Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RAS für VPN Zugriff auf SBS2003 einrichten

Frage Microsoft Windows Server

Mitglied: netzwerker12

netzwerker12 (Level 1) - Jetzt verbinden

22.05.2007, aktualisiert 23.05.2007, 9813 Aufrufe, 8 Kommentare

Hallo,

ich bin nun schon seit einer Ewigkeit am suchen aber kann so richtig nichts finden was mir weiterhilft.

Ich möchte auf einem bestehenden SBS 2003 Server den Fernzugriff für einzelne Benutzer erlauben und dafür RAS etc. einrichten. Ich verwende die folgende Konfiguration:

- SBS 2003 Machine mit nur einer Netzwerkkarte
- weitere Clients direkt im lokalen Netz
- das ganze zusammen auf einem NETGEAR Switch FSM 726
- In das Internet geht es über eine Fritz Box die auch auf dem Netgear hängt
- es gibt nur eine dynamische IP aber bereits DynDNS mit einem Namen dafür
(wird schon für Einwahl per Fernwartung genutzt) PC Anywhere

Den RAS habe ich auf dem Server bereits installiert und den Dienst aktiviert. Aber wie nun weiter? Ich denke ja das ich einen bestimmten Port in der FB freigeben muss und diesen dann auf den Server lenken sollte. Was hat es mit L2TP auf sich? Kann ich das überhaupt mit der FB ???

Ich würde mich sehr über eine Hilfe freuen. Danke schon mal.

Uwe
Mitglied: trapper-tom
22.05.2007 um 16:39 Uhr
Hi Uwe,

Du hast den RAS-Server mittels Assistenten konfiguriert? Dann richte jetzt von einer Arbeitsstation eine VPN-Verbindung zum Server ein. Dazu die interne IP-Adresse des Servers benutzen. Wenn das funktioniert, muss nur noch der Router (Fritz!-Box) die Protokolle weiterleiten. Wenn nicht, muss Dein Remotebenutzer die entsprechenden Berechtigungen im AD zugewiesen bekommen. Im Router müssen folgende Ports an den Server weitergeleitet werden: TCP/1723,UDP/500,GRE und ESP. Jetzt kann der Remotebenutzer über Dyndns eine Verbindung zum Server aufbauen. Dort erfolgt die Authentifizierung und der VPN-Tunnel kommt zu stande. Jetzt kann mit RDP ode Netzwerkfreigaben gearbeitet werden. Im Router muss nichts mehr eingestellt werden, da der Remotebenutzer nun am lokalen Netzwerk angemeldet ist.

good luck - trapper tom
Bitte warten ..
Mitglied: netzwerker12
22.05.2007 um 16:58 Uhr
Hallo trapper tom,

Hi Uwe,

Du hast den RAS-Server mittels Assistenten
konfiguriert? Dann richte jetzt von einer
Arbeitsstation eine VPN-Verbindung zum Server
ein. Dazu die interne IP-Adresse des Servers
benutzen.

Das habe ich gemacht und funktioniert mit einem Benutzer auch. Mit dem Administrator geht es aber nicht. Kann das sein?
Jetzt blinkt da unten rechts neben meiner Uhrzeit die VPN Verbindung.

Wenn das funktioniert, muss nur
noch der Router (Fritz!-Box) die Protokolle
weiterleiten.

Sind damit die Portfreigaben gemeint ?

>Wenn nicht, muss Dein
Remotebenutzer die entsprechenden
Berechtigungen im AD zugewiesen bekommen. Im
Router müssen folgende Ports an den
Server weitergeleitet werden:
TCP/1723,UDP/500,

Das habe ich erledigt.

GRE und ESP.

Gibt es in der FB nicht.

Jetzt kann der
Remotebenutzer über Dyndns eine
Verbindung zum Server aufbauen. Dort erfolgt
die Authentifizierung und der VPN-Tunnel
kommt zu stande.

Und hier bekomme ich einen Fehler 800. Sicherheitseinstellungen etc.

Jetzt kann mit RDP ode
Netzwerkfreigaben gearbeitet werden. Im
Router muss nichts mehr eingestellt werden,
da der Remotebenutzer nun am lokalen Netzwerk
angemeldet ist.

good luck - trapper tom
Bitte warten ..
Mitglied: trapper-tom
22.05.2007 um 17:30 Uhr
zu 1. Hat der administrator die Einwählberechtigung? Ich würde immer mit Administratoräquivalent arbeiten
zu 2. ja, es sind die Portfreigaben
zu 3. Möglich, dass es ESP und GRE nicht gibt. Ich arbeite hinter AVM-KEN! und dort muss ich das explizit freigeben.
zu 4. Evtl. unter RAS-Verwaltung die Sicherheitsrichtlinie anpassen. Ich kann mich erinnern, unter W2K musste man den Zugriff in der Richtlinie erst definieren.

Gruß Trapper Tom
Bitte warten ..
Mitglied: netzwerker12
22.05.2007 um 18:03 Uhr
zu 1. Hat der administrator die
Einwählberechtigung? Ich würde
immer mit Administratoräquivalent
arbeiten

Das häkchen hat gefehlt. Das geht jetzt.
Was genau meinst DU mit "Administratoräquivalent"?

zu 2. ja, es sind die Portfreigaben

OK

zu 3. Möglich, dass es ESP und GRE
nicht gibt. Ich arbeite hinter AVM-KEN! und
dort muss ich das explizit freigeben.

OK

zu 4. Evtl. unter RAS-Verwaltung die
Sicherheitsrichtlinie anpassen. Ich kann mich
erinnern, unter W2K musste man den Zugriff in
der Richtlinie erst definieren.

Und hier scheitert es dann. Alle Einstellungen befinden sich auf dem Windows Standard. Wo könnte ich da etwas konfigurieren? Ich finde da keinerlei Einstellungen im RAS.


Gruß Trapper Tom

Danke schon mal
Bitte warten ..
Mitglied: netzwerker12
22.05.2007 um 18:24 Uhr
Hi Tom,

ich glaube fast das es nicht funktionieren wird mit der FritzBox. Ich habe in einem anderen Forum gefunden das man explizit folgende dinge einstellen können muss:

IPSec Passthrough
PPTP Passthrough
L2TP Passthrough

Diese Funktionen sind der FB allerdings absolut unbekannt und somit wird das nicht funktionieren. Na da werde ich mir wohl mal einen anderen Router besorgen der so etwas kann.

Trotzdem vielen Dank noch mal und Grüße

Uwe
Bitte warten ..
Mitglied: Pjordorf
22.05.2007 um 18:45 Uhr
PPTP geht mit FritzBox aber schon. Die kann nämlich auch VPN passthru. Evtl die Firmaware aktualiseren. L2TP und IPSEC sollten aber auch gehen.
Bitte warten ..
Mitglied: trapper-tom
23.05.2007 um 08:15 Uhr
Hi Uwe,

Administratoräquivalent soll heißen: Ich definiere mit einen Nutzer, der volle Administratorrechte hat. Sowohl als Domän- als auch als loaler Administrator. (z.B. Admin oder Support ...)

Nach er Richtlinie kann ich dann vor Ort beim Kunden schauen. Der hat zwar nur einen W2k3 Standard aber RAS sollte gleich sein.

Melde mich dann.

Gruß - Tom

RAS-Richtlinie:

RAS-Verwaltung->RAS-Zugriff erteilt?
Bitte warten ..
Mitglied: netzwerker12
23.05.2007 um 12:33 Uhr
PPTP geht mit FritzBox aber schon. Die kann
nämlich auch VPN passthru. Evtl die
Firmaware aktualiseren. L2TP und IPSEC
sollten aber auch gehen.

Hi Tom,

leider kam ich erst jetzt wieder an Netz. Die FBF beim Kunden ist nicht die Große sondern nur eine 50xx. Bei der ist die Firmware nicht so umfangreich. Ich habe dem Kunden jetzt ein LANCOM Router angeboten mit dem sowohl SIP Server für VOIP als auch die Geschichte mit VPN möglich ist. Damit sollte das ja dann alles funktionieren. Ich bleibe an unserer Unterhaltung aber dran.

Grüße, Uwe
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
RAS-VPN nur Zugriff auf per DHCP geleaste IPs (10)

Frage von lucarenner zum Thema Windows Server ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Router & Routing
gelöst Raspberry PI als VPN Client - Zugriff auf VPN LAN (8)

Frage von PeterH96 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...