Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Nach Router-Wechsel funktioniert VPN von Windows Server 2012 R2 Essentials nicht mehr

Frage Netzwerke Router & Routing

Mitglied: struband

struband (Level 1) - Jetzt verbinden

25.02.2014, aktualisiert 18:11 Uhr, 3914 Aufrufe, 13 Kommentare, 3 Danke

Hallo zusammen

Seit letzter Woche besitze ich einen Lancom 1781EF+. Soweit bin ich auch
begeistert von diesem Gerät. Ob VPN oder Policy Based Routing, alles läuft
zu meiner Zufriedenheit. Gestern jedoch, ist mir eine Sache aufgefallen die
ich ich einfach nicht mehr zum laufen bringe. Und zwar geht es um den VPN
Zugang über den Windows 2012 R2 Server. Dabei wurden die Ports 80 und 443
zum Server weitergeleitet. Die Verbindung kann ohne Probleme aufgebaut
werden zum Server und in der Routingtabelle des Client werden auch die korrekten Einträge erstellt , ein Zugriff auf Ressourcen im LAN ist jedoch trotzdem nicht
möglich, als würde irgendwas geblockt. Mit meinem alten Router, einem
D-Link DSR-1000N lief alles wie gewohnt und dies ist auch die einzige
Änderung zum Vorzustand. Wo könnte da das Problem liegen ?
Mitglied: goscho
25.02.2014, aktualisiert um 11:42 Uhr
Hi,

wenn du doch so einen tollen Lancom VPN-Router hast, wozu soll dann dein Windows-Server noch VPN machen?
Lass den Lancom das VPN regeln, dann hat dein Server weniger damit zu tun und kann sich um seine eigentlichen Aufgaben kümmern.

Die Weiterleitung zum Server per SSL auf Port 443 kann u.U. dadurch verhindert werden, dass du dich bei deinem Router von außen auf dem selben Port für die Fernkonfiguration einwählst.
Das hatte ich bei anderen Routern jedenfalls schon.
Dann ändert man den Port für die Einwahl aus dem WAN auf bspw. 4433 und es klappt wieder.
Bitte warten ..
Mitglied: Dobby
25.02.2014 um 11:43 Uhr
Hallo,

Ob VPN oder Policy Based Routing, alles läuft
zu meiner Zufriedenheit.
Beides am Lancom Router?

Und zwar geht es um den VPN Zugang über den Windows
2012 R2 Server. Dabei wurden die Ports 80 und 443
zum Server weitergeleitet.
Was für ein VPN ist das denn? Und welche Software
wird auf dem Server eingesetzt denn eingesetzt?

Wo könnte da das Problem liegen ?
Mit dem Router ändert sich natürlich auch die MAC Adresse
und wenn die Firewall des MS Servers diese irgend wie nutzt
und zwar in Verbindung mit der VON Verbindung dann ist das
wohl der Grund warum es nicht mehr funktioniert.

Gruß
Dobby
Bitte warten ..
Mitglied: struband
25.02.2014 um 11:50 Uhr
Zitat von goscho:

Hi,

wenn du doch so einen tollen Lancom VPN-Router hast, wozu soll dann dein Windows-Server noch VPN machen?
Lass den Lancom das VPN regeln, dann hat dein Server weniger damit zu tun und kann sich um seine eigentlichen Aufgaben
kümmern.

Die Weiterleitung zum Server per SSL auf Port 443 kann u.U. dadurch verhindert werden, dass du dich bei deinem Router von
außen auf dem selben Port für die Fernkonfiguration einwählst.
Das hatte ich bei anderen Routern jedenfalls schon.
Dann ändert man den Port für die Einwahl aus dem WAN auf bspw. 4433 und es klappt wieder.

Die VPN-Funktion des Routers wird ja auch ausgiebig benutzt, jedoch will ich auf die VPN-Funktion des Servers nicht verzichten. Sie funktionierte ja auch tadellos bis vor kurzem. Wie gesagt, der Verbindungsaufbau funktioniert ja, jedoch kann ich weder auf den Server noch andere Ressourcen im Netz zugreifen.
Bitte warten ..
Mitglied: goscho
25.02.2014 um 12:23 Uhr
Zitat von struband:
Die VPN-Funktion des Routers wird ja auch ausgiebig benutzt, jedoch will ich auf die VPN-Funktion des Servers nicht verzichten.
Das muss man aber jetzt nicht verstehen, oder?
Wer benötigt noch dieses VPN zum Server hinter der Firewall, wenn die Firewall selbst das VPN bereitstellen kann?

