7
VPN - RAS - Router - Server 08r2Fou, Generelles und How To
Zweifelhafte Ehre einen existierenden Server08r2 Foundation per DSL oder UMTS erreichbar zu machen.
Hallo Profis,
Server 08r2 Foundation, DC, AD
Lancom 1821n, integr. FW
Notebook win 7 pro
Die Benutzerdateien auf dem Server sollen vom Cef per Laptop von unterwegs per DSL oder UMTS erreichbar gemacht werden. Sofern sich das ergänzt wäre Remote Administration des Servers dann ebenfalls ein Zugewinn.
Da ich mich mit Fernzugriff bisher null beschäftigt habe einige Fragen, wäre super nett wenn sich jemand hier erbarmt.
Aller Anfang ist mit ein paar freundlichen Worten einfacher
.
beste
Grüße
Haballabap
Server 08r2 Foundation, DC, AD
Lancom 1821n, integr. FW
Notebook win 7 pro
Die Benutzerdateien auf dem Server sollen vom Cef per Laptop von unterwegs per DSL oder UMTS erreichbar gemacht werden. Sofern sich das ergänzt wäre Remote Administration des Servers dann ebenfalls ein Zugewinn.
Da ich mich mit Fernzugriff bisher null beschäftigt habe einige Fragen, wäre super nett wenn sich jemand hier erbarmt.
- Welche Rollen/Features =Verfahren müssen/sollten hierfür installiert sein ? -wir haben kein Hochsicherheitsbedürfnis !
- Sollte der Lancom Anfragen an den Server nur weiterleiten oder muss dort bereits VPN/RAS konfiguriert werden? - Mir ist das nicht so recht klar.
- Braucht es *zwingend* zwei Netzwerkkarten oder tut nach Eurer Ansicht es auch eine?
- Mag mir Jemand ein how to for Dummies Link nennen?
Aller Anfang ist mit ein paar freundlichen Worten einfacher
.beste
Grüße
Haballabap
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 159728
Url: https://administrator.de/contentid/159728
Printed on: April 23, 2024 at 16:04 o'clock
7 Comments
Latest comment
Konfigurier den Lancom als VPN Einwahlknoten mit PPTP oder IPsec und gut iss... Einfacher kanns doch gar nicht sein wenn du schon so einen guten Router hast ! Dann musst du am Restnetz gar nicht mehr fummeln, hast kein Preoblem mit NAT und alle remoten VPN Clients arbeiten so als ob sie lokal im Netzwewrk sind. Das ist ja auch der tiefere Sinn von VPN Verbindungen.
Zualledem ist VPN weitesgehend sicher. Simples, dummes Port Forwarding ist das nicht !
Infos findest du hier:
VPNs einrichten mit PPTP
http://www.shrew.net/support/wiki/HowtoLancom
Bei UMTS musst du darauf achten nicht mit einem billigen Surf Account zu arbeiten. Dort bekommst du meist RFC 1918 IP Adressen (private IPs) die intern beim Provider geNATet werden (Adress Translation).
Damit ist VPN (und auch Port Forwarding) dann in der Regel nicht machbar oder nur wenn du NAT Traversal supportest im VPN was der Lancom mit dem Shrew Clienbt aber problemlos macht.
DSL ist in der Regel kein Problem.
Ist ein simples VPN Standardszenario was man in 10 Minuten auf dem Lancom zum Fliegen hat !!
Zualledem ist VPN weitesgehend sicher. Simples, dummes Port Forwarding ist das nicht !
Infos findest du hier:
VPNs einrichten mit PPTP
http://www.shrew.net/support/wiki/HowtoLancom
Bei UMTS musst du darauf achten nicht mit einem billigen Surf Account zu arbeiten. Dort bekommst du meist RFC 1918 IP Adressen (private IPs) die intern beim Provider geNATet werden (Adress Translation).
Damit ist VPN (und auch Port Forwarding) dann in der Regel nicht machbar oder nur wenn du NAT Traversal supportest im VPN was der Lancom mit dem Shrew Clienbt aber problemlos macht.
DSL ist in der Regel kein Problem.
Ist ein simples VPN Standardszenario was man in 10 Minuten auf dem Lancom zum Fliegen hat !!
Hallo Aqui,
hurra, ich danke Dir, hört sich prima an, 10min ....
Ich werde die links gleich durchgehen und danach hoffentlich Fluglehrer sein.
Bevor du ins Wochenende entschwindest...
Verstehe ich das richtig, dass dann nicht mal die RAS Rolle auf dem Server installiert werden muss und die zweite NIC im Router umgesetzt wird ? (habe mich mit dessen Konfig noch nicht tiefer gehend beschäftigt).
Haballabap
hurra, ich danke Dir, hört sich prima an, 10min ...
.Ich werde die links gleich durchgehen und danach hoffentlich Fluglehrer sein.
Bevor du ins Wochenende entschwindest...
Verstehe ich das richtig, dass dann nicht mal die RAS Rolle auf dem Server installiert werden muss und die zweite NIC im Router umgesetzt wird ? (habe mich mit dessen Konfig noch nicht tiefer gehend beschäftigt).
Haballabap
Flieger grüß mir die Sonne..... Das verstehst du genau richtig ! 
Die VPN Clients verhalten sich genau wie Clients im normalen LAN, also völlig transparent.
Die VPN Clients verhalten sich genau wie Clients im normalen LAN, also völlig transparent.
Hallo Aqui nochmal,
der 1821n ist doch ziemlich komplex, Manno Mann.
Ich hoffe ich habe jetzt alles beisammen und kann es morgen testen...
Was mir noch nicht klar ist: Würdest Du das lokale Netz am Lancom im gleichen Segment wie den auch von aussen erreichbaren Server anlegen?
Alles weitere dann morgen - werde die konfig posten sofern es klappt...
Haballabap
der 1821n ist doch ziemlich komplex, Manno Mann.
Ich hoffe ich habe jetzt alles beisammen und kann es morgen testen...
Was mir noch nicht klar ist: Würdest Du das lokale Netz am Lancom im gleichen Segment wie den auch von aussen erreichbaren Server anlegen?
Alles weitere dann morgen - werde die konfig posten sofern es klappt...
Haballabap
Ja das ist erstmal am einfachsten. Du kannst aber auch über den Server die Clients abtrennen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Alles ist da machbar...hängt ein bischen von deinen Wünschen und Vorgaben ab....die wir ja nicht kennen
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Alles ist da machbar...hängt ein bischen von deinen Wünschen und Vorgaben ab....die wir ja nicht kennen
@ all.
Danke für die Rückmeldungen - leider zu spät.
Das Maschinchen ist komplett neu aufgesetzt und noch hatte ich nicht den Nerv die Ansätze nachzuvollziehen.
Wenn ich richtig erinnere werde ich nun das Problem haben die alten lokalen Client Konteninhalte in die neue (gleichlautende) Domäne zu übernehmen - richtig?
Wie geht man hier am besten vor?
Müde...
besten Dank!
H.
Danke für die Rückmeldungen - leider zu spät.
Das Maschinchen ist komplett neu aufgesetzt und noch hatte ich nicht den Nerv die Ansätze nachzuvollziehen.
Wenn ich richtig erinnere werde ich nun das Problem haben die alten lokalen Client Konteninhalte in die neue (gleichlautende) Domäne zu übernehmen - richtig?
Wie geht man hier am besten vor?
Müde...
besten Dank!
H.
Das ist dann aber kein Thema mehr für die Netzwerker hier im Forum sondern schnöde Winblows Administration.... !
