tripplesixer
Goto Top

Microsoft Server 2012 R2 mit 1 Netzwerkkarte für VPN mit Internet - bitte kein OpenVPN Vorschlag

Hi, ist es möglich mit dem Windows Server 2012 R2 Std. Ed. (vSever mit öffentlich IP - nix Router oder Modem) einen VPN Service mit Boardmitteln einzurichten.

Die Clients sollen nach der Einwahl:

1. eine IP vom Server erhalten
2. untereinander kommunizieren (Windows Freigaben)
3. über die VPN Verbindung im Internet surfen können.
4. Verbindung soll über Benutzername+Passwort erfolgen.

Wichtig: Ich wiederhole nochmal zur Sicherheit - es ist nur 1 Netzwerkkarte vorhanden und die hängt direkt am öffentlichen Netz.

Für Tips und Ratschläge wäre ich dankbar.

Content-ID: 223806

Url: https://administrator.de/forum/microsoft-server-2012-r2-mit-1-netzwerkkarte-fuer-vpn-mit-internet-bitte-kein-openvpn-vorschlag-223806.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

loonydeluxe
loonydeluxe 05.12.2013 aktualisiert um 20:27:57 Uhr
Goto Top
Wie wird denn das "interne" Netzwerk für die VPN-Clients bereitgestellt? Wer soll denn in der Konstellation die "internen"IP-Adressen verteilen? Externe IP-Adressen kannst du ja nicht vergeben. Welches Protokoll verwendest du überhaupt für VPN? Und wer stellt DNS bereit?

In einem typischen kleinen Windows-Netzwerk mit Routing-und-RAS-Server wird ja der PPTP-VPN-Port 1723 an den Server weitergeleitet. Dieser verteilt dann IP-Adressen, die er vom DHCP-Server zugeteilt bekommt (egal, ob auf der gleichen oder einer anderen Maschine im gleichen Netzwerk). Damit sind dann alle VPN-PCs und auch die internen PCs im gleichen Netz. IPSec wäre auch möglich, aber dann müsste bei einem VPN-Server hinter einem NAT auch bei allen PCs der passende Reg-Schlüssel gesetzt sein, damit NAT-T verwendet werden kann.
Und wenn du dann in der VPN-*Client*-Einstellung des Windows-PCs die Standard-Gateway-Option aktiviert lässt (standardmäßig aktiviert), dann wird darüber auch "gesurft". Stellt sich die Frage, wer dann die Namensauflösung macht, der vorhandene DNS-Server des Clients oder der VPN-Server bzw. ein DNS-Server in dessen Netzwerk. Und eine Abfrage Benutzername+Passwort erfolgt vorher auch über Windows-VPN, die Daten lassen sich aber auch im Client-PC speichern. Selbst ein Kennwortwechsel ist darüber möglich.
tripplesixer
tripplesixer 05.12.2013 um 22:55:07 Uhr
Goto Top
also es wird nie "interne" clients geben ... das ganze soll ein vpn sein damit meine clients aus der schweiz sich mit dem vpn in deutschland verbinden - damit ich zugriff auf deutsche internetinhalte habe (VOD, maxdome, etc.)

gruss trip
hcfel1
hcfel1 06.12.2013 aktualisiert um 11:42:55 Uhr
Goto Top
Die Lösung deines Problems hab ich dir ja im letzten Post von
VPN Verbindung mit Windows Server 2K12 - Wie Internet weiterleiten?
gesagt??
Arch-Stanton
Arch-Stanton 06.12.2013 aktualisiert um 14:08:34 Uhr
Goto Top
wird auch immer so empfohlen, Windows Server direkt mit einem Bein im Internet. Weiter so!

Gruß, Arch Stanton
tripplesixer
tripplesixer 06.12.2013 um 14:09:40 Uhr
Goto Top
Bitte nur konstruktive Beiträge
hcfel1
hcfel1 06.12.2013 um 14:41:59 Uhr
Goto Top
Ist mein Beitrag nicht konstruktiv?
Das konfiguriere ich dir in weniger als 15min, evtl. Kommen noch ein paar für Firewall Richtlinien dazu...