Kein Zugriff von extern auf den Windows Server 2012R2 Essential möglich - Zugriff überall
Hallo zusammen,
der Versuch VPN auf dem Windows Server 2012R2 zu installieren ist maßgeblich gescheitert. Ziel war es eine VPN Verbindung herzustellen, um eine einigermaßen sichere Verbindung von extern aufzubauen.
Das rumprobieren hat nun dazu geführt:
- Zugriff überall funktioniert nicht mehr. (1. Fehlermeldung: Zugriff überall für den Server ist blockiert) obwohl die nötigen Ports alle freigeschaltet sind. (2. Fehlermeldung Möglicherweise gibt es mehrere Router im Netzwerk) Vorher konnten wir uns von extern über die xxxxx.remotewebaccess.com url problemlos auf den Server einwählen. Dies ist leider nicht mehr mögliche. Versuch die Verbindung zu reparieren wird mit den genannten Fehlermeldungen abgebrochen.
- Zugriff über externe IP funktioniert nicht mehr.
- Zugriff über interne IP funktioniert nur noch bedingt. Der Server wird am Client unter Netzwerk wie gewohnt angezeigt. Jedoch können wir über die interne IP die Remotewebzugriff Oberfläche nicht mehr fehlerfrei erreichen. (Zertifikatfehler – ausgestellt auf xxxxx.remotewebaccess.com)
DHCP läuft über den Speedport (Telekom)
Der DNS Server meldet folgende Warnung:
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.
Hat jemand evtl. eine Idee wie ich den Zugriff von extern wieder hinbekomme?
ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : HEMSERVER
Primäres DNS-Suffix . . . . . . . : HEMATEK.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : HEMATEK.local
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Physische Adresse . . . . . . . . : 0C-C4-7A-C1-19-30
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2003:d0:273c:7b90:6145:271f:74a3:eb28(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::6145:271f:74a3:eb28%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::1%12
192.168.2.1
DHCPv6-IAID . . . . . . . . . . . : 202163322
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1E-A9-0B-B1-0C-C4-7A-C1-19-30
DNS-Server . . . . . . . . . . . : fe80::1%12
. . . . . . . . . . . : 192.168.2.10
. . . . . . . . . . . : 8.8.8.8
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.{E8DCF390-EAB3-4932-AE2E-0DF1DF360B14}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
der Versuch VPN auf dem Windows Server 2012R2 zu installieren ist maßgeblich gescheitert. Ziel war es eine VPN Verbindung herzustellen, um eine einigermaßen sichere Verbindung von extern aufzubauen.
Das rumprobieren hat nun dazu geführt:
- Zugriff überall funktioniert nicht mehr. (1. Fehlermeldung: Zugriff überall für den Server ist blockiert) obwohl die nötigen Ports alle freigeschaltet sind. (2. Fehlermeldung Möglicherweise gibt es mehrere Router im Netzwerk) Vorher konnten wir uns von extern über die xxxxx.remotewebaccess.com url problemlos auf den Server einwählen. Dies ist leider nicht mehr mögliche. Versuch die Verbindung zu reparieren wird mit den genannten Fehlermeldungen abgebrochen.
- Zugriff über externe IP funktioniert nicht mehr.
- Zugriff über interne IP funktioniert nur noch bedingt. Der Server wird am Client unter Netzwerk wie gewohnt angezeigt. Jedoch können wir über die interne IP die Remotewebzugriff Oberfläche nicht mehr fehlerfrei erreichen. (Zertifikatfehler – ausgestellt auf xxxxx.remotewebaccess.com)
DHCP läuft über den Speedport (Telekom)
Der DNS Server meldet folgende Warnung:
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.
Hat jemand evtl. eine Idee wie ich den Zugriff von extern wieder hinbekomme?
ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : HEMSERVER
Primäres DNS-Suffix . . . . . . . : HEMATEK.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : HEMATEK.local
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Physische Adresse . . . . . . . . : 0C-C4-7A-C1-19-30
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2003:d0:273c:7b90:6145:271f:74a3:eb28(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::6145:271f:74a3:eb28%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::1%12
192.168.2.1
DHCPv6-IAID . . . . . . . . . . . : 202163322
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1E-A9-0B-B1-0C-C4-7A-C1-19-30
DNS-Server . . . . . . . . . . . : fe80::1%12
. . . . . . . . . . . : 192.168.2.10
. . . . . . . . . . . : 8.8.8.8
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.{E8DCF390-EAB3-4932-AE2E-0DF1DF360B14}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Please also mark the comments that contributed to the solution of the article
Content-Key: 561990
Url: https://administrator.de/contentid/561990
Printed on: May 3, 2024 at 00:05 o'clock
4 Comments
Latest comment
Hallo,
Die zuvor gemachte Datensicherung zurückspielen damit du nochmals auf alles mögliche klicken kannst, nee damit ihr wieder arbeiten könnt.
Gruß,
Peter
Die zuvor gemachte Datensicherung zurückspielen damit du nochmals auf alles mögliche klicken kannst, nee damit ihr wieder arbeiten könnt.
- Zugriff überall funktioniert nicht mehr. (1. Fehlermeldung: Zugriff überall für den Server ist blockiert) obwohl die nötigen Ports alle freigeschaltet sind.
Die Ports weiterzuleiten ist nur die halbe Miete.(2. Fehlermeldung Möglicherweise gibt es mehrere Router im Netzwerk)
Und , gibt es mehrere Router?Vorher konnten wir uns von extern über die xxxxx.remotewebaccess.com url problemlos auf den Server einwählen. Dies ist leider nicht mehr mögliche.
Deine zuvor erstellte Datensicherung (Image) kann dir da weiterhelfen...DHCP läuft über den Speedport (Telekom)
Warum nicht auf den DC. Da ist der DHCP besser aufgehoben.Der DNS Server meldet folgende Warnung:
Deine Datensicherung hilftHat jemand evtl. eine Idee wie ich den Zugriff von extern wieder hinbekomme?
Datensicherung einspielen. . . . . . . . . . . . : 8.8.8.8
Was soll dieser Blödsinn? DNS richtig machen.Gruß,
Peter
Zitat von @aymey2005:
der Versuch VPN auf dem Windows Server 2012R2 zu installieren ist maßgeblich gescheitert. Ziel war es eine VPN Verbindung herzustellen, um eine einigermaßen sichere Verbindung von extern aufzubauen.
der Versuch VPN auf dem Windows Server 2012R2 zu installieren ist maßgeblich gescheitert. Ziel war es eine VPN Verbindung herzustellen, um eine einigermaßen sichere Verbindung von extern aufzubauen.
Moin,
eigentlich ist das auch gut so, denn so wie sich das liest sollte das nicht aufgebaut werden.
VPN sollte immer auf der Firewall (oder dem Router) terminiert werden und nicht auf einem Server und von der Firewall geht es dann bspw. per RDP weiter.
Hierzu gibt es im Forum sehr gute Anleitungen von @aqui
Gruss