neueradmuser
Goto Top

Lokales netzwerk mit vpn an cloudserver - Router Cisco RV082 mit VPN Tunnel gegen Server 2012 Routing und RAS

hi again,
ich müßte ein lokales Netzwerk (192.168.1.x) per VPN an einen Cloud Server 2012 bringen (geht sich um RDP)
auf dem Cloud Server habe ich die Routing/RAS Dienste installiert... und bekomme auch von Windows Client Richtung Server 2012 eine Verbindung (RAS-Clients=1)

aber ich möchte die VPN Daten in den Router des lokalen Netzes eintragen um nicht jeden Client das VPN einrichten zu müssen... im lokalen Netz (192.168.1.x) liegt ein Cisco RV082...
nur leider bekomm ich mit dem wider rum keine Verbindung zum Server 2012 zustande :/

kennt jmd. evtl ein HowTo oder kann grob die schritte skizzieren?
von meinem Verständnis her müßte es ein Site2Site VPN sein (Server und lokales netz haben statische IP's) ... aber leider habe ich noch nie mit den RAS Diensten zu tun gehabt

Gruß und danke für input

Content-ID: 317023

Url: https://administrator.de/forum/lokales-netzwerk-mit-vpn-an-cloudserver-router-cisco-rv082-mit-vpn-tunnel-gegen-server-2012-routing-und-ras-317023.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

brammer
brammer 06.10.2016 um 11:26:43 Uhr
Goto Top
Hallo,

stellt den der Cloud server 2012 selbst die Internet Verbindung her?
Das gilt als grob fahrlässig ....
Hänge einen Router davor, wenn der nicht schon existiert, und richte den Site-to-Site Tunnel zwischen den beiden Routern ein....

brammer
neueradmuser
neueradmuser 06.10.2016 um 11:30:28 Uhr
Goto Top
ja er hängt direkt im netz hat aber nur die ras rolle drauf... und is abgeschottet auf eine IP

da es eine Cloud Maschine ist kann ich keinen Router davor hängen.
131026
131026 06.10.2016 aktualisiert um 11:45:40 Uhr
Goto Top
Der RRAS des Windows Server unterstützt keine reinen IPSec Tunnel nach dem IKEv1 Standard der kann nur IKEv2 und das tut der Cisco nicht. PPTP ist unsicher also setze eine z.B. eine PFSense (z.B. auch virtuell) vor (in) den Server.

R.
neueradmuser
neueradmuser 06.10.2016 um 11:51:51 Uhr
Goto Top
wie frustrierend :|
du meinst mit (in) den Server pfsense als hyper-v?
runasservice
runasservice 06.10.2016 um 11:58:27 Uhr
Goto Top
Hallo,

da es eine Cloud Maschine ist kann ich keinen Router davor hängen.

Habe ich bei unseren Cloud Server erstmal mit einen RD-Gateway gelöst, vielleicht ein anderer Lösungsansatz, da unsere Clients im Home-Office stehen.

https://technet.microsoft.com/de-de/magazine/hh708743.aspx

MfG
131026
131026 06.10.2016 aktualisiert um 12:07:02 Uhr
Goto Top
Zitat von @neueradmuser:
wie frustrierend :|
Sollte man sich halt mal "vorher" informieren ;-P
du meinst mit (in) den Server pfsense als hyper-v?
Ja, unter anderem z.B.. pfSense war ja nur ein Beispiel von vielen.

