Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Externen Windows Server 2016 per VPN in Intranet einbinden

Mitglied: CadITRnD

CadITRnD (Level 1) - Jetzt verbinden

15.03.2019 um 13:18 Uhr, 242 Aufrufe, 3 Kommentare

Hallo in die Runde,
ich lese seit schon seit einiger Zeit mit und konnte hier schon viel lernen.
(Danke dafür)

Im Moment verzweifele ich aber gerade an folgendem Problem:
Unsere Firma hat drei Standorte, die jeweils über einen LANCOM Router (883VAW und 883+) eine VPN Verbindung miteinander aufbauen.
Die Rechner sind zu 90% Macs, weshalb es auch keinen Domaincontroller gibt.

Außerdem betreiben wir in einem externen Rechenzentrum einen Windows Server 2016 der per RDS und MultiPointServices eine Branchensoftware bereitstellt.
Die Einwahl geschieht aktuell per RemoteDesktop über das WWW. (Eine Firewall blockiert brute force Versuche)

Die Frage ist nun, wie wir den externen Windows Server per VPN in unser Intranet einbinden können, damit der Server auch auf Lokale Ressourcen wie Drucker und NAS zugreifen kann.

Die erste Idee, einfach den Lancom VPN Clienten auf dem Server zu installieren scheiterte daran, dass dieser Client offenbar nicht für Windows Server vorgesehen ist und die Installation ohne Fehlermeldung abbricht und Rückgängig gemacht wird.

Die nächste Idee nach dieser Anleitung mit den Boardmitteln des Windows Servers eine VPN Verbindung zu einem der LANCOM Router aufzubauen (per IKEv2 und MSChapv2)scheiterte leider daran, dass der Lancom 883 leider keine CA Funktion bietet.

Dritte Idee: auf dem externen Windows Server das RAS/VPN Modul installieren und den LANCOM Router als Client dort einwählen lassen.
Hier bin ich mittlerweile soweit, dass ich mich von einem Windows PC mit dem Server verbinden kann. allerdings nur per PPTP, was ja nicht mehr sicher ist.
Die Einwahl per L2TP/IPSec oder IKEv2 einzuwählen (was der LANCOM theoretisch können sollte) funktioniert leider nicht.
Auch hier stellt sich wieder die Frage wo ich die Zertifikate herbekomme.

Bevor ich hier jetzt noch tiefer in die Materie einsteige wollte ich kurz eure Meinung einholen, ob da auf dem richtigen Weg bin, oder ob ich mich da gerade verrenne...
Es ist doch jetzt auch nicht so außergewöhnlich externe Server mit einzubinden.
Habe mir das ganze unterfangen irgendwie einfacher vorgestellt ...
Wie würdet Ihr vorschlagen, um einen einzelnen externen Server ins Intranet zu bringen.

Bin für alle Vorschläge offen
Mitglied: aqui
LÖSUNG 15.03.2019, aktualisiert um 13:30 Uhr
Die Frage ist nun, wie wir den externen Windows Server per VPN in unser Intranet einbinden können
Ganz einfach indem du den Server als VPN IPsec Client sich in das bestehende VPN einwählen lässt.
Wenn die Lancom Gurke kein IKEv2 kann dann macht sie ja ganz sicher IKEv1 und dann realsiert dir das der Klassiker der Shrew Client in 10 Minuten: https://www.shrew.net/download
Bzw.: https://www.shrew.net/support/Howto_Lancom
Das ist im Handumdrehen erledigt auch ohne Freitags Thread

Besser natürlich immer bordeigene Clients wie hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewa ...
Aber wenn der Lancom kein IKEv2 kann und du als HW dabei bleiben musst, dann hilft dir das wenig, dann brauchst du nur den richtigen Client ! Dann klappt das auch mit Lancom.
Bitte warten ..
Mitglied: CadITRnD
18.03.2019 um 11:07 Uhr
An die Lösung hatte ich tatsächlich auch schonmal ins Auge gefasst, ich ließ mich aber davon abschrecken, dass shrew seit 2013 keine Updates mehr bekommen hat...
Mit den Anleitungen war es tatsächlich nur eine sache von 10 Minuten, und jetzt läuft's
Vielen Dank!
Bitte warten ..
Mitglied: aqui
18.03.2019 um 11:54 Uhr
dass shrew seit 2013 keine Updates mehr bekommen hat...
Das muss man nicht und sollte man auch nicht. Am Client ist alles ausentwickelt und er somit "rock solid" !
Dazu kommt das so gut wie alle Betriebssysteme, Smartphones etc. jetzt IPsec Clients immer auch "onboard" haben. So ist logischerwesie kein großer Druck mehr da das Rad irgendwie nochmal neu zu erfinden ! Was ja auch absolut verständlich ist !
Mit den Anleitungen war es tatsächlich nur eine sache von 10 Minuten, und jetzt läuft's
Glückwunsch ! Wie erwartet
Case closed !
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange und Outlook 2016 extern
gelöst Frage von Florian86Exchange Server17 Kommentare

Hallo, wir haben einen Exchangeserver 2013. Hier komme ich von extern über die Weboberfläche ohne Problem rein. Nutze ich ...

Windows Server
VPN-Problem Windows Server 2016
Frage von Benny3791Windows Server2 Kommentare

Hallo, ich habe in den letzten Tagen einen neuen Server (W2016STD) installiert, da unser alter SBS2008 bereits 10 Jahre ...

Windows Server

Windows Server 2016 VPN richtig konfigurieren

Frage von juniorWindows Server1 Kommentar

Hallo liebe Admins, ich habe vor kurzem einen Windows Server mit der neuen Version 2016 eingerichtet und konfiguriert. Funktioniert ...

Windows Netzwerk

Strato Windows Server 2016 - VPN Verbindung einrichten

gelöst Frage von 132992Windows Netzwerk10 Kommentare

Hallo, ich weuß es gibt schon einige Themen zu diesem Titel, aber ich habe bisher noch keine Antwort gefunden ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 3 TagenOff Topic18 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)5 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 5 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless12 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...