard staat dit op medium. dwz dat verkeer van client naar server en vice versa encrypted is.

maar je kunt beter eerst vpn configureren dan rechtstreeks connectie te maken via rdp. dan kunnen anderen ook naar je desktop of server connecten. ze kunnen niet inloggen, maar krijgen toch je inlogscherm te zien. met vpn heb je dit allemaal niet.

woensdag 21 december 2005 08:40

Acties:

0 Henk 'm!

Grolsch

Anoniem: 127584 schreef op dinsdag 20 december 2005 @ 22:16:
[...]

Dus niet

De RDP pakketten gaan gewoon onbeveiligd over het internet. Iedereen kan dus meekijken.

zoals eerder gezegt, bull-shit, ik citeer:

Encryption. RDP uses RSA Security's RC4 cipher, a stream cipher designed to efficiently encrypt small amounts of data. RC4 is designed for secure communications over networks. Beginning with Windows 2000, administrators can choose to encrypt data using a 56- or 128-bit key.

check: http://msdn.microsoft.com...mote_desktop_protocol.asp

En dan heb ik het nog niet over het onderhoud wat je hiermee op je hals haalt. Goed, bij kleinere bedrijven speelt dat wat minder maar als iemand verhuist of van provider wisselt werkt de verbinding gelijk niet meer.

wederom een argument die kant nog wal raakt.
Dacht je dat je VPN verbindingen wel blijven werken op het moment dat je van ISP verandert

Dus wat mij betreft een slechte oplossing. Gewoon een vpn gebruiken is vele malen veiliger en handiger.

VPN is niet "handiger", misschien wel "iets" veiliger, maar brengt niets extra's tov deze situatie.
Voor VPN moet je het eerst configureren, en vervolgens eerst een connectie maken, en dan pas de RDP connectie. Niet echt "handiger".

Of software gebruiken waar wel een vorm van beveiliging in zit zoals PC Anywhere en bepaalde VNC versies.

Ik prefereer het RDP protocol

Natuurlijk maak je bij een groot bedrijf gebruik van VPN verbindingen, maar bij kleine MKB bedrijfjes werkt het op mijn manier naar mijn mening perfect

Anoniem: 116429 schreef op woensdag 21 december 2005 @ 07:44:
[...]

En hoe encrypt ik het RDP verkeer dan?

Terminal Services configuration > RDP / TCP Properties > eerste tabblad

[ Voor 6% gewijzigd door Grolsch op 21-12-2005 08:42 ]

PVOUPUT - 13.400WP - Twente

woensdag 21 december 2005 12:40

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

Ok, dan terug te komen over het VLAN. Is dit heel ingewikkeld om te doen? En welke routers hebben deze optie? Of is er misschien een andere oplossing voor VLAN. Ik wil namelijk 1 computer die full internet acces heeft en ik ben bang dat als dit een computer is die in het netwerk is, hij de server kan beschadigen met viruses etc.

woensdag 21 december 2005 13:37

Acties:

0 Henk 'm!

aZuL2001

No Offense, maar wat ben je zelf aan het uitzoeken ?

Er worden een heleboel (goede en minder goede) suggesties gedaan, linkjes gegeven naar bepaalde apparaten, en meningen verkondigd.

Maar _ik_ zie niet echt wat jij zelf aan het uitzoeken bent.
Op basis van wat ik tot nu toe gelezen heb zou _ik_ zeggen : Huur iemand in om het voor je te regelen.
Dan heb je er ook de hoofdpijn niet van.

Abort, Retry, Quake ???

woensdag 21 december 2005 13:56

Acties:

0 Henk 'm!

XthinkZ

+3 Geniaal. :p

Ikzelf gebruik voornamelijk alternatieve oplossingen voor kleine bedrijven.
Misschien niet de officiele professionele manier. Maar het werkt al meer dan een jaar probleemloos.

Een directe beveiligde zero configuration VPN netwerkverbinding opzetten via internet? Gratis?
http://www.hamachi.cc en heb de netwerkshares ook nog eens passwoord beveiligd, zodat ik kan aangeven welke shares voor wie toegankelijk zijn. (je kan er zelfs C&C generals als lan verbinding op spelen

) .

Remote control software? Webbased, gratis en zeer snel, (een extra personal password instellen en het is superveilig zelfs voor keyloggers of screenshot programma's)
http://www.logmein.com

Beide programma's hoef je helemaal niet eens te weten hoe een firewall werkt. Het werkt er dwars doorheen.

Via hamachi krijg je een virtuele netwerkkaart en ip adres waarmee ik met een unit4 client direct contact met de unit4 server om de boekhouding mee te doen.

[ Voor 20% gewijzigd door XthinkZ op 21-12-2005 14:06 ]

woensdag 21 december 2005 15:13

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

MMAN schreef op woensdag 21 december 2005 @ 08:34:
[...]

is standaard encrypted. je kunt op een server wel nog het encryptielevel instellen. weet eigenlijk niet of dit met XP ook kan.
op je 2000 server: start, programs, adm. tools, terminal services, kies encryptielevel.
standaard staat dit op medium. dwz dat verkeer van client naar server en vice versa encrypted is.

maar je kunt beter eerst vpn configureren dan rechtstreeks connectie te maken via rdp. dan kunnen anderen ook naar je desktop of server connecten. ze kunnen niet inloggen, maar krijgen toch je inlogscherm te zien. met vpn heb je dit allemaal niet.

Ok ik heb het allemaal opgezocht en heb het gevonden, alleen nog niet gevonden bij windows xp.
Als ik wil verbinden ga ik dit gewoon zo doen:
Op home pc VPN client installeren, aanmelden bij het netwerk. Dan met RDP op me home PC log ik rechtstreeks op de XP computer in. Moet lukken.

IIG bedankt iedereen voor de tips, ben een stuk wijser geworden

woensdag 21 december 2005 20:19

Acties:

0 Henk 'm!

engelbertus

tja graag gedaan hoor, maar ja . wat kost een windows 2003 sbs server nu helemaal ;-)
en echt moeilijker dan windows 2000 is het niet

met werkgroepen en windows 2000 moet het ook lukken, remote desktop zonder vpn...

donderdag 22 december 2005 13:31

Acties:

0 Henk 'm!

Anoniem: 116429

Topicstarter

nextware schreef op dinsdag 20 december 2005 @ 09:12:
[...]

Exact over VPN gaat gewoon niet lekker werken. We krijgen hierover ook redelijk veel vragen ( zijn gecertificeerd Exact partner ) en we raden mensen het altijd aan om als men vanop afstand met Exact wil werken, dit het beste via Terminal Server te gaan doen.

Hoe zit het met de snelheid als ik eerst een VPN verbinding maak en dan een RDP verbinding? RDP rechtstreeks lijkt me iets te onveilig.

[ Voor 194% gewijzigd door Anoniem: 116429 op 22-12-2005 13:35 ]

donderdag 22 december 2005 14:11

Acties:

0 Henk 'm!

Grolsch

Anoniem: 116429 schreef op donderdag 22 december 2005 @ 13:31:
[...]

Hoe zit het met de snelheid als ik eerst een VPN verbinding maak en dan een RDP verbinding? RDP rechtstreeks lijkt me iets te onveilig.

rdp is ook encrypted, maar de snelheid is gewoon perfect mits je een stabiele verbinding hebt (dus aan beide kanten breedband, en lage pings).

PVOUPUT - 13.400WP - Twente

Pagina: 1

Reageer