4
Windows Server 2008 R2, VPN-Fehler
Hallo zusammen,
ich möchte vom Notebook Zuhause eine VPN-Verbindung zu meinem Büro herstellen, damit ich auch mal Zuhause arbeiten kann, als wäre ich im Büro.
Folgendes habe ich am Server eingerichtet:
Serverrolle Netzwerkrichtlinen- und Zugriffsdienste hinzugefügt
Routing und RAS Dienste wurden installiert
-> Als RAS konfiguriert
-> VPN empfangen ausgewählt
-> Internetseitige Netzwerkkarte wurde ausgewählt
-> IP der Remoteclients über DHCP automatisch zuweisen
Entsprechendem Benutzer die Rechte zum Einwählen über Active-Directory gegeben.
Ports freigegeben:
OKEv2
SSTP
PPTP
L2PT/IPSec
Bin jetzt kein Profi, habe eben nur Basiswissen. Habe ich irgendwas vergessen oder falsch gemacht?
Wenn ich dann am Notebook die VPN-Verbindung einrichte, vorerst mal mit Auswahl "automatisch" dann kommt folgender Fehler:
Fehler bei der Verbindung, Fehler 800.
"Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP/IPsec-Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen..."
Wenn ich die Verbindung trotzdem mal einrichte und manuell nachkonfiguriere und mal nur auf PPTP umstelle, dann kommt:
Fehler bei der Verbindung mit "VPN-Verbindung"
"Verbindung wird hergestellt mit 192.168.xxx.x mit WAN Miniport PPTP...
Fehler 807: Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-erver wurde unterbrochen. Die kann auf einen VON-Übertragungsfehler zurückzuführen sein...usw.
Komme leider nicht weiter, habe keine Ahnung wo der/die Fehler sind.
Wäre super, wenn mir jemand weiterhelfen könnte.
Danke schon mal!
Grüße
Speedy
ich möchte vom Notebook Zuhause eine VPN-Verbindung zu meinem Büro herstellen, damit ich auch mal Zuhause arbeiten kann, als wäre ich im Büro.
Folgendes habe ich am Server eingerichtet:
Serverrolle Netzwerkrichtlinen- und Zugriffsdienste hinzugefügt
Routing und RAS Dienste wurden installiert
-> Als RAS konfiguriert
-> VPN empfangen ausgewählt
-> Internetseitige Netzwerkkarte wurde ausgewählt
-> IP der Remoteclients über DHCP automatisch zuweisen
Entsprechendem Benutzer die Rechte zum Einwählen über Active-Directory gegeben.
Ports freigegeben:
OKEv2
SSTP
PPTP
L2PT/IPSec
Bin jetzt kein Profi, habe eben nur Basiswissen. Habe ich irgendwas vergessen oder falsch gemacht?
Wenn ich dann am Notebook die VPN-Verbindung einrichte, vorerst mal mit Auswahl "automatisch" dann kommt folgender Fehler:
Fehler bei der Verbindung, Fehler 800.
"Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP/IPsec-Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen..."
Wenn ich die Verbindung trotzdem mal einrichte und manuell nachkonfiguriere und mal nur auf PPTP umstelle, dann kommt:
Fehler bei der Verbindung mit "VPN-Verbindung"
"Verbindung wird hergestellt mit 192.168.xxx.x mit WAN Miniport PPTP...
Fehler 807: Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-erver wurde unterbrochen. Die kann auf einen VON-Übertragungsfehler zurückzuführen sein...usw.
Komme leider nicht weiter, habe keine Ahnung wo der/die Fehler sind.
Wäre super, wenn mir jemand weiterhelfen könnte.
Danke schon mal!
Grüße
Speedy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194350
Url: https://administrator.de/contentid/194350
Printed on: April 23, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hi Speedy,
überprüfe bitte zuerst deine IP-Adressbereiche. Diese müssen unterschiedlich sein.
überprüfe bitte zuerst deine IP-Adressbereiche. Diese müssen unterschiedlich sein.
Du meinst die IP von Notebook und Server, die unterschiedlich sein müssen?
Was soll denn "OKEv2" sein ?? Sowas gibt es gar nicht im VPN Umfeld.
