Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

hoffe ihr könnt mir weiterhelfen:

Erst mal ein paar Infos zu meinem Netzwerk:

Zugang zum Internet über DSL Router (IP: 192.168.178.1)

Der Router ist auch gleichzeitig DHCP Server

Außerdem habe ich einen Windows 2000 Advanced Server als Web und Datenserver daheim laufen. (IP: 192.168.178.2)

Nun will ich aber das ich und auch Freunde von mir über VPN auf mein Netzwerk zugreiffen können..

Das Problem dabei ist das ich nur eine Netzwerkkarte im Server habe.. Die ist logischerweise zuständig für LAN und Internet.

Wenn ich aber auf Routing und RAS gehe und dann auf VPN Server meckert Windows das ich die letzte verfügbare Verbindung als Internetverbindung gewählt habe. Und das wars...

Kann mir irgendjemand weiterhelfen?

Sachen wie Portforwarding am Router oder Einrichten der Clients oder Verschlüsselung braucht ihr mir nicht zu erläutern...

Schonmal danke im Vorraus

Ich könnte noch ne 2. Netzwerkkarte einbauen.. Würde das mein Problem lösen? :confused:

Geschrieben

Also ne Peer to Peer Verbindung (z.B. über OpenVPN) ist kein Problem...

Nur beim Server blick ich da nicht durch...

Hab jetzt mal ne 2. Netzwerkkarte eingebaut aber das hilft mir auch nicht weiter.. Sobald ich den VPN Server aktiviere ist meine I-net Verbindung weg :rolleyes:

Denn der VPN Server von Win2k Server sieht scheinbar vor das eine direkte Internetverbindung an der einen Netzwerkkarte und das LAN an der anderen Netzwerkkarte hängt..

Googlen hat mir absolut null weitergeholfen.. :(

Es muss doch möglich sein einen VPN Server hinter einem normalen DSL Router zu betreiben... Portforwarding ist bei meinem DSL Router nicht das Problem.. Sowohl TCP und UDP als auch GRE werden unterstützt...

HILFE!!!!

Geschrieben

Es ist moeglich, einen VPN-Server hinter einem DSL-Router zu betreiben.

Die Voraussetzungen beim Router fuer VPN-PPTP sind bereits genannt:

- Portforwarding von TCP 1723

- Forwarding des GRE-Protokolls (Protokollnummer 47)

Der RRAS kann auch per VPN-L2TP/IPsec konfiguriert werden. Dazu werden diese Voraussetzungen am Router benoetigt:

- Portforwarding von UDP 500, UDP 1701 und UDP 4500

bzw. bei aelteren Systemen (dazu zaehlt mittlerweile auch ein Windows 2000 RRAS):

- Portforwarding von UDP 500 und UDP 1701

- Forwarding der IPsec-Protokolle ESP und AH (Protokollnummern 50 und 51)

Bei Nutzung der Windows Server Boardmittel ist für einen VPN-Server keine zweite Netzwerkkarte erforderlich.

- Auf dem Server muss der RRAS-Dienst als RAS konfiguriert werden:

Verwaltung -> RRAS -> Eigenschaften des RRAS-Servers -> Reiter Allgemein:

-- nur Remote Access Server aktivieren (wenn Routing zusaetzlich aktiviert wird, dann wird eine zweite Netzwerkkarte erforderlich)

Verwaltung -> RRAS -> Eigenschaften des RRAS-Servers -> Reiter IP:

-- IP-Vergabe fuer die VPN-Clients entweder mit einem statischen Bereich festlegen oder per DHCP beziehen lassen

Verwaltung -> RRAS -> Eigenschaften der Ports:

-- Anzahl der PPTP-Ports bzw. L2TP-Ports je nach Bedarf anpassen

-- Remote Access Verbindung (nur eingehend) aktivieren

- Die VPN-Benutzer benoetigen Einwahlrechte:

-- Einstellung entweder direkt auf dem Benutzerprofil setzen

oder

-- per RAS-Richtlinien im RRAS festlegen

Geschrieben

Danke für die Antworten...

Werde es mal ausprobieren...

Open VPN wäre auch eine Möglichkeit stimmt allerdings finde ich da die Konfiguration eines Servers auf den mehrere Clients auf einmal zugreifen können sehr komplex...

Da klingt das was hades schreibt einfacher :D

Wenn ichs getestet habe gebe ich hier nochmal ne Rückmeldung

Geschrieben

Noch ne Frage :beagolisc

Wie sieht das auf der Clientseite aus? Muss ich da auch die Ports am Router forwarden oder funktioniert das auch so?

Geschrieben

Open VPN wäre auch eine Möglichkeit stimmt allerdings finde ich da die Konfiguration eines Servers auf den mehrere Clients auf einmal zugreifen können sehr komplex...

Also in einen Augen ist openVP wesentlich einfacher zu konfigurieren als ein VPN unter Windows-Server. Die nervige klickerei entfält - Du brauchst lediglich eine Textdatei zu editieren.

Etwas komplexer wird das ganze wen Du wirklich hohe Sicherheit und zertifikatsbasierte Authentifizierung, optional mit CRLs nutzen möchtest.

Dazu empfiehlt sich die Lektüre von http://openvpn.net und vor allem http://vpnforum.de

mfg

cane

Geschrieben

Hm ja ok teilweise hast du Recht.. Bei ner Peer to Peer Verbindung ist OpenVPN einfacher.. Sobald es aber darum geht das sich mehrere Clients gleichzeitig mit dem VPN Server verbinden sollen wird OpenVPN schwieriger... Außerdem wenn ich schon nen Win 2000 Server im Netzwerk hab dann will ich auch alle funktionen ausnutzen :D

Trotzdem thx für deinen Kommentar...

Geschrieben
Hm ja ok teilweise hast du Recht.. Bei ner Peer to Peer Verbindung ist OpenVPN einfacher.. Sobald es aber darum geht das sich mehrere Clients gleichzeitig mit dem VPN Server verbinden sollen wird OpenVPN schwieriger...

Inwiefern? Ist doch alles nett kommeniert und es existieren Anleitungen und Beispielconfigs...

Außerdem wenn ich schon nen Win 2000 Server im Netzwerk hab dann will ich auch alle funktionen ausnutzen :D

Trotzdem thx für deinen Kommentar...

Da hast Du Recht...

mfg

cane

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...