Microsoft Server 2012 R2 mit 1 Netzwerkkarte für VPN mit Internet - bitte kein OpenVPN Vorschlag
Hi, ist es möglich mit dem Windows Server 2012 R2 Std. Ed. (vSever mit öffentlich IP - nix Router oder Modem) einen VPN Service mit Boardmitteln einzurichten.
Die Clients sollen nach der Einwahl:
1. eine IP vom Server erhalten
2. untereinander kommunizieren (Windows Freigaben)
3. über die VPN Verbindung im Internet surfen können.
4. Verbindung soll über Benutzername+Passwort erfolgen.
Wichtig: Ich wiederhole nochmal zur Sicherheit - es ist nur 1 Netzwerkkarte vorhanden und die hängt direkt am öffentlichen Netz.
Für Tips und Ratschläge wäre ich dankbar.
Die Clients sollen nach der Einwahl:
1. eine IP vom Server erhalten
2. untereinander kommunizieren (Windows Freigaben)
3. über die VPN Verbindung im Internet surfen können.
4. Verbindung soll über Benutzername+Passwort erfolgen.
Wichtig: Ich wiederhole nochmal zur Sicherheit - es ist nur 1 Netzwerkkarte vorhanden und die hängt direkt am öffentlichen Netz.
Für Tips und Ratschläge wäre ich dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 223806
Url: https://administrator.de/forum/microsoft-server-2012-r2-mit-1-netzwerkkarte-fuer-vpn-mit-internet-bitte-kein-openvpn-vorschlag-223806.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
6 Kommentare
Neuester Kommentar
Wie wird denn das "interne" Netzwerk für die VPN-Clients bereitgestellt? Wer soll denn in der Konstellation die "internen"IP-Adressen verteilen? Externe IP-Adressen kannst du ja nicht vergeben. Welches Protokoll verwendest du überhaupt für VPN? Und wer stellt DNS bereit?
In einem typischen kleinen Windows-Netzwerk mit Routing-und-RAS-Server wird ja der PPTP-VPN-Port 1723 an den Server weitergeleitet. Dieser verteilt dann IP-Adressen, die er vom DHCP-Server zugeteilt bekommt (egal, ob auf der gleichen oder einer anderen Maschine im gleichen Netzwerk). Damit sind dann alle VPN-PCs und auch die internen PCs im gleichen Netz. IPSec wäre auch möglich, aber dann müsste bei einem VPN-Server hinter einem NAT auch bei allen PCs der passende Reg-Schlüssel gesetzt sein, damit NAT-T verwendet werden kann.
Und wenn du dann in der VPN-*Client*-Einstellung des Windows-PCs die Standard-Gateway-Option aktiviert lässt (standardmäßig aktiviert), dann wird darüber auch "gesurft". Stellt sich die Frage, wer dann die Namensauflösung macht, der vorhandene DNS-Server des Clients oder der VPN-Server bzw. ein DNS-Server in dessen Netzwerk. Und eine Abfrage Benutzername+Passwort erfolgt vorher auch über Windows-VPN, die Daten lassen sich aber auch im Client-PC speichern. Selbst ein Kennwortwechsel ist darüber möglich.
In einem typischen kleinen Windows-Netzwerk mit Routing-und-RAS-Server wird ja der PPTP-VPN-Port 1723 an den Server weitergeleitet. Dieser verteilt dann IP-Adressen, die er vom DHCP-Server zugeteilt bekommt (egal, ob auf der gleichen oder einer anderen Maschine im gleichen Netzwerk). Damit sind dann alle VPN-PCs und auch die internen PCs im gleichen Netz. IPSec wäre auch möglich, aber dann müsste bei einem VPN-Server hinter einem NAT auch bei allen PCs der passende Reg-Schlüssel gesetzt sein, damit NAT-T verwendet werden kann.
Und wenn du dann in der VPN-*Client*-Einstellung des Windows-PCs die Standard-Gateway-Option aktiviert lässt (standardmäßig aktiviert), dann wird darüber auch "gesurft". Stellt sich die Frage, wer dann die Namensauflösung macht, der vorhandene DNS-Server des Clients oder der VPN-Server bzw. ein DNS-Server in dessen Netzwerk. Und eine Abfrage Benutzername+Passwort erfolgt vorher auch über Windows-VPN, die Daten lassen sich aber auch im Client-PC speichern. Selbst ein Kennwortwechsel ist darüber möglich.
Die Lösung deines Problems hab ich dir ja im letzten Post von
VPN Verbindung mit Windows Server 2K12 - Wie Internet weiterleiten?
gesagt??
VPN Verbindung mit Windows Server 2K12 - Wie Internet weiterleiten?
gesagt??