VPN - vor der Windows anmeldung

[mkulm]

Hallo zusammen,
welche VPN - Protokolle nutzt ihr für eine VPN Verbidnung zu realisieren welche Windows vor der Anmeldung zur Verfügung steht?

Ich habe derzeit eine Opnsense und IPSec unter Windows - aber wenn ich die Verbindung allen Benutzern freigeben will - kommt unter Windows Fehler 87 Fehler 87: Der Parameter ist falsch

Hat das schon mal jemand gehabt und gelöst?
Danke Euch!

 

[Thunderbyte]

Weder noch: https://www.zerotier.com/ . Eigenes Netzwerk erstellen und den Client bei den Nutzern einfach immer laufen lassen. Der Server ist auch ohne jede Portweiterleitung hinter einem NAT per RDP über die private IP des ZT Netzwerks verfügbar.

 

[entirenet]

Servus. Ich habe vor wenigen Wochen für einen Kunden die Laptops alle mit OpenVPN ausgestattet und die Automatische Verbindung bei Systemstart, also noch vor der Anmeldung, eingerichtet. Da gibt es diverse Anleitungen für. Gegenstelle ist eine VM mit pfSense. Sollte mit OpnSense aber auch gehen. War der einzige Kunde der Windows Clients nutzt, von daher hab ich keine andere Lösungen im Kopf.

ZeroTier will ich mir auch mal ansehen, gerade da es auch auf MikroTik Routern läuft von denen ich über die Jahre viele bei Kunden eingesetzt habe. Das Sommerloch wäre vielleicht genau die richtige Zeit dafür.

 

[Thunderbyte]

ZeroTier will ich mir auch mal ansehen, gerade da es auch auf MikroTik Routern läuft von denen ich über die Jahre viele bei Kunden eingesetzt habe. Das Sommerloch wäre vielleicht genau die richtige Zeit dafür.

Mach das, lohnt sich

Eigener Controller: https://github.com/key-networks/ztncui wenn man das Gerätelimit des my.zerotier.com Controllers umgehen will.

 

[mkulm]

Habe nur immer mehr das Gefühl das sich die ZeroTier Verbindungen oft an und abmelden also nicht komplett abmelden also einfach nicht mehr erreichbar sind ping .zb.

 

[Thunderbyte]

Öhm. Habe ich noch nie gesehen.

 

[mkulm]

@Thunderbyte ich muss den Thread nochmal rauskramen. Die Intention vor dem Login das VPN zu haben ist ja z.b. dass ich mich mit meinem Laptop an einem Hotspot nicht ungeschützt anmelde. Du hast mit ZeroTier natürlich eine Art VPN aber keinen Tunnel. Daher die Frage nach VPN vor Login. @All - kennt jemand einen WireGuard client der vor dem Login geht?

 

[Thunderbyte]

Wo würdest Du Dich ungeschützt anmelden? Wenn Du den Windows Rechner via RDP meinst: du kannst ja RDP mit der privaten ZT IP des Windows Servers als Ziel machen und läufst damit natürlich darüber auch gesichert.

Ansonsten kannst Du ZT auch mit Tunnel konfigurieren, also das was Du wohl darunter verstehst: https://zerotier.atlassian.net/wiki...693/Overriding+Default+Route+Full+Tunnel+Mode

 

[mkulm]

@Thunderbyte Danke für deine Ausführung - mit ungeschützt meine ich z.b. Hotel WLAN - schon alleine die Anmeldung (dein Windows an der Domäne) ist ja schon ungeschützt ab dort könnte ich ja ein VPN starten dann bin ich per RDP nicht mehr ungeschützt. Aber der Anmeldung an der Domäne ist ja dann schon plain im Hotel WLAN

 

[Thunderbyte]

Ich kenne keine Domäne, bei der man sich frei übers Internet anmelden kann - und das wäre ja in Deinem Szenario mit oder ohne VPN ja möglich. Domänen sind nur was fürs LAN, keinesfalls etwas fürs Internet.

Davon abgesehen ist das auch gar nicht nötig, da es Roaming Profile gibt, die mit den Domain Credentials aber ohne Internetverbindung / Verbindung zur Domäne funktionieren. Man muss sich dafür lediglich einmal in demNetzwerk, das Zugang zum Domaincontroller hat, mit diesen Credentials angemeldet haben. D.h. man meldet sich lokal mit den AD Credentials am Rechner an, macht das VPN auf und arbeitet dann mit dem Intranet.