Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Einrichtung eines VPNs in Windows Umgebung

Frage Netzwerke Netzwerkprotokolle

Mitglied: Blu3Scr33n

Blu3Scr33n (Level 1) - Jetzt verbinden

06.06.2012 um 15:00 Uhr, 4669 Aufrufe, 15 Kommentare

Hallo liebe Administratoren,

Ich möchte in unserem Unternehmen (14 Personen) einen VPN einrichten.
Ich habe mich die letzten Tage versucht in das Thema einzulesen und fühle mich ziemlich erschlagen. Durch die Fülle an möglichen Architekturen und Varianten bin ich verunsichert, was die korrekte Einrichtung angeht.
Ich habe mir auch schon einige Guides durchgelesen, die für mich aber nicht 100% verständlich sind.
Den VPN Client möchte ich einrichten, damit die User von draußen sicher an ihre Daten rankommen. Des Weiteren läuft auf den Clients Cobra CRM, welches ich durch einen VPN gerne an den Server anbinden würde, um die Aktualität der Datensätze zu gewährleisten.
Ich suche eine kostenfreie Variante, mit der dies möglich ist. Unser Router hält keine Option bereit, um direkt über ihn einen VPN einzurichten.
Ich würde schätzen, dass maximal 2 User Parallel den VPN Tunnel nutzen würden, was gewährleisten würde, dass die Uploadraten unserer Internetverbindung ausreichen dürften für eine (halbwegs) zufriedenstellende Geschwindigkeit.
Für mich klingt OpenVPN ganz interessant. Vielleicht kann mir einer ein paar Tipps zur Einrichtung geben.

Infrastruktur:
Windows SBS 2011
Netgear DGN3500 N399 Router
(Falls noch Angaben fehlen und eure Kristallkugel mal wieder kaputt ist, gerne nachfragen)

Bin sehr dankbar für Tipps und Ratschläge.

Beste Grüße,

Blu3Scr33n


Mitglied: transocean
06.06.2012 um 15:11 Uhr
Moin,

schau dir diese Anleitung von aqui mal an:

http://www.administrator.de/contentid/149915

Gruß

Uwe
Bitte warten ..
Mitglied: aqui
06.06.2012, aktualisiert um 15:23 Uhr
Da muss aber aber wieder was investieren was er ja nicht will, obwohl die obige Lösung am technisch sinnvollsten wäre....
Wenns kostenlos sein soll guckst du hier:
http://www.administrator.de/contentid/117700 (PPTP auf dem Win Server sofern du sowas nutzt, bei Linux ists der pptpd)
und
http://www.administrator.de/contentid/123285
Letzteren kannst du auch auf deinem Server installieren und den Router so belassen wie er derzeit ist. Bei OpenVPN muss es nicht unbedingt ein Router sein.
Bedenke das du dann den VPN Server immer hinter der Router NAT Firewall hast und dort entsprechedes Port Forwarding machen musst je nach verwendetem VPN Protokoll !
Im Grunde ein simples und einfaches VPN Standard Szenario was in 10 Minuten umgesetzt ist.
Bitte warten ..
Mitglied: danielfr
06.06.2012 um 15:21 Uhr
Eigentlich spricht auch nix dagegen, die Windows Lösung zu verwenden:
http://technet.microsoft.com/de-de/library/cc513938.aspx
Gruß
Bitte warten ..
Mitglied: Blu3Scr33n
06.06.2012 um 15:24 Uhr
Hallo Uwe,

danke für die schnelle Antwort.
Auf diese Anleitung bin ich schon gestoßen. Sie ist gut geschrieben. Allerdings habe ich ein Problem:
Damit mir Geld von der Firma zugesprochen wird, muss ich erst nachweisen, dass der VPN ohne Probleme funktioniert (also am besten schonmal testweise laufen lassen)
Wenn ich die Anleitung richtig verstehe, dann kommen da noch leichte Kosten auf Grund der Appliance für pfSense mit dazu.
Ich benötige vorerst eine kostenlose, funktionierende "Testversion", mit dem ich meinen Chef davon überzeugen kann, dass VPN bei uns angebracht ist.
Bitte warten ..
Mitglied: Blu3Scr33n
06.06.2012 um 15:26 Uhr
Investieren würde ich schon. Nur kann ich das wie unten beschrieben erst tun, wenn mir Geld von oben zugesichert wird
Bis dahin muss es "leider" kostenlos laufen.
Insofern die Variante von Aqui performanter und charmanter ist, bin ich im Nachhinein natürlich gerne bereit dafür auch Geld auszugeben.
Bitte warten ..
Mitglied: Blu3Scr33n
06.06.2012 um 15:28 Uhr
Danke schonmal für die Anleitungen.
Werde mir die heute Mal zur Gemüte führen (ich glaub eine davon hatte ich schon gelesen)und mich, sobald ich durch bin und Fragen habe wieder melden.

