Einwahl in das VPN

Aus FeM Streaming Wiki
Wechseln zu: Navigation, Suche

Problemstellung

Der Windows Media Server benötigt Zugriff auf die Quelldaten der Streams. Da die Datenplatte auf 141 GB beschränkt ist und das Achiv des Streamingteams schon längst größer ist, benötigt der Streaming Server Zugriff auf auf das Archiv-Raid innerhalb des FeM.

Die einfachste Lösung hierfür wäre eine zweite Netzwerkkarte, die an einer FeM-Dose hängt. Aus Sicherheitsgründen, ist das nicht erwünscht.

Als Alternative dazu benutzer wir zu Zeit die Einwahl per VPN mit eingeschränkten Zielhosts. Leider ist diese Lösung vom VPN-Knoten abhängig, was eine sehr instabile Lösung ist.

Unter Windows sind VPN-Verbindungen nutzerabhängig und existieren nur innerhalb des Profiles. Damit der WindowsMediaServer darauf zugreifen kann, muss die Verbindung also in der gleichen Session hergestellt werden, was bedeutet, dass die Verbindung innerhalb der System-Service-Session erfolgen muss. Der Media-Server läuft standardmäßig unter dem Konto NetzwerkDienst. Diesem können allerdings keine Wählverbindungen zugeordnet werden. Erschwerend kommt noch hinzu, dass, um auf die Daten zugreifen zu können, der zugreifende Nutzer der gemeinsamen Domäne von Streaming und des Raids sein muss.

Lösung

alte Variante: Streaming VPN Einwahl gescriptet

Aktuell erfolgt die Einwahl mittels Open VPN über Knoten.