hannibalsmith
Goto Top

Netzlaufwerk-Fehler: Der eingegebene Ordner ist ungültig

Hallo, ich habe vor, einen freigegebenen Ordner als Netzlaufwerk zu verbinden. Der Server steht in einem Rechenzentrum, mein Client ist per VPN mit dem Server verbunden. Verbindung steht, wird sowohl Server- als auch Clientseitig angezeigt.
Beim Verbinden über \\Computername\freigabe (Freigabename lautet "Freigabe", Benutzer lautet "freigabe") kommt immer die Fehlermeldung "Der eingegebene Ordner ist ungültig. Wählen Sie einen anderen Ordner.".
Dass die DNS richtig auflöst kann ich feststellen, wenn ich nur auf \\Computername verbinden möchte. Dann lautet nämlich die Fehlermeldung: "Eine Freigabe ist für die Veröffentlichung erforderlich. Verwenden Sie einen anderen Standort.".
Kann es sein, dass ich noch irgendwelche Ports in der Firewall (Client/Server) freigeben muss oder etwas in der Art?
Danke für euere Hilfe!

Daten:
Server: Windows Server 2012 R2
Client: Windows 10 Pro

Content-Key: 375659

Url: https://administrator.de/contentid/375659

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: brammer
brammer 01.06.2018 um 07:03:29 Uhr
Goto Top
Hallo,

Für eine SMB Freigabe brauchst für den Port 445.
Aber deine Fehlermeldung deutet eher daraufhin das der Ordner oder das Verzeichnis überhaupt nicht freigegeben ist.

Brammer
Mitglied: HannibalSmith
HannibalSmith 01.06.2018 um 08:16:50 Uhr
Goto Top
Die Freigabe ist laut der erweiterten Freigabe für diesen Ordner für "Jeder" blockiert und für "Administrator" freigegeben.
Über Rechtsklick->Eigenschaften auf den entsprechenden "Freigabe"-Ordner ist auch unter Freigabe\\Computername\freigabe angezeigt und wird als "Gemeinsam verwendet" angezeigt.
Mitglied: brammer
brammer 01.06.2018 um 08:57:32 Uhr
Goto Top
Hallo,

Nun, wenn sie für jeden ausser Administrator gesperrt ist... mit welchem User meldest du dich an?

Brammer
Mitglied: HannibalSmith
HannibalSmith 01.06.2018 um 09:05:17 Uhr
Goto Top
Ich melde mich als Administrator an.
Mitglied: Pedant
Pedant 01.06.2018 um 09:44:48 Uhr
Goto Top
Hallo HannibalSmith,

Zitat von @HannibalSmith:
... \\Computername\freigabe (Freigabename lautet "Freigabe", Benutzer lautet "freigabe")
vs.
Zitat von @HannibalSmith:
Die Freigabe ist laut der erweiterten Freigabe für diesen Ordner für "Jeder" blockiert und für "Administrator" freigegeben.
Was denn nun, "freigabe" oder "Administrator"?

"Computername" ist der Netzwerkname des Servers?
(Dann hätte ich es hier "Servername" genannt.)

Zitat von @HannibalSmith:
Der Server steht in einem Rechenzentrum, mein Client ist per VPN mit dem Server verbunden.
Hast Du die Möglichkeit Deinen Client am Lan anzuschließen, an dem auch der Server angeschlossen ist oder hast Du ausschließlich VPN als Möglichkeit.
Falls Lan auch möglich ist, dann solltest Du die Funktionalität zunächst damit prüfen, um VPN als (zusätzliche) Fehlerquelle auszuschließen.

Zitat von @HannibalSmith:
Dass die DNS richtig auflöst kann ich feststellen...
... indem Du ping Computername ausführst und eine Antwort von der IP des "Computername" erhälst.

Zitat von @HannibalSmith:
Beim Verbinden über \\Computername\freigabe ... kommt immer die Fehlermeldung "Der eingegebene Ordner ist ungültig. Wählen Sie einen anderen Ordner.".

...wenn ich nur auf \\Computername verbinden möchte. Dann lautet nämlich die Fehlermeldung: "Eine Freigabe ist für die Veröffentlichung erforderlich. Verwenden Sie einen anderen Standort.".
Diese Meldungen kenne ich nicht.
Wie versuchst Du dieser Verbindung herzustellen?

1.) Gib am Client in der Adressleiste \\Computername ein.
Es sollten dann alle Freigaben des Servers angezeigt werden.
Eventuell wird zuvor nach Anmeldedaten (Benutzername/Kennwort) gefragt.

2.) Gib am Client in der Adressleiste \\Computername\Freigabe ein.
Es sollte dann der Inhalt dieser Freigabe des Servers angezeigt werden.
Eventuell wird zuvor nach Anmeldedaten (Benutzername/Kennwort) gefragt.

3.) Gib in der Eingabeausfforderung das hier ein:
net use x: \\Computername\Freigabe
oder
net use x: \\Computername\Freigabe /user:Administrator kennwort
oder
net use x: \\Computername\Freigabe /user:freigabe kennwort
(Je machdem ob der berechtigte Benutzer "freigabe" oder "Administrator" heißt.

Versuch 1. - 3. auch mal mit der IP des Servers, statt mit dessen Netzwerkname.
Versuch auch mal den FQDN des Servers, statt dessen NetBIOS-Namen.

Falls Du Fehlermeldungen erhälst, wie lauten die dann?

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 01.06.2018 um 13:33:05 Uhr
Goto Top
Hallo, erstmal danke für diese ausführliche Antwort.

Leider habe ich nur die Möglichkeit einer VPN, wie schon gesagt, der Server steht in einem Rechenzentrum.
Port 445 habe ich bei den eingehenden Regeln in der Firewall Serverseitig zugelassen.

Der Benutzer heißt freigabe, ist aber auch mit freigegeben.

Bei der eingabe des net use:
Systemfehler 53 aufgetreten.

Der Netzwerkpfad wurde nicht gefunden.

Heißt, ich habe die Verbindung mit der VPN nicht korrekt eingerichtet, oder?
Mitglied: Pedant
Pedant 01.06.2018 um 14:10:50 Uhr
Goto Top
Hallo HannibalSmith,

Zitat von @HannibalSmith:
Heißt, ich habe die Verbindung mit der VPN nicht korrekt eingerichtet, oder?
Weiß ich noch nicht, aber wie auch...

Zwei von vier meiner Rückfragen hast Du beantwortet.
Einen meiner drei Vorschläge hast Du ausprobiert.
Die vorgeschlagenen Variationen hast Du nicht ausprobiert.

Wenn der Netzwerkpfad nicht gefunden wurde, dann
- existiert er nicht,
- ist keine Verbindung vorhanden über die er erreicht werden kann,
- wurde er an der falschen Stelle gesucht
- oder etwas blockierte das Finden.

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 01.06.2018 aktualisiert um 21:17:04 Uhr
Goto Top
Hab noch ein wenig herumprobiert.

Die Verbindung steht, das sagt ja sowohl Server als auch Client.
Deine Vorschläge mit net use schlagen alle mit dem gleichen Fehler fehl, den ich oben geschrieben hatte.

Die Verbindung baue ich auf über Netzlaufwerk verbinden.

Jetzt habe ich folgendes Festgestellt:
- wenn ich den Servernamen eingebe, wird bei Durchsuchen der Server nicht mit angezeigt
- ebensowenig durch die FQDN
- auch nicht durch die "normale" IP.
- Allerdings über die lokale IP schon: 192.168.206.220.

Dort konnte ich bereits das Netzlaufwerk erfolgreich verbinden, jedoch nach trennen der Verbindung zur VPN konnte die Verbindung nicht mehr hergestellt werden. Die lokale IP wird auch bei "Durchsuchen" noch angezeigt, allerdings heißt es dann nach draufklicken: Auf \\192.168.206.220 konnte nicht zugegriffen werden.".

Die Erstellung der VPN Serverseitig habe ich über den Servermanager ausgeführt, Serverrolle erstellen.
Anpingen des Servers mittels lokaler IP schlägt fehl.
Mitglied: Pedant
Pedant 02.06.2018 um 10:48:54 Uhr
Goto Top
Hallo HannibalSmith,

Zitat von @HannibalSmith:
- auch nicht durch die "normale" IP.
- Allerdings über die lokale IP schon: 192.168.206.220.
Was mag eine normale IP sein, wenn es nicht die lokale IP ist?

Zitat von @HannibalSmith:
Dort konnte ich bereits das Netzlaufwerk erfolgreich verbinden
Wo ist dort?

