6
Windows 2003 SBE als VPN Server hinter Teledat Router einrichten
Hallo!
Meine Ausgangssituation:
Windows 2003 SBE Server mit ca. 10 Clients.
Die Clients und auch der Server gehen über einen Speedport W503V Telekomrouter ins Internet.
(Bei Clients und Server ist dieser als Gateway eingetragen).
2 Vista Clients (Notebooks) wollen im Netzwerk und auch von zuhause auch Arbeiten.
Deshalb wollte ich auf dem Windows 2003 SBE einen VPN Server einrichten.
Wollte das daheim mal ausprobieren:
Windows Server installiert, Gateway etc. eingetragen und VPN Server laut diverser Anleitungen aktivieren.
Leider komme ich schon bei den 1. Schritten bei der Einrichtung des VPN Servers nicht mehr weiter.
Ich klicke auf Routing aktivieren und wähle RAS -> VPN. Allerdings kommt dann eine Fehlermeldung dass ich 2 Netzwerkschnittstellen benötige um das zu realisieren.
Der Server hat aber nur eine Netzwerkkarte und braucht in meinem Fall auch nicht mehrere, oder?
Danke für Eure hilfe!
Malungo
Deshalb wollte ich auf dem Windows 2003 SBE einen VPN Server einrichten.
Wollte das daheim mal ausprobieren:
Windows Server installiert, Gateway etc. eingetragen und VPN Server laut diverser Anleitungen aktivieren.
Leider komme ich schon bei den 1. Schritten bei der Einrichtung des VPN Servers nicht mehr weiter.
Ich klicke auf Routing aktivieren und wähle RAS -> VPN. Allerdings kommt dann eine Fehlermeldung dass ich 2 Netzwerkschnittstellen benötige um das zu realisieren.
Der Server hat aber nur eine Netzwerkkarte und braucht in meinem Fall auch nicht mehrere, oder?
Danke für Eure hilfe!
Malungo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 124157
Url: https://administrator.de/contentid/124157
Printed on: April 23, 2024 at 21:04 o'clock
6 Comments
Latest comment
Unter www.gruppenrichtlinien.de ist in der Rubrik "Howto" - "Remote VPN einrichten" beschrieben, wie die VPN-Einrichtung funktioniert. Du musst in den Eigenschaften des Servers im Routing und RAS-Dienst das Häckchen beim Routing entfernen und nur das für den RAS-Dienst setzen (Reiter "Allgemein").
Hilfreich wäre auch mal gewesen WELCHES VPN Protokoll du denn verwendenden willst auf dem Server...PPTP, L2TP oder ggf. externe SW wie OpenVPN...
Dann könnte mn dir auch sagen welche Ports/Protokolle du in die Port Weiterleitung des Routers konfigurieren musst !
Wenns PPTP sein sollte findest du mit diesem Tutorial einen Leitfaden:
VPNs einrichten mit PPTP
Dann könnte mn dir auch sagen welche Ports/Protokolle du in die Port Weiterleitung des Routers konfigurieren musst !
Wenns PPTP sein sollte findest du mit diesem Tutorial einen Leitfaden:
VPNs einrichten mit PPTP
Über das Protokoll habe ich mir bisher noch keine Gedanken gemacht!
Es soll möglichst sicher und einfach einzurichten sein
Am einfachsten ist es aber wahrscheinlich Windows Boardmittel zu verwenden...oder?
Es soll möglichst sicher und einfach einzurichten sein
Am einfachsten ist es aber wahrscheinlich Windows Boardmittel zu verwenden...oder?
Noch sicherer und einfacher ist OpenVPN:
http://www.openvpn.net/index.php/open-source/documentation.html
Zudem bietet es ein paar Vorteile was das spätere Port Forwarding in Routern bzw. bei Clients anbetrifft um Clients sicher über NAT Firewalls zu bringen, da es lediglich UDP verwendet oder auf dem SSL Port TCP 443 betrieben werden kann der meist in allen Firewalls frei ist.
