15
Einrichtung eines VPNs in Windows Umgebung
Hallo liebe Administratoren,
Ich möchte in unserem Unternehmen (14 Personen) einen VPN einrichten.
Ich habe mich die letzten Tage versucht in das Thema einzulesen und fühle mich ziemlich erschlagen. Durch die Fülle an möglichen Architekturen und Varianten bin ich verunsichert, was die korrekte Einrichtung angeht.
Ich habe mir auch schon einige Guides durchgelesen, die für mich aber nicht 100% verständlich sind.
Den VPN Client möchte ich einrichten, damit die User von draußen sicher an ihre Daten rankommen. Des Weiteren läuft auf den Clients Cobra CRM, welches ich durch einen VPN gerne an den Server anbinden würde, um die Aktualität der Datensätze zu gewährleisten.
Ich suche eine kostenfreie Variante, mit der dies möglich ist. Unser Router hält keine Option bereit, um direkt über ihn einen VPN einzurichten.
Ich würde schätzen, dass maximal 2 User Parallel den VPN Tunnel nutzen würden, was gewährleisten würde, dass die Uploadraten unserer Internetverbindung ausreichen dürften für eine (halbwegs) zufriedenstellende Geschwindigkeit.
Für mich klingt OpenVPN ganz interessant. Vielleicht kann mir einer ein paar Tipps zur Einrichtung geben.
Infrastruktur:
Windows SBS 2011
Netgear DGN3500 N399 Router
(Falls noch Angaben fehlen und eure Kristallkugel mal wieder kaputt ist, gerne nachfragen)
Bin sehr dankbar für Tipps und Ratschläge.
Beste Grüße,
Blu3Scr33n
Ich möchte in unserem Unternehmen (14 Personen) einen VPN einrichten.
Ich habe mich die letzten Tage versucht in das Thema einzulesen und fühle mich ziemlich erschlagen. Durch die Fülle an möglichen Architekturen und Varianten bin ich verunsichert, was die korrekte Einrichtung angeht.
Ich habe mir auch schon einige Guides durchgelesen, die für mich aber nicht 100% verständlich sind.
Den VPN Client möchte ich einrichten, damit die User von draußen sicher an ihre Daten rankommen. Des Weiteren läuft auf den Clients Cobra CRM, welches ich durch einen VPN gerne an den Server anbinden würde, um die Aktualität der Datensätze zu gewährleisten.
Ich suche eine kostenfreie Variante, mit der dies möglich ist. Unser Router hält keine Option bereit, um direkt über ihn einen VPN einzurichten.
Ich würde schätzen, dass maximal 2 User Parallel den VPN Tunnel nutzen würden, was gewährleisten würde, dass die Uploadraten unserer Internetverbindung ausreichen dürften für eine (halbwegs) zufriedenstellende Geschwindigkeit.
Für mich klingt OpenVPN ganz interessant. Vielleicht kann mir einer ein paar Tipps zur Einrichtung geben.
Infrastruktur:
Windows SBS 2011
Netgear DGN3500 N399 Router
(Falls noch Angaben fehlen und eure Kristallkugel mal wieder kaputt ist, gerne nachfragen)
Bin sehr dankbar für Tipps und Ratschläge.
Beste Grüße,
Blu3Scr33n
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 186031
Url: https://administrator.de/contentid/186031
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
15 Kommentare
Neuester Kommentar
Moin,
schau dir diese Anleitung von aqui mal an:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß
Uwe
schau dir diese Anleitung von aqui mal an:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß
Uwe
Da muss aber aber wieder was investieren was er ja nicht will, obwohl die obige Lösung am technisch sinnvollsten wäre.... 
Wenns kostenlos sein soll guckst du hier:
VPNs einrichten mit PPTP (PPTP auf dem Win Server sofern du sowas nutzt, bei Linux ists der pptpd)
und
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Letzteren kannst du auch auf deinem Server installieren und den Router so belassen wie er derzeit ist. Bei OpenVPN muss es nicht unbedingt ein Router sein.