Zitat von @HannibalSmith:
...nach Trennen der Verbindung zur VPN konnte die Verbindung nicht mehr hergestellt werden. Die lokale IP wird auch bei "Durchsuchen" noch angezeigt, allerdings heißt es dann nach draufklicken: Auf \\192.168.206.220 konnte nicht zugegriffen werden.".
...kaum zu glauben, ist mir aber auch schon mal passiert.
Nachdem ich den Höhrer aufgelegt hatte konnte mein Mama mich nicht mehr hören.

Zitat von @HannibalSmith:
Anpingen des Servers mittels lokaler IP schlägt fehl.
Ich vermute, dass Deine IP-Einstellungen nicht korrekt sind.
Möglicherweise liegen Dein Lan und Dein VPN im selben Subnetz.

Stell bitte mal die VPN-Verbindung her und führe dann ipconfig /all aus und poste die resultierende Ausgabe.

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 02.06.2018 aktualisiert um 13:24:50 Uhr
Goto Top
Hallo Frank,

Zitat von @Pedant:
Zitat von @HannibalSmith:
- auch nicht durch die "normale" IP.
- Allerdings über die lokale IP schon: 192.168.206.220.
Was mag eine normale IP sein, wenn es nicht die lokale IP ist?
Als "normale" IP sehe ich die, über welche der Server von außen erreichbar ist. In meinem Fall 78.31.XX.XX.


Zitat von @Pedant:
Zitat von @HannibalSmith:
Dort konnte ich bereits das Netzlaufwerk erfolgreich verbinden
Wo ist dort?
Mit dort war die "lokale" IP-Adresse gemeint. Vorgegangen bin ich im Explorer -> Netzwerk -> Rechtsklick -> Netzlaufwerk verbinden.
Darauf beziehen sich auch alle Stichpunkte, die ich in meiner Vorherigen Antwort geschrieben habe.


Zitat von @Pedant:
Zitat von @HannibalSmith:
...nach Trennen der Verbindung zur VPN konnte die Verbindung nicht mehr hergestellt werden. Die lokale IP wird auch bei "Durchsuchen" noch angezeigt, allerdings heißt es dann nach draufklicken: Auf \\192.168.206.220 konnte nicht zugegriffen werden.".
...kaum zu glauben, ist mir aber auch schon mal passiert.
Nachdem ich den Höhrer aufgelegt hatte konnte mein Mama mich nicht mehr hören.
Das habe ich missverständlich formuliert. Ich hatte den Computer neugestartet, weshalb die Verbindung getrennt wurde. Danach habe ich sie natürlich wieder hergestellt, allerdings kam dann die zitierte Fehlermeldung.

Hier noch die von dir gewünschte Ausgabe von ipconfig /all
Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Hannibali-PC
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fritz.box

Ethernet-Adapter Ethernet 3:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physische Adresse . . . . . . . . : XX-XX-39-19-8E-55
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2a02:810d:XXXX:f914:f991:b987:5e:c6bf(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2a02:XXXX:90bf:f914:994f:875c:f2b9:7c1c(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::f991:XXXX:5e:c6bf%3(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.32(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Freitag, 1. Juni 2018 20:58:19
   Lease läuft ab. . . . . . . . . . : Dienstag, 12. Juni 2018 13:06:16
   Standardgateway . . . . . . . . . : fe80::ca0e:14ff:fe84:10a0%3
                                       192.168.178.1
   DHCP-Server . . . . . . . . . . . : 192.168.178.1
   DHCPv6-IAID . . . . . . . . . . . : 55073593
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-94-67-83-48-5B-39-19-8E-55
   DNS-Server  . . . . . . . . . . . : fd00::ca0e:14ff:fe84:10a0
                                       192.168.178.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

PPP-Adapter webdesign:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : freigabe
   Physische Adresse . . . . . . . . :
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.207.29(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.255
   Standardgateway . . . . . . . . . :
   DNS-Server  . . . . . . . . . . . : 62.141.32.5
                                       62.141.32.4
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
Gewisse Stellen habe ich der Sicherheit wegen mit X "geschwärzt".

