Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Server Einrichtung

Frage Microsoft Windows Server

Mitglied: Herbert08150815

Herbert08150815 (Level 1) - Jetzt verbinden

17.12.2007, aktualisiert 18.12.2007, 4731 Aufrufe, 5 Kommentare

Hallo,

ich habe eine kurze Frage zur Einrichtung eines VPN Servers. Ich mache das für eine Bekannte die etwas weiter weg wohnt und ich daher nicht ewig bleiben kann und auch nicht schnell mal hinfahren kann. Also will ich mich vorher kurz schlau machen.

Also es wird eine Dateifreigabe gewünscht und eine Fernsteuerung (VNC). Daher ist VPN die ideale Lösung, da sicher (daher VNC und Dateifreigabe von außen nicht sichtbar da vom Router verdeckt usw.). Nun wollte ich wie hier beschrieben einen VPN Server einrichten http://support.microsoft.com/kb/918672/DE/ .. Also nich die Netzwerke verbinden sondern nur Server mit Client.
Soweit so klar. Nun meine eigentliche Frage. Beide Computernetzwerke Client und Server-Netzwerk, gehen über den Speedport 700v online. Beide Router haben die Standardeinrichtungen IP 192.168.2.1 des Routers und dann die IP Adressen des Servers 192.168.2.2 (statische IP Adressen). Nun darf keine IP Adresse doppelt sein. Daher wenn ich im Server A und Client B dürfen nicht die gleiche IP haben, oder? Daher sollte ich bei der Konfiguration der getrennten Netzwerke aufpassen, wenn man sie mit VPN Verbinden will. Wie spricht man bei bestehender VPN Verbindung den Server vom Client an? Mit 192.168.2.2 oder mit der VPN zugewiesenen Adresse, oder gehen beide?

Was ich aber auch machen will, ist von anderen Subnetzen zugreifen also z.B. von 192.168.3.2 Client über VPN-Verbindung auf 192.168.2.2 Server. Muß man hier an den Subnetzmasken etwas ändern (Server auf 255.255.0.0), oder geht das auch einfach so automatisch?

Weiterhin kann der Speedport das GRE Protokoll nicht auf den Server PC forwarden. Geht es dann überhaupt? Oder muß ein anderer Router her, oder kann man auf den 700v/701v (weiß nichtmehr welcher Router vorhanden und welcher der von AVM ist) die AVM Firmware aufspielen?


Viele Grüße

Bastian
Mitglied: Fichte85
17.12.2007 um 08:48 Uhr
Du musst bei deiner Einrichtung etwas aufpassen. Also Grundsätzlich wird das so funktionieren. Da allerdings Server und Client die selbe IP-Addresse haben ist dann der Server nur über die VPN Addresse erreichbar. Grundsätzlich wird dem VPN-Server immer die erste Adresse aus dem Adressraum zugewiesen die du für die VPN Vergabe zugewiesen hast. Andere Netze stellen dementsprechend auch kein Problem dar. (es sind übrigens keine Subnetze weil es Klasse C Netze sind)
Wo du allerdings, wie du schon richtig erkannt hast, Probleme kriegen wirst ist das GRE Protokoll. Ich würde es einfach einmal testen ob der Router dieses Forwarden kann oder nicht. Wenn nicht sieht es schlecht aus, da die alternative von Microsoft hier nur IPSec ist, und wenn der Router schon kein GRE kann kann er das erst recht nicht. Alternativ würde sich natürlich eine freie VPN Lösung wie OpenVPN anbieten, da diese definitiv von jedem Router unterstützt wird.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Herbert08150815
17.12.2007 um 12:13 Uhr
ahja OpenVPN ist ja auch noch ne Lösung, die ist sowieso bestimmt viel besser. Mal sehen, da kann man bestimmt auch das gesamte Serverseitige Netzwerk auf den Client freigeben und die die Benutzer besser verwalten. Denn mein ein Problem wird auch sein die Benutzerpasswörter von dem XP System zu erfahren.
Bitte warten ..
Mitglied: aqui
17.12.2007 um 17:57 Uhr
Wie waers denn mit einem VPN faehigen Router ?? Das Problem der Server Einrichtung inkl. Passwoerter hast du dann nicht mehr.
Die doppelte Adressierung der Netze musst du aber in jedem Falle aendern. Fuer einen Netzadmin wie dich ja aber keine Huerde ein Netz 192.168.2.0/24 (/24=24Bit=255.255.255.0) in 192.168.20.0/24 umzuaendern...das ist auf dem Speedport in 3 Minuten erledigt.
Eine Loesung mit einem Router findest du z.B. hier:

https://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...

Wie du das unter Win XP machst ist hier genau beschrieben:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Denk in jedem Falle daran das du, wenn du denn die Win Loesung umsetzt, du mit Port Weiterleitung arbeiten musst !
Leider schreibst du uns ja nicht welches VPN Protokoll du nutzen willst aber da du Windows nutzt,, und wahrscheinlich nur von den Bordmitteln ausgehst ist es vermutlich PPTP aber das ist jetzt nur geraten...
Bei PPTP musst du dann den Port TCP 1723 und das GRE Protokoll in eine Port Weiterleitung am Router auf die lokale IP Adresse deiner VPN Rechner forwarden. Ohne Port Weiterleitung kein funktionierendes PPTP VPN !
Das du dann hier besser statische als dynamische DHCP Adressen verwenden solltest liegt auf der Hand !
Bitte warten ..
Mitglied: Herbert08150815
17.12.2007 um 23:06 Uhr
Jetzt hat der Timeout meinen gesamten Text ruiniert
Also jetzt nochmal in kurzfassung. JA ich will das PPTP Protokoll nehmen.
Das größte Problem ist der Router, der Speedport kann vermutlich kein GRE weiterleiten kann. Entweder man kann es irgendwie über Telnet hinbekommen, oder man kann wenn es ein Speedport 701v ist, die AVM Firmware installieren und kann ein VPN Server draufsetzen oder das GRE Protokoll weiterleiten. Ich könnte auch die FritzCard!DSL im VPN Server PC wieder reaktivieren, da kann man auch das GRE Protokoll forwarden.

Grüße und danke für die schnellen und guten Tipps.

Bastian
Bitte warten ..
Mitglied: aqui
18.12.2007 um 16:56 Uhr
Warum benutzt du den Speedport nicht als reines DSL Modem (PPPoE Passthrough) und installierst dahinter eine vernüftigen Router wie z.B. einen Linksys WRT54G der mit sowas problemlos umgehen kann ?
Mit DD-WRT Firmware drauf wie oben beschrieben müsstest du nichtmal mehr den Server einrichten auf einem PC dahinter. Der Router ist dann der VPN Server
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Linux Netzwerk
VPN Server mit Drosselung Linux Debian basiert (4)

Frage von Niklas434 zum Thema Linux Netzwerk ...

Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Router & Routing
OpenWRT als Open VPN Server im Heimnetz verwenden? (36)

Frage von Mr.Heisenberg zum Thema Router & Routing ...

DNS
Zwei VPN Server via SRV record ansprechen (2)

Frage von maddig zum Thema DNS ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...