tripplesixer
Goto Top

Microsoft Server 2012 R2 mit 1 Netzwerkkarte für VPN mit Internet - bitte kein OpenVPN Vorschlag

Hi, ist es möglich mit dem Windows Server 2012 R2 Std. Ed. (vSever mit öffentlich IP - nix Router oder Modem) einen VPN Service mit Boardmitteln einzurichten.

Die Clients sollen nach der Einwahl:

1. eine IP vom Server erhalten
2. untereinander kommunizieren (Windows Freigaben)
3. über die VPN Verbindung im Internet surfen können.
4. Verbindung soll über Benutzername+Passwort erfolgen.

Wichtig: Ich wiederhole nochmal zur Sicherheit - es ist nur 1 Netzwerkkarte vorhanden und die hängt direkt am öffentlichen Netz.

Für Tips und Ratschläge wäre ich dankbar.

Content-Key: 223806

Url: https://administrator.de/contentid/223806

Printed on: December 8, 2022 at 23:12 o'clock

Member: loonydeluxe
loonydeluxe Dec 05, 2013 updated at 19:27:57 (UTC)
Goto Top
Wie wird denn das "interne" Netzwerk für die VPN-Clients bereitgestellt? Wer soll denn in der Konstellation die "internen"IP-Adressen verteilen? Externe IP-Adressen kannst du ja nicht vergeben. Welches Protokoll verwendest du überhaupt für VPN? Und wer stellt DNS bereit?

In einem typischen kleinen Windows-Netzwerk mit Routing-und-RAS-Server wird ja der PPTP-VPN-Port 1723 an den Server weitergeleitet. Dieser verteilt dann IP-Adressen, die er vom DHCP-Server zugeteilt bekommt (egal, ob auf der gleichen oder einer anderen Maschine im gleichen Netzwerk). Damit sind dann alle VPN-PCs und auch die internen PCs im gleichen Netz. IPSec wäre auch möglich, aber dann müsste bei einem VPN-Server hinter einem NAT auch bei allen PCs der passende Reg-Schlüssel gesetzt sein, damit NAT-T verwendet werden kann.
Und wenn du dann in der VPN-*Client*-Einstellung des Windows-PCs die Standard-Gateway-Option aktiviert lässt (standardmäßig aktiviert), dann wird darüber auch "gesurft". Stellt sich die Frage, wer dann die Namensauflösung macht, der vorhandene DNS-Server des Clients oder der VPN-Server bzw. ein DNS-Server in dessen Netzwerk. Und eine Abfrage Benutzername+Passwort erfolgt vorher auch über Windows-VPN, die Daten lassen sich aber auch im Client-PC speichern. Selbst ein Kennwortwechsel ist darüber möglich.
Member: tripplesixer
tripplesixer Dec 05, 2013 at 21:55:07 (UTC)
Goto Top
also es wird nie "interne" clients geben ... das ganze soll ein vpn sein damit meine clients aus der schweiz sich mit dem vpn in deutschland verbinden - damit ich zugriff auf deutsche internetinhalte habe (VOD, maxdome, etc.)

gruss trip
Member: hcfel1
hcfel1 Dec 06, 2013 updated at 10:42:55 (UTC)
Goto Top
Die Lösung deines Problems hab ich dir ja im letzten Post von
https://www.administrator.de/forum/vpn-verbindung-mit-windows-server-2k1 ...
gesagt??
Member: Arch-Stanton
Arch-Stanton Dec 06, 2013 updated at 13:08:34 (UTC)
Goto Top
wird auch immer so empfohlen, Windows Server direkt mit einem Bein im Internet. Weiter so!

Gruß, Arch Stanton
Member: tripplesixer
tripplesixer Dec 06, 2013 at 13:09:40 (UTC)
Goto Top
Bitte nur konstruktive Beiträge
Member: hcfel1
hcfel1 Dec 06, 2013 at 13:41:59 (UTC)
Goto Top
Ist mein Beitrag nicht konstruktiv?
Das konfiguriere ich dir in weniger als 15min, evtl. Kommen noch ein paar für Firewall Richtlinien dazu...