Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN auf Windows vServer

Frage Netzwerke Netzwerkmanagement

Mitglied: Ghostbear

Ghostbear (Level 1) - Jetzt verbinden

25.09.2012 um 10:52 Uhr, 3353 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe 2 Netzwerke (und einige iPads), die auf ein zenrales, gemeinsames und aus dem Internet erreichbares Fileshare zugreifen sollen.

Der Zugriff soll mittles VPN gekapselt erfolgen.

Meine Wahl fiel auf den kleinsten vServer von alfahosting. Speicherplatz reicht aus und als OS Windows Server 2008 R2 - ich habs nicht mit Linux.

Der Server soll neben dem Filedienst auch als VPN-Server dienen.

Die Netzwerke sollen LAN-LAN via Fritz!Box und die iPads als Client-LAN Verbindung zum VPN herstellen.

Wie richte ich das ein?

VG

Sebastian
Mitglied: goscho
25.09.2012 um 12:01 Uhr
Hi Sebastian,

AFAIR kannst du mit den Fritzboxen nur IPSEC-VPNs mit IKE aufbauen, mit dem RRAS des Winblows-Servers geht das nicht.

Von daher solltest du deine VPN-Endpunkte überdenken.

Also entweder 2 Winblows-Server oder als Gegenstelle einen Router, der L2TP unterstützt (seit letzter Firmware sogar manch Netgear VPN-Router).

Bitte kein PPTP mehr verwenden. Das ist mittlerweile so unsicher, da kann man sich den Tunnel beinahe ganz sparen.
Bitte warten ..
Mitglied: brammer
25.09.2012 um 12:23 Uhr
Hallo,

ob man einen windows Server dirket ins Internet präsentiert sollte hier die Frage sein.

Einen Router der das entsprechend deiner Anforderungen kann ist da wohl die sinnvollere Alternative...

brammer
Bitte warten ..
Mitglied: goscho
25.09.2012, aktualisiert um 12:38 Uhr
Zitat von brammer:
Hallo,

ob man einen windows Server dirket ins Internet präsentiert sollte hier die Frage sein.
Der TO hat doch nur den gehosteten W2K8 zur Verfügung.
Ich kann mir nicht vorstellen, dass er davor eine Firewall/einen Router gestellt bekommt, den er für ein VPN nutzen kann.
Einen Router der das entsprechend deiner Anforderungen kann ist da wohl die sinnvollere Alternative...
Entspricht auch meiner Überzeugung, zumindest was das VPN angeht.
Bei meinen Kunden stehen ausnamslos VPN-fähige Router, die das übernehmen.
Die Windwos-Server müssen sich schon um genug andere Dinge kümmern.
Bitte warten ..
Mitglied: Ghostbear
25.09.2012 um 13:01 Uhr
Hallo zusammen,

danke für das prima Feedback - und ja - ein exponierter Windows-Server - das ist nicht schön.

Dann fangen wir doch mal vorne an, gesucht ist eine Lösung, um einen zentrale, interneterreichbare aber VPNgesicherte Fileablage bereit zu stellen.

Meine Variante: gehosterter Server - Vorteil: performante Ereichbarkeit, 99,90% Verfügbarkeit

Alternativen mit Privathaushaltbudget? Keine.

OK - Alfahosting biete auch Linux-Server, aber von Linux habe ich nun gar keine Ahnung.

Bei Windows-Systemen könnte ich wenigstens ein Rechte- und Rollen konzept und ggf. eine AV Software aufspielen. Unnötige Ports aussschalten - fertig.

Da kein Router/FW davor steht, den ich nutzen/konfigurieren könnte muss der Server also auch VPN handeln (Client oder Server - da bin ich mir noch nicht sicher).
Oder habt ihr eine bessere Lösung? VG Sebastian
Bitte warten ..
Mitglied: goscho
25.09.2012 um 13:34 Uhr
Hallo Sebastian,

OK - Alfahosting biete auch Linux-Server, aber von Linux habe ich nun gar keine Ahnung.
Bei Windows-Systemen könnte ich wenigstens ein Rechte- und Rollen konzept und ggf. eine AV Software aufspielen. Unnötige Ports aussschalten - fertig.
Wie oft hast du schon mit dem RRAS von Windows zu tun gehabt?
Wenn es dir ausschließlich um die Fileablage dieses Servers geht, kannst du doch auch WebDAV nutzen.
Bitte warten ..
Mitglied: Ghostbear
25.09.2012 um 13:54 Uhr
Gute Frage - PRAS kenne ich nicht.

WebDAV konnte ich im Rahmen meiner Nachforschungen "Wie greife ich mit iPad & Co. sicher auf Files zu?" schon ausschließen - das funktioniert nicht stabil.

Gut klappt bei IOS-Devices aber der smb-Zugriff via VPN.

Zudem sollen die Arbeitsplätze idealerweise einfach nur über ein gemapptes LW auf die Serverfregabe zugreifen.

Das verstehen auch die dümmsten Anwender.

Zurück zum gehosteten Server - meinestwegen Linux - es sollte ja nicht so schwer sein bei Debian alles unnötige ab zu schalten und Samba zu aktivieren - wenn das nicht schon per se eingeschaltet ist.

Da bleibt nur noch mein Problem - wie VPN implementieren? ))

VG Sebastian
Bitte warten ..
Mitglied: goscho
25.09.2012 um 14:32 Uhr
Zitat von Ghostbear:
Gute Frage - PRAS kenne ich nicht.
RRAS für W2008

Zurück zum gehosteten Server - meinestwegen Linux - es sollte ja nicht so schwer sein bei Debian alles unnötige ab zu
schalten und Samba zu aktivieren - wenn das nicht schon per se eingeschaltet ist.

Da bleibt nur noch mein Problem - wie VPN implementieren? ))
Hier wäre OpenVPN eine Möglichkeit .
Bitte warten ..
Mitglied: aqui
25.09.2012 um 18:44 Uhr
OpenVPN auf der Winblows Möhre sollte dein Problem lösen. Mit Linux wären das auch nur 3 Mausklicks gewesen und sicher etwas sicherer aber egal, das ist nicht das Thema.
Wie eine solche Konfig aussehen kann siehst du hier:
http://www.administrator.de/contentid/123285
Die OVPN Installation ist Hardware unabhängig und überall gleich. Stör dich also nicht an der dortigen Router HW und denk dir einen Winblows Server dafür.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkmanagement
Heimnetzwerk über Fritzbox per VPN mit vServer verbinden (6)

Frage von StefanT81 zum Thema Netzwerkmanagement ...

Utilities
Sipgate VPN (Windows ShrewSoft): Kein Standardgateway

Frage von jojoaction zum Thema Utilities ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...