locked
Notebook mit DirectAccess in fremden Netz nutzen RRS feed

  • Frage

  • Hallo zusammen,

    ich würde mich gerne mit meinem Firmennotebook in unser Firmennetz einwählen, während ich in der Berufsschule bin. Das ist aber momentan im Netzwerk der Berufsschule nicht möglich. Das Notebook ist mit DirectAccess ausgestattet und es versucht auch eine Verbindung mit dem DA-Server aufzubauen. Ich denke es liegt daran, dass die Schule einen Proxy einsetzt. Aber auf dem Themengebiet bin ich kein Fachmann.

    Ich danke schonmal im Voraus für die Hilfe!

    Freitag, 5. Dezember 2014 18:00

Alle Antworten

  • Hi,

    Du muesstest uns mitteilen, welche DirectAccess Version serverseitig verwendet wird, ob IP-HTTPS, Teredo, 6to4 etc. verwendet wird. Wenn IP-HTTPS verwendet wird, dann geht der Traffic durch eine HTTPS Verbidnung und somit auch durch einen konventionellen Proxy, es sei denn der verwendet zum Beispiel User Authentication, SSL Inspection etc. dann geht auch DirectAccess nicht. Also am besten mit dem Admin der Schule klaeren, wie / welcher Proxy verwendet wird und mit der IT Deiner Firma die Konfiguration des DirectAccess Server


    best regards Marc Grote - www.it-training-grote.de

    Samstag, 6. Dezember 2014 18:16
  • Okay, also bei uns wird IP-HTTPS verwendet und in der Schule nutzt der Proxy User Authentication mit einmaliger Anmeldung. Jetzt habe ich aber auf einer Technet-Seite folgendes entdeckt: "IP-HTTPS does not support proxy servers that require authentication with each connection, which might cause problems with IP-HTTPS connections. To determine if you are behind this type of proxy, open your Internet browser and browse a public website. You might be prompted for authentication. Open a second Internet browser window or tab and browse a different public website. If you can get to the second website without having to specify authentication credentials, IP-HTTPS should work across the proxy. If you need to enter credentials each time you access a different website, IP-HTTPS might be blocked."

    Hier steht ja, dass es eigentlich funktionieren sollte, tut es aber nicht... oder müssen noch irgendwelche Einstellungen vorgenommen werden?

    Montag, 8. Dezember 2014 13:28
  • Hi,

    was bringt denn die Ausgabe NETSH INT HTTPSTUNNEL SHOW STAT und ... SHOW INT


    best regards Marc Grote - www.it-training-grote.de

    Montag, 8. Dezember 2014 14:16
  • Die Befehle bringen folgendes (die URL des Servers hab ich unkenntlich gemacht):

    Das Bild hochzuladen scheint irgendwie nicht zu funktionieren, deshalb hier der Screenshot der cmd:

    https://onedrive.live.com/redir?resid=A18B1D4B7356E62F!379&authkey=!AEkTjprpzayTYzg&v=3&ithint=photo%2cpng

    Dienstag, 9. Dezember 2014 14:38
  • Hi,

    OK. Zwei Ideen:

    Auf dem Client mit Netsh Teredo ausschalten und schauen ob die CRL vom Client erreichbar ist und heruntergeladen werden kann


    best regards Marc Grote - www.it-training-grote.de

    Dienstag, 9. Dezember 2014 16:27
  • Okay, Teredo ausschalten krieg ich noch hin, aber wie kann ich die CRL herunterladen?
    Dienstag, 9. Dezember 2014 18:39
  • Hi,

    (fast) jedes Zertifikat hat einen CRL Distribution Point (CDP). Es handelt sich dabei um u. a. um eine HTTP URL. Du findest diese in den Eigenschaften des IP-HTTPS Zertifikats auf dem DA Server oder beim Aufruf der IP-HTTPS URL im Browser (Zertifikateigenschaften - Details)


    best regards Marc Grote - www.it-training-grote.de

    Dienstag, 9. Dezember 2014 19:08