Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Server Einrichtung

Frage Microsoft Windows Server

Mitglied: Herbert08150815

Herbert08150815 (Level 1) - Jetzt verbinden

17.12.2007, aktualisiert 18.12.2007, 4772 Aufrufe, 5 Kommentare

Hallo,

ich habe eine kurze Frage zur Einrichtung eines VPN Servers. Ich mache das für eine Bekannte die etwas weiter weg wohnt und ich daher nicht ewig bleiben kann und auch nicht schnell mal hinfahren kann. Also will ich mich vorher kurz schlau machen.

Also es wird eine Dateifreigabe gewünscht und eine Fernsteuerung (VNC). Daher ist VPN die ideale Lösung, da sicher (daher VNC und Dateifreigabe von außen nicht sichtbar da vom Router verdeckt usw.). Nun wollte ich wie hier beschrieben einen VPN Server einrichten http://support.microsoft.com/kb/918672/DE/ .. Also nich die Netzwerke verbinden sondern nur Server mit Client.
Soweit so klar. Nun meine eigentliche Frage. Beide Computernetzwerke Client und Server-Netzwerk, gehen über den Speedport 700v online. Beide Router haben die Standardeinrichtungen IP 192.168.2.1 des Routers und dann die IP Adressen des Servers 192.168.2.2 (statische IP Adressen). Nun darf keine IP Adresse doppelt sein. Daher wenn ich im Server A und Client B dürfen nicht die gleiche IP haben, oder? Daher sollte ich bei der Konfiguration der getrennten Netzwerke aufpassen, wenn man sie mit VPN Verbinden will. Wie spricht man bei bestehender VPN Verbindung den Server vom Client an? Mit 192.168.2.2 oder mit der VPN zugewiesenen Adresse, oder gehen beide?

Was ich aber auch machen will, ist von anderen Subnetzen zugreifen also z.B. von 192.168.3.2 Client über VPN-Verbindung auf 192.168.2.2 Server. Muß man hier an den Subnetzmasken etwas ändern (Server auf 255.255.0.0), oder geht das auch einfach so automatisch?

Weiterhin kann der Speedport das GRE Protokoll nicht auf den Server PC forwarden. Geht es dann überhaupt? Oder muß ein anderer Router her, oder kann man auf den 700v/701v (weiß nichtmehr welcher Router vorhanden und welcher der von AVM ist) die AVM Firmware aufspielen?


Viele Grüße

Bastian
Mitglied: Fichte85
17.12.2007 um 08:48 Uhr
Du musst bei deiner Einrichtung etwas aufpassen. Also Grundsätzlich wird das so funktionieren. Da allerdings Server und Client die selbe IP-Addresse haben ist dann der Server nur über die VPN Addresse erreichbar. Grundsätzlich wird dem VPN-Server immer die erste Adresse aus dem Adressraum zugewiesen die du für die VPN Vergabe zugewiesen hast. Andere Netze stellen dementsprechend auch kein Problem dar. (es sind übrigens keine Subnetze weil es Klasse C Netze sind)
Wo du allerdings, wie du schon richtig erkannt hast, Probleme kriegen wirst ist das GRE Protokoll. Ich würde es einfach einmal testen ob der Router dieses Forwarden kann oder nicht. Wenn nicht sieht es schlecht aus, da die alternative von Microsoft hier nur IPSec ist, und wenn der Router schon kein GRE kann kann er das erst recht nicht. Alternativ würde sich natürlich eine freie VPN Lösung wie OpenVPN anbieten, da diese definitiv von jedem Router unterstützt wird.

