11
VPN Verbindung funktioniert nicht (Windows Server 2012 R2 Essentials)
Guten Abend zusammen,
wie bereits ein einem anderen Thema erwähnt betreue ich seit kurzem (aus der Not heraus geboren) ein kleines Netzwerk, bestehend aus einem Windows 2012-Server mit ca. 30 Clients (Win8 x64). Das sieht soweit ganz übersichtlich aus, Problem: ich habe nur Grund-IT-Kenntnisse. Der Mitarbeiter, der das bisher betreut hat ist gegangen, leider ohne jegliche Dokumentation, was mir die Sache wesentlich erschwert.
Das Netzwerk ist ein Subnetz innerhalb eines wesentlich größeren (Uni-)Netzes, der Server hängt an einem Switch der Universiät.
Mein Arbeitgeber verfügt über eine Zentrale und 5 Außenstellen, von denen nicht alle am Uni-Netz angeschlossen sind, sondern teilweise ihren eigenen DSL-Anschluss haben. Ich würde gerne die Außenstellen in meine Domäne aufnehmen, das habe ich bisher aber nicht geschafft (unabhängig davon, ob die Außenstellen im Uni-Netzwerk sind oder nicht. Primär geht es aber um die mit eigenem DSL-Anschluss).
Mit den Windows-Boardmitteln komme ich nicht weiter. Windows Server 2012 Essentials bietet die Möglichkeit step-by-step "zugriff von überall" einzurichten. Zum einen umfasst das einen Zugriff per Webconsole, dieser funktioniert bereits. Zum anderen aber eine VPN-Verbindung mit der ich nicht weiterkomme, die ich aber benötige.
Der externe Zugriff auf den Server via RDP funktioniert bereits. Auch ist die Adresse von außerhalb pingbar.
An der Firewall des Servers liegt es nicht, diese habe ich probeweise komplett deaktiviert.
Da ich auf den "Router" bzw. den Switch keinen Zugriff habe und nicht weiter wusste, wendete ich mich an IT-Mitarbeiter der Universität. Diese gaben mir folgende Rückmeldung:
1. Port 443 und Port 80 werden nicht blockiert
2. Die Ports 137-139 und 445 werden am Eingang geblockt, sollten aber mit funktionierender VPN-Verbindung umgangen werden können.
Ich bin in Sachen VPN sehr unerfahren, weitere Informationen füge ich gerne an.
Vielen Dank und freundliche Grüße
NochEinNoob
wie bereits ein einem anderen Thema erwähnt betreue ich seit kurzem (aus der Not heraus geboren) ein kleines Netzwerk, bestehend aus einem Windows 2012-Server mit ca. 30 Clients (Win8 x64). Das sieht soweit ganz übersichtlich aus, Problem: ich habe nur Grund-IT-Kenntnisse. Der Mitarbeiter, der das bisher betreut hat ist gegangen, leider ohne jegliche Dokumentation, was mir die Sache wesentlich erschwert.
Das Netzwerk ist ein Subnetz innerhalb eines wesentlich größeren (Uni-)Netzes, der Server hängt an einem Switch der Universiät.
Mein Arbeitgeber verfügt über eine Zentrale und 5 Außenstellen, von denen nicht alle am Uni-Netz angeschlossen sind, sondern teilweise ihren eigenen DSL-Anschluss haben. Ich würde gerne die Außenstellen in meine Domäne aufnehmen, das habe ich bisher aber nicht geschafft (unabhängig davon, ob die Außenstellen im Uni-Netzwerk sind oder nicht. Primär geht es aber um die mit eigenem DSL-Anschluss).
Mit den Windows-Boardmitteln komme ich nicht weiter. Windows Server 2012 Essentials bietet die Möglichkeit step-by-step "zugriff von überall" einzurichten. Zum einen umfasst das einen Zugriff per Webconsole, dieser funktioniert bereits. Zum anderen aber eine VPN-Verbindung mit der ich nicht weiterkomme, die ich aber benötige.
Der externe Zugriff auf den Server via RDP funktioniert bereits. Auch ist die Adresse von außerhalb pingbar.
An der Firewall des Servers liegt es nicht, diese habe ich probeweise komplett deaktiviert.
