4
VPN Verbindung Win Server Ess. 2012
Hallo Zusammen,
ich versuche derzeit eine VPN Verbindung zu meinem Windows Server 2012 Essentials einzurichten.
Über den Assistent in Essentials 2012 war auch alles recht schnell eingerichtet inkl. SSL Zertikikat.
Der Server ist hinter einer FritzBox, diese ist über eine Domain erreichbar (DynDns "Ableger")
Die Ports sind an der FritzBox freigegeben und an den Server weitergeleitet. Ports verwendet laut der MS Hilfe.
Der Zugriff über den Remote Web Access funktioniert soweit und ich kann meine Daten erreichen,
allerdings benötige ich auch Zugriff auf eine bestimmte Software - oder geht auch das nicht über VPN?
Die VPN Verbindung scheitert leider immer mit der Fehlermeldung
"Fehler 800: ...VPN Verbindung auf Grund von Tunnelfehlern nicht hergestellt...".
Meine Vermutung ist, dass in der FB nicht die richtigen Ports eingestellt / weitergeleitet sind.
Leider konnte ich keine Anleitung o.ä. finden und die MS Hilfe ist auch nicht sehr hilfreich.
Hat evtl. jemand Tipps oder eine Anleitung?
Bin für jeden Rat dankbar.
Danke
MfG
Christian
ich versuche derzeit eine VPN Verbindung zu meinem Windows Server 2012 Essentials einzurichten.
Über den Assistent in Essentials 2012 war auch alles recht schnell eingerichtet inkl. SSL Zertikikat.
Der Server ist hinter einer FritzBox, diese ist über eine Domain erreichbar (DynDns "Ableger")
Die Ports sind an der FritzBox freigegeben und an den Server weitergeleitet. Ports verwendet laut der MS Hilfe.
Der Zugriff über den Remote Web Access funktioniert soweit und ich kann meine Daten erreichen,
allerdings benötige ich auch Zugriff auf eine bestimmte Software - oder geht auch das nicht über VPN?
Die VPN Verbindung scheitert leider immer mit der Fehlermeldung
"Fehler 800: ...VPN Verbindung auf Grund von Tunnelfehlern nicht hergestellt...".
Meine Vermutung ist, dass in der FB nicht die richtigen Ports eingestellt / weitergeleitet sind.
Leider konnte ich keine Anleitung o.ä. finden und die MS Hilfe ist auch nicht sehr hilfreich.
Hat evtl. jemand Tipps oder eine Anleitung?
Bin für jeden Rat dankbar.
Danke
MfG
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 227863
Url: https://administrator.de/contentid/227863
Printed on: April 23, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hast du auf der FritzBox die entsprechenden VPN Ports per Port Forwarding weitergeleitet auf den Server ?? Ohne das kann der VPN Tunnel die NAT Firewall des Routers nicht passieren !
Leider teilst du uns ja nicht mit WELCHES VPN Protokoll du verwendest so das ein zielführende Hilfestellung aufgrund der laienhaften und oberflächlichen Beschreibung nur sehr schwer möglich ist, sorry.
Die wichtigsten ToDos fürs Port Forwarding oder VPN Konfig Schritte sind in diesen Forumstutorials für die unterschiedlichen VPN Protokolle beschrieben:
PPTP VPNs:
VPNs einrichten mit PPTP
IPsec VPNs:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Bedenke das Winblows für IPsec KEINEN nativen Client an Bord hat !!
und für SSL basierte VPNs:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das solltest du zuallererst mal klären.
Generell stellt sich die Frage warum du das VPN auf einem Server hinter der Router NAT Firewall installierst und somit das Gefrickel mit den VPN Port Forwarding dir aufhalst. Von der Sicherheit mal ganz zu schweigen.
Mit einer Fritzbox die selber mit 3 Mausklicks ein funktionierendes VPN realisieren kann wäre das doch viel einfacher und schneller zu realisieren ??
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Leider teilst du uns ja nicht mit WELCHES VPN Protokoll du verwendest so das ein zielführende Hilfestellung aufgrund der laienhaften und oberflächlichen Beschreibung nur sehr schwer möglich ist, sorry.
