Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server 2008 VPN Server konfigurieren

Mitglied: fraubi89

fraubi89 (Level 1) - Jetzt verbinden

04.10.2011, aktualisiert 18.10.2012, 7756 Aufrufe, 8 Kommentare

Hallo Zusammen!

Ich hab schon die Suchfunktion verwendet aber hab nichts gefunden damit es bei mir funktioniert!
Wir haben einen Windows Server 2008 auf dem unser Active Directory und ein Exchange 2007 läuft.
Jetzt würde ich gerne auf diesem Server einen VPN Server einrichten damit unser Außendienstmitarbeiter von unterwegs auf die Daten zugreifen kann.

Wie geh ich da genau vor?
Unsere Server hat eine NIC!
Ist das ein Problem?

Danke im Voraus!


MfG
Daniel
Mitglied: Arch-Stanton
04.10.2011 um 15:20 Uhr
Moin, bevor Du Deinen Server soweit verbiegst, daß hinterher nichts mehr läuft, versuche lieber das VPN am Router zu terminieren. Wenn der Router das nicht kann, so ersetze ihn oder stelle Dir eine VPN-Appliance ins Netz (Monowall, etc.)

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
04.10.2011, aktualisiert 18.10.2012
Da hast du die Suchfunktion aber nicht richtig verwendet.... Guckst du hier:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
bzw. hier:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id ...
Da werden alle deine Fragen umfassend beantwortet.
Besser ist immer eine Lösung auf dem Router selber also mit einem VPN Router ala, Draytek, Fritzbox, Lancom usw. das erspart dir die Frickelei mit Port Forwarding. Es geht aber auch mit dem Winblows Server...
Bitte warten ..
Mitglied: fraubi89
04.10.2011 um 15:53 Uhr
ja das habe ich mir schon durchgesehen nur habe ich mich so einmal ausgesperrt aus dem system und einmal konnte ich mich verbinden aber nicht ins internet und auf keine netzwerkressourcen zugreifen!

Wir hätten eine FortiGate 60B aber ich dachte auf dem Server würde es einfacher zum einrichten gehen!
Wie funktioniert es auf der FortiGate 60B eine normale VPN Verbindung einzurichten über den Windows 7 VPN Client?

MfG
Daniel
Bitte warten ..
Mitglied: aqui
04.10.2011 um 16:05 Uhr
Das wäre ja dann Blödsinn wenn man sowas hat durchzuschleifen auf einen Server. Es ist auf der Fortigate viel einfacher und problemlose und...auch noch erheblich sicherer !
Der Fortigate VPN Guide erklärt dir die Einrichtug Schritt für Schritt:
http://docs.fortinet.com/fgt/archives/2.8MR11/01-28011-0065-20051004_Fo ...

Um mit problemlos bordeigenen VPN Clients arbeiten zu können bei Winblows, OS-X, Linux, Smartphone und Co wählst du ein PPTP VPN und Configuring PPTP Server (Seite 85) aus !
Bitte warten ..
Mitglied: Didau23
06.10.2011 um 22:25 Uhr
...du wählst natürlich das L2TP aus, wenn die Clients dies unterstützen... Sicherheit und so...

Grüsse!
Bitte warten ..
Mitglied: fraubi89
06.10.2011 um 22:48 Uhr
Danke für die Info!

Nur diesen Schritt verstehe ich nicht ganz:

Before you define the firewall policy, you must define the source and destination
addresses of packets that are to be transported through the PPTP tunnel:
• For the source address, enter the range of addresses that you reserved for PPTP
clients (for example 192.168.10.[80-100]).
• For the destination address, enter the IP addresses of the computers that the
PPTP clients need to access on the private network behind the FortiGate unit (for
example, 172.16.5.0/24 for a subnet, or 172.16.5.1/32 for a server or host,
or 192.168.10.[10-15] for an IP address range).

Was muss ich jetzt von extern nach intern freigeben?

Also intern haben wir das Netz 192.168.0.0/24 und extern ist es ja immer anders je nach dem wo der Mitarbeiter Online ist.


Danke im Vorraus!
Bitte warten ..
Mitglied: aqui
08.10.2011, aktualisiert 18.10.2012
Keine besonders intelligente Wahl ein Allerwelts 192er Netz bei VPN zu benutzen. Warum ? Siehe hier:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Wenn du das Risiko trotzdem eingehen willst verlangt die Beschreibung oben das du in der Firewall die Tunnel IP Adressen der Clients vom PPTP Tunnel als Absender und als Ziel die des lokalen Netzwerkes freigibst. Ist ja auch logisch, denn sonst blockt die Firewall diese !!
Beispiel wenn du das unrühmlich 192.168.0.0 /24 Netz lokal hast und hast deinen PPTP Clients das Tunnelnetz 172.16.0.0 /24 zugewiesen dann musst du als ACL sowas wie:
Erlaube Absender IP 172.16.0.0 255.255.255.0 zur Ziel IP 192.168.0.0 255.255.255.0
Auf der Firewall eintragen !
Bitte warten ..
Mitglied: fraubi89
18.10.2011 um 15:48 Uhr
Haben es jetzt über IPsec gemacht auf der Fortigate!

Danke!
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server 2016 VPN richtig konfigurieren

Frage von juniorWindows Server1 Kommentar

Hallo liebe Admins, ich habe vor kurzem einen Windows Server mit der neuen Version 2016 eingerichtet und konfiguriert. Funktioniert ...

Windows Netzwerk

VPN unter Windows Server 2008 ohne AD

Frage von borstelixWindows Netzwerk2 Kommentare

Hallo Fachleute, letze Woche bin ich auf ein Problem gestoßen, welches ich so vorher noch nicht hatte. Beim Einrichten ...

Windows Server

Windows Server 2008 R2 - Hängt bei "Konfigurieren von Windows" nach einem Update

Frage von b-t-o1978Windows Server12 Kommentare

Guten Morgen zusammen, in dieser Woche wurde wohl über Nacht von Mittwoch auf Donnerstag ein automatisches Update installiert. Leider ...

LAN, WAN, Wireless

VPN Verbindung konfigurieren

Frage von Ghost108LAN, WAN, Wireless32 Kommentare

Hallo zusammen, ich habe eine Fritzbox und Synology NAS. Gerne möchte ich mit meinem Clients via VPN auf meine ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 23 StundenE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...