Kein Zugriff von extern auf den Windows Server 2012R2 Essential möglich - Zugriff überall

Mitglied: aymey2005

aymey2005 (Level 1) - Jetzt verbinden

31.03.2020 um 01:59 Uhr, 462 Aufrufe, 4 Kommentare

Hallo zusammen,

der Versuch VPN auf dem Windows Server 2012R2 zu installieren ist maßgeblich gescheitert. Ziel war es eine VPN Verbindung herzustellen, um eine einigermaßen sichere Verbindung von extern aufzubauen.

Das rumprobieren hat nun dazu geführt:

- Zugriff überall funktioniert nicht mehr. (1. Fehlermeldung: Zugriff überall für den Server ist blockiert) obwohl die nötigen Ports alle freigeschaltet sind. (2. Fehlermeldung Möglicherweise gibt es mehrere Router im Netzwerk) Vorher konnten wir uns von extern über die xxxxx.remotewebaccess.com url problemlos auf den Server einwählen. Dies ist leider nicht mehr mögliche. Versuch die Verbindung zu reparieren wird mit den genannten Fehlermeldungen abgebrochen.
- Zugriff über externe IP funktioniert nicht mehr.
- Zugriff über interne IP funktioniert nur noch bedingt. Der Server wird am Client unter Netzwerk wie gewohnt angezeigt. Jedoch können wir über die interne IP die Remotewebzugriff Oberfläche nicht mehr fehlerfrei erreichen. (Zertifikatfehler – ausgestellt auf xxxxx.remotewebaccess.com)

DHCP läuft über den Speedport (Telekom)

Der DNS Server meldet folgende Warnung:
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.
Hat jemand evtl. eine Idee wie ich den Zugriff von extern wieder hinbekomme?

ipconfig /all
Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : HEMSERVER
Primäres DNS-Suffix . . . . . . . : HEMATEK.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : HEMATEK.local

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Physische Adresse . . . . . . . . : 0C-C4-7A-C1-19-30
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2003:d0:273c:7b90:6145:271f:74a3:eb28(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::6145:271f:74a3:eb28%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::1%12
192.168.2.1
DHCPv6-IAID . . . . . . . . . . . : 202163322
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1E-A9-0B-B1-0C-C4-7A-C1-19-30

DNS-Server . . . . . . . . . . . : fe80::1%12
. . . . . . . . . . . : 192.168.2.10
. . . . . . . . . . . : 8.8.8.8
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{E8DCF390-EAB3-4932-AE2E-0DF1DF360B14}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

1 - Klicke auf das Bild, um es zu vergrößern

anmerkung 2020-03-31 015159 - Klicke auf das Bild, um es zu vergrößern

anmerkung 2020-03-31 015159-1 - Klicke auf das Bild, um es zu vergrößern

2 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Pjordorf
31.03.2020 um 06:53 Uhr
Hallo,

Zitat von aymey2005:
Das rumprobieren hat nun dazu geführt:
Die zuvor gemachte Datensicherung zurückspielen damit du nochmals auf alles mögliche klicken kannst, nee damit ihr wieder arbeiten könnt.

- Zugriff überall funktioniert nicht mehr. (1. Fehlermeldung: Zugriff überall für den Server ist blockiert) obwohl die nötigen Ports alle freigeschaltet sind.
Die Ports weiterzuleiten ist nur die halbe Miete.

(2. Fehlermeldung Möglicherweise gibt es mehrere Router im Netzwerk)
Und , gibt es mehrere Router?

Vorher konnten wir uns von extern über die xxxxx.remotewebaccess.com url problemlos auf den Server einwählen. Dies ist leider nicht mehr mögliche.
Deine zuvor erstellte Datensicherung (Image) kann dir da weiterhelfen...

DHCP läuft über den Speedport (Telekom)
Warum nicht auf den DC. Da ist der DHCP besser aufgehoben.

Der DNS Server meldet folgende Warnung:
Deine Datensicherung hilft

Hat jemand evtl. eine Idee wie ich den Zugriff von extern wieder hinbekomme?
Datensicherung einspielen.

. . . . . . . . . . . : 8.8.8.8
Was soll dieser Blödsinn? DNS richtig machen.