MfG
Bitte warten ..
Mitglied: Herbert08150815
17.12.2007 um 12:13 Uhr
ahja OpenVPN ist ja auch noch ne Lösung, die ist sowieso bestimmt viel besser. Mal sehen, da kann man bestimmt auch das gesamte Serverseitige Netzwerk auf den Client freigeben und die die Benutzer besser verwalten. Denn mein ein Problem wird auch sein die Benutzerpasswörter von dem XP System zu erfahren.
Bitte warten ..
Mitglied: aqui
17.12.2007 um 17:57 Uhr
Wie waers denn mit einem VPN faehigen Router ?? Das Problem der Server Einrichtung inkl. Passwoerter hast du dann nicht mehr.
Die doppelte Adressierung der Netze musst du aber in jedem Falle aendern. Fuer einen Netzadmin wie dich ja aber keine Huerde ein Netz 192.168.2.0/24 (/24=24Bit=255.255.255.0) in 192.168.20.0/24 umzuaendern...das ist auf dem Speedport in 3 Minuten erledigt.
Eine Loesung mit einem Router findest du z.B. hier:

https://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...

Wie du das unter Win XP machst ist hier genau beschrieben:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Denk in jedem Falle daran das du, wenn du denn die Win Loesung umsetzt, du mit Port Weiterleitung arbeiten musst !
Leider schreibst du uns ja nicht welches VPN Protokoll du nutzen willst aber da du Windows nutzt,, und wahrscheinlich nur von den Bordmitteln ausgehst ist es vermutlich PPTP aber das ist jetzt nur geraten...
Bei PPTP musst du dann den Port TCP 1723 und das GRE Protokoll in eine Port Weiterleitung am Router auf die lokale IP Adresse deiner VPN Rechner forwarden. Ohne Port Weiterleitung kein funktionierendes PPTP VPN !
Das du dann hier besser statische als dynamische DHCP Adressen verwenden solltest liegt auf der Hand !
Bitte warten ..
Mitglied: Herbert08150815
17.12.2007 um 23:06 Uhr
Jetzt hat der Timeout meinen gesamten Text ruiniert
Also jetzt nochmal in kurzfassung. JA ich will das PPTP Protokoll nehmen.
Das größte Problem ist der Router, der Speedport kann vermutlich kein GRE weiterleiten kann. Entweder man kann es irgendwie über Telnet hinbekommen, oder man kann wenn es ein Speedport 701v ist, die AVM Firmware installieren und kann ein VPN Server draufsetzen oder das GRE Protokoll weiterleiten. Ich könnte auch die FritzCard!DSL im VPN Server PC wieder reaktivieren, da kann man auch das GRE Protokoll forwarden.

Grüße und danke für die schnellen und guten Tipps.

Bastian
Bitte warten ..
Mitglied: aqui
18.12.2007 um 16:56 Uhr
Warum benutzt du den Speedport nicht als reines DSL Modem (PPPoE Passthrough) und installierst dahinter eine vernüftigen Router wie z.B. einen Linksys WRT54G der mit sowas problemlos umgehen kann ?
Mit DD-WRT Firmware drauf wie oben beschrieben müsstest du nichtmal mehr den Server einrichten auf einem PC dahinter. Der Router ist dann der VPN Server
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Sicherheitsbedenken bei Einrichtung einer VPN im Unternehmen
Frage von AlexBerlinSicherheitsgrundlagen11 Kommentare

Hallo liebe Administratoren, folgendes Problem: In unserem Unternehmen (Aufbauhersteller von Geld- und Werttransporter) gibt es viele Außendienstmitarbeiter, welche ihre ...

Router & Routing
Einrichtung einer VPN verbindung
gelöst Frage von SmilasRouter & Routing7 Kommentare

Hallo zusammen, ich bin etwas neu im Bereich der IT und stehe nun vor dem Problem, dass ich ein ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert
gelöst Frage von MIlexxNetzwerke23 Kommentare

Hallo, nachdem ich nun den Hypervisor und die VMs installiert habe, möchte ich noch eine Firewall und einen VPN-Server ...

Mac OS X
Vodafone Mpls C-Net Vpn Einrichtung OSX
Frage von patrickebertMac OS X2 Kommentare

Hallo alle zusammen :) Da ich zurzeit durch Krankheit viel zu Hause arbeite und ich leider zu wenig Ahnung ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...