Bedenke das du dann den VPN Server immer hinter der Router NAT Firewall hast und dort entsprechedes Port Forwarding machen musst je nach verwendetem VPN Protokoll !
Im Grunde ein simples und einfaches VPN Standard Szenario was in 10 Minuten umgesetzt ist.
Wenns kostenlos sein soll guckst du hier:
VPNs einrichten mit PPTP (PPTP auf dem Win Server sofern du sowas nutzt, bei Linux ists der pptpd)
und
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Letzteren kannst du auch auf deinem Server installieren und den Router so belassen wie er derzeit ist. Bei OpenVPN muss es nicht unbedingt ein Router sein.
Bedenke das du dann den VPN Server immer hinter der Router NAT Firewall hast und dort entsprechedes Port Forwarding machen musst je nach verwendetem VPN Protokoll !
Im Grunde ein simples und einfaches VPN Standard Szenario was in 10 Minuten umgesetzt ist.
Eigentlich spricht auch nix dagegen, die Windows Lösung zu verwenden:
http://technet.microsoft.com/de-de/library/cc513938.aspx
Gruß
http://technet.microsoft.com/de-de/library/cc513938.aspx
Gruß
Hallo Uwe,
danke für die schnelle Antwort.
Auf diese Anleitung bin ich schon gestoßen. Sie ist gut geschrieben. Allerdings habe ich ein Problem:
Damit mir Geld von der Firma zugesprochen wird, muss ich erst nachweisen, dass der VPN ohne Probleme funktioniert (also am besten schonmal testweise laufen lassen)
Wenn ich die Anleitung richtig verstehe, dann kommen da noch leichte Kosten auf Grund der Appliance für pfSense mit dazu.
Ich benötige vorerst eine kostenlose, funktionierende "Testversion", mit dem ich meinen Chef davon überzeugen kann, dass VPN bei uns angebracht ist.
danke für die schnelle Antwort.
Auf diese Anleitung bin ich schon gestoßen. Sie ist gut geschrieben. Allerdings habe ich ein Problem:
Damit mir Geld von der Firma zugesprochen wird, muss ich erst nachweisen, dass der VPN ohne Probleme funktioniert (also am besten schonmal testweise laufen lassen)
Wenn ich die Anleitung richtig verstehe, dann kommen da noch leichte Kosten auf Grund der Appliance für pfSense mit dazu.
Ich benötige vorerst eine kostenlose, funktionierende "Testversion", mit dem ich meinen Chef davon überzeugen kann, dass VPN bei uns angebracht ist.
Investieren würde ich schon. Nur kann ich das wie unten beschrieben erst tun, wenn mir Geld von oben zugesichert wird
Bis dahin muss es "leider" kostenlos laufen.
Insofern die Variante von Aqui performanter und charmanter ist, bin ich im Nachhinein natürlich gerne bereit dafür auch Geld auszugeben.
Bis dahin muss es "leider" kostenlos laufen.
Insofern die Variante von Aqui performanter und charmanter ist, bin ich im Nachhinein natürlich gerne bereit dafür auch Geld auszugeben.
Danke schonmal für die Anleitungen.
Werde mir die heute Mal zur Gemüte führen (ich glaub eine davon hatte ich schon gelesen)und mich, sobald ich durch bin und Fragen habe wieder melden.
Grüße,
Blu3Scr33n
Werde mir die heute Mal zur Gemüte führen (ich glaub eine davon hatte ich schon gelesen)und mich, sobald ich durch bin und Fragen habe wieder melden.
Grüße,
Blu3Scr33n
Hast du einen Windows Server im Netz ??
Dort aktivierst du RAS Routing VPN mit PPTP wie es im obigen Tutorial genau beschrieben ist:
VPNs einrichten mit PPTP
unter der Rubrik "Server"
Dann richtest du PPTP Port Forwarding ein auf dem Router TCP 1723 und das GRE Protokoll.
Auch beschrieben im obigen Tutorial (...man muss nur mal lesen !)
Ggf. richtest du dir einen DynDNS Account auf dem Router ein, sofern du mit wechselnden IP Adressen am DSL Router arbeitest. das entfällt natürlich bei festen IPs.