RDP geht aber auch mit RD-Gateway Role sicher ohne VPN.
neueradmuser
neueradmuser 06.10.2016 um 12:06:59 Uhr
Goto Top
mh... wie stehts dann mit den druckern in der RDP? kann man die dann über die lokale IP ansprechen / installieren? oder kommen die auch mit dem TS-Port in die session?
131026
131026 06.10.2016 aktualisiert um 12:10:47 Uhr
Goto Top
Zitat von @neueradmuser:
mh... wie stehts dann mit den druckern in der RDP? kann man die dann über die lokale IP ansprechen / installieren? oder kommen die auch mit dem TS-Port in die session?
Ja die die Drucker werden direkt über die RDP Verbindung per Redirection gemappt sofern die Option in den RDP Einstellungen aktiviert und auf dem Server in den RDP-Server Settings erlaubt ist.
neueradmuser
neueradmuser 06.10.2016 aktualisiert um 12:12:01 Uhr
Goto Top
ja das ist klar, aber kann ich den drucker auch anstatt mit dem TS_Port Anschluss direkt mit seiner entfernten IP ansprechen (Hintergrund ist das ich massive Probleme mit den drucker-ports in RDS habe... drucker werden zwar gemappt, drucken aber nicht oder nur sporadisch da der TS-Port falsch zugeordnet wird und auch der Treiber - obwohl hinterlegt im SRV2012))
131026
131026 06.10.2016 aktualisiert um 12:16:33 Uhr
Goto Top
anstatt mit dem TS_Port Anschluss direkt mit seiner entfernten IP ansprechen
Nein, wie auch, ohne VPN.
Hintergrund ist das ich massive Probleme mit den drucker-ports in RDS habe...
Mit den Easy-Print Treibern eigentlich kein Problem ...
runasservice
runasservice 06.10.2016 aktualisiert um 12:24:21 Uhr
Goto Top
Hallo,

drucker werden zwar gemappt, drucken aber nicht oder nur sporadisch da der TS-Port falsch

Wir drucken auch in der Cloud, d.h. auf einen virtuellen (PDF) Drucker auf dem Cloud-Server. War für uns, die einfachste Lösung (wir drucken max. 50 Seiten am Tag). Der Ausdruck erfolgt dann (automatich alle 3 Minuten) im Büro, zumal sich keiner von uns, zu Hause einen Drucker hinstellen wollte.
neueradmuser
neueradmuser 06.10.2016 um 12:38:05 Uhr
Goto Top
gerade der macht mir massive Probleme mit Igel ThinClients... ich brauch den Original Treiber (den es auch gibt und der auf dem SRV12 installiert ist) aber der easy print bzw. MS Publisher Imagesetter pubst mir immer dazwischen...

daher der gedanke mit VPN komm ich an die lokale Drucker IP und mein Problem ist erstmal nicht mehr akut...
131026
131026 06.10.2016 aktualisiert um 12:41:36 Uhr
Goto Top
Zitat von @neueradmuser:
aber der easy print bzw. MS Publisher Imagesetter pubst mir immer dazwischen...
Der lässt sich doch per GPO deaktivieren
http://www.grishbi.com/2014/08/disable-remote-desktop-easy-print/
neueradmuser
neueradmuser 06.10.2016 aktualisiert um 13:12:14 Uhr
Goto Top
kenn ich... die 2.nd priority stört ihn aber keineswegs... man sieht sogar kurz im Druck Server wie der original Treiber da ist und easy print sich dran drüber legt

terminalservices-printers meldet zudem noch Ereignis 1107 (der drucker xyz (umgeleitet xyz) konnte nicht gelöscht werden) - denke das da irgendwo der Hund begraben liegt...
mit Windows läuft natürlich alles glatt (die Probleme machen die Linux TC's)
aqui
aqui 06.10.2016 um 21:24:48 Uhr
Goto Top
nur leider bekomm ich mit dem wider rum keine Verbindung zum Server 2012 zustande :/
WIE hast du das denn versucht ??
Etwa mit Microsoft Bordmitteln ?? Dann ist es klar das du damit scheiterst, denn der Cisco RV supportet kein L2TP und kann wie alle Router dieser Billigkategorie nur native IPsec.
Das erzwingt dann aber eine VPN Client Software auf dem Server !
Idealerweise nimmt man dafür den allseits bekannten Shrew VPN Client. Der baut dann den Tunnel zum Router auf und et voila... Problem glöst.
Hier findest du alle Infos zu dem Thema:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
neueradmuser
neueradmuser 11.10.2016 um 12:56:07 Uhr
Goto Top
Hallo, kurzes Feedback
das Hauptproblem scheint erstmal gelöst zu sein. die Firmware der Igel Clients hat die Drucker vermurkst... sprich drucken ist jetzt möglich face-smile
somit ist das vpn Thema nicht mehr ganz so heiß und ich halte ausschau nach einem geeigneten vpn router der mit dem Server 2012r2 direkt arbeiten kann ...
aqui
aqui 11.10.2016 um 13:17:34 Uhr
Goto Top