Da ich auf den "Router" bzw. den Switch keinen Zugriff habe und nicht weiter wusste, wendete ich mich an IT-Mitarbeiter der Universität. Diese gaben mir folgende Rückmeldung:
1. Port 443 und Port 80 werden nicht blockiert
2. Die Ports 137-139 und 445 werden am Eingang geblockt, sollten aber mit funktionierender VPN-Verbindung umgangen werden können.
Ich bin in Sachen VPN sehr unerfahren, weitere Informationen füge ich gerne an.
Vielen Dank und freundliche Grüße
NochEinNoob
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 290414
Url: https://administrator.de/contentid/290414
Printed on: April 25, 2024 at 19:04 o'clock
11 Comments
Latest comment
Guten Abend,
hatte schon mehrere Kunden mit dem selben Problem.
Die Verbindung wird auf den Clients automatisch eingerichtet, bei dir auch?
Wie äussert sich dein Problem genau? Keine Verbindung, keine Namensauflösung, andere?
hatte schon mehrere Kunden mit dem selben Problem.
Die Verbindung wird auf den Clients automatisch eingerichtet, bei dir auch?
Wie äussert sich dein Problem genau? Keine Verbindung, keine Namensauflösung, andere?
Die Verbindung auf den Clients lässt sich theoretisch einrichten, indem man das entsprechende Tool unter http://[Win2012Essentials]/connect
downloadet. Hier bekomme ich aber immer direkt den Fehler, dass die Verbindung nicht aufgebaut werden kann. Zuvor muss ich ein Domänen-Login und Passwort angeben, welches komischerweise erkannt wird (bei Adminkonto erhält man direkt eine entsprechende Meldung, dass dies ein Sicherheitsrisiko wäre... es wird also erkannt, dass es sich um einen Admin handelt).
Auf dem Server äußert sich das Problem durch Fehlermeldungen, die ich bzw. das Uni-Rechenzentrum aber alle überprüft habe. Diese sind:
1.) "Einige Router funktionieren möglicherweise nicht ordnungsgemäß mit dem Server. Besuchen Sie die Supportwebsite Ihres Routerherstellers, um sicherzustellen, dass auf dem Router neueste Firmware ausgeführt wird.
Einige Internetdienstanbieter (ISP) blockieren die TCP-Ports 80 und 443, um Kunden daran zu hindern, remote auf Dienste in ihren Netzwerken zuzugreifen. Weitere Informationen bekommen Sie von Ihrem ISP."
2.) "Das Netzwerk kann von Windows Server Essentials nicht ordnungsgemäß eingerichtet werden. Dies kann daran liegen, dass sich in Ihrem Netzwerk mehrere Subnetze befinden. Eine andere mögliche Ursache ist, dass mehrere Geräte wie Modems Funkzugriffspunkte und Breitbandrouter nicht richtig zusammenarbeiten."
3.) "Die UPnP-Einstellung ist auf dem Router deaktiviert, oder der Router unterstützt den UPnP-Standard nicht, der für die automatische Einrichtung der Portweiterleitung auf dem Router erforderlich ist."
downloadet. Hier bekomme ich aber immer direkt den Fehler, dass die Verbindung nicht aufgebaut werden kann. Zuvor muss ich ein Domänen-Login und Passwort angeben, welches komischerweise erkannt wird (bei Adminkonto erhält man direkt eine entsprechende Meldung, dass dies ein Sicherheitsrisiko wäre... es wird also erkannt, dass es sich um einen Admin handelt).
Auf dem Server äußert sich das Problem durch Fehlermeldungen, die ich bzw. das Uni-Rechenzentrum aber alle überprüft habe. Diese sind:
1.) "Einige Router funktionieren möglicherweise nicht ordnungsgemäß mit dem Server. Besuchen Sie die Supportwebsite Ihres Routerherstellers, um sicherzustellen, dass auf dem Router neueste Firmware ausgeführt wird.
Einige Internetdienstanbieter (ISP) blockieren die TCP-Ports 80 und 443, um Kunden daran zu hindern, remote auf Dienste in ihren Netzwerken zuzugreifen. Weitere Informationen bekommen Sie von Ihrem ISP."