Sie funktionierte ja auch tadellos bis vor kurzem. Wie gesagt, der Verbindungsaufbau funktioniert ja, jedoch kann ich weder auf
den Server noch andere Ressourcen im Netz zugreifen.
Sicher, dass die Verbindung steht? Ping auf LAN-IP bringt was?

Bzgl. der Ressourcen habe ich dir ja noch den Tipp mit den Ports gegeben.
Bitte warten ..
Mitglied: struband
25.02.2014, aktualisiert um 13:07 Uhr
Zitat von Dobby:
Beides am Lancom Router?

Ja beides am Lancom Router

Zitat von Dobby:
Was für ein VPN ist das denn? Und welche Software
wird auf dem Server eingesetzt denn eingesetzt?


Es ist das eingebaute VPN der Essential Rolle das glaub ich auf RAS basiert und automatisch auf den Clients eingerichtet wird während der Connectorinstallation.

Zitat von Dobby:
Mit dem Router ändert sich natürlich auch die MAC Adresse
und wenn die Firewall des MS Servers diese irgend wie nutzt
und zwar in Verbindung mit der VON Verbindung dann ist das
wohl der Grund warum es nicht mehr funktioniert.

Das ist ein guter Tipp, werd ich prüfen. Hat der RAS-Dienst vielleicht selber noch irgendwo ne MAC-Bindung ?
Bitte warten ..
Mitglied: Arch-Stanton
25.02.2014 um 13:06 Uhr
nicht zu verstehen... lass den Blödsinn!

Gruß, Arch Stanton
Bitte warten ..
Mitglied: struband
25.02.2014, aktualisiert um 13:54 Uhr
Zitat von Arch-Stanton:

nicht zu verstehen... lass den Blödsinn!

Die zweigleisige VPN-Strategie ?

Harmoniert denn der eingebaute VPN-Client von Windows 8.1 Pro mit den Lancom Routern ? Wäre sonst noch zu überlegen Jedoch will ich nicht einen separaten VPN-Client auf jedem Client installieren müssen welcher auch nicht so einfach administrierbar ist wie das "Essentials-VPN"
Bitte warten ..
Mitglied: struband
25.02.2014 um 14:36 Uhr
Ich habe soeben noch entdeckt, dass das Netzwerkprofil auf Privat anstatt Domänennetzwerk stand. Dass hängt wohl mit dem neuen Router zusammen. Hat einer ne Idee wie man dies korrigieren kann ? Ich habe durch googlen den Tip gefunden, das man den NLA-Dienst neustarten bzw. auf verzögert starten soll. Dies funktioniert auch soweit, aber ist dies auch der saubere Weg ? Wie kann ich dem 2012-R2 beibringen, dass jetzt das Lancom Netzwerk sein Domänennetzwerk ist ?

Ob das Netzwerkprofil einen Einfluss auf die VPN-Funktionalität hatte, kann ich erst heute Abend testen.
Bitte warten ..
Mitglied: Dobby
LÖSUNG 25.02.2014, aktualisiert um 18:11 Uhr
Hat der RAS-Dienst vielleicht selber noch irgendwo ne MAC-Bindung ?
Kann ich Dir nicht sagen denn ich nutze nie die MS eigenen
VPN Klienten und auch nie einen MS Server dazu! Nochmals
ich nutze beides nie.

VPN ist eben keine einfache Sache und der eine oder andere
setzt es auch mehr oder eben auch mal weniger intelligent
um, nur wenn man das Pferd von diesem Ende her aufzäumt
ist es wohl auch etwas besser zu verstehen dass ich alle
unnötigen Fehlerquellen von vorne herein aus schalten möchte
und die alte Mär vom MS Server mit potenter Hardware der
dann auch viel mehr Verbindungen akzeptiert ist auch nichts
halbes und nichts ganzes! Denn bei Lancom zahlt man etwas
geld mehr und bekommt zu dem Modell denn auch noch eine
VPN Lizenzerweiterung so das mehr VPN abgehandelt werden
können ansonsten einfach einen Lacom VPN Konzentrator oder
einen Draytek Vigor3900 kaufen und dann ist die Wiese auch
wieder grün.

