ghostbear
Goto Top

VPN auf Windows vServer

Hallo zusammen,

ich habe 2 Netzwerke (und einige iPads), die auf ein zenrales, gemeinsames und aus dem Internet erreichbares Fileshare zugreifen sollen.

Der Zugriff soll mittles VPN gekapselt erfolgen.

Meine Wahl fiel auf den kleinsten vServer von alfahosting. Speicherplatz reicht aus und als OS Windows Server 2008 R2 - ich habs nicht mit Linux.

Der Server soll neben dem Filedienst auch als VPN-Server dienen.

Die Netzwerke sollen LAN-LAN via Fritz!Box und die iPads als Client-LAN Verbindung zum VPN herstellen.

Wie richte ich das ein?

VG

Sebastian

Content-Key: 191784

Url: https://administrator.de/contentid/191784

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: goscho
goscho 25.09.2012 um 12:01:34 Uhr
Goto Top
Hi Sebastian,

AFAIR kannst du mit den Fritzboxen nur IPSEC-VPNs mit IKE aufbauen, mit dem RRAS des Winblows-Servers geht das nicht.

Von daher solltest du deine VPN-Endpunkte überdenken.

Also entweder 2 Winblows-Server oder als Gegenstelle einen Router, der L2TP unterstützt (seit letzter Firmware sogar manch Netgear VPN-Router).

Bitte kein PPTP mehr verwenden. Das ist mittlerweile so unsicher, da kann man sich den Tunnel beinahe ganz sparen.
Mitglied: brammer
brammer 25.09.2012 um 12:23:31 Uhr
Goto Top
Hallo,

ob man einen windows Server dirket ins Internet präsentiert sollte hier die Frage sein.

Einen Router der das entsprechend deiner Anforderungen kann ist da wohl die sinnvollere Alternative...

brammer
Mitglied: goscho
goscho 25.09.2012 aktualisiert um 12:38:42 Uhr
Goto Top
Zitat von @brammer:
Hallo,

ob man einen windows Server dirket ins Internet präsentiert sollte hier die Frage sein.
Der TO hat doch nur den gehosteten W2K8 zur Verfügung.
Ich kann mir nicht vorstellen, dass er davor eine Firewall/einen Router gestellt bekommt, den er für ein VPN nutzen kann.
Einen Router der das entsprechend deiner Anforderungen kann ist da wohl die sinnvollere Alternative...
Entspricht auch meiner Überzeugung, zumindest was das VPN angeht.
Bei meinen Kunden stehen ausnamslos VPN-fähige Router, die das übernehmen.
Die Windwos-Server müssen sich schon um genug andere Dinge kümmern. face-wink
Mitglied: Ghostbear
Ghostbear 25.09.2012 um 13:01:47 Uhr
Goto Top
Hallo zusammen,

danke für das prima Feedback - und ja - ein exponierter Windows-Server - das ist nicht schön.

Dann fangen wir doch mal vorne an, gesucht ist eine Lösung, um einen zentrale, interneterreichbare aber VPNgesicherte Fileablage bereit zu stellen.

Meine Variante: gehosterter Server - Vorteil: performante Ereichbarkeit, 99,90% Verfügbarkeit

Alternativen mit Privathaushaltbudget? Keine.

OK - Alfahosting biete auch Linux-Server, aber von Linux habe ich nun gar keine Ahnung.

Bei Windows-Systemen könnte ich wenigstens ein Rechte- und Rollen konzept und ggf. eine AV Software aufspielen. Unnötige Ports aussschalten - fertig.

Da kein Router/FW davor steht, den ich nutzen/konfigurieren könnte muss der Server also auch VPN handeln (Client oder Server - da bin ich mir noch nicht sicher).
Oder habt ihr eine bessere Lösung? VG Sebastian
Mitglied: goscho
goscho 25.09.2012 um 13:34:49 Uhr
Goto Top
Hallo Sebastian,

OK - Alfahosting biete auch Linux-Server, aber von Linux habe ich nun gar keine Ahnung.
Bei Windows-Systemen könnte ich wenigstens ein Rechte- und Rollen konzept und ggf. eine AV Software aufspielen. Unnötige Ports aussschalten - fertig.
Wie oft hast du schon mit dem RRAS von Windows zu tun gehabt?
Wenn es dir ausschließlich um die Fileablage dieses Servers geht, kannst du doch auch WebDAV nutzen.
Mitglied: Ghostbear
Ghostbear 25.09.2012 um 13:54:05 Uhr
Goto Top
Gute Frage - PRAS kenne ich nicht.

WebDAV konnte ich im Rahmen meiner Nachforschungen "Wie greife ich mit iPad & Co. sicher auf Files zu?" schon ausschließen - das funktioniert nicht stabil.

Gut klappt bei IOS-Devices aber der smb-Zugriff via VPN.

Zudem sollen die Arbeitsplätze idealerweise einfach nur über ein gemapptes LW auf die Serverfregabe zugreifen.

Das verstehen auch die dümmsten Anwender.

Zurück zum gehosteten Server - meinestwegen Linux - es sollte ja nicht so schwer sein bei Debian alles unnötige ab zu schalten und Samba zu aktivieren - wenn das nicht schon per se eingeschaltet ist.

Da bleibt nur noch mein Problem - wie VPN implementieren? face-wink))

VG Sebastian
Mitglied: goscho
goscho 25.09.2012 um 14:32:43 Uhr
Goto Top
Zitat von @Ghostbear:
Gute Frage - PRAS kenne ich nicht.
RRAS für W2008

Zurück zum gehosteten Server - meinestwegen Linux - es sollte ja nicht so schwer sein bei Debian alles unnötige ab zu
schalten und Samba zu aktivieren - wenn das nicht schon per se eingeschaltet ist.

Da bleibt nur noch mein Problem - wie VPN implementieren? face-wink))
Hier wäre OpenVPN eine Möglichkeit .
Mitglied: aqui
aqui 25.09.2012 um 18:44:36 Uhr
Goto Top
OpenVPN auf der Winblows Möhre sollte dein Problem lösen. Mit Linux wären das auch nur 3 Mausklicks gewesen und sicher etwas sicherer aber egal, das ist nicht das Thema.
Wie eine solche Konfig aussehen kann siehst du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die OVPN Installation ist Hardware unabhängig und überall gleich. Stör dich also nicht an der dortigen Router HW und denk dir einen Winblows Server dafür.