6
VPN Verbindung unter Server 2008
Moin moin geehrte Community.
Bin erst neu hier im Forum.
Ich mache derzeit eine Ausbildung zum Fachinformatiker für Systemintegration und dachte mir es kann ja nicht schaden im Vorfeld schon ein bisschen was zu Hause zu tun.
Daher habe ich auch gleich eine Frage an euch.
Ich möchte gern auf meinen Server 2008 Standard einen VPN Server aufsetzen um eine Verbindung zu meinen Kumpel herzustellen.
Habe bereits den Routing und RAS Dienst installiert, auch der RADIUS Server ist schon aufgesetzt und konfiguriert. Alle Einstellungen habe ich gemäß dem Buch "Server 2008R2" von Galileo Computing durchgeführt. Komme aber nun nicht mehr weiter, weil nun dasteht das ich einen DHCP Server aufsetzen soll, aber dafür benötige ich ja eine statische IP Adresse, die ich nun aber leider nicht habe, dachte mir das so das ich den VPN Server auch über eine DNS Adrese vom Hoster no-ip.com laufen lassen kann.
Wär sehr froh darüber wenn mir jemand helfen könnte oder mir weitere Tipps geben könnte um mein Ziel erreichen zu können.
Mfg Silent08.
Habe bereits den Routing und RAS Dienst installiert, auch der RADIUS Server ist schon aufgesetzt und konfiguriert. Alle Einstellungen habe ich gemäß dem Buch "Server 2008R2" von Galileo Computing durchgeführt. Komme aber nun nicht mehr weiter, weil nun dasteht das ich einen DHCP Server aufsetzen soll, aber dafür benötige ich ja eine statische IP Adresse, die ich nun aber leider nicht habe, dachte mir das so das ich den VPN Server auch über eine DNS Adrese vom Hoster no-ip.com laufen lassen kann.
Wär sehr froh darüber wenn mir jemand helfen könnte oder mir weitere Tipps geben könnte um mein Ziel erreichen zu können.
Mfg Silent08.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204153
Url: https://administrator.de/contentid/204153
Printed on: April 26, 2024 at 07:04 o'clock
6 Comments
Latest comment
Moin,
was hindert Dich daran, dem Server eine feste IP zu verpassen?
Und denke bitte auch daran: http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Gruß
Uwe
was hindert Dich daran, dem Server eine feste IP zu verpassen?
Und denke bitte auch daran: http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Gruß
Uwe
Naja wenn ich dem Server eine feste IP verpasse hab ich ja keine Internetverbindung mehr.
Hast Du den vielleicht mit nacktem Achtersteven im I-Net hängen?
Ohne Router oder anderweitiger HW-Firewall davor?
Hut ab, dann bist Du sehr mutig.
Vielleicht ist es sinvoll, wenn Du uns erstmal Deine Konfiguration ins Ohr flüsterst.
Hier mal die genaue Beschreibung von MS: http://technet.microsoft.com/de-de/library/cc725734(v=ws.10).aspx
Ohne Router oder anderweitiger HW-Firewall davor?
Hut ab, dann bist Du sehr mutig.
Vielleicht ist es sinvoll, wenn Du uns erstmal Deine Konfiguration ins Ohr flüsterst.
Hier mal die genaue Beschreibung von MS: http://technet.microsoft.com/de-de/library/cc725734(v=ws.10).aspx
Jo also hab de Server eben erst installiert, is quasi noch völlig nackt
Als Firewall habe ich die Commodo Internet Security
Als Firewall habe ich die Commodo Internet Security
Dein Server liegt doch hinter einem Internet DSL Router, oder ?? Damit solltest du ihm dann im internen lokalen LAN immer eine feste statische IP geben, wie es sich gehört für einen Server und wie es jeder verantwortungsvolle und kundige Netzwerker weiss ! Auch Fachinformatiker und Azubis im ersten Lehrjahr wissen sowas...!
In sofern ist deine Äußerung von oben mit der dynamischen IP natürlich kompletter Blödsinn und zeigt eher deine erheblichen Defizite wenn es ums Netzwerk geht, sorry ! Vermutlich hast du da in der Ausbildung gerade Papierschwalben gebaut oder sowas...
Oder willst du uns hier weissmachen das du den Winblows Server direkt ins Internet exponierst ?? Das wäre sicherheitstechnisch gesehen ein noch größerer Blödsinn und laienhaft blauäugig !
Kollege transocean hat das ja schon entsprechend kommentiert !
Wenn du schon soclh erhebliche Wissendefizite hast vielleicht solltest du dir lieber einen VPN Router mit Klicki Bunti Interface besorgen und dort dein VPN mit 3 Mausklicks einrichten und das funktioniert.
Das schon dann sicher deine und unsere Nerven hier.
Grundlagen dazu erklären dir diese Tutorials:
VPNs einrichten mit PPTP
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Also lesen, lesen und lesen...dann machen wir weiter hier !
In sofern ist deine Äußerung von oben mit der dynamischen IP natürlich kompletter Blödsinn und zeigt eher deine erheblichen Defizite wenn es ums Netzwerk geht, sorry ! Vermutlich hast du da in der Ausbildung gerade Papierschwalben gebaut oder sowas...
Oder willst du uns hier weissmachen das du den Winblows Server direkt ins Internet exponierst ?? Das wäre sicherheitstechnisch gesehen ein noch größerer Blödsinn und laienhaft blauäugig !
Kollege transocean hat das ja schon entsprechend kommentiert !
Wenn du schon soclh erhebliche Wissendefizite hast vielleicht solltest du dir lieber einen VPN Router mit Klicki Bunti Interface besorgen und dort dein VPN mit 3 Mausklicks einrichten und das funktioniert.
Das schon dann sicher deine und unsere Nerven hier.
Grundlagen dazu erklären dir diese Tutorials:
VPNs einrichten mit PPTP
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Also lesen, lesen und lesen...dann machen wir weiter hier !
So hab mich heut nochmal ein bisschen in die Materie eingelesen.
Muss doch als erstes auf dem Server die IIS Rolle mit Zertifikatsdienst installieren, anschließend Routing und RAS.
Der Routing und RAS Server wurde schon konfiguriert, in der Domäne wurde auch schon ein Nutzer angelegt.
Als nächstes habe ich bei meinem Router L2TP/IPSec 500 udp, ESP Protokoll 50. An den Server weitergeleitet.
Alles was ich mir aus verschiedenen Threads so rausgelesen habe ist doch jetz alles erfüllt oder fehlt da vielleicht noch eine wichtige Einstellung.
Bin schonmal dankbar für eure Hilfe.
Muss doch als erstes auf dem Server die IIS Rolle mit Zertifikatsdienst installieren, anschließend Routing und RAS.
Der Routing und RAS Server wurde schon konfiguriert, in der Domäne wurde auch schon ein Nutzer angelegt.
Als nächstes habe ich bei meinem Router L2TP/IPSec 500 udp, ESP Protokoll 50. An den Server weitergeleitet.
Alles was ich mir aus verschiedenen Threads so rausgelesen habe ist doch jetz alles erfüllt oder fehlt da vielleicht noch eine wichtige Einstellung.
Bin schonmal dankbar für eure Hilfe.