Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server 2008 VPN Server konfigurieren

Mitglied: fraubi89

fraubi89 (Level 1) - Jetzt verbinden

04.10.2011, aktualisiert 18.10.2012, 7741 Aufrufe, 8 Kommentare

Hallo Zusammen!

Ich hab schon die Suchfunktion verwendet aber hab nichts gefunden damit es bei mir funktioniert!
Wir haben einen Windows Server 2008 auf dem unser Active Directory und ein Exchange 2007 läuft.
Jetzt würde ich gerne auf diesem Server einen VPN Server einrichten damit unser Außendienstmitarbeiter von unterwegs auf die Daten zugreifen kann.

Wie geh ich da genau vor?
Unsere Server hat eine NIC!
Ist das ein Problem?

Danke im Voraus!


MfG
Daniel
Mitglied: Arch-Stanton
04.10.2011 um 15:20 Uhr
Moin, bevor Du Deinen Server soweit verbiegst, daß hinterher nichts mehr läuft, versuche lieber das VPN am Router zu terminieren. Wenn der Router das nicht kann, so ersetze ihn oder stelle Dir eine VPN-Appliance ins Netz (Monowall, etc.)

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
04.10.2011, aktualisiert 18.10.2012
Da hast du die Suchfunktion aber nicht richtig verwendet.... Guckst du hier:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
bzw. hier:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id ...
Da werden alle deine Fragen umfassend beantwortet.
Besser ist immer eine Lösung auf dem Router selber also mit einem VPN Router ala, Draytek, Fritzbox, Lancom usw. das erspart dir die Frickelei mit Port Forwarding. Es geht aber auch mit dem Winblows Server...
Bitte warten ..
Mitglied: fraubi89
04.10.2011 um 15:53 Uhr
ja das habe ich mir schon durchgesehen nur habe ich mich so einmal ausgesperrt aus dem system und einmal konnte ich mich verbinden aber nicht ins internet und auf keine netzwerkressourcen zugreifen!

Wir hätten eine FortiGate 60B aber ich dachte auf dem Server würde es einfacher zum einrichten gehen!
Wie funktioniert es auf der FortiGate 60B eine normale VPN Verbindung einzurichten über den Windows 7 VPN Client?

MfG
Daniel
Bitte warten ..
Mitglied: aqui
04.10.2011 um 16:05 Uhr
Das wäre ja dann Blödsinn wenn man sowas hat durchzuschleifen auf einen Server. Es ist auf der Fortigate viel einfacher und problemlose und...auch noch erheblich sicherer !
Der Fortigate VPN Guide erklärt dir die Einrichtug Schritt für Schritt:
http://docs.fortinet.com/fgt/archives/2.8MR11/01-28011-0065-20051004_Fo ...

Um mit problemlos bordeigenen VPN Clients arbeiten zu können bei Winblows, OS-X, Linux, Smartphone und Co wählst du ein PPTP VPN und Configuring PPTP Server (Seite 85) aus !
Bitte warten ..
Mitglied: Didau23
06.10.2011 um 22:25 Uhr
...du wählst natürlich das L2TP aus, wenn die Clients dies unterstützen... Sicherheit und so...

Grüsse!
Bitte warten ..
Mitglied: fraubi89
06.10.2011 um 22:48 Uhr
Danke für die Info!

Nur diesen Schritt verstehe ich nicht ganz:

Before you define the firewall policy, you must define the source and destination
addresses of packets that are to be transported through the PPTP tunnel:
• For the source address, enter the range of addresses that you reserved for PPTP
clients (for example 192.168.10.[80-100]).
• For the destination address, enter the IP addresses of the computers that the
PPTP clients need to access on the private network behind the FortiGate unit (for
example, 172.16.5.0/24 for a subnet, or 172.16.5.1/32 for a server or host,
or 192.168.10.[10-15] for an IP address range).

Was muss ich jetzt von extern nach intern freigeben?

Also intern haben wir das Netz 192.168.0.0/24 und extern ist es ja immer anders je nach dem wo der Mitarbeiter Online ist.


Danke im Vorraus!
Bitte warten ..
Mitglied: aqui
08.10.2011, aktualisiert 18.10.2012
Keine besonders intelligente Wahl ein Allerwelts 192er Netz bei VPN zu benutzen. Warum ? Siehe hier:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Wenn du das Risiko trotzdem eingehen willst verlangt die Beschreibung oben das du in der Firewall die Tunnel IP Adressen der Clients vom PPTP Tunnel als Absender und als Ziel die des lokalen Netzwerkes freigibst. Ist ja auch logisch, denn sonst blockt die Firewall diese !!
Beispiel wenn du das unrühmlich 192.168.0.0 /24 Netz lokal hast und hast deinen PPTP Clients das Tunnelnetz 172.16.0.0 /24 zugewiesen dann musst du als ACL sowas wie:
Erlaube Absender IP 172.16.0.0 255.255.255.0 zur Ziel IP 192.168.0.0 255.255.255.0
Auf der Firewall eintragen !
Bitte warten ..
Mitglied: fraubi89
18.10.2011 um 15:48 Uhr
Haben es jetzt über IPsec gemacht auf der Fortigate!

Danke!
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server 2016 VPN richtig konfigurieren

Frage von juniorWindows Server1 Kommentar

Hallo liebe Admins, ich habe vor kurzem einen Windows Server mit der neuen Version 2016 eingerichtet und konfiguriert. Funktioniert ...

Windows Netzwerk

VPN unter Windows Server 2008 ohne AD

Frage von borstelixWindows Netzwerk2 Kommentare

Hallo Fachleute, letze Woche bin ich auf ein Problem gestoßen, welches ich so vorher noch nicht hatte. Beim Einrichten ...

Linux Netzwerk

OPEN-VPN Server als Internetgateway konfigurieren!

gelöst Frage von SteinpilzLinux Netzwerk33 Kommentare

Guten Morgen, Ich bin im Bereich von Mikrocontroller Software und Hardware Entwicklung tätig! Leider bin ich im Bereich Server ...

Windows Server

Windows Server 2008 R2 - Hängt bei "Konfigurieren von Windows" nach einem Update

Frage von b-t-o1978Windows Server12 Kommentare

Guten Morgen zusammen, in dieser Woche wurde wohl über Nacht von Mittwoch auf Donnerstag ein automatisches Update installiert. Leider ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 14 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 22 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk12 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...