Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RAS für VPN Zugriff auf SBS2003 einrichten

Mitglied: netzwerker12

netzwerker12 (Level 1) - Jetzt verbinden

22.05.2007, aktualisiert 23.05.2007, 9915 Aufrufe, 8 Kommentare

Hallo,

ich bin nun schon seit einer Ewigkeit am suchen aber kann so richtig nichts finden was mir weiterhilft.

Ich möchte auf einem bestehenden SBS 2003 Server den Fernzugriff für einzelne Benutzer erlauben und dafür RAS etc. einrichten. Ich verwende die folgende Konfiguration:

- SBS 2003 Machine mit nur einer Netzwerkkarte
- weitere Clients direkt im lokalen Netz
- das ganze zusammen auf einem NETGEAR Switch FSM 726
- In das Internet geht es über eine Fritz Box die auch auf dem Netgear hängt
- es gibt nur eine dynamische IP aber bereits DynDNS mit einem Namen dafür
(wird schon für Einwahl per Fernwartung genutzt) PC Anywhere

Den RAS habe ich auf dem Server bereits installiert und den Dienst aktiviert. Aber wie nun weiter? Ich denke ja das ich einen bestimmten Port in der FB freigeben muss und diesen dann auf den Server lenken sollte. Was hat es mit L2TP auf sich? Kann ich das überhaupt mit der FB ???

Ich würde mich sehr über eine Hilfe freuen. Danke schon mal.

Uwe
Mitglied: trapper-tom
22.05.2007 um 16:39 Uhr
Hi Uwe,

Du hast den RAS-Server mittels Assistenten konfiguriert? Dann richte jetzt von einer Arbeitsstation eine VPN-Verbindung zum Server ein. Dazu die interne IP-Adresse des Servers benutzen. Wenn das funktioniert, muss nur noch der Router (Fritz!-Box) die Protokolle weiterleiten. Wenn nicht, muss Dein Remotebenutzer die entsprechenden Berechtigungen im AD zugewiesen bekommen. Im Router müssen folgende Ports an den Server weitergeleitet werden: TCP/1723,UDP/500,GRE und ESP. Jetzt kann der Remotebenutzer über Dyndns eine Verbindung zum Server aufbauen. Dort erfolgt die Authentifizierung und der VPN-Tunnel kommt zu stande. Jetzt kann mit RDP ode Netzwerkfreigaben gearbeitet werden. Im Router muss nichts mehr eingestellt werden, da der Remotebenutzer nun am lokalen Netzwerk angemeldet ist.

good luck - trapper tom
Bitte warten ..
Mitglied: netzwerker12
22.05.2007 um 16:58 Uhr
Hallo trapper tom,

Hi Uwe,

Du hast den RAS-Server mittels Assistenten
konfiguriert? Dann richte jetzt von einer
Arbeitsstation eine VPN-Verbindung zum Server
ein. Dazu die interne IP-Adresse des Servers
benutzen.

Das habe ich gemacht und funktioniert mit einem Benutzer auch. Mit dem Administrator geht es aber nicht. Kann das sein?
Jetzt blinkt da unten rechts neben meiner Uhrzeit die VPN Verbindung.

Wenn das funktioniert, muss nur
noch der Router (Fritz!-Box) die Protokolle
weiterleiten.

Sind damit die Portfreigaben gemeint ?

>Wenn nicht, muss Dein
Remotebenutzer die entsprechenden
Berechtigungen im AD zugewiesen bekommen. Im
Router müssen folgende Ports an den
Server weitergeleitet werden:
TCP/1723,UDP/500,

Das habe ich erledigt.

GRE und ESP.

Gibt es in der FB nicht.

Jetzt kann der
Remotebenutzer über Dyndns eine
Verbindung zum Server aufbauen. Dort erfolgt
die Authentifizierung und der VPN-Tunnel
kommt zu stande.

Und hier bekomme ich einen Fehler 800. Sicherheitseinstellungen etc.

Jetzt kann mit RDP ode
Netzwerkfreigaben gearbeitet werden. Im
Router muss nichts mehr eingestellt werden,
da der Remotebenutzer nun am lokalen Netzwerk
angemeldet ist.

good luck - trapper tom
Bitte warten ..
Mitglied: trapper-tom
22.05.2007 um 17:30 Uhr
zu 1. Hat der administrator die Einwählberechtigung? Ich würde immer mit Administratoräquivalent arbeiten
zu 2. ja, es sind die Portfreigaben
zu 3. Möglich, dass es ESP und GRE nicht gibt. Ich arbeite hinter AVM-KEN! und dort muss ich das explizit freigeben.
zu 4. Evtl. unter RAS-Verwaltung die Sicherheitsrichtlinie anpassen. Ich kann mich erinnern, unter W2K musste man den Zugriff in der Richtlinie erst definieren.

