7
Probleme bei der Einrichtung von VPN auf einem Windows Server 2012
Hallo an alle,
ich hätte da mal ein Problem
Die Ausgangssituation:
Win Server 2012, DNS, Exchange, AD, DHCP
Ich versuche seit einigen Tagen VPN ans Laufen zu bringen. Hier die Schritte und Fehler:
Installation über "Rolle hinzufügen"
Anschließend den Assistenten aufgerufen....
...und "nur VPN" bereitstellen ausgewählt.
Und dann kommt das:
Google und Microsoft helfen bei der Zahl nicht.
Wie erwartet geht dann die Routing & RAS-Konsole auf.
Den Punkt "Dienst einrichten und starten" kann ich anklicken, es passiert aber nichts.
Ein wenig Forschen in der Ereignisanzeige gibt folgende Infos:
In der Remotezugriffsrolle (1 Fehler und 1 Warnung):
DC-2013 20063 Fehler RemoteAccess System 08.09.2013 10:38:10
Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.
DC-2013 20169 Warnung RemoteAccess System 08.09.2013 10:02:21
Es konnte keine Verbindung zum DHCP-Server hergestellt werden. Die private IP-Adresse 169.254.29.253 wird Einwählclients automatisch zugewiesen. Clients können eventuell nicht auf Netzwerkressourcen zugreifen.
Ich habe keine Idee. Der DHCP läuft (auf der gleichen Maschine).
Wo finde ich was über die Protokoll Engine IKEv2?
Ein Blick in den DHCP liefert folgende Info:
DC-2013 10020 Warnung Microsoft-Windows-DHCP-Server System 08.09.2013 11:24:03
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
Der Rechner hat nur eine Netzwerkkarte. IPv6 war erst auf Auto eingestellt. Das habe ich bereits geändert. Der Fehler bleibt aber.
Deaktivieren von IPv6 ändert auch nichts daran. Natürlich habe ich zwischendurch diverse Male neu gestartet.
Fazit: Wo fang ich nur an?!? HILFE !!
Schon mal DANKE für die zahlreichen Antworten
ich hätte da mal ein Problem
Die Ausgangssituation:
Win Server 2012, DNS, Exchange, AD, DHCP
Ich versuche seit einigen Tagen VPN ans Laufen zu bringen. Hier die Schritte und Fehler:
Installation über "Rolle hinzufügen"
Anschließend den Assistenten aufgerufen....
...und "nur VPN" bereitstellen ausgewählt.
Und dann kommt das:
Google und Microsoft helfen bei der Zahl nicht.
Wie erwartet geht dann die Routing & RAS-Konsole auf.
Den Punkt "Dienst einrichten und starten" kann ich anklicken, es passiert aber nichts.
Ein wenig Forschen in der Ereignisanzeige gibt folgende Infos:
In der Remotezugriffsrolle (1 Fehler und 1 Warnung):
DC-2013 20063 Fehler RemoteAccess System 08.09.2013 10:38:10
Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.
DC-2013 20169 Warnung RemoteAccess System 08.09.2013 10:02:21
Es konnte keine Verbindung zum DHCP-Server hergestellt werden. Die private IP-Adresse 169.254.29.253 wird Einwählclients automatisch zugewiesen. Clients können eventuell nicht auf Netzwerkressourcen zugreifen.
Ich habe keine Idee. Der DHCP läuft (auf der gleichen Maschine).
Wo finde ich was über die Protokoll Engine IKEv2?
Ein Blick in den DHCP liefert folgende Info:
DC-2013 10020 Warnung Microsoft-Windows-DHCP-Server System 08.09.2013 11:24:03
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
Der Rechner hat nur eine Netzwerkkarte. IPv6 war erst auf Auto eingestellt. Das habe ich bereits geändert. Der Fehler bleibt aber.
Deaktivieren von IPv6 ändert auch nichts daran. Natürlich habe ich zwischendurch diverse Male neu gestartet.
Fazit: Wo fang ich nur an?!? HILFE !!