Der DynDNS sorgt dafür das für deine VPN Clients das VPN (Router DSL IP) immer unter einer festen Host Adresse wie z.B. mein-vpn.dyndns.org erreichbar ist.
Einfacher und kostenloser gehts ja nicht.
Übrigens bei OpenVPN ist es das gleiche: kostenlose Installation, Port Forwarding mit UDP 1194 und DynDNS.
Dort aktivierst du RAS Routing VPN mit PPTP wie es im obigen Tutorial genau beschrieben ist:
VPNs einrichten mit PPTP
unter der Rubrik "Server"
Dann richtest du PPTP Port Forwarding ein auf dem Router TCP 1723 und das GRE Protokoll.
Auch beschrieben im obigen Tutorial (...man muss nur mal lesen !)
Ggf. richtest du dir einen DynDNS Account auf dem Router ein, sofern du mit wechselnden IP Adressen am DSL Router arbeitest. das entfällt natürlich bei festen IPs.
Der DynDNS sorgt dafür das für deine VPN Clients das VPN (Router DSL IP) immer unter einer festen Host Adresse wie z.B. mein-vpn.dyndns.org erreichbar ist.
Einfacher und kostenloser gehts ja nicht.
Übrigens bei OpenVPN ist es das gleiche: kostenlose Installation, Port Forwarding mit UDP 1194 und DynDNS.
Das klingt doch nach meinem Stein der Weisen
Wie oben beschrieben läuft ein Windows SBS 2011 Server.
Werde das RAS, sobald ich wieder an den Server komme wie im Tutorial aktivieren.
Haben feste IP, von daher kann DynDNS wegfallen.
Wie gesagt. Habe mit den Anleitungen, die ihr gepostet habt ja erst mal genug Nachtlecktüre.
Besten Dank und beste Grüße,
Blu3Scr33n
Wie oben beschrieben läuft ein Windows SBS 2011 Server.
Werde das RAS, sobald ich wieder an den Server komme wie im Tutorial aktivieren.
Haben feste IP, von daher kann DynDNS wegfallen.
Wie gesagt. Habe mit den Anleitungen, die ihr gepostet habt ja erst mal genug Nachtlecktüre.
Besten Dank und beste Grüße,
Blu3Scr33n
Wenn ich die Anleitung richtig verstehe, dann kommen da noch leichte Kosten auf Grund der Appliance für pfSense mit dazu.
Die sich je nach Ausführung auf 140-180 Euronen belaufen.
Und sei mir nicht böse, aber darüber zu diskutieren ist in meinen Augen Zeitverschwendung.
Als Beweis richte das ohnehin im SBS enthaltene PPTP VPN ein.
Gruß
Uwe
Die sich je nach Ausführung auf 140-180 Euronen belaufen.
Und sei mir nicht böse, aber darüber zu diskutieren ist in meinen Augen Zeitverschwendung.
Als Beweis richte das ohnehin im SBS enthaltene PPTP VPN ein.
Gruß
Uwe
Hallo Uwe,
140-180€ ist auch nicht viel Geld. Allerdings wird mir das erst zugesprochen, wenn ich das Ding stabil zum Laufen kriege. (Auch wenn es anders rum in diesem Falle mehr Sinn machen würde)
Da ich keinen DD-WRT fähigen Router besitze habe ich versucht den VPN mittels Windows eigenen Mitteln einzurichten. Anhand dieser Anleitung http://www.netzwerktotal.de/windows7vpn.htm
Allerdings scheinen sich Client und Server nicht miteinander verbinden zu können.
Es taucht der der Fehler 800 auf.
"Fehler bei der Verbindung, Fehler 800."
Wie kann ich diesen Fehler lösen?
(PPTP Port ist im Router als eingehender Dienst freigeschaltet)
Beste Grüße,
Blu3Scr33n
140-180€ ist auch nicht viel Geld. Allerdings wird mir das erst zugesprochen, wenn ich das Ding stabil zum Laufen kriege. (Auch wenn es anders rum in diesem Falle mehr Sinn machen würde)
Da ich keinen DD-WRT fähigen Router besitze habe ich versucht den VPN mittels Windows eigenen Mitteln einzurichten. Anhand dieser Anleitung http://www.netzwerktotal.de/windows7vpn.htm
Allerdings scheinen sich Client und Server nicht miteinander verbinden zu können.