Ich hoffe die Angaben helfen das Problem einzugrenzen.
Grüße
HannibalSmith
Mitglied: Pedant
Pedant 02.06.2018 um 15:30:14 Uhr
Goto Top
Hallo HannibalSmith,

dann fasse ich das mal zusammen...
Server
lokale IP: 192.168.206.220
öffentliche IP: 78.31.XX.XX

Client - Lan (per DHCP)
Lan-IP: 192.168.178.32
Maske: 255.255.255.255
DNS: 192.168.178.1 (FritzBox)
Gateway: 192.168.178.1 (FritzBox)

Client - VPN (statisch vergeben)
IP: 192.168.207.29
Maske: 255.255.255.255
Gateway:
1. DNS: 62.141.32.5
2. DNS: 62.141.32.4

Mit VPN-Server als Rolle bin ich nicht vertraut, daher zwei Fragen:

1. Soll Dir der VPN-Zugang Zugriff auf das gesamte Netzwerk, in dem der Server im Rechenzentrum ist, ermöglichen oder lediglich auf den Server selbst?

2. Hat der Server für die VPN-Verbindung auch noch eine IP aus dem 192.168.207.0/24-Netz, zusätzlich zu seiner Lan-IP 192.168.206.220?

Die lan-seitige IP-Config des Clients ist einwandfrei.

Der Client kann über das VPN-Netzwerk 192.168.207.0/24 nicht ohne Weiteres auf das Netzwerk 192.168.206.0/24 zugreifen.
Es sind einfach zwei unterschiedliche Netze.
Ist hier für die VPN-Verbindung clientseitig eine Route eingrichtet oder vom VPN-Server zum Client gepusht?
(Andernfalls wüsste ich nicht wie der Zugriff auf die 192.168.206.220 funktionieren sollte.)

Die beiden DNS-Server, die clientseitig für die VPN-Verbindung eingetragen sind, sind welche im Internet und somit vom VPN-Client erstmal nicht erreichbar und auch nutzlos, da der Internettraffic des Clients vermutlich nicht über den VPN-Tunnel gehen soll.
Auf jeden Fall kennen diese DNS-Server nicht den Hostnamen des Servers (im Rechenzentrums), was erklärt, warum der Zugriff über den Hostnamen nicht funktioniert.

Falls das VPN Dir Zugriff auf das Netzwerk des Servers bieten soll, dann trag den lokalen DNS-Server dieses Netzwerks ein, also denselben, den der Server auch als lokalen DNS eingetragen hat.
(Abhängig von Antwort auf Frage 1.-2.)

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 02.06.2018 um 21:58:46 Uhr
Goto Top
Zitat von @Pedant:
1. Soll Dir der VPN-Zugang Zugriff auf das gesamte Netzwerk, in dem der Server im Rechenzentrum ist, ermöglichen oder lediglich auf den Server selbst?
Die VPN soll lediglich dazu da sein, ein Netzlaufwerk zu verbinden. Falls es einen einfacheren Weg gibt als die VPN, dann bin ich auch gerne für Vorschläge offen. Demnach brauche ich keinen Zugriff auf die Server im Rechenzentrum.

Zitat von @Pedant:
2. Hat der Server für die VPN-Verbindung auch noch eine IP aus dem 192.168.207.0/24-Netz, zusätzlich zu seiner Lan-IP 192.168.206.220?
Das kann ich dir nicht genau sagen, aber bei ipconfig /all auf dem server kommt nichts mit dem 92.168.207.0/24-Netz. Wie kann ich es sonst herausfinden?

Du meinst, du hast keine Erfahrung mit VPN als Rolle. Egal ob ich als Rolle laufen lasse oder als Adapter, das Ergebnis (Clientseitig) ist das gleiche. Das umzustellen ist recht einfach, sind nur ein paar Klicks.

Da ich mit Netzwerken keine wirkliche Erfahrung habe, bitte ich um eine einigermaßen detaillierte Beschreibung der Vorgänge.
Mitglied: Pedant
Pedant 03.06.2018 um 11:43:25 Uhr
Goto Top
Hallo HannibalSmith,

VPN ist dafür schon die beste Lösung.
Einmal erfolgreich eingerichtet, ist es schnell und einfach zu nutzen und die Datenübertragung erfolgt verschlüsselt.

Vermutlich hast Du irgendwo eine Anleitung gefunden, die Du herangezogen hast.
Falls dem so ist, dann poste bitte den Link dazu, dann kann ich einen Blck darauf werfen.

Stell das VPN mal auf "Adapter".
Mach dann ein ipconfig /all auf dem Server.
Dann schaust Du nach welche IP der Server für den VPN-Adapter hat.
Deinen Client stellst Du dann auf ein passende IP und lässt Gateway und DNS leer.

