saugeimer
Goto Top

Nach Ruhezustand kein VPN mehr

Hallo,
ich besitze einen WHS 2011. Wenn ich den Server neu gestartet habe, dann kann ich die Verbindung mittels VPN einwählen. Wenn der server dann mittels Light-Outs in den Ruhezustand oder Standby geht, und der Server morgens neu startet, dann klappt die Verbindung mittels VPN nicht mehr. Gehe ich dann auf dienste und dann auf Routing Ras und starte diesen dienst neu, dann klappt die Verbindung wieder. Ich denke das die dazugehörigen Dienste nicht sauber starten. Könnte mir da jemand unter die Arme greifen?

Content-ID: 185847

Url: https://administrator.de/forum/nach-ruhezustand-kein-vpn-mehr-185847.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

brammer
brammer 03.06.2012 um 18:25:37 Uhr
Goto Top
Hallo,

kann es sein das dein Server das Recht hat einzelne Hardware Komponenten nach Bedarf zu deaktivieren?
(Energieiensparung? Deaktivierung der Netzwerkkarte...) und diese Deaktiierung dazu führt das Routing und RAS deaktiviert wird und dann nur nicht mehr hoch kommt?

Nebenbei: VPN auf eine Windows Server halte ich persönlich für fahrlässig.

brammer
Saugeimer
Saugeimer 03.06.2012 um 20:45:44 Uhr
Goto Top
Hallo,
das kann nicht sein, da ich den Server wenn er im Ruhezustand ist, ja auch über WOL wecken kann.
Cthluhu
Cthluhu 04.06.2012 um 11:55:03 Uhr
Goto Top
Hi brammer,

jetzt bin ich aber neugierig: Warum ist VPN auf einem Windows Server fahrlässig?

mfg

Cthluhu
brammer
brammer 04.06.2012 um 12:46:00 Uhr
Goto Top
Hallo,

@Cthluhu
Es gibt für jede Aufgabe spezialisierte Geräte, für sowas solte man einen VPN Router nehmen.
Ein Windows Server führt normalerweise andere Aufgaben aus, er kann VPN ist aber darauf nicht spezialisiert.
Die Windows Krücke Routing und RAS ist immer nur ein Notbehelf gewesen.
Wenn der Windows VPN Server kompromitiert wird ist einem Eindringling Tür und Tor offen.
Wenn er einen Hardware mässigen Router kompromitiert, was generell schwieriger sein dürfte, muss er zusätzlich noch den WindowsServer angreifen.
Daher würde ich immer VPN auf eingener Hardware laufen lassen.
Das ganze mit einer SNMP basierten Benachrichtigung über Änderungen und ein paar anderen Sicherheitsdetails und ich kann als Admin ruhiger schlafen.

brammer