Grüße,

Blu3Scr33n
Bitte warten ..
Mitglied: aqui
06.06.2012, aktualisiert um 15:32 Uhr
Hast du einen Windows Server im Netz ??
Dort aktivierst du RAS Routing VPN mit PPTP wie es im obigen Tutorial genau beschrieben ist:
http://www.administrator.de/contentid/117700
unter der Rubrik "Server"
Dann richtest du PPTP Port Forwarding ein auf dem Router TCP 1723 und das GRE Protokoll.
Auch beschrieben im obigen Tutorial (...man muss nur mal lesen !)
Ggf. richtest du dir einen DynDNS Account auf dem Router ein, sofern du mit wechselnden IP Adressen am DSL Router arbeitest. das entfällt natürlich bei festen IPs.
Der DynDNS sorgt dafür das für deine VPN Clients das VPN (Router DSL IP) immer unter einer festen Host Adresse wie z.B. mein-vpn.dyndns.org erreichbar ist.
Einfacher und kostenloser gehts ja nicht.
Übrigens bei OpenVPN ist es das gleiche: kostenlose Installation, Port Forwarding mit UDP 1194 und DynDNS.
Bitte warten ..
Mitglied: Blu3Scr33n
06.06.2012 um 15:35 Uhr
Das klingt doch nach meinem Stein der Weisen
Wie oben beschrieben läuft ein Windows SBS 2011 Server.
Werde das RAS, sobald ich wieder an den Server komme wie im Tutorial aktivieren.
Haben feste IP, von daher kann DynDNS wegfallen.
Wie gesagt. Habe mit den Anleitungen, die ihr gepostet habt ja erst mal genug Nachtlecktüre.
Besten Dank und beste Grüße,

Blu3Scr33n
Bitte warten ..
Mitglied: transocean
06.06.2012 um 15:39 Uhr
Wenn ich die Anleitung richtig verstehe, dann kommen da noch leichte Kosten auf Grund der Appliance für pfSense mit dazu.

Die sich je nach Ausführung auf 140-180 Euronen belaufen.

Und sei mir nicht böse, aber darüber zu diskutieren ist in meinen Augen Zeitverschwendung.

Als Beweis richte das ohnehin im SBS enthaltene PPTP VPN ein.

Gruß

Uwe
Bitte warten ..
Mitglied: Blu3Scr33n
07.06.2012 um 17:18 Uhr
Hallo Uwe,
140-180€ ist auch nicht viel Geld. Allerdings wird mir das erst zugesprochen, wenn ich das Ding stabil zum Laufen kriege. (Auch wenn es anders rum in diesem Falle mehr Sinn machen würde)

Da ich keinen DD-WRT fähigen Router besitze habe ich versucht den VPN mittels Windows eigenen Mitteln einzurichten. Anhand dieser Anleitung http://www.netzwerktotal.de/windows7vpn.htm

Allerdings scheinen sich Client und Server nicht miteinander verbinden zu können.
Es taucht der der Fehler 800 auf.
"Fehler bei der Verbindung, Fehler 800."

Wie kann ich diesen Fehler lösen?

(PPTP Port ist im Router als eingehender Dienst freigeschaltet)

Beste Grüße,
Blu3Scr33n
Bitte warten ..
Mitglied: aqui
07.06.2012, aktualisiert um 17:29 Uhr
Was die Freischaltung im Router angeht besteht PPTP aus 2 Komponenten einmal TCP 1723 und GRE hast du das beachtet ??
http://www.administrator.de/contentid/117700 -->> Achtung hinter NAT Firewall !
Der Fehler bedeutet das dein Router das PPTP Protokoll nicht sauber forwardet:
http://support.microsoft.com/kb/319108/de