2.) "Das Netzwerk kann von Windows Server Essentials nicht ordnungsgemäß eingerichtet werden. Dies kann daran liegen, dass sich in Ihrem Netzwerk mehrere Subnetze befinden. Eine andere mögliche Ursache ist, dass mehrere Geräte wie Modems Funkzugriffspunkte und Breitbandrouter nicht richtig zusammenarbeiten."
3.) "Die UPnP-Einstellung ist auf dem Router deaktiviert, oder der Router unterstützt den UPnP-Standard nicht, der für die automatische Einrichtung der Portweiterleitung auf dem Router erforderlich ist."
Also, der Remotewebzugriff klappt?
Sollte von außen mit https://domäenname.remotewebaccess.com/connect gehen, wenn das schon intern mit http://Servername/connect nicht geht, hakts woanders...
Sollte von außen mit https://domäenname.remotewebaccess.com/connect gehen, wenn das schon intern mit http://Servername/connect nicht geht, hakts woanders...
Ja, der Remotewebzugriff funktioniert und auch eine Remotedesktopverbindung zum Server von außerhalb des Netzwerkes ist kein Problem.
Extern bekommen ich über .../connect zwar die Möglichkeit den Konfigurations-Assistent herunterzuladen, beim Start erscheint aber sofort die Fehlermeldung "Unerwarteter Fehler. Wenden Sie sich an die für das Netzwerk zuständige Person, um das Problem zu beheben."
Extern bekommen ich über .../connect zwar die Möglichkeit den Konfigurations-Assistent herunterzuladen, beim Start erscheint aber sofort die Fehlermeldung "Unerwarteter Fehler. Wenden Sie sich an die für das Netzwerk zuständige Person, um das Problem zu beheben."
Findest du im Eventlog was verwertbares?
Hallo NochEinNoob,
zwischen den Außenstellen zum Server hast Du eine VPN Verbindung welche über die Router aufgebaut wird?
Den Windows Server Essentials Connector versuchst Du über die VPN Verbindung zu installieren?
Die PC´s der Außenstelle waren noch nie im Uni Netzwerk.
Was möchtest Du, die Verbindung von überall über die Essentials VPN Remote Access Schnittstelle oder einfach über Dein sowieso dauerhaftest schon bestehendes Router VPN.
So ganz verstehe ich das nicht.
der Horst
zwischen den Außenstellen zum Server hast Du eine VPN Verbindung welche über die Router aufgebaut wird?
Den Windows Server Essentials Connector versuchst Du über die VPN Verbindung zu installieren?
Die PC´s der Außenstelle waren noch nie im Uni Netzwerk.
Was möchtest Du, die Verbindung von überall über die Essentials VPN Remote Access Schnittstelle oder einfach über Dein sowieso dauerhaftest schon bestehendes Router VPN.
So ganz verstehe ich das nicht.
der Horst
Zitat von @horstvogel:
Hallo NochEinNoob,
zwischen den Außenstellen zum Server hast Du eine VPN Verbindung welche über die Router aufgebaut wird?
Den Windows Server Essentials Connector versuchst Du über die VPN Verbindung zu installieren?
Die PC´s der Außenstelle waren noch nie im Uni Netzwerk.
Was möchtest Du, die Verbindung von überall über die Essentials VPN Remote Access Schnittstelle oder einfach über Dein sowieso dauerhaftest schon bestehendes Router VPN.
So ganz verstehe ich das nicht.
der Horst
Hallo NochEinNoob,
zwischen den Außenstellen zum Server hast Du eine VPN Verbindung welche über die Router aufgebaut wird?
Den Windows Server Essentials Connector versuchst Du über die VPN Verbindung zu installieren?
Die PC´s der Außenstelle waren noch nie im Uni Netzwerk.
Was möchtest Du, die Verbindung von überall über die Essentials VPN Remote Access Schnittstelle oder einfach über Dein sowieso dauerhaftest schon bestehendes Router VPN.
So ganz verstehe ich das nicht.
der Horst
Ich schon, allerdings verstehe ich dich nicht...
Er will PCs der Aussenstelle an seinen Server per VPN anbinden, der Server steht im Uni-Netzwerk.
Die VPN Verbindung klappt nicht.
Verständlich?