Die wichtigsten ToDos fürs Port Forwarding oder VPN Konfig Schritte sind in diesen Forumstutorials für die unterschiedlichen VPN Protokolle beschrieben:
PPTP VPNs:
VPNs einrichten mit PPTP
IPsec VPNs:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Bedenke das Winblows für IPsec KEINEN nativen Client an Bord hat !!
und für SSL basierte VPNs:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das solltest du zuallererst mal klären.
Generell stellt sich die Frage warum du das VPN auf einem Server hinter der Router NAT Firewall installierst und somit das Gefrickel mit den VPN Port Forwarding dir aufhalst. Von der Sicherheit mal ganz zu schweigen.
Mit einer Fritzbox die selber mit 3 Mausklicks ein funktionierendes VPN realisieren kann wäre das doch viel einfacher und schneller zu realisieren ??
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Hallo,
vielen Dank für die schnelle Antwort.
Wie du schon richtig bemerkt hast bin ich in dieser Richtung ein absoluter Laie..
Die Ports sind eingestellt nach Anleitung von MS.. (443 und 1723)
- Wo kann ich den sehen welches Protokoll das ist?
Im Win Server Ess. ist alles hinter Assistenten "versteckt" und so nicht erkennbar..
Dann kann ich mir die entsprechende Anleitungen anschauen.
- Kannst du einen Client empfehlen um eine Verbindung herzustellen?
- Wenn ich den einfach Weg FritzBox VPN wähle (was vermutlich Sinn macht), komme ich dann "normal"
in mein Netzwerk und kann zB eine Software (auf dem Server installiert) von extern starten? Dachte das geht
nur wenn ich VPN am Server einrichte und das Forwarding entsprechend einstelle.
vielen Dank für die schnelle Antwort.
Wie du schon richtig bemerkt hast bin ich in dieser Richtung ein absoluter Laie..
Die Ports sind eingestellt nach Anleitung von MS.. (443 und 1723)
- Wo kann ich den sehen welches Protokoll das ist?
Im Win Server Ess. ist alles hinter Assistenten "versteckt" und so nicht erkennbar..
Dann kann ich mir die entsprechende Anleitungen anschauen.
- Kannst du einen Client empfehlen um eine Verbindung herzustellen?
- Wenn ich den einfach Weg FritzBox VPN wähle (was vermutlich Sinn macht), komme ich dann "normal"
in mein Netzwerk und kann zB eine Software (auf dem Server installiert) von extern starten? Dachte das geht
nur wenn ich VPN am Server einrichte und das Forwarding entsprechend einstelle.
Moin,
1723 zu öffnen reicht nicht aus. Du musst zusätzlich das GRE Protokoll 47 zum Server hin weiterleiten.
Da es sich bei dem von dir verwendeten Protokoll über das mittlerweile als unsicher eingestufte PPTP VPN handelt, würde ich davon die Finger lassen.
Sinnvoller und sicherheitstechnisch besser ist es, das VPN direkt auf der FritzeBox zu terminieren.
Grüße
Uwe
1723 zu öffnen reicht nicht aus. Du musst zusätzlich das GRE Protokoll 47 zum Server hin weiterleiten.
Da es sich bei dem von dir verwendeten Protokoll über das mittlerweile als unsicher eingestufte PPTP VPN handelt, würde ich davon die Finger lassen.
Sinnvoller und sicherheitstechnisch besser ist es, das VPN direkt auf der FritzeBox zu terminieren.
Grüße
Uwe
Hallo Zusammen,
ich habe nun versucht das ganze über die FritzBox zu lösen und habe die entsprechenden Tools genutzt.
Nun findet (zumindest ist das die Fehlermeldung) das FB VPN Tool den Host nicht. Dieser ist aber vorhanden und laut Fritzbox
auch korrekt verbunden..
Habe leider nichts brauchbares gefunden, ausser nochmal einrichten.. Habe ich auch versucht - aber leider ohne Erfolg..
Habt Ihr eine Idee woran es liegen könnte?
Danke!!
ich habe nun versucht das ganze über die FritzBox zu lösen und habe die entsprechenden Tools genutzt.
Nun findet (zumindest ist das die Fehlermeldung) das FB VPN Tool den Host nicht. Dieser ist aber vorhanden und laut Fritzbox
auch korrekt verbunden..
Habe leider nichts brauchbares gefunden, ausser nochmal einrichten.. Habe ich auch versucht - aber leider ohne Erfolg..
Habt Ihr eine Idee woran es liegen könnte?
Danke!!
