Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

RAS für VPN Zugriff auf SBS2003 einrichten

Mitglied: netzwerker12

netzwerker12 (Level 1) - Jetzt verbinden

22.05.2007, aktualisiert 23.05.2007, 9895 Aufrufe, 8 Kommentare

Hallo,

ich bin nun schon seit einer Ewigkeit am suchen aber kann so richtig nichts finden was mir weiterhilft.

Ich möchte auf einem bestehenden SBS 2003 Server den Fernzugriff für einzelne Benutzer erlauben und dafür RAS etc. einrichten. Ich verwende die folgende Konfiguration:

- SBS 2003 Machine mit nur einer Netzwerkkarte
- weitere Clients direkt im lokalen Netz
- das ganze zusammen auf einem NETGEAR Switch FSM 726
- In das Internet geht es über eine Fritz Box die auch auf dem Netgear hängt
- es gibt nur eine dynamische IP aber bereits DynDNS mit einem Namen dafür
(wird schon für Einwahl per Fernwartung genutzt) PC Anywhere

Den RAS habe ich auf dem Server bereits installiert und den Dienst aktiviert. Aber wie nun weiter? Ich denke ja das ich einen bestimmten Port in der FB freigeben muss und diesen dann auf den Server lenken sollte. Was hat es mit L2TP auf sich? Kann ich das überhaupt mit der FB ???

Ich würde mich sehr über eine Hilfe freuen. Danke schon mal.

Uwe
Mitglied: trapper-tom
22.05.2007 um 16:39 Uhr
Hi Uwe,

Du hast den RAS-Server mittels Assistenten konfiguriert? Dann richte jetzt von einer Arbeitsstation eine VPN-Verbindung zum Server ein. Dazu die interne IP-Adresse des Servers benutzen. Wenn das funktioniert, muss nur noch der Router (Fritz!-Box) die Protokolle weiterleiten. Wenn nicht, muss Dein Remotebenutzer die entsprechenden Berechtigungen im AD zugewiesen bekommen. Im Router müssen folgende Ports an den Server weitergeleitet werden: TCP/1723,UDP/500,GRE und ESP. Jetzt kann der Remotebenutzer über Dyndns eine Verbindung zum Server aufbauen. Dort erfolgt die Authentifizierung und der VPN-Tunnel kommt zu stande. Jetzt kann mit RDP ode Netzwerkfreigaben gearbeitet werden. Im Router muss nichts mehr eingestellt werden, da der Remotebenutzer nun am lokalen Netzwerk angemeldet ist.

good luck - trapper tom
Bitte warten ..
Mitglied: netzwerker12
22.05.2007 um 16:58 Uhr
Hallo trapper tom,

Hi Uwe,

Du hast den RAS-Server mittels Assistenten
konfiguriert? Dann richte jetzt von einer
Arbeitsstation eine VPN-Verbindung zum Server
ein. Dazu die interne IP-Adresse des Servers
benutzen.

Das habe ich gemacht und funktioniert mit einem Benutzer auch. Mit dem Administrator geht es aber nicht. Kann das sein?
Jetzt blinkt da unten rechts neben meiner Uhrzeit die VPN Verbindung.

Wenn das funktioniert, muss nur
noch der Router (Fritz!-Box) die Protokolle
weiterleiten.

Sind damit die Portfreigaben gemeint ?

>Wenn nicht, muss Dein
Remotebenutzer die entsprechenden
Berechtigungen im AD zugewiesen bekommen. Im
Router müssen folgende Ports an den
Server weitergeleitet werden:
TCP/1723,UDP/500,

Das habe ich erledigt.

GRE und ESP.

Gibt es in der FB nicht.

Jetzt kann der
Remotebenutzer über Dyndns eine
Verbindung zum Server aufbauen. Dort erfolgt
die Authentifizierung und der VPN-Tunnel
kommt zu stande.

Und hier bekomme ich einen Fehler 800. Sicherheitseinstellungen etc.

Jetzt kann mit RDP ode
Netzwerkfreigaben gearbeitet werden. Im
Router muss nichts mehr eingestellt werden,
da der Remotebenutzer nun am lokalen Netzwerk
angemeldet ist.

good luck - trapper tom
Bitte warten ..
Mitglied: trapper-tom
22.05.2007 um 17:30 Uhr
zu 1. Hat der administrator die Einwählberechtigung? Ich würde immer mit Administratoräquivalent arbeiten
zu 2. ja, es sind die Portfreigaben
zu 3. Möglich, dass es ESP und GRE nicht gibt. Ich arbeite hinter AVM-KEN! und dort muss ich das explizit freigeben.
zu 4. Evtl. unter RAS-Verwaltung die Sicherheitsrichtlinie anpassen. Ich kann mich erinnern, unter W2K musste man den Zugriff in der Richtlinie erst definieren.