Dann solltest Du (nach VPN-Verbindungsaufbau) Zugriff auf den Server und dessen Freigabe(n) haben.
Falls nicht, könnte es auch noch weiterer Firewall-Einstellungen auf dem Server bedürfen.

Wie habe ich mir eigentlich "Rechenzentrum" vorzustellen?
Hast Du bei einem Hoster einen Server gemietet oder einen eigenen Server bei jemandem untergestellt oder handelt es sich um ein Rechnenzentrum einer Firma, für die Du tätig bist?

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 03.06.2018 aktualisiert um 12:02:20 Uhr
Goto Top
Hallo Pedant,
Die Links (einmal als Adapter, einmal als Rolle) sind diese hier:
https://www.computerwoche.de/a/windows-10-als-vpn-client-oder-vpn-server ...
https://www.zdnet.de/88281360/vpn-server-mit-windows-server-2012-r2-und- ...

Nach umstellen der VPN auf Adapter ist imipconfig /all nichts zu finden, soweit ich das erkennen kann. Hier mal die gesamte Ausgabe:

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : rs002834
   Primäres DNS-Suffix . . . . . . . : fastrootserver.de
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Ja
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fastrootserver.de

PPP-Adapter RAS (Dial In) Interface:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
   Physische Adresse . . . . . . . . :
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.206.220(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.255
   Standardgateway . . . . . . . . . :
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physische Adresse . . . . . . . . : 00-1C-42-XX-28-34
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:4ba0:XXXX:2834::(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::e9b5:XXXX:c5f9:9195%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 78.31.XX.XX(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 2001:4ba0:XXXX::1
                                       78.31.XX.X
   DHCPv6-IAID . . . . . . . . . . . : 301997122
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-XX-08-BB-00-1C-42-00-28-34

   DNS-Server  . . . . . . . . . . . : 62.141.32.5
                                       62.141.32.4
                                       62.141.32.3
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{233FD4B0-XXXX-45A5-8D3C-3BF83F83FC0A}:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::XXX:5efe:78.31.64.21%14(Bevorzugt)

   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 402653184
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-05-08-BB-00-1C-42-00-28-34

   DNS-Server  . . . . . . . . . . . : 62.141.32.5
                                       62.141.32.4
                                       62.141.32.3
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.{6E06F030-7526-11D2-XXXX-00600815A4BD}:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::XXXX:192.168.206.220%25(Bevorzugt)

   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 419430400
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-XX-05-08-BB-00-1C-42-00-28-34

   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Bezüglich deiner Frage nach dem Rechenzentrum, der Server ist bei einem Hoster angemietet..
Mitglied: Pedant
Pedant 03.06.2018 um 14:37:06 Uhr
Goto Top
Hallo HannibalSmith,

leider bin ich Dir keine große Hilfe.
Ich versuch es dennoch weiter.

Zitat von @HannibalSmith:
Egal ob ich als Rolle laufen lasse oder als Adapter
...
Die Links (einmal als Adapter, einmal als Rolle) sind diese hier:
https://www.computerwoche.de/a/windows-10-als-vpn-client-oder-vpn-server ...
https://www.zdnet.de/88281360/vpn-server-mit-windows-server-2012-r2-und- ...
...
Nach umstellen der VPN auf Adapter
Das irritiert mich etwas.
Der erste Links beschreibt die Client-Seite (Windows 10)
Der zweite Link beschreibt die Server-Seite (Server 2012 R2)
Ich weiß jetzt nicht was Du meinst, wenn Du schreibst Du könntest den VPN-Server umstellen von "Rolle" auf "Adapter".

Zitat von @HannibalSmith:
...der Server ist bei einem Hoster angemietet.
...dann gehe ich davon aus, dass er mit seiner öffentlichen IP direkt am Internet angeschlossen ist.
An irgendwelchen Routern des Hosters sind dann keine Einstellungen vorzunehmen.
Lediglich die Software-Firewall des Servers stellt dann Schutz und Hindernis dar.