Bedenke ebenfalls das du die Firewall des Servers entsprechend anpasst !!
Normal blockt die alles was nicht aus dem lokalen Netz kommt. Wenn du also von außen mit einer PPTP Anfrage kommst hast du immer eine externe IP die sonst geblockt wird !
Deine Ziel IP des externen PPTP Clients ist immer die aktuelle Router IP am DSL Port oder der DynDNS Host Name.
Ob die stimmen kannst du mit www.wieistmeineip.de und mit "nslookup <dyndns-name> // überprüfen !
Achte darauf das der VPN Client nicht auf "Auto" steht sondern dort das PPTP Protokoll ausgewählt ist im Setup für die VPN Connection !
Im Zeifel einen Wireshark oder MS Netmonitor auf dem Server installieren und checken ob der Router wirklich TCP 1723 und GRE Pakete forwardet auf die interne IP des Servers !
Dann klappt das auch fehlerfrei !
Weitere PPTP Troubleshooting Optionen findest du im o.a. Tutorial !
Bitte warten ..
Mitglied: Blu3Scr33n
07.06.2012 um 18:53 Uhr
Ich weiß, warum ich dieses Forum mag
Danke für die Kompetente und umfangreiche Antwort.
Werde mich Morgen nochmal auf den Server schalten und die von dir erwähnten Punkte durchgehen.
Danach gibts ein Update.
Bitte warten ..
Mitglied: transocean
07.06.2012 um 21:58 Uhr
Moin,

die eigentlich relevanten Punkte hat aqui ja schon genannt.
Die Anleitung da oben beschreibt aber nicht das Szenario zum Einrichten des VPN auf dem SBS 2011, den Du im Eingangsposting erwähnt hast. Auf dem funktioniert das nämlich wunderbar mit ein paar Mausklicks in der SBS-Konsole.
Einfach unter Netzwerk-->Konnektivität-->Virtuelles privates Netzwerk konfigurieren die Einstellungen vornehmen und einem User das Recht zur VPN-Einwahl erteilen.
Und schon läuft das.

Gruß

Uwe
Bitte warten ..
Mitglied: Blu3Scr33n
08.06.2012 um 00:08 Uhr
Genau so habe ich's dann jetzt auch versucht. Allerdings tritt besagter Fehler 800 auf.
Ich schaue Morgen mal, was ich da falsch oder nicht konfiguriert habe und werde mich dann hier zurückmelden.

Beste Grüße,

Blu3Scr33n
Bitte warten ..
Mitglied: Blu3Scr33n
14.06.2012 um 10:26 Uhr
So. Entschuldigt die späte Rückmeldung.
Es funktioniert. Es gab noch einen Fehler. Danke transocean für den Hinweis. Ich hatte ich hatte im Active Directory vergessen dem User das Recht zuzuweisen den VPN zu benutzen. (Bei mir heißt das "Windows-SBS-VPN Benutzer")

Nochmal zusammengefasst wie es jetzt geklappt hat:
IT-Infrastruktur:
- Windows SBS 2011
-Router: Netgear DGN 3500 B

Unter Windows SBS den VPN aktivieren mit Hilfe dieser Anleitung:
http://technet.microsoft.com/de-de/library/cc513938.aspx
Ich bräuchte keine DynDNS Adresse, da ich direkt auf unsern Server zeigen kann.
Wenn das erledigt ist kann auf jedem Client unter Windows 7 der VPN eingerichtet werden. Siehe "Einrichten des VPN-Clients (Ausgehende VPN-Verbindungen)" von dieser Anleitung:
http://www.netzwerktotal.de/windows7vpn.htm

Nicht vergessen den VPN-PPTP als eingehenden Dienst im Router zu erlauben.

Der VPN -einmal eingerichtet- erscheint unter Windows 7 dann als zugängliches Netzwerkverbindung, die angewählt werden kann. Benutzer und Passwort eingeben und somit funktioniert das Ganze.
Danke für die sehr kompetente Hilfe.

Beste Grüße,

Blu3Scr33n
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Voice over IP
(Frage) Einrichtung Asterisk und LDAP (Windows Server) (3)

Frage von jeschero zum Thema Voice over IP ...

Rechtliche Fragen
Betreibssystem Windows 10 - Aktivierung deaktivierbar? (7)

Frage von quattroM-Techniker zum Thema Rechtliche Fragen ...

Windows 10
Klappt es noch mit 7 Key Windows 10 zu aktivieren? (7)

Frage von zeroblue2005 zum Thema Windows 10 ...

Windows 7
gelöst Sind euch verstärkte Probleme bei Windows 7 Updates aufgefallen? (4)

Frage von RadioHam zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...