moinmoin2016
Goto Top

Server 2012 R2 VPN steht, jedoch keine Verbindung zum Server!

Moin Moin.

Ich habe einiges bzgl. des folgenden Szenarios recherchiert, komme jedoch nicht mehr weiter. Dazu muss ich sagen, dass ich kein Profi in diesem Gebiet bin und mich mühsam einarbeiten musste.

Nun zum eigentlichen Problem:

Ich habe für unsere kleine Firma ein Netzwerk eingerichtet, welches aus einem Server (Windows Server 2012 R2), 3 Clients (Windows 7 Pro) und einem Netgear Router besteht. Den Windows Server und die Clients habe ich nach der Anleitung auf mnTechBlog erfolgreich eingerichtet. An dieser Stelle ein großer Dank an dem Autor. Unser Netzwerk funktioniert einwandfrei. Der Server dient als DHCP und vergibt die IP Adressen an den Clients. Die Drucker in der Firma erhalten feste IP’s vom Router. Alle Geräte und Rechner sind im gleichen Netz: 192.168.1.X.
Der Router hat 192.168.1.1, der Server 192.168.1.200 und die Clients bekommen jeweils eine Adresse aus dem Pool 192.168.1.210-240.
Es gibt eine lokale Domäne (xxx.local).

Nun möchte ich vom Laptop zu Hause auf freigegebene Ordner auf dem Server zugreifen. In der Firma vom Client aus funktioniert dies.
VPN ist auf dem Server eingerichtet und ich als User habe auch die Berechtigung zur Einwahl. Der Router leitet die Ports weiter an den Server 192.168.1.200. Ich habe es zunächst mit PPTP versucht. Einwahl funktioniert. Auf dem Laptop wird mir nun neben Heimnetzwerk auch die VPN Verbindung angezeigt. Auf der Seite von wie ist meine IP wird auch die IP Adresse der Firma angezeigt. Auch erreiche ich über 192.168.1.1 den Router in der Firma und die Drucker sind ebenfalls erreichbar. Der Server ist jedoch nicht sichtbar und auch nicht erreichbar. Ping funktioniert nicht (time out). Auf dem Server unter RAS wird angezeigt, dass eine aktive PPTP Verbindung vorhanden ist.
Ein Blick auf die Verbindung im Laptop zeigt, dass die IP Adresse vom Server (primäre DNS 192.168.1.200) aus dem o.g. Pool vergeben wurde.

An diesem Punkt kommt dann die Verzweiflung, Woran kann es liegen?

Content-Key: 311569

Url: https://administrator.de/contentid/311569

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 03.08.2016 um 19:29:56 Uhr
Goto Top
Hallo Moinmoin,

ehrliche Aussage, lass den VPN Service des Servers aussen vor. Schon alleine aus dem Sicherheitsaspekt die Protokolle durchrouten zu müssen.

Daneben, ordentliche Firewall. Netgear sind nur (bessere) Router.

VG,

Christian
Mitglied: moinmoin2016
moinmoin2016 03.08.2016 um 20:00:42 Uhr
Goto Top
Hallo Christian.

Ich verstehe deine Aussage nicht so ganz. Wir benutzen als Router einen Netgear FVS318N, welches auch ein Firewall ist. Ferner haben wir auf dem Server auch einen Firewall installiert.

Gruß
Moinmoin
Mitglied: transocean
transocean 03.08.2016 um 20:30:31 Uhr
Goto Top
Moin Moinmoin,

Kollege Christian wollte Dir wohl durch die Blume sagen, dass eine Terminierung des VPN direkt auf dem Server eine suboptimale Lösung ist. Normalerweise richtet man das auf der Firewall oder dem Router ein.

Gruß

Uwe
Mitglied: falscher-sperrstatus
falscher-sperrstatus 03.08.2016 um 20:42:43 Uhr
Goto Top
Hi Uwe,

wenn man das durch die Blume nennen mag?

Also @to
1. VPN Server auf der Firewall
2. Ordentliche Firewall (dazu zähle ich keinen Netgear.)
3. Optimalere VPN Verbindung damit gewährleistet.

4. Schönen Abend ;)

5. Bei Beratungs- oder Supportanfragen, immer gerne per Mail
Mitglied: moinmoin2016
moinmoin2016 03.08.2016 um 22:50:21 Uhr
Goto Top
Hallo Christian.

Wir hatten zuvor schon einmal versucht beim alten System den Firewall als VPN Server einzurichten. Dies haben wir jedoch nicht hinbekommen gehabt und somit VPN auf dem Server eingerichtet. Damals hatte es auf Anhieb funktioniert (Windows Server 2003).

Welchen Firewall außer Netgear kannst Du empfehlen? Wir sind davon ausgegangen, dass Netgear zu den Besten auf dem Markt gehört!

Danke und Gruß

P. S. Gibt es denn für unser jetzige Konfiguration eine Idee, wie das Problem gelöst werden könnte?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 04.08.2016 um 11:27:53 Uhr
Goto Top
Hallo Moinmoin,

ich setze auf Sophos UTMs bzw mittlerweile SG, welche und mit welchen Paketen kommt auf eure Umgebung an. Können das gerne per PN/Mail/Telefon durchsprechen.

Es ist nicht so, dass ich noch nie eine VPN auf dem Windows Server im Einsatz hatte bzw - testete - aber, aus Sicherheits- und Funktionalitätsgründen ist dies definitiv nicht der Weisheit letzter Schluss.

VG
Mitglied: transocean
transocean 04.08.2016 um 17:24:54 Uhr
Goto Top
Moin moinmoin,

das Teil hier ist durchaus empfehlenswert.

Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Gruß

Uwe