Gruß Trapper Tom
Bitte warten ..
Mitglied: netzwerker12
22.05.2007 um 18:03 Uhr
zu 1. Hat der administrator die
Einwählberechtigung? Ich würde
immer mit Administratoräquivalent
arbeiten

Das häkchen hat gefehlt. Das geht jetzt.
Was genau meinst DU mit "Administratoräquivalent"?

zu 2. ja, es sind die Portfreigaben

OK

zu 3. Möglich, dass es ESP und GRE
nicht gibt. Ich arbeite hinter AVM-KEN! und
dort muss ich das explizit freigeben.

OK

zu 4. Evtl. unter RAS-Verwaltung die
Sicherheitsrichtlinie anpassen. Ich kann mich
erinnern, unter W2K musste man den Zugriff in
der Richtlinie erst definieren.

Und hier scheitert es dann. Alle Einstellungen befinden sich auf dem Windows Standard. Wo könnte ich da etwas konfigurieren? Ich finde da keinerlei Einstellungen im RAS.


Gruß Trapper Tom

Danke schon mal
Bitte warten ..
Mitglied: netzwerker12
22.05.2007 um 18:24 Uhr
Hi Tom,

ich glaube fast das es nicht funktionieren wird mit der FritzBox. Ich habe in einem anderen Forum gefunden das man explizit folgende dinge einstellen können muss:

IPSec Passthrough
PPTP Passthrough
L2TP Passthrough

Diese Funktionen sind der FB allerdings absolut unbekannt und somit wird das nicht funktionieren. Na da werde ich mir wohl mal einen anderen Router besorgen der so etwas kann.

Trotzdem vielen Dank noch mal und Grüße

Uwe
Bitte warten ..
Mitglied: Pjordorf
22.05.2007 um 18:45 Uhr
PPTP geht mit FritzBox aber schon. Die kann nämlich auch VPN passthru. Evtl die Firmaware aktualiseren. L2TP und IPSEC sollten aber auch gehen.
Bitte warten ..
Mitglied: trapper-tom
23.05.2007 um 08:15 Uhr
Hi Uwe,

Administratoräquivalent soll heißen: Ich definiere mit einen Nutzer, der volle Administratorrechte hat. Sowohl als Domän- als auch als loaler Administrator. (z.B. Admin oder Support ...)

Nach er Richtlinie kann ich dann vor Ort beim Kunden schauen. Der hat zwar nur einen W2k3 Standard aber RAS sollte gleich sein.

Melde mich dann.

Gruß - Tom

RAS-Richtlinie:

RAS-Verwaltung->RAS-Zugriff erteilt?
Bitte warten ..
Mitglied: netzwerker12
23.05.2007 um 12:33 Uhr
PPTP geht mit FritzBox aber schon. Die kann
nämlich auch VPN passthru. Evtl die
Firmaware aktualiseren. L2TP und IPSEC
sollten aber auch gehen.

Hi Tom,

leider kam ich erst jetzt wieder an Netz. Die FBF beim Kunden ist nicht die Große sondern nur eine 50xx. Bei der ist die Firmware nicht so umfangreich. Ich habe dem Kunden jetzt ein LANCOM Router angeboten mit dem sowohl SIP Server für VOIP als auch die Geschichte mit VPN möglich ist. Damit sollte das ja dann alles funktionieren. Ich bleibe an unserer Unterhaltung aber dran.

Grüße, Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Server
RAS-VPN nur Zugriff auf per DHCP geleaste IPs
Frage von lucarennerWindows Server10 Kommentare

Hallo, mein Name ist Luca und ich betreibe eine virtualisierte private Testumgebung basierend auf Hyper-V mit Windows Server 2012 ...

Router & Routing
Routing und RAS VPN in einem anderen Netz nutzen
gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich stehe vor einem kleinen Problem, wo ich nicht genau weiß, wie ich dies lösen soll! Daher ...

Windows Server
Zugriff auf AD für Nicht-Domänenadmins einrichten
gelöst Frage von lordofremixesWindows Server33 Kommentare

Hallo zusammen, stehe mal wieder vor einem Problem ;) Wir haben in der IT für die nächsten paar Tage ...

Netzwerke
FritzBox VPN einrichten
gelöst Frage von hoengerNetzwerke16 Kommentare

Hallo, Ich komme einfach nicht weiter. Diverse Abende habe ich eine Lösung gesucht in verschiedensten Foren. Und bin nicht ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...