Schon mal DANKE für die zahlreichen Antworten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 216397
Url: https://administrator.de/contentid/216397
Printed on: April 19, 2024 at 18:04 o'clock
7 Comments
Latest comment
Hallo,
ich denke mal, dass Du etwas mehr zu dem Router bzw. der Firewall vor dem Server 2012 schreiben solltest!
- Wurden dort alle Ports geöffnet und Portweiterleitungen eingerichtet?
- Wurden auch alle benötigten Ports geöffnet?
- Ist da überhaupt ein Router oder eine Firewall davor geschaltet?
- Ist denn auch eine öffentliche statische bzw. fixe IP Adresse vorhanden?
Gruß
Dobby
ich denke mal, dass Du etwas mehr zu dem Router bzw. der Firewall vor dem Server 2012 schreiben solltest!
- Wurden dort alle Ports geöffnet und Portweiterleitungen eingerichtet?
- Wurden auch alle benötigten Ports geöffnet?
- Ist da überhaupt ein Router oder eine Firewall davor geschaltet?
- Ist denn auch eine öffentliche statische bzw. fixe IP Adresse vorhanden?
Gruß
Dobby
Grundlagen davon:
http://www.microsoft.com/en-us/download/details.aspx?id=3517
sollten auch für 2012 gelten.
Wenn der Server hinter eine NAT Firewall / Router steht musst du ein Port Forwarding auf den Server machen:
VPNs einrichten mit PPTP _> "...hinter NAT Firewalls"
Wenn du L2TP machst gelten andere Ports (UDP 500, UDP 4500 und das ESP Protokoll mit der IP Nummer 51)
Damit sollte es klappen.
http://www.microsoft.com/en-us/download/details.aspx?id=3517
sollten auch für 2012 gelten.
Wenn der Server hinter eine NAT Firewall / Router steht musst du ein Port Forwarding auf den Server machen:
VPNs einrichten mit PPTP _> "...hinter NAT Firewalls"
Wenn du L2TP machst gelten andere Ports (UDP 500, UDP 4500 und das ESP Protokoll mit der IP Nummer 51)
Damit sollte es klappen.
Hallo Dobby,
Danke für die Antwort.
Eine feste IP im Inet habe ich nicht. Nutze Dyndns. Die Portweiterleitungen und die Firewall der Netzwerkgeräte sind ok.
Das hat mit den gleichen Geräten beim WinServer2008 hervorragend funktioniert. Habe gerade die Firewall am Server mal abgeschaltet. Hat mich aber ehrlich nicht überrascht: Hilft nix.
Das Problem liegt meiner Meinung nach nicht an der Firewall. Wie soll das gehen, wenn der Dienst schon nicht konfiguriert und gestartet werden kann?
Ideen willkommen.....
Danke für die Antwort.
Eine feste IP im Inet habe ich nicht. Nutze Dyndns. Die Portweiterleitungen und die Firewall der Netzwerkgeräte sind ok.
Das hat mit den gleichen Geräten beim WinServer2008 hervorragend funktioniert. Habe gerade die Firewall am Server mal abgeschaltet. Hat mich aber ehrlich nicht überrascht: Hilft nix.
Das Problem liegt meiner Meinung nach nicht an der Firewall. Wie soll das gehen, wenn der Dienst schon nicht konfiguriert und gestartet werden kann?
Ideen willkommen.....
Das Problem liegt meiner Meinung nach nicht an der Firewall. Wie soll das gehen, wenn der Dienst schon nicht konfiguriert und gestartet werden kann?
Wenn ich von Router oder Firewall vor einem Server rede meine ich in der Regel aber auch nur dieHardwareversion!!! Und wenn man von der Firewall auf dem Server spricht dann meint man in der Regel
die Windows eigene Firewall, klar das dort auch die Ports alle geöffnet sein müssen!
Das hat mit den gleichen Geräten beim WinServer2008 hervorragend funktioniert.
Kann es sein dass die Firewall (Hardware) und/oder der Router noch die IP Adresse mit der MAC Adressedes "alten" Servers gekoppelt haben? (MAC / IP Bindings)
Habe gerade die Firewall am Server mal abgeschaltet. Hat mich aber ehrlich nicht überrascht: Hilft nix.