Jetzige IP-Config des Servers
   Hostname  . . . . . . . . . . . . : rs002834
   Primäres DNS-Suffix . . . . . . . : fastrootserver.de

Ethernet-Adapter Ethernet:
   DHCP aktiviert. . . . . . . . . . : Nein
   IPv4-Adresse  . . . . . . . . . . : 78.31.XX.XX
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
                                       78.31.XX.X
   DNS-Server  . . . . . . . . . . . : 62.141.32.5
                                       62.141.32.4
                                       62.141.32.3

PPP-Adapter RAS (Dial In) Interface:
   DHCP aktiviert. . . . . . . . . . : Nein
   IPv4-Adresse  . . . . . . . . . . : 192.168.206.220
   Subnetzmaske  . . . . . . . . . . : 255.255.255.255
   Standardgateway . . . . . . . . . :

Jetzige IP-Config des Clients
   Hostname  . . . . . . . . . . . . : Hannibali-PC
   Primäres DNS-Suffix . . . . . . . :

Ethernet-Adapter Ethernet 3:
   DHCP aktiviert. . . . . . . . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.32
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.178.1
   DNS-Server  . . . . . . . . . . . : 192.168.178.1

PPP-Adapter webdesign:
   DHCP aktiviert. . . . . . . . . . : Nein
   IPv4-Adresse  . . . . . . . . . . : 192.168.207.29
   Subnetzmaske  . . . . . . . . . . : 255.255.255.255
   Standardgateway . . . . . . . . . :
   DNS-Server  . . . . . . . . . . . : 62.141.32.5
                                       62.141.32.4

Wenn beim PPP-Adapter beim Server nicht 255.255.255.255 als Subnetzmaske stünde, würde ich annehmen, Du müsstest Dir clientseitig lediglich eine IP verpassen, die zu der des Servers (192.168.206.220) passt, also beispielsweise die 192.168.206.29 und fertig wär's.
Da dort aber 255.255.255.255 und nicht 255.255.255.0 steht, weiß ich nicht was es damit auf sich hat, also wie der VPN-Server funktioniert oder hast Du das manuell vergeben und Dich verschrieben?
(Falls der Konfigurationsassistent das so angelegt hat, wird es vermutlich schon seine Richtigkeit haben.)

Woher hast Du eigentlich die statischen Einstellungen für den PPP-Adapter des Clients?
Die beiden DNS-Einträge solltest Du dort löschen, wobei die nicht Dein Problem verursachen.
Was passiert, wenn Du den PPP-Adapter am Client auf DHCP (automatisch) konfigurierst?
Kannst Du dann den VPN-Tunnel aufbauen und erhält der Client dann eine IP vom VPN-Server?
(Erneut ipconfig /all ausführen)

Führ mal am Server (bei bestehender VPN-Verbindung) diesen Befehl aus:
route print
und poste dessen Ausgabe.
Vielleicht macht mich das etwas schlauer.

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 03.06.2018 um 16:59:52 Uhr
Goto Top
Ich dachte, die Anleitung für Windows 10 ginge um die Einrichtung als VPN-Server? Heißt ja immerhin auch "eingehende Verbindungen" was man dort einrichtet.
Ich kann als Rolle jederzeit Routing und RAS deaktivieren und die Schritte für Windows 10 machen, andersrum genauso. Jedesmal wird angezeigt, dass ein Client verbunden wäre.

Manuell vergeben habe ich normalerweise nichts.
Es wurde alles über DHCP zugewiesen.

Hier die Ausgabe von route print:
===========================================================================
Schnittstellenliste
 24...........................RAS (Dial In) Interface
 12...00 1c 42 00 28 34 ......Intel(R) PRO/1000 MT Network Connection
  1...........................Software Loopback Interface 1
 14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
 25...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0       78.31.64.1      78.31.XX.XX     11
       78.31.XX.0    255.255.255.0   Auf Verbindung       78.31.XX.XX    266
      78.31.XX.XX  255.255.255.255   Auf Verbindung       78.31.XX.XX    266
     78.31.XX.255  255.255.255.255   Auf Verbindung       78.31.XX.XX    266
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      169.254.0.0      255.255.0.0   Auf Verbindung   192.168.206.220    306
  169.254.255.255  255.255.255.255   Auf Verbindung   192.168.206.220    306
  192.168.206.220  255.255.255.255   Auf Verbindung   192.168.206.220    306
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung       78.31.XX.XX    266
        224.0.0.0        240.0.0.0   Auf Verbindung   192.168.206.220    306
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung       78.31.XX.XX    266
  255.255.255.255  255.255.255.255   Auf Verbindung   192.168.206.220    306
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0       78.31.XX.1       1
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
 12    266 ::/0                     2001:4ba0:babe::1
  1    306 ::1/128                  Auf Verbindung
 12    266 2001:4ba0:babe:2834::/64 Auf Verbindung
 12    266 2001:4ba0:babe:2834::/128
                                    Auf Verbindung
 12    266 fe80::/64                Auf Verbindung
 25    306 fe80::5efe:192.168.206.220/128
                                    Auf Verbindung
 14    266 fe80::200:5efe:78.31.XX.XX/128
                                    Auf Verbindung
 12    266 fe80::e9b5:a832:c5f9:XXXX/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 12    266 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
 If Metrik Netzwerkziel             Gateway
  0 4294967295 ::/0                     2001:4ba0:babe::1
===========================================================================
Mitglied: Pedant
Pedant 04.06.2018 um 10:32:42 Uhr
Goto Top
Hallo HannibalSmith,