Gruß
Dobby
Bitte warten ..
Mitglied: struband
25.02.2014 um 18:13 Uhr
Ich konnte des Problem mittlerweile lösen. Ich habe dem RAS-Dienst einen statischen Adressbereich für die Clients zugewiesen. Anscheinend klappt da irgendwas nicht mit dem DHCP-Server des Lancom Routers. Vielen Dank trotzdem
Bitte warten ..
Mitglied: goscho
25.02.2014 um 18:50 Uhr
Zitat von struband:

Ich konnte des Problem mittlerweile lösen. Ich habe dem RAS-Dienst einen statischen Adressbereich für die Clients
zugewiesen. Anscheinend klappt da irgendwas nicht mit dem DHCP-Server des Lancom Routers. Vielen Dank trotzdem

Du hast einen W2012 Essentials und lässt den Lancom DHCP machen.
Das ist genauso wenig sinnvoll, wie den Windows-Server das VPN managen zu lassen, wo du doch den Lancom Router hast.

Nutzt du denn wenigstens L2TP oder gar noch PPTP auf dem Windows-Server bzw. welches VPN stellt der Lancom bereit?
Interessante Lektüre: Der Todesstoß für PPTP

Die zweigleisige VPN-Strategie ? face-big-smile
Harmoniert denn der eingebaute VPN-Client von Windows 8.1 Pro mit den Lancom Routern ? Wäre sonst noch zu überlegen face-smile Jedoch will ich nicht einen separaten VPN-Client auf jedem Client installieren müssen welcher auch nicht so einfach administrierbar ist wie das "Essentials-VPN"
Weil viele so denken und sich nicht richtig mit der Materie auseinandersetzen, wird oft das schnellste und unsicherste genutzt, was da ist.

Wenn du den kostenlosen Shrew-VPN-Clienten für eine IPSEC-Verbindung konfiguriert hast, ist es ein Kinderspiel, diese Konfiguration abzuspeichern und auf andere Clients zu verteilen.
Ist beim Kauf eines Lancom Routers kein VPN-Client dabei?
Bitte warten ..
Mitglied: Dobby
25.02.2014 um 19:31 Uhr
Du hast einen W2012 Essentials und lässt den Lancom DHCP
machen. Das ist genauso wenig sinnvoll, wie den Windows-Server
das VPN managen zu lassen, wo du doch den Lancom Router hast.
Das kann man auch beide machen lassen, nur man muss wissen wer
macht den DHCP für wen!!! Der MS Server kann das ja für das LAN
machen und der Lancom macht dann DHCP für die VPN Klienten.

Sollte so funktionieren und wenn es Probleme gibt einfach
über die DHCP Relay Agent Funktion lösen, das funktioniert
dann sofort.

Weil viele so denken und sich nicht richtig mit der Materie
auseinandersetzen, wird oft das schnellste und unsicherste
genutzt, was da ist.
Ich gehe sogar noch einen weiter ein Draytek Vigor3900 kostet
eben auch gleich mal ~750 €, und der Server steht einfach so
herum und kann das doch auch und zwar viel billiger, nur eben
nicht so sicher und gleich 500 Klienten auf einmal, das ist das
wirkliche Problem denke ich.

Ich konnte des Problem mittlerweile lösen.
Dann würdest Du auch das wirkliche Problem kennen und nicht
sagen bzw. schreiben irgend etwas im Lancom Router
funktioniert nicht.

Ich habe dem RAS-Dienst einen statischen Adressbereich für die
Clients zugewiesen.
Das kann man auch am Lancom Router.

Anscheinend klappt da irgendwas nicht mit dem DHCP-Server
des Lancom Routers. Vielen Dank trotzdem face-smile
Siehst Du das meinte ich mit den vielen Fehlerquellen!!!
Und in zwei Jahren funktioniert nichts mehr so richtig im
Netzwerk (LAN) und man muss richtig ran.

Mal was ganz anderes wie dokumentierst Du das denn
in Eurer Dokumentation?

Gruß
Dobby
Bitte warten ..
Mitglied: struband
25.02.2014, aktualisiert um 20:21 Uhr
Ich glaube ich muss hier was klarstellen: Es geht hier um mein privates Netzwerk und dieses muss zwangsläufig auch als Testab hinhalten

- Bei der VPN-Technologie handelt es sich um SSTP, was sehr praktisch ist, da es über Port 443 kommuniziert und man so sicher immer ins heimische Netz kommt. Zusätzlich habe ich noch 3 Site to Site VPNs, welche natürlich über den Lancom laufen.

- Den DHCP hab ich bewusst nicht auf dem Windows Server laufen da dieser durchaus auch mal offline sein kann
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2016 Essentials (6)

Frage von Blackhawk76 zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 - VPN Server hinzufügen (5)

Frage von Intruder0001 zum Thema Windows Server ...

Windows Server
gelöst Bootprobleme Dell Server mit Windows Server 2012 Essentials (6)

Frage von tisibi zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...