Statt sinnlos wie ein Scheunentor alle Löcher in der Router Firewall aufzubohren für alle erdenklichen VPN Protokolle solltest du als allererstes klären WAS für ein VPN Protokoll du denn nun final benutzt oder benutzen willst ?!
Und dann stellt man eben nur diese Ports ein..allein schon aus Sicherheitsgründen !!
Dein Server liegt hinter einer NAT Firewall im Router (vermutlich, denn leider teilst du uns das nicht mit
) also musst du zusätzlich immer noch ein Port Forwarding der verwendeten VPN Protokollports auf die lokale IP des Servers einrichten.
Das ist zwingend nötig um die NAT Firewall zu umgehen bei eigehenden VPN Verbindungen.
PPTP Ports sind z.B. TCP 1723 und das GRE Protokoll (Nummer 47)
IPsec: UDP 500, UDP 4500 und das ESP Protokoll (Nummer 51)
usw.
Hier:
VPNs einrichten mit PPTP
kannst du am Beispiel PPTP sehen wie man das einrichtet am Beispiel einer Fritzbox. Analog dann für andere VPN Protokolle sofern du denn überhaupt weisst was du da machst...?!
Sinnvoll ist es noch ggf. einen DynDNS Account auf dem Router einzurichten sofern du eine wechselnde IP Adresse bei DSL hast.
So kannst du immer mit einem festen Hostnamen am VPN Client arbeiten ohne auf wechselnde IPs am Router DSL Port Rücksicht nehmen zu müssen !
Bedenke das der remote VPN Client immer auf die öffentliche WAN/DSL IP Am Router zeigen muss als Ziel !!
Niemals auf die interne, lokale IP Adresse ! Das wäre auch Blödsinn, denn in der Regel sind das RFC 1918 IP Adressen sog. Private_IPs die im Internet gar nicht geroutet werden. Deshalb der obige DynDNS Tipp wenn du die Router WAN IP nicht kennst (kann man immer mit einem Besuch bei http://www.wieistmeineip.de rausbekommen !).
Zu der IP Adressierung ist ja aschon alles gesagt, steht auch oben nochmal im Tutorial.
Statt sinnlos wie ein Scheunentor alle Löcher in der Router Firewall aufzubohren für alle erdenklichen VPN Protokolle solltest du als allererstes klären WAS für ein VPN Protokoll du denn nun final benutzt oder benutzen willst ?!
Und dann stellt man eben nur diese Ports ein..allein schon aus Sicherheitsgründen !!
Dein Server liegt hinter einer NAT Firewall im Router (vermutlich, denn leider teilst du uns das nicht mit
) also musst du zusätzlich immer noch ein Port Forwarding der verwendeten VPN Protokollports auf die lokale IP des Servers einrichten.Das ist zwingend nötig um die NAT Firewall zu umgehen bei eigehenden VPN Verbindungen.
PPTP Ports sind z.B. TCP 1723 und das GRE Protokoll (Nummer 47)
IPsec: UDP 500, UDP 4500 und das ESP Protokoll (Nummer 51)
usw.
Hier:
VPNs einrichten mit PPTP
kannst du am Beispiel PPTP sehen wie man das einrichtet am Beispiel einer Fritzbox. Analog dann für andere VPN Protokolle sofern du denn überhaupt weisst was du da machst...?!
Sinnvoll ist es noch ggf. einen DynDNS Account auf dem Router einzurichten sofern du eine wechselnde IP Adresse bei DSL hast.
So kannst du immer mit einem festen Hostnamen am VPN Client arbeiten ohne auf wechselnde IPs am Router DSL Port Rücksicht nehmen zu müssen !
Bedenke das der remote VPN Client immer auf die öffentliche WAN/DSL IP Am Router zeigen muss als Ziel !!
Niemals auf die interne, lokale IP Adresse ! Das wäre auch Blödsinn, denn in der Regel sind das RFC 1918 IP Adressen sog. Private_IPs die im Internet gar nicht geroutet werden. Deshalb der obige DynDNS Tipp wenn du die Router WAN IP nicht kennst (kann man immer mit einem Besuch bei http://www.wieistmeineip.de rausbekommen !).
Zu der IP Adressierung ist ja aschon alles gesagt, steht auch oben nochmal im Tutorial.
Danke für die Antwort. War jetzt einige Tage weg und werde mir das heute Abend noch mal genauer anschauen!