Das macht man nicht! Man öffnet dort nur die Ports die man braucht! Sonst kann ja jeder im LAN an DeinenServer ran wie er möchte.
Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.
Also ohne einen Auszug der Protokolle wird das wohl nichts, denn da sollte man schon genau wissenworan es liegt das der Dienst nicht startet.
Gruß
Dobby
Hallo zusammen,
Nein. Ich habe kein Problem mit dem Port Forwarding. Das klappt (nicht zuletzt mit OutlookWebAccess was auch auf dem Server läuft).
> Habe gerade die Firewall am Server mal abgeschaltet. Hat mich aber ehrlich nicht überrascht: Hilft nix.
Das macht man nicht! Man öffnet dort nur die Ports die man braucht! Sonst kann ja jeder im LAN an Deinen
Server ran wie er möchte.
daraus entsteht bei mir kein Risiko (zumindest nicht für 10 Minuten).
Ok, jetzt kommen wir der eigentlichen Frage auf die Spur!
Ich liefer dir gerne alles an Informationen. Sag mir was du noch brauchst.
Habe gerade mal die Fehler gefiltert. Die Fehler wiederholen sich.
Beschreibung siehe in meienm ersten Eintrag.
Zitat von @108012:
Kann es sein dass die Firewall (Hardware) und/oder der Router noch die IP Adresse mit der MAC Adresse
des "alten" Servers gekoppelt haben? (MAC / IP Bindings)
Kann es sein dass die Firewall (Hardware) und/oder der Router noch die IP Adresse mit der MAC Adresse
des "alten" Servers gekoppelt haben? (MAC / IP Bindings)
Nein. Ich habe kein Problem mit dem Port Forwarding. Das klappt (nicht zuletzt mit OutlookWebAccess was auch auf dem Server läuft).
> Habe gerade die Firewall am Server mal abgeschaltet. Hat mich aber ehrlich nicht überrascht: Hilft nix.
Das macht man nicht! Man öffnet dort nur die Ports die man braucht! Sonst kann ja jeder im LAN an Deinen
Server ran wie er möchte.
> Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung
wird nicht unterstützt.
Also ohne einen Auszug der Protokolle wird das wohl nichts, denn da sollte man schon genau wissen
woran es liegt das der Dienst nicht startet.
wird nicht unterstützt.
Also ohne einen Auszug der Protokolle wird das wohl nichts, denn da sollte man schon genau wissen
woran es liegt das der Dienst nicht startet.
Ok, jetzt kommen wir der eigentlichen Frage auf die Spur!
Ich liefer dir gerne alles an Informationen. Sag mir was du noch brauchst.
Habe gerade mal die Fehler gefiltert. Die Fehler wiederholen sich.
Beschreibung siehe in meienm ersten Eintrag.
Nimm einfach einen einfachen 35 Euro IPsec Router, Fritzbox, usw. usw, dann hast du diese Frickelei erst gar nicht mehr und dein VPN ist in 3 Minuten Startklar:
Zudem musst du nicht einen Server glühen lassen nur um das VPN zu bedienen !
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs einrichten mit PPTP
usw.
Zudem musst du nicht einen Server glühen lassen nur um das VPN zu bedienen !
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs einrichten mit PPTP
usw.
1
Guten Morgen,
danke aqui. Den Plan habe ich auch schon ernsthaft ins Auge gefasst.
Irgendwie scheint auch keiner einen Hinweis in die richtige Richtung geben zu können.
Bevor wir noch mehr Zeit darauf verschwenden ist das natürlich die Lösung.
Werde gleich mal meine "Hardware-Dealer" kontaktieren.....
Dennoch allen vielen Dank.
danke aqui. Den Plan habe ich auch schon ernsthaft ins Auge gefasst.
Irgendwie scheint auch keiner einen Hinweis in die richtige Richtung geben zu können.
Bevor wir noch mehr Zeit darauf verschwenden ist das natürlich die Lösung.
Werde gleich mal meine "Hardware-Dealer" kontaktieren.....
Dennoch allen vielen Dank.
