Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2012 R2 Direct Access

Frage Microsoft Windows Server

Mitglied: Mvinogradac

Mvinogradac (Level 1) - Jetzt verbinden

31.01.2014, aktualisiert 19:24 Uhr, 4557 Aufrufe, 11 Kommentare

Hallo Zusammen,

ich habe mir einen Windows Server 2012 R2 installiert und Direct Access eingerichtet. Dieser zeigt auch das alle Dienste laufen und Grün sind.
Zum Testen habe ich einen Windows 8.1 Enterprise Client.
Habe mir bei 1und1 eine Subdomain angelegt die auf meinen Router verweist.
Im Router selber habe ich die Ports 443, 3544 und 62000 auf den Server weiterleiten lassen. Die interne FW auf dem Server habe ich genau so angepasst sowie auf dem Client (Dieser hat die Einstellung per Policy bekommen.)

Doch leider bekomme ich noch einen Fehler und stehe gerade auf dem Schlauch:

Ich kriege keine Verbindung zum SErver, wenn ich dir URL:https://DYndnsadresse:443/IPHTTPS öffne, fragt er mich nach eine n Zertifikat etc. das heißt für mich mein Fritz Box hat die richtigen Port offen und leitet diese weiter. (Nach bestätigen der Seite kommt ein Not Found Seite)

Vielleicht hat hier jemanden eine Idee?

Grüße

Mitglied: colinardo
31.01.2014 um 23:45 Uhr
Hallo,
ist dein Direct Access Server zufällig auch dein DC ? weil du hier nur von einem Server sprichst, Das wäre nicht supported. Geh nochmal alle Schritte wie hier aufgelistet durch, dann sollte es normalerweise problemlos laufen:
http://blogs.msdn.com/b/canberrapfe/archive/2012/07/12/simple-direct-ac ...

Grüße Uwe
Bitte warten ..
Mitglied: Mvinogradac
03.02.2014 um 08:01 Uhr
Hallo,

vielen Dank für die Antwort, werde es nochmal versuchen!! Ich weiß nicht ob mir meine Fritz.Box ein Strich durch die Rechnung hier macht (alle Relevanten Port weitergeleitet).
Bitte warten ..
Mitglied: Mvinogradac
04.02.2014 um 09:37 Uhr
Zitat von colinardo:

Hallo,
ist dein Direct Access Server zufällig auch dein DC ? weil du hier nur von einem Server sprichst, Das wäre nicht
supported. Geh nochmal alle Schritte wie hier aufgelistet durch, dann sollte es normalerweise problemlos laufen:
http://blogs.msdn.com/b/canberrapfe/archive/2012/07/12/simple-direct-ac ...

Grüße Uwe


Hallo,

also habe mich an die Anleitung gehalten und leider funktioniert dies einfach bei mir nicht. Was mich aber Verwundert ist auf dem gleichen Server läuft auch VPN (SSTP) und das funktioniert einwandfrei. Also heißt das für mich ich komme zum Server hin über meine no-ip Adresse, doch irgendwie die mein DA Client nicht mit dem DA Server Reden...

Ports sind offen an der Firtz Box und am Server, sowie am Client auch.
Bitte warten ..
Mitglied: colinardo
04.02.2014 um 09:42 Uhr
Du hast die Frage noch nicht beantwortet:
ist dein Direct Access Server zufällig auch dein DC ?
Bitte warten ..
Mitglied: Mvinogradac
04.02.2014 um 09:52 Uhr
Zitat von colinardo:

Du hast die Frage noch nicht beantwortet:
> ist dein Direct Access Server zufällig auch dein DC ?


Sorry, nein ist er nicht ein reiner Windows Server 2012 R2 der als VPN und DA arbeitet.

Wenn ich die URL in meinen Browser, kommt ein Zertifikatsfehler wenn ich mit unsicher Bestätige kommt nicht es kann keine Seite gefunden werden...
Bitte warten ..
Mitglied: colinardo
04.02.2014 um 09:54 Uhr
Dann importieren das Server-Zertifikat mal auf deinem Client in die vertrauenswürdigen Zertifizierungsstellen.
Bitte warten ..
Mitglied: Mvinogradac
04.02.2014, aktualisiert um 10:00 Uhr
Zitat von colinardo:

Dann importieren das Server-Zertifikat mal auf deinem Client in die vertrauenswürdigen Zertifizierungsstellen.

Hallo Colinardo,

ist es sonst würde mein VPN SSTP nicht funktionieren. Also der Port 443 ist auf meiner Fritz Box Firewall auf den Server offfen. Windows Server Firewall und Client haben auch diesen Port offen. Wenn ich mir die Log findet er den DA Server nicht!

Ports: 80,433,62000

Ich kann auf die Dyndns Pingen, kann auch über die URL auf den Server zugreiffen.
Bitte warten ..
Mitglied: colinardo
04.02.2014 um 10:05 Uhr
was für ein Zertifikatsfehler kommt denn ? Falsche Domainnamen / ungültig / abgelaufen ?
Bitte warten ..
Mitglied: Mvinogradac
04.02.2014 um 10:16 Uhr
Zitat von colinardo:

was für ein Zertifikatsfehler kommt denn ? Falsche Domainnamen / ungültig / abgelaufen ?

Nein dieser Fehler kommt gerade nicht, sondern es kommt er findet meinen DA Server nicht.
Bitte warten ..
Mitglied: colinardo
04.02.2014, aktualisiert um 10:20 Uhr
von wo aus versuchst du deine Zugriffe? Nicht aus dem selben Netz, oder doch ? Dann hättest du vermutlich ein Hairpin-NAT-Problem.
Bitte warten ..
Mitglied: Mvinogradac
04.02.2014 um 10:26 Uhr
Zitat von colinardo:

von wo aus versuchst du deine Zugriffe? Nicht aus dem selben Netz, oder doch ? Dann hättest du vermutlich ein
Hairpin-NAT-Problem.

Also ich versuche von meinem Laptop über UMTS zuzugreiffen.

Wie gesagt alles andere Funktioniert, OWA, VPN etc.

Meinst du das mir hier die FritzBox oder Dyndns?
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 mit Direct Access 2012 R2 zeigt es nicht alle Ordner an
Frage von rainergugusWindows 104 Kommentare

Hallo, ein User hat intern , wenn er arbeitet keine Probleme. Ueberall wo er berechtigt ist, zeigt es alle ...

Windows Netzwerk
Direct Access in der Praxis
gelöst Frage von Axel90Windows Netzwerk5 Kommentare

Hallo an alle, mich würde mal interessieren, ob ihr Direct Access in eurem Unternehmen einsetzt, anstelle von VPN. Wenn ...

Windows Netzwerk
Direct Access mit VPN aufbau
Frage von geocastWindows Netzwerk6 Kommentare

Hallo Zusammen Ich überlege mir gerade ein Konzept und wollte mal fragen, was ihr davon haltet. Es geht um ...

Windows Server
Direct Access bei Site2Site
gelöst Frage von geocastWindows Server4 Kommentare

Guten Abend miteinander Ich wollte fragen wie das Ablaufen würde mit Direct Access von Microsoft. Direct Access auf einem ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...