Grus,
tomolpi
Hallo tomolpi,
Variante 1:
https://www.windowspro.de/wolfgang-sommergut/windows-server-2012-essenti ...
Windows Server 2012 Essentials bietet einige exklusive Funktionen, die seinen Einsatz in kleinen Firmen und bei privaten Anwendern erleichtern sollen. Ein solches Feature ist Zugriff überall. Es kombiniert den Web-Zugang zu freigegebenen Ordnern mit der Einrichtung eines VPN,
Windows Server 2012 Essentials bietet die Möglichkeit step-by-step "zugriff von überall" einzurichten
Daraus schließe ich er redet von der Variante 1
Variante 2:
Oder per VPN über z.B. dauerhaft verbundene Router?
Variante 3:
Oder die Einwahl über einen VPN Client z.B. shrewsoft oder so.
Der externe Zugriff auf den Server via RDP funktioniert bereits. Auch ist die Adresse von außerhalb pingbar.
Daraus schließe ich er redet von Variante 2 oder 3.
Sorry, aber das sind 3 verschiedene Möglichkeiten des VPN Aufbaus. Zu mindestens aus meinem Laienverständnis.
der Horst
Variante 1:
https://www.windowspro.de/wolfgang-sommergut/windows-server-2012-essenti ...
Windows Server 2012 Essentials bietet einige exklusive Funktionen, die seinen Einsatz in kleinen Firmen und bei privaten Anwendern erleichtern sollen. Ein solches Feature ist Zugriff überall. Es kombiniert den Web-Zugang zu freigegebenen Ordnern mit der Einrichtung eines VPN,
Windows Server 2012 Essentials bietet die Möglichkeit step-by-step "zugriff von überall" einzurichten
Daraus schließe ich er redet von der Variante 1
Variante 2:
Oder per VPN über z.B. dauerhaft verbundene Router?
Variante 3:
Oder die Einwahl über einen VPN Client z.B. shrewsoft oder so.
Der externe Zugriff auf den Server via RDP funktioniert bereits. Auch ist die Adresse von außerhalb pingbar.
Daraus schließe ich er redet von Variante 2 oder 3.
Sorry, aber das sind 3 verschiedene Möglichkeiten des VPN Aufbaus. Zu mindestens aus meinem Laienverständnis.
der Horst
Genau so sieht es aus. Der Server befindet sich innerhalb eines Subnets der Uni.
Einige wenige PCs befinden sich im Uni-Netz, aber nicht im Subnetz. Primär geht es aber um die, die komplett außerhalb des Netzes sind.
Im Eventlog konnte ich nichts hilfreiches finden.
Einige wenige PCs befinden sich im Uni-Netz, aber nicht im Subnetz. Primär geht es aber um die, die komplett außerhalb des Netzes sind.
Im Eventlog konnte ich nichts hilfreiches finden.
Bevor das VPN Bashing losgeht...
Sicher das die Uni-Firewalls VPN nicht blocken?
Sicher das die Uni-Firewalls VPN nicht blocken?
Ich kann im Uni-Netzwerk leider nichts einsehen bzw. kenne mich da nicht aus. Ich habe mich mit den Verantwortlichen dort bereits auseinandergesetzt und folgende Rückmeldung bekommen:
"Laut Dokument wird die VPN Verbindung über Port 443 gemacht, dieser Port wie auch Port 80 wird von uns nicht geblockt. [...] Die Ports 137-139 und 445 werden bei uns am zwar Eingang geblockt aber mit einer funktionierenden VPN Verbindung umgehen sie das dann."
Das sind soweit die Infos der Uni, ich wurde dann noch an eine andere Stelle verwiesen, die sich speziell mit Windows-Servern auskennt.
Die Uni sieht also das Problem eher bei unserem Server.
"Laut Dokument wird die VPN Verbindung über Port 443 gemacht, dieser Port wie auch Port 80 wird von uns nicht geblockt. [...] Die Ports 137-139 und 445 werden bei uns am zwar Eingang geblockt aber mit einer funktionierenden VPN Verbindung umgehen sie das dann."
Das sind soweit die Infos der Uni, ich wurde dann noch an eine andere Stelle verwiesen, die sich speziell mit Windows-Servern auskennt.
Die Uni sieht also das Problem eher bei unserem Server.
