Dio Geschrieben 4. Juni 2005 Geschrieben 4. Juni 2005 Hallo, hoffe ihr könnt mir weiterhelfen: Erst mal ein paar Infos zu meinem Netzwerk: Zugang zum Internet über DSL Router (IP: 192.168.178.1) Der Router ist auch gleichzeitig DHCP Server Außerdem habe ich einen Windows 2000 Advanced Server als Web und Datenserver daheim laufen. (IP: 192.168.178.2) Nun will ich aber das ich und auch Freunde von mir über VPN auf mein Netzwerk zugreiffen können.. Das Problem dabei ist das ich nur eine Netzwerkkarte im Server habe.. Die ist logischerweise zuständig für LAN und Internet. Wenn ich aber auf Routing und RAS gehe und dann auf VPN Server meckert Windows das ich die letzte verfügbare Verbindung als Internetverbindung gewählt habe. Und das wars... Kann mir irgendjemand weiterhelfen? Sachen wie Portforwarding am Router oder Einrichten der Clients oder Verschlüsselung braucht ihr mir nicht zu erläutern... Schonmal danke im Vorraus Ich könnte noch ne 2. Netzwerkkarte einbauen.. Würde das mein Problem lösen? :confused: Zitieren
Tibo Geschrieben 4. Juni 2005 Geschrieben 4. Juni 2005 würd mich auch interessieren ob vpn über nen handelüblichen kleinen Hardware DSL router möglich ist. Zitieren
Dio Geschrieben 4. Juni 2005 Autor Geschrieben 4. Juni 2005 Also ne Peer to Peer Verbindung (z.B. über OpenVPN) ist kein Problem... Nur beim Server blick ich da nicht durch... Hab jetzt mal ne 2. Netzwerkkarte eingebaut aber das hilft mir auch nicht weiter.. Sobald ich den VPN Server aktiviere ist meine I-net Verbindung weg Denn der VPN Server von Win2k Server sieht scheinbar vor das eine direkte Internetverbindung an der einen Netzwerkkarte und das LAN an der anderen Netzwerkkarte hängt.. Googlen hat mir absolut null weitergeholfen.. Es muss doch möglich sein einen VPN Server hinter einem normalen DSL Router zu betreiben... Portforwarding ist bei meinem DSL Router nicht das Problem.. Sowohl TCP und UDP als auch GRE werden unterstützt... HILFE!!!! Zitieren
hades Geschrieben 4. Juni 2005 Geschrieben 4. Juni 2005 Es ist moeglich, einen VPN-Server hinter einem DSL-Router zu betreiben. Die Voraussetzungen beim Router fuer VPN-PPTP sind bereits genannt: - Portforwarding von TCP 1723 - Forwarding des GRE-Protokolls (Protokollnummer 47) Der RRAS kann auch per VPN-L2TP/IPsec konfiguriert werden. Dazu werden diese Voraussetzungen am Router benoetigt: - Portforwarding von UDP 500, UDP 1701 und UDP 4500 bzw. bei aelteren Systemen (dazu zaehlt mittlerweile auch ein Windows 2000 RRAS): - Portforwarding von UDP 500 und UDP 1701 - Forwarding der IPsec-Protokolle ESP und AH (Protokollnummern 50 und 51) Bei Nutzung der Windows Server Boardmittel ist für einen VPN-Server keine zweite Netzwerkkarte erforderlich. - Auf dem Server muss der RRAS-Dienst als RAS konfiguriert werden: Verwaltung -> RRAS -> Eigenschaften des RRAS-Servers -> Reiter Allgemein: -- nur Remote Access Server aktivieren (wenn Routing zusaetzlich aktiviert wird, dann wird eine zweite Netzwerkkarte erforderlich) Verwaltung -> RRAS -> Eigenschaften des RRAS-Servers -> Reiter IP: -- IP-Vergabe fuer die VPN-Clients entweder mit einem statischen Bereich festlegen oder per DHCP beziehen lassen Verwaltung -> RRAS -> Eigenschaften der Ports: -- Anzahl der PPTP-Ports bzw. L2TP-Ports je nach Bedarf anpassen -- Remote Access Verbindung (nur eingehend) aktivieren - Die VPN-Benutzer benoetigen Einwahlrechte: -- Einstellung entweder direkt auf dem Benutzerprofil setzen oder -- per RAS-Richtlinien im RRAS festlegen Zitieren