Gruß,
Peter
Bitte warten ..
Mitglied: sabines
31.03.2020, aktualisiert um 08:45 Uhr
Zitat von aymey2005:

der Versuch VPN auf dem Windows Server 2012R2 zu installieren ist maßgeblich gescheitert. Ziel war es eine VPN Verbindung herzustellen, um eine einigermaßen sichere Verbindung von extern aufzubauen.

Moin,

eigentlich ist das auch gut so, denn so wie sich das liest sollte das nicht aufgebaut werden.
VPN sollte immer auf der Firewall (oder dem Router) terminiert werden und nicht auf einem Server und von der Firewall geht es dann bspw. per RDP weiter.

Hierzu gibt es im Forum sehr gute Anleitungen von @aqui

Gruss
Bitte warten ..
Mitglied: aymey2005
31.03.2020 um 10:20 Uhr
Das einspielen der Sicherung wollte ich als letzte Maßnahme durchführen. Das einspielen der aktuellen Datenbanken ect. wollte ich mir wenn möglich vermeiden. Es existiert in der Tat ein 2. Router, dieser bedient lediglich die Hyper-V Umgebung der auf dem Server installiert ist.
Das mit dem DHCP werde ich mal ausprobieren.
Bitte warten ..
Mitglied: aymey2005
31.03.2020 um 12:09 Uhr
VPN habe ich ersteinmal nicht hinten verschoben ich wäre froh wenn ich einen normalen Zugang aus der Ferne hinbekommen würde.

Gruß
Bitte warten ..
Heiß diskutierte Inhalte
Server-Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtFrageServer-Hardware26 Kommentare

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

Router & Routing
Cisco RIPv1 RIPv2
MrLabelFrageRouter & Routing26 Kommentare

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

Schulung & Training
IT Ausbildung
gelöst IntershipFrageSchulung & Training18 Kommentare

Hallo Leute, ist diese Ausbildung etwas für den IT-Einstig? Willkommen bei der GFN! Arbeitsuchende Berufstätige Kostenträger Über uns Jobs ...

Windows Server
Terminal Server Hyper-V Grafik performance
ReneM1983FrageWindows Server17 Kommentare

Moin Kollegen, ich habe da mal ein Problem, ein Kunde hat einen Terminal Server auf einem Hyper-V laufen, wo ...

Verschlüsselung & Zertifikate
Elektronische Unterschrift
gelöst PeterzFrageVerschlüsselung & Zertifikate14 Kommentare

Hallo zusammen, könnt ihr mir vielleicht ein paar Hinweise geben, wie ihr eine elektronische Unterschrift unter Dokumente und E-Mails ...

Vmware
Probleme mit meinem VM-Server und keine Idee
worker2000FrageVmware13 Kommentare

Moin zusammen, ich brauche mal ein wenig Input weil mir langsam die Ideen ausgehen. Am Ende vermute ich dass ...

Ähnliche Inhalte
Windows Server

Windows Server 2012R2 Essential Problem WSUS installation

gelöst mstFrageWindows Server6 Kommentare

Windows Server 2012R2 Essential Problem WSUS installation, die Nachinstallation bricht mit folgendem fehler ab: 2018-06-11 10:38:03 Granting directory permissions ...

Windows Server

FTP-Zugriff auf Server2016 Essential

angler2001FrageWindows Server1 Kommentar

Guten Morgen, ich habe leider folgendes Problem. Ich habe einen Server2016 mit der Essential-Server-Rolle installiert. Soweit funktioniert auch alles ...

Windows Server

Windows Essential-Server 2016

gelöst 44689FrageWindows Server8 Kommentare

Guten Tag, ich teste gerade privat ein System, um den Umstieg in unserer 4-Mann-Firma schneller zu realisieren und bin ...

Windows Server

Windows Server essential und Lexware

Max1992FrageWindows Server11 Kommentare

Ein Freund von mir möchte Lexware in seiner kleinen Firma installieren. Er hat sich dazu eine Windows Server 2016 ...

Windows Server

Windows Server 2016 essential DNS Server

gelöst mike7050FrageWindows Server8 Kommentare

Hallo, ist wohl eine Anfängerfrage die für mich zur Zeit jedoch nicht zu beantworten ist. Ich habe einen Windows ...

Windows Server

DFSR Windows 2012R2

adrian138FrageWindows Server1 Kommentar

Hallo zusammen, Folgende Ausgangslage: Alter DC: SBS01 (mittlerweilen offline) Neuer DC: DC01 Ich hatte eine Replizierung eingerichtet und habe ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT