Eindeutige Erkennung von PC, die über VPN angemeldet werden

25/08/2007 - 10:57 von Horst Lange | Report spam
Hallo,

ich versuche nun schon seit einiger Zeit das Problem zu lösen, sich
einwàhlende Computer eindeutig zuordnen zu können.

Umgebung:
* Server: W2k3-R2 als DC (i.a. mit AD, DHCP, DNS, Exchange);
* Clients: W2K / WXP über DSL-Router (Fritzbox) per (Windows-)VPN.

Die Systeme können sich problemlos per VPN anmelden, wobei die Clients
auch als Domànencomputer beim Server eingerichtet sind, jedoch nicht in
die Domàne aufgenommen werden konnten. Nach lokaler Anmeldung am Client
wird per Batch eine VPN-Verbindung mit dem %username% gestartet (PW muss
manuell eingegeben werden), die Verbindung zum Server hergestellt und
dann per net use die Verzeichnisse gemappt.

Für eine bestimmte Software (Linux-Warenwirtschaft auf Linuxserver) ist
es erforderlich, daß die angeschlossenen Systeme eindeutige IP zugeteilt
bekommen (für Druckfunktion :-( )

Wàhrend ich nun bei lokalen Systemen eine IP-Reservierung vornehmen
kann, komme ich bei den externen Geràten nicht an eine eindeutige
Kennung. Im DHCP/DNS sehe ich lediglich das VPN-Geràte zugreifen, jedoch
konnte ich bislang keine markanten Unterschiede erkennen.

Die Auswertung der MAC funktioniert nicht, da die Clients hinter einem
Router mit NAT stehen, und so für alle Geràte eines Standorts nur eine
MAC (die VPN-MAC) angezeigt wird. Die Nutzung der lokalen MAC
(Netzwerkkarte) funktionierte nicht (getestet)

Welche Möglichkeiten bestehen, einzelne Clients hinter einer NAT
physikalisch zu identifizieren?

Horst
 

Lesen sie die antworten

#1 Walter Steinsdorfer [MVP]
25/08/2007 - 12:45 | Warnen spam
Hi,

ich versuche nun schon seit einiger Zeit das Problem zu lösen, sich
einwàhlende Computer eindeutig zuordnen zu können.

Umgebung:
* Server: W2k3-R2 als DC (i.a. mit AD, DHCP, DNS, Exchange);
* Clients: W2K / WXP über DSL-Router (Fritzbox) per (Windows-)VPN.

Die Systeme können sich problemlos per VPN anmelden, wobei die Clients
auch als Domànencomputer beim Server eingerichtet sind, jedoch nicht
in die Domàne aufgenommen werden konnten.



Warum denn das nicht? Computer können auch über VPN in die Domàne
aufgenommen werden.

Nach lokaler Anmeldung am
Client wird per Batch eine VPN-Verbindung mit dem %username%
gestartet (PW muss manuell eingegeben werden), die Verbindung zum
Server hergestellt und dann per net use die Verzeichnisse gemappt.

Für eine bestimmte Software (Linux-Warenwirtschaft auf Linuxserver)
ist es erforderlich, daß die angeschlossenen Systeme eindeutige IP
zugeteilt bekommen (für Druckfunktion :-( )

Wàhrend ich nun bei lokalen Systemen eine IP-Reservierung vornehmen
kann, komme ich bei den externen Geràten nicht an eine eindeutige
Kennung. Im DHCP/DNS sehe ich lediglich das VPN-Geràte zugreifen,
jedoch konnte ich bislang keine markanten Unterschiede erkennen.

Die Auswertung der MAC funktioniert nicht, da die Clients hinter einem
Router mit NAT stehen, und so für alle Geràte eines Standorts nur eine
MAC (die VPN-MAC) angezeigt wird. Die Nutzung der lokalen MAC
(Netzwerkkarte) funktionierte nicht (getestet)

Welche Möglichkeiten bestehen, einzelne Clients hinter einer NAT
physikalisch zu identifizieren?



wenn die PC?s in der Domàne sind könntest du einfach den Computernamen
auswerten (auch der Rechner meldet sich an). Eine eindeutige IP /MAC kannst
du dann über auslesen per Wmic gewinnen, oder du nimmst den Namen und tràgst
die MAC-Adressen irgendwo gesondert ein (AD) wo die ausgelesen werden können
(ehrlich gesagt bei den Umstànden würde ich über eine Ablösung der Wawi
nachdenken).

Viele Grüße aus München
Walter Steinsdorfer, MVP Exchange Server
https://mvp.support.microsoft.com/d...5C7782F6AD
Windows 2003 die Expertentipps:
http://www.faq-o-matic.net/content/view/253/2/

Ähnliche fragen