TheyCallMeGeek Geschrieben 4. Juni 2005 Geschrieben 4. Juni 2005 Oder du benutzt OpenVPN, gilt als sicher (PPTP nicht) läuft überall und lässt sich von allen Routern routen (nur ein UDP oder TCP Port nach Wahl forwarden). Edit: seh grad, wurde schon erwähnt... Zitieren
Dio Geschrieben 4. Juni 2005 Autor Geschrieben 4. Juni 2005 Danke für die Antworten... Werde es mal ausprobieren... Open VPN wäre auch eine Möglichkeit stimmt allerdings finde ich da die Konfiguration eines Servers auf den mehrere Clients auf einmal zugreifen können sehr komplex... Da klingt das was hades schreibt einfacher Wenn ichs getestet habe gebe ich hier nochmal ne Rückmeldung Zitieren
Dio Geschrieben 5. Juni 2005 Autor Geschrieben 5. Juni 2005 Noch ne Frage :beagolisc Wie sieht das auf der Clientseite aus? Muss ich da auch die Ports am Router forwarden oder funktioniert das auch so? Zitieren
hades Geschrieben 5. Juni 2005 Geschrieben 5. Juni 2005 Auf der Clientseite muss fuer VPN-PPTP ausgehend der Port TCP 1723 und das GRE-Protokoll in beide Richtungen offen sein. Zitieren
cane Geschrieben 7. Juni 2005 Geschrieben 7. Juni 2005 Open VPN wäre auch eine Möglichkeit stimmt allerdings finde ich da die Konfiguration eines Servers auf den mehrere Clients auf einmal zugreifen können sehr komplex... Also in einen Augen ist openVP wesentlich einfacher zu konfigurieren als ein VPN unter Windows-Server. Die nervige klickerei entfält - Du brauchst lediglich eine Textdatei zu editieren. Etwas komplexer wird das ganze wen Du wirklich hohe Sicherheit und zertifikatsbasierte Authentifizierung, optional mit CRLs nutzen möchtest. Dazu empfiehlt sich die Lektüre von http://openvpn.net und vor allem http://vpnforum.de mfg cane Zitieren
Dio Geschrieben 8. Juni 2005 Autor Geschrieben 8. Juni 2005 Hm ja ok teilweise hast du Recht.. Bei ner Peer to Peer Verbindung ist OpenVPN einfacher.. Sobald es aber darum geht das sich mehrere Clients gleichzeitig mit dem VPN Server verbinden sollen wird OpenVPN schwieriger... Außerdem wenn ich schon nen Win 2000 Server im Netzwerk hab dann will ich auch alle funktionen ausnutzen Trotzdem thx für deinen Kommentar... Zitieren
cane Geschrieben 10. Juni 2005 Geschrieben 10. Juni 2005 Hm ja ok teilweise hast du Recht.. Bei ner Peer to Peer Verbindung ist OpenVPN einfacher.. Sobald es aber darum geht das sich mehrere Clients gleichzeitig mit dem VPN Server verbinden sollen wird OpenVPN schwieriger... Inwiefern? Ist doch alles nett kommeniert und es existieren Anleitungen und Beispielconfigs... Außerdem wenn ich schon nen Win 2000 Server im Netzwerk hab dann will ich auch alle funktionen ausnutzen Trotzdem thx für deinen Kommentar... Da hast Du Recht... mfg cane Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.