17
Lokales netzwerk mit vpn an cloudserver - Router Cisco RV082 mit VPN Tunnel gegen Server 2012 Routing und RAS
hi again,
ich müßte ein lokales Netzwerk (192.168.1.x) per VPN an einen Cloud Server 2012 bringen (geht sich um RDP)
auf dem Cloud Server habe ich die Routing/RAS Dienste installiert... und bekomme auch von Windows Client Richtung Server 2012 eine Verbindung (RAS-Clients=1)
aber ich möchte die VPN Daten in den Router des lokalen Netzes eintragen um nicht jeden Client das VPN einrichten zu müssen... im lokalen Netz (192.168.1.x) liegt ein Cisco RV082...
nur leider bekomm ich mit dem wider rum keine Verbindung zum Server 2012 zustande :/
kennt jmd. evtl ein HowTo oder kann grob die schritte skizzieren?
von meinem Verständnis her müßte es ein Site2Site VPN sein (Server und lokales netz haben statische IP's) ... aber leider habe ich noch nie mit den RAS Diensten zu tun gehabt
Gruß und danke für input
ich müßte ein lokales Netzwerk (192.168.1.x) per VPN an einen Cloud Server 2012 bringen (geht sich um RDP)
auf dem Cloud Server habe ich die Routing/RAS Dienste installiert... und bekomme auch von Windows Client Richtung Server 2012 eine Verbindung (RAS-Clients=1)
aber ich möchte die VPN Daten in den Router des lokalen Netzes eintragen um nicht jeden Client das VPN einrichten zu müssen... im lokalen Netz (192.168.1.x) liegt ein Cisco RV082...
nur leider bekomm ich mit dem wider rum keine Verbindung zum Server 2012 zustande :/
kennt jmd. evtl ein HowTo oder kann grob die schritte skizzieren?
von meinem Verständnis her müßte es ein Site2Site VPN sein (Server und lokales netz haben statische IP's) ... aber leider habe ich noch nie mit den RAS Diensten zu tun gehabt
Gruß und danke für input
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317023
Url: https://administrator.de/contentid/317023
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
stellt den der Cloud server 2012 selbst die Internet Verbindung her?
Das gilt als grob fahrlässig ....
Hänge einen Router davor, wenn der nicht schon existiert, und richte den Site-to-Site Tunnel zwischen den beiden Routern ein....
brammer
stellt den der Cloud server 2012 selbst die Internet Verbindung her?
Das gilt als grob fahrlässig ....
Hänge einen Router davor, wenn der nicht schon existiert, und richte den Site-to-Site Tunnel zwischen den beiden Routern ein....
brammer
ja er hängt direkt im netz hat aber nur die ras rolle drauf... und is abgeschottet auf eine IP
da es eine Cloud Maschine ist kann ich keinen Router davor hängen.
da es eine Cloud Maschine ist kann ich keinen Router davor hängen.
Der RRAS des Windows Server unterstützt keine reinen IPSec Tunnel nach dem IKEv1 Standard der kann nur IKEv2 und das tut der Cisco nicht. PPTP ist unsicher also setze eine z.B. eine PFSense (z.B. auch virtuell) vor (in) den Server.
R.
R.
wie frustrierend :|
du meinst mit (in) den Server pfsense als hyper-v?
du meinst mit (in) den Server pfsense als hyper-v?
Hallo,
Habe ich bei unseren Cloud Server erstmal mit einen RD-Gateway gelöst, vielleicht ein anderer Lösungsansatz, da unsere Clients im Home-Office stehen.
https://technet.microsoft.com/de-de/magazine/hh708743.aspx
MfG
da es eine Cloud Maschine ist kann ich keinen Router davor hängen.
Habe ich bei unseren Cloud Server erstmal mit einen RD-Gateway gelöst, vielleicht ein anderer Lösungsansatz, da unsere Clients im Home-Office stehen.
https://technet.microsoft.com/de-de/magazine/hh708743.aspx
MfG
Sollte man sich halt mal "vorher" informieren ;-P
RDP geht aber auch mit RD-Gateway Role sicher ohne VPN.
du meinst mit (in) den Server pfsense als hyper-v?
Ja, unter anderem z.B.. pfSense war ja nur ein Beispiel von vielen.RDP geht aber auch mit RD-Gateway Role sicher ohne VPN.
mh... wie stehts dann mit den druckern in der RDP? kann man die dann über die lokale IP ansprechen / installieren? oder kommen die auch mit dem TS-Port in die session?
Zitat von @neueradmuser:
mh... wie stehts dann mit den druckern in der RDP? kann man die dann über die lokale IP ansprechen / installieren? oder kommen die auch mit dem TS-Port in die session?