Einen Überblick verschafft dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Denk dir statt des OpenWRT Routers einfach nur deinen Windows Server. Die ToDos sind die gleichen.
Am zweiteinfachsten ist ein Windows PPTP VPN. Alles dazu hast du ja oben schon im entsprechenden Tutorial gelesen !.
Für VPN Laien am allereinfachsten ist die Routerlösung mit einem VPN Router der aktiv selber VPN Server sein kann, wie z.B. die Modelle vom Draytek oder der Fritzbox, dann hast du einen PPTP VPN Server mit 3 Mausklicks eingerichtet und sparst dir obendrein noch das Gefrickel mit dem Port Forwarding !
http://www.openvpn.net/index.php/open-source/documentation.html
Zudem bietet es ein paar Vorteile was das spätere Port Forwarding in Routern bzw. bei Clients anbetrifft um Clients sicher über NAT Firewalls zu bringen, da es lediglich UDP verwendet oder auf dem SSL Port TCP 443 betrieben werden kann der meist in allen Firewalls frei ist.
Einen Überblick verschafft dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Denk dir statt des OpenWRT Routers einfach nur deinen Windows Server. Die ToDos sind die gleichen.
Am zweiteinfachsten ist ein Windows PPTP VPN. Alles dazu hast du ja oben schon im entsprechenden Tutorial gelesen !.
Für VPN Laien am allereinfachsten ist die Routerlösung mit einem VPN Router der aktiv selber VPN Server sein kann, wie z.B. die Modelle vom Draytek oder der Fritzbox, dann hast du einen PPTP VPN Server mit 3 Mausklicks eingerichtet und sparst dir obendrein noch das Gefrickel mit dem Port Forwarding !
danke @aqui!
Ich hab jetzt mal mit OpenVPN ein bisschen zuhause herumexperimentiert...scheint zu funktionieren!
Jetzt hätte ich noch ne Frage:
Die 2 Rechner die von zuhause aus arbeiten wollen sind ja in einer Domäne (der Win2003 SBE ist DC)
bekomme ich dadurch irgendwelche Probleme?
Man kann das NB bisher auch ohne Netzwerkverbindung zum DC verwenden...aber sich trotzdem mit dem user einloggen!
Wenn ich mich jetzt "offline" einlogge und dann die OpenVPN Verbindung herstelle funktioniert dann alles einwandfrei oder könnte ich wg. Domäne Probleme bekommen?
Wenn mich nicht alles täuscht hab ich nämlich mal gesehen, dass man sich mit Windows Boardmitteln am VPN schon VOR Anmeldung des Users anmelden kann.
...oder ist das egal?
Ich hab jetzt mal mit OpenVPN ein bisschen zuhause herumexperimentiert...scheint zu funktionieren
!Jetzt hätte ich noch ne Frage:
Die 2 Rechner die von zuhause aus arbeiten wollen sind ja in einer Domäne (der Win2003 SBE ist DC)
bekomme ich dadurch irgendwelche Probleme?
Man kann das NB bisher auch ohne Netzwerkverbindung zum DC verwenden...aber sich trotzdem mit dem user einloggen!
Wenn ich mich jetzt "offline" einlogge und dann die OpenVPN Verbindung herstelle funktioniert dann alles einwandfrei oder könnte ich wg. Domäne Probleme bekommen?
Wenn mich nicht alles täuscht hab ich nämlich mal gesehen, dass man sich mit Windows Boardmitteln am VPN schon VOR Anmeldung des Users anmelden kann.
...oder ist das egal?
Eigentlich egal ! Den Vorlogin bekommst du aber nur hin wenn du den Windows VPN Client auf Basis des PPTP oder L2TP protokolls nutzt.
Müsste man direkt mal im OpenVPN HowTo nachlesen ob das damit auch möglich ist...könnte gut sein ?!
Müsste man direkt mal im OpenVPN HowTo nachlesen ob das damit auch möglich ist...könnte gut sein ?!
