Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008 R2, VPN-Fehler

Frage Netzwerke

Mitglied: SpeedyIX

SpeedyIX (Level 1) - Jetzt verbinden

16.11.2012 um 10:43 Uhr, 2888 Aufrufe, 4 Kommentare

Hallo zusammen,

ich möchte vom Notebook Zuhause eine VPN-Verbindung zu meinem Büro herstellen, damit ich auch mal Zuhause arbeiten kann, als wäre ich im Büro.

Folgendes habe ich am Server eingerichtet:

Serverrolle Netzwerkrichtlinen- und Zugriffsdienste hinzugefügt

Routing und RAS Dienste wurden installiert
-> Als RAS konfiguriert
-> VPN empfangen ausgewählt
-> Internetseitige Netzwerkkarte wurde ausgewählt
-> IP der Remoteclients über DHCP automatisch zuweisen

Entsprechendem Benutzer die Rechte zum Einwählen über Active-Directory gegeben.

Ports freigegeben:

OKEv2
SSTP
PPTP
L2PT/IPSec

Bin jetzt kein Profi, habe eben nur Basiswissen. Habe ich irgendwas vergessen oder falsch gemacht?
Wenn ich dann am Notebook die VPN-Verbindung einrichte, vorerst mal mit Auswahl "automatisch" dann kommt folgender Fehler:

Fehler bei der Verbindung, Fehler 800.

"Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP/IPsec-Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen..."

Wenn ich die Verbindung trotzdem mal einrichte und manuell nachkonfiguriere und mal nur auf PPTP umstelle, dann kommt:

Fehler bei der Verbindung mit "VPN-Verbindung"

"Verbindung wird hergestellt mit 192.168.xxx.x mit WAN Miniport PPTP...

Fehler 807: Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-erver wurde unterbrochen. Die kann auf einen VON-Übertragungsfehler zurückzuführen sein...usw.

Komme leider nicht weiter, habe keine Ahnung wo der/die Fehler sind.

Wäre super, wenn mir jemand weiterhelfen könnte.

Danke schon mal!

Grüße
Speedy




Mitglied: goscho
16.11.2012 um 11:57 Uhr
Hi Speedy,
überprüfe bitte zuerst deine IP-Adressbereiche. Diese müssen unterschiedlich sein.
Bitte warten ..
Mitglied: SpeedyIX
16.11.2012 um 12:12 Uhr
Du meinst die IP von Notebook und Server, die unterschiedlich sein müssen?
Bitte warten ..
Mitglied: aqui
16.11.2012, aktualisiert um 12:38 Uhr
Was soll denn "OKEv2" sein ?? Sowas gibt es gar nicht im VPN Umfeld.
Statt sinnlos wie ein Scheunentor alle Löcher in der Router Firewall aufzubohren für alle erdenklichen VPN Protokolle solltest du als allererstes klären WAS für ein VPN Protokoll du denn nun final benutzt oder benutzen willst ?!
Und dann stellt man eben nur diese Ports ein..allein schon aus Sicherheitsgründen !!
Dein Server liegt hinter einer NAT Firewall im Router (vermutlich, denn leider teilst du uns das nicht mit ) also musst du zusätzlich immer noch ein Port Forwarding der verwendeten VPN Protokollports auf die lokale IP des Servers einrichten.
Das ist zwingend nötig um die NAT Firewall zu umgehen bei eigehenden VPN Verbindungen.
PPTP Ports sind z.B. TCP 1723 und das GRE Protokoll (Nummer 47)
IPsec: UDP 500, UDP 4500 und das ESP Protokoll (Nummer 51)
usw.
Hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
kannst du am Beispiel PPTP sehen wie man das einrichtet am Beispiel einer Fritzbox. Analog dann für andere VPN Protokolle sofern du denn überhaupt weisst was du da machst...?!
Sinnvoll ist es noch ggf. einen DynDNS Account auf dem Router einzurichten sofern du eine wechselnde IP Adresse bei DSL hast.
So kannst du immer mit einem festen Hostnamen am VPN Client arbeiten ohne auf wechselnde IPs am Router DSL Port Rücksicht nehmen zu müssen !
Bedenke das der remote VPN Client immer auf die öffentliche WAN/DSL IP Am Router zeigen muss als Ziel !!
Niemals auf die interne, lokale IP Adresse ! Das wäre auch Blödsinn, denn in der Regel sind das RFC 1918 IP Adressen sog. Private_IPs die im Internet gar nicht geroutet werden. Deshalb der obige DynDNS Tipp wenn du die Router WAN IP nicht kennst (kann man immer mit einem Besuch bei http://www.wieistmeineip.de rausbekommen !).
Zu der IP Adressierung ist ja aschon alles gesagt, steht auch oben nochmal im Tutorial.
Bitte warten ..
Mitglied: SpeedyIX
21.11.2012 um 10:02 Uhr
Danke für die Antwort. War jetzt einige Tage weg und werde mir das heute Abend noch mal genauer anschauen!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...