Ja die die Drucker werden direkt über die RDP Verbindung per Redirection gemappt sofern die Option in den RDP Einstellungen aktiviert und auf dem Server in den RDP-Server Settings erlaubt ist.mh... wie stehts dann mit den druckern in der RDP? kann man die dann über die lokale IP ansprechen / installieren? oder kommen die auch mit dem TS-Port in die session?
ja das ist klar, aber kann ich den drucker auch anstatt mit dem TS_Port Anschluss direkt mit seiner entfernten IP ansprechen (Hintergrund ist das ich massive Probleme mit den drucker-ports in RDS habe... drucker werden zwar gemappt, drucken aber nicht oder nur sporadisch da der TS-Port falsch zugeordnet wird und auch der Treiber - obwohl hinterlegt im SRV2012))
anstatt mit dem TS_Port Anschluss direkt mit seiner entfernten IP ansprechen
Nein, wie auch, ohne VPN.Hintergrund ist das ich massive Probleme mit den drucker-ports in RDS habe...
Mit den Easy-Print Treibern eigentlich kein Problem ...
Hallo,
Wir drucken auch in der Cloud, d.h. auf einen virtuellen (PDF) Drucker auf dem Cloud-Server. War für uns, die einfachste Lösung (wir drucken max. 50 Seiten am Tag). Der Ausdruck erfolgt dann (automatich alle 3 Minuten) im Büro, zumal sich keiner von uns, zu Hause einen Drucker hinstellen wollte.
drucker werden zwar gemappt, drucken aber nicht oder nur sporadisch da der TS-Port falsch
Wir drucken auch in der Cloud, d.h. auf einen virtuellen (PDF) Drucker auf dem Cloud-Server. War für uns, die einfachste Lösung (wir drucken max. 50 Seiten am Tag). Der Ausdruck erfolgt dann (automatich alle 3 Minuten) im Büro, zumal sich keiner von uns, zu Hause einen Drucker hinstellen wollte.
gerade der macht mir massive Probleme mit Igel ThinClients... ich brauch den Original Treiber (den es auch gibt und der auf dem SRV12 installiert ist) aber der easy print bzw. MS Publisher Imagesetter pubst mir immer dazwischen...
daher der gedanke mit VPN komm ich an die lokale Drucker IP und mein Problem ist erstmal nicht mehr akut...
daher der gedanke mit VPN komm ich an die lokale Drucker IP und mein Problem ist erstmal nicht mehr akut...
Zitat von @neueradmuser:
aber der easy print bzw. MS Publisher Imagesetter pubst mir immer dazwischen...
Der lässt sich doch per GPO deaktivierenaber der easy print bzw. MS Publisher Imagesetter pubst mir immer dazwischen...
http://www.grishbi.com/2014/08/disable-remote-desktop-easy-print/
kenn ich... die 2.nd priority stört ihn aber keineswegs... man sieht sogar kurz im Druck Server wie der original Treiber da ist und easy print sich dran drüber legt
terminalservices-printers meldet zudem noch Ereignis 1107 (der drucker xyz (umgeleitet xyz) konnte nicht gelöscht werden) - denke das da irgendwo der Hund begraben liegt...
mit Windows läuft natürlich alles glatt (die Probleme machen die Linux TC's)
terminalservices-printers meldet zudem noch Ereignis 1107 (der drucker xyz (umgeleitet xyz) konnte nicht gelöscht werden) - denke das da irgendwo der Hund begraben liegt...
mit Windows läuft natürlich alles glatt (die Probleme machen die Linux TC's)
nur leider bekomm ich mit dem wider rum keine Verbindung zum Server 2012 zustande :/
WIE hast du das denn versucht ??Etwa mit Microsoft Bordmitteln ?? Dann ist es klar das du damit scheiterst, denn der Cisco RV supportet kein L2TP und kann wie alle Router dieser Billigkategorie nur native IPsec.
Das erzwingt dann aber eine VPN Client Software auf dem Server !
Idealerweise nimmt man dafür den allseits bekannten Shrew VPN Client. Der baut dann den Tunnel zum Router auf und et voila... Problem glöst.
Hier findest du alle Infos zu dem Thema:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Hallo, kurzes Feedback
das Hauptproblem scheint erstmal gelöst zu sein. die Firmware der Igel Clients hat die Drucker vermurkst... sprich drucken ist jetzt möglich
somit ist das vpn Thema nicht mehr ganz so heiß und ich halte ausschau nach einem geeigneten vpn router der mit dem Server 2012r2 direkt arbeiten kann ...
das Hauptproblem scheint erstmal gelöst zu sein. die Firmware der Igel Clients hat die Drucker vermurkst... sprich drucken ist jetzt möglich
somit ist das vpn Thema nicht mehr ganz so heiß und ich halte ausschau nach einem geeigneten vpn router der mit dem Server 2012r2 direkt arbeiten kann ...