Zitat von @HannibalSmith:
Ich dachte, die Anleitung für Windows 10 ginge um die Einrichtung als VPN-Server? Heißt ja immerhin auch "eingehende Verbindungen" was man dort einrichtet.
Ich kann als Rolle jederzeit Routing und RAS deaktivieren und die Schritte für Windows 10 machen, andersrum genauso. Jedesmal wird angezeigt, dass ein Client verbunden wäre.
Die Anleitung ist für eingehende und für ausgehende Verbindungen unter Windows 10.
Deine Adapter"-Variante ist also, dass Du die Konfiguration unter Server 2012 R2 so ausführst, als wäre es ein Windows 10.

Zitat von @HannibalSmith:
Jedesmal wird angezeigt, dass ein Client verbunden wäre.
Dann kannst Du eigentlich nicht weit vom Ziel entfernt sein.
Hält der Server und der Client diese Verbindung für ein privates oder öffentliches Netzwerk?
(Themen: Firewallregelsatz, "Netzwerkerkennung einschalten" und "Datei- und Druckerfreigabe aktivieren")

Zitat von @HannibalSmith:
Es wurde alles über DHCP zugewiesen.

Ethernet-Adapter Ethernet:
   DHCP aktiviert. . . . . . . . . . : Nein
   IPv4-Adresse  . . . . . . . . . . : 78.31.XX.XX
PPP-Adapter RAS (Dial In) Interface:
   DHCP aktiviert. . . . . . . . . . : Nein 
   IPv4-Adresse  . . . . . . . . . . : 192.168.206.220

Ethernet-Adapter Ethernet 3:
   DHCP aktiviert. . . . . . . . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.32
PPP-Adapter webdesign:
   DHCP aktiviert. . . . . . . . . . : Nein
   IPv4-Adresse  . . . . . . . . . . : 192.168.207.29

Mag sein, dass Du nicht selbst statische Adressen eingetragen hast, sondern der Konfigurationsassistent, aber dass alles über DHCP zugewiesen wird ist offensichtlich nicht der Fall.
Lediglich Dein Client-Lan bedient sich des DHCP der FritzBox.
Der Rest ist fest vergeben.

Zitat von @Pedant:
Was passiert, wenn Du den PPP-Adapter am Client auf DHCP (automatisch) konfigurierst?
Kannst Du dann den VPN-Tunnel aufbauen und erhält der Client dann eine IP vom VPN-Server?
(Erneut ipconfig /all ausführen)
Mach das mal testweise.

Ich werde mir nachher nochmal ein paar Anleitungen durchlesen, um nachvollziehen zu können, wie die IP-Konfiguration bei diesen VPN-Varianten konzipiert ist.

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 04.06.2018 um 15:52:11 Uhr
Goto Top
Hallo Frank,

Zitat von @Pedant:
Hält der Server und der Client diese Verbindung für ein privates oder öffentliches Netzwerk?
(Themen: Firewallregelsatz, "Netzwerkerkennung einschalten" und "Datei- und Druckerfreigabe aktivieren")
Der Client hält es für privat, beim Server wird es im Netzwerk- und Freigabecenter" gar nicht angezeigt.
Bezüglich der Firewallregelsätze, welche wären das? Netzwerkerkennung und Datei- und Druckerfreigabe ist aktiviert.


Zitat von @Pedant:
Zitat von @Pedant:
Was passiert, wenn Du den PPP-Adapter am Client auf DHCP (automatisch) konfigurierst?
Kannst Du dann den VPN-Tunnel aufbauen und erhält der Client dann eine IP vom VPN-Server?
(Erneut ipconfig /all ausführen)
Mach das mal testweise.
Wie stelle ich den um?
Unter Systemsteuerung\Netzwerk und Internet\Netzwerkverbindungen -> Rechtsklick auf die VPN -> Netzwerk -> IPv4-Eigenschaften ist bereits alles auf "automatisch beziehen."