Gruß Trapper Tom
Bitte warten ..
Mitglied: netzwerker12
22.05.2007 um 18:03 Uhr
zu 1. Hat der administrator die
Einwählberechtigung? Ich würde
immer mit Administratoräquivalent
arbeiten

Das häkchen hat gefehlt. Das geht jetzt.
Was genau meinst DU mit "Administratoräquivalent"?

zu 2. ja, es sind die Portfreigaben

OK

zu 3. Möglich, dass es ESP und GRE
nicht gibt. Ich arbeite hinter AVM-KEN! und
dort muss ich das explizit freigeben.

OK

zu 4. Evtl. unter RAS-Verwaltung die
Sicherheitsrichtlinie anpassen. Ich kann mich
erinnern, unter W2K musste man den Zugriff in
der Richtlinie erst definieren.

Und hier scheitert es dann. Alle Einstellungen befinden sich auf dem Windows Standard. Wo könnte ich da etwas konfigurieren? Ich finde da keinerlei Einstellungen im RAS.


Gruß Trapper Tom

Danke schon mal
Bitte warten ..
Mitglied: netzwerker12
22.05.2007 um 18:24 Uhr
Hi Tom,

ich glaube fast das es nicht funktionieren wird mit der FritzBox. Ich habe in einem anderen Forum gefunden das man explizit folgende dinge einstellen können muss:

IPSec Passthrough
PPTP Passthrough
L2TP Passthrough

Diese Funktionen sind der FB allerdings absolut unbekannt und somit wird das nicht funktionieren. Na da werde ich mir wohl mal einen anderen Router besorgen der so etwas kann.

Trotzdem vielen Dank noch mal und Grüße

Uwe
Bitte warten ..
Mitglied: Pjordorf
22.05.2007 um 18:45 Uhr
PPTP geht mit FritzBox aber schon. Die kann nämlich auch VPN passthru. Evtl die Firmaware aktualiseren. L2TP und IPSEC sollten aber auch gehen.
Bitte warten ..
Mitglied: trapper-tom
23.05.2007 um 08:15 Uhr
Hi Uwe,

Administratoräquivalent soll heißen: Ich definiere mit einen Nutzer, der volle Administratorrechte hat. Sowohl als Domän- als auch als loaler Administrator. (z.B. Admin oder Support ...)

Nach er Richtlinie kann ich dann vor Ort beim Kunden schauen. Der hat zwar nur einen W2k3 Standard aber RAS sollte gleich sein.

Melde mich dann.

Gruß - Tom

RAS-Richtlinie:

RAS-Verwaltung->RAS-Zugriff erteilt?
Bitte warten ..
Mitglied: netzwerker12
23.05.2007 um 12:33 Uhr
PPTP geht mit FritzBox aber schon. Die kann
nämlich auch VPN passthru. Evtl die
Firmaware aktualiseren. L2TP und IPSEC
sollten aber auch gehen.

Hi Tom,

leider kam ich erst jetzt wieder an Netz. Die FBF beim Kunden ist nicht die Große sondern nur eine 50xx. Bei der ist die Firmware nicht so umfangreich. Ich habe dem Kunden jetzt ein LANCOM Router angeboten mit dem sowohl SIP Server für VOIP als auch die Geschichte mit VPN möglich ist. Damit sollte das ja dann alles funktionieren. Ich bleibe an unserer Unterhaltung aber dran.

Grüße, Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Server

RAS-VPN nur Zugriff auf per DHCP geleaste IPs

Frage von lucarennerWindows Server10 Kommentare

Hallo, mein Name ist Luca und ich betreibe eine virtualisierte private Testumgebung basierend auf Hyper-V mit Windows Server 2012 ...

Router & Routing

Routing und RAS VPN in einem anderen Netz nutzen

gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich stehe vor einem kleinen Problem, wo ich nicht genau weiß, wie ich dies lösen soll! Daher ...

Windows Server

Zugriff auf AD für Nicht-Domänenadmins einrichten

gelöst Frage von lordofremixesWindows Server33 Kommentare

Hallo zusammen, stehe mal wieder vor einem Problem ;) Wir haben in der IT für die nächsten paar Tage ...

Netzwerke

FritzBox VPN einrichten

gelöst Frage von hoengerNetzwerke16 Kommentare

Hallo, Ich komme einfach nicht weiter. Diverse Abende habe ich eine Lösung gesucht in verschiedensten Foren. Und bin nicht ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...