Es taucht der der Fehler 800 auf.
"Fehler bei der Verbindung, Fehler 800."
Wie kann ich diesen Fehler lösen?
(PPTP Port ist im Router als eingehender Dienst freigeschaltet)
Beste Grüße,
Blu3Scr33n
Was die Freischaltung im Router angeht besteht PPTP aus 2 Komponenten einmal TCP 1723 und GRE hast du das beachtet ??
VPNs einrichten mit PPTP -->> Achtung hinter NAT Firewall !
Der Fehler bedeutet das dein Router das PPTP Protokoll nicht sauber forwardet:
http://support.microsoft.com/kb/319108/de
Bedenke ebenfalls das du die Firewall des Servers entsprechend anpasst !!
Normal blockt die alles was nicht aus dem lokalen Netz kommt. Wenn du also von außen mit einer PPTP Anfrage kommst hast du immer eine externe IP die sonst geblockt wird !
Deine Ziel IP des externen PPTP Clients ist immer die aktuelle Router IP am DSL Port oder der DynDNS Host Name.
Ob die stimmen kannst du mit www.wieistmeineip.de und mit "nslookup <dyndns-name> // überprüfen !
Achte darauf das der VPN Client nicht auf "Auto" steht sondern dort das PPTP Protokoll ausgewählt ist im Setup für die VPN Connection !
Im Zeifel einen Wireshark oder MS Netmonitor auf dem Server installieren und checken ob der Router wirklich TCP 1723 und GRE Pakete forwardet auf die interne IP des Servers !
Dann klappt das auch fehlerfrei !
Weitere PPTP Troubleshooting Optionen findest du im o.a. Tutorial !
VPNs einrichten mit PPTP -->> Achtung hinter NAT Firewall !
Der Fehler bedeutet das dein Router das PPTP Protokoll nicht sauber forwardet:
http://support.microsoft.com/kb/319108/de
Bedenke ebenfalls das du die Firewall des Servers entsprechend anpasst !!
Normal blockt die alles was nicht aus dem lokalen Netz kommt. Wenn du also von außen mit einer PPTP Anfrage kommst hast du immer eine externe IP die sonst geblockt wird !
Deine Ziel IP des externen PPTP Clients ist immer die aktuelle Router IP am DSL Port oder der DynDNS Host Name.
Ob die stimmen kannst du mit www.wieistmeineip.de und mit "nslookup <dyndns-name> // überprüfen !
Achte darauf das der VPN Client nicht auf "Auto" steht sondern dort das PPTP Protokoll ausgewählt ist im Setup für die VPN Connection !
Im Zeifel einen Wireshark oder MS Netmonitor auf dem Server installieren und checken ob der Router wirklich TCP 1723 und GRE Pakete forwardet auf die interne IP des Servers !
Dann klappt das auch fehlerfrei !
Weitere PPTP Troubleshooting Optionen findest du im o.a. Tutorial !
Ich weiß, warum ich dieses Forum mag
Danke für die Kompetente und umfangreiche Antwort.
Werde mich Morgen nochmal auf den Server schalten und die von dir erwähnten Punkte durchgehen.
Danach gibts ein Update.
Danke für die Kompetente und umfangreiche Antwort.
Werde mich Morgen nochmal auf den Server schalten und die von dir erwähnten Punkte durchgehen.
Danach gibts ein Update.
Moin,
die eigentlich relevanten Punkte hat aqui ja schon genannt.
Die Anleitung da oben beschreibt aber nicht das Szenario zum Einrichten des VPN auf dem SBS 2011, den Du im Eingangsposting erwähnt hast. Auf dem funktioniert das nämlich wunderbar mit ein paar Mausklicks in der SBS-Konsole.
Einfach unter Netzwerk-->Konnektivität-->Virtuelles privates Netzwerk konfigurieren die Einstellungen vornehmen und einem User das Recht zur VPN-Einwahl erteilen.
Und schon läuft das.
Gruß
Uwe
die eigentlich relevanten Punkte hat aqui ja schon genannt.
Die Anleitung da oben beschreibt aber nicht das Szenario zum Einrichten des VPN auf dem SBS 2011, den Du im Eingangsposting erwähnt hast. Auf dem funktioniert das nämlich wunderbar mit ein paar Mausklicks in der SBS-Konsole.
Einfach unter Netzwerk-->Konnektivität-->Virtuelles privates Netzwerk konfigurieren die Einstellungen vornehmen und einem User das Recht zur VPN-Einwahl erteilen.
Und schon läuft das.
Gruß
Uwe
Genau so habe ich's dann jetzt auch versucht. Allerdings tritt besagter Fehler 800 auf.
Ich schaue Morgen mal, was ich da falsch oder nicht konfiguriert habe und werde mich dann hier zurückmelden.
Beste Grüße,
Blu3Scr33n
Ich schaue Morgen mal, was ich da falsch oder nicht konfiguriert habe und werde mich dann hier zurückmelden.
Beste Grüße,
Blu3Scr33n
So. Entschuldigt die späte Rückmeldung.
Es funktioniert. Es gab noch einen Fehler. Danke transocean für den Hinweis. Ich hatte ich hatte im Active Directory vergessen dem User das Recht zuzuweisen den VPN zu benutzen. (Bei mir heißt das "Windows-SBS-VPN Benutzer")
Nochmal zusammengefasst wie es jetzt geklappt hat:
IT-Infrastruktur:
- Windows SBS 2011
-Router: Netgear DGN 3500 B
Unter Windows SBS den VPN aktivieren mit Hilfe dieser Anleitung:
http://technet.microsoft.com/de-de/library/cc513938.aspx
Ich bräuchte keine DynDNS Adresse, da ich direkt auf unsern Server zeigen kann.
Wenn das erledigt ist kann auf jedem Client unter Windows 7 der VPN eingerichtet werden. Siehe "Einrichten des VPN-Clients (Ausgehende VPN-Verbindungen)" von dieser Anleitung:
http://www.netzwerktotal.de/windows7vpn.htm
Nicht vergessen den VPN-PPTP als eingehenden Dienst im Router zu erlauben.
Der VPN -einmal eingerichtet- erscheint unter Windows 7 dann als zugängliches Netzwerkverbindung, die angewählt werden kann. Benutzer und Passwort eingeben und somit funktioniert das Ganze.
Danke für die sehr kompetente Hilfe.
Beste Grüße,
Blu3Scr33n
Es funktioniert. Es gab noch einen Fehler. Danke transocean für den Hinweis. Ich hatte ich hatte im Active Directory vergessen dem User das Recht zuzuweisen den VPN zu benutzen. (Bei mir heißt das "Windows-SBS-VPN Benutzer")
Nochmal zusammengefasst wie es jetzt geklappt hat:
IT-Infrastruktur:
- Windows SBS 2011
-Router: Netgear DGN 3500 B
Unter Windows SBS den VPN aktivieren mit Hilfe dieser Anleitung:
http://technet.microsoft.com/de-de/library/cc513938.aspx
Ich bräuchte keine DynDNS Adresse, da ich direkt auf unsern Server zeigen kann.
Wenn das erledigt ist kann auf jedem Client unter Windows 7 der VPN eingerichtet werden. Siehe "Einrichten des VPN-Clients (Ausgehende VPN-Verbindungen)" von dieser Anleitung:
http://www.netzwerktotal.de/windows7vpn.htm
Nicht vergessen den VPN-PPTP als eingehenden Dienst im Router zu erlauben.
Der VPN -einmal eingerichtet- erscheint unter Windows 7 dann als zugängliches Netzwerkverbindung, die angewählt werden kann. Benutzer und Passwort eingeben und somit funktioniert das Ganze.
Danke für die sehr kompetente Hilfe.
Beste Grüße,
Blu3Scr33n