Grüße und danke für die umfangreiche Hilfe
Mitglied: Pedant
Pedant 04.06.2018 um 16:51:15 Uhr
Goto Top
Hallo HannibalSmith,

die Variante "Rolle" werde ich nicht ausprobieren, da ich mir meine Produktiv-Server nicht vermurksen möchte.
Die Windows-10-Variante habe ich testweise bei einem W-10-Rechner und einem Server 2016 eingerichtet.
Es funktioniert tadellos.

Zitat von @HannibalSmith:
Unter Systemsteuerung\Netzwerk und Internet\Netzwerkverbindungen -> Rechtsklick auf die VPN -> Netzwerk -> IPv4-Eigenschaften ist bereits alles auf "automatisch beziehen."
Das ist gut.

Jetzt muss Du beim Server noch an ähnlicher Stelle ein IP-Range definieren.

Systemsteuerung\Netzwerk und Internet\Netzwerkverbindungen -> Rechtsklick auf "Eingehende Verbindung" -> Eigenschaften -> Netzwerk -> IPv4 -> Eigenschaften
[x] Anrufern den Zugriff auf das lokale Netzwerk gestatten
(x) IP-Adressen angeben
Von: 192.168.168.100
Bis: 192.168.168.110
(x) Anrufendem Computer Angabe der eigenen IP-Adresse gestatten


Wenn Du dann eine Verbindung aufbaust, erhält der Server die IP
192.168.168.100
und der Client eine IP aus dem Range 192.168.168.101-110.

Mit dem optionalen Haken bei
(x) Anrufendem Computer Angabe der eigenen IP-Adresse gestatten
kannst Du clientseitig auch eine feste IP einstellen.
Diese sollte dann außerhalb des Ranges liegen und sich im gleichen Subnetz befinden, also eine IP aus diesen Bereichen:
192.168.168.1-99 oder 192.168.168.111-254, also beispielsweise die 192.168.168.32

Ob statisch (außerhalb des Range) oder automatisch (innerhalb des Range) sei Dir überlassen.
Der Server ist so oder so über die 192.168.168.100 zu erreichen und vermutlich auch über seinen Namen.

\\192.168.168.100\freigabe (muss funktionieren)
\\rs002834\freigabe (sollte funktionieren)

Wie sicher diese Verbindungsart gegenüber Abhören und unerwünschten Fremdzugriffe ist, habe ich keine Ahnung.
Ich vermute mal, die Sicherheit ist ausbaufähig, da sie nur über Benutzername und Kennwort gegeben ist.
Eventuell empfielt sich doch die Variante "Rolle" oder zusätzliche Einstellungen bei der Variante "Adapter".
Diesbezüglich würde ich Dich allerdings bitten, Dich entweder selbst schlau zu machen oder einen neuen Thread zu eröffnen.

Ich hoffe es funktioniert jetzt erstmal mit den vorgeschlagenen IP-Einstellungen.
192.168.168.x kannst Du wahlfrei auch durch ein anderes Subnetzt ersetzen, nur nicht 192.168.178.x, da das schon von Deinem Client für's Lan genutzt wird.

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 05.06.2018 um 08:19:37 Uhr
Goto Top
Danke für diese ausführliche Antwort.

Leider kommt nach wie vor beim Versuch, das Netzlaufwerk zu verbinden die Fehlermeldung: auf \\192.168.168.100\freigabe konnte nicht zugegriffen werden. Der Netzwerkpfad wurde nicht gefunden. Gleiches funktioniert, wenn ich es über den Servernamen versuche.
Ebenso wird im Netzlaufwerk verbinden -> Durchsuchen der Server nicht unter den Netzwerken aufgelistet.
Mitglied: Pedant
Pedant 05.06.2018 um 16:40:20 Uhr
Goto Top
Hallo HannibalSmith,

kannst Du denn hin und her pingen?
ping 192.168.168.100 am Client
ping 192.168.168.??? am Server

Ich vermute, dass einfach die Sichtbarkeit des Servers und die Erreichbarkeit seiner Freigabe von der Windows-Firewall des Servers blockiert werden.

Der Server hat eine Netzwerkkarte mit öffentlicher IP mit der er exponiert im Internet steht.
Diese Verbindung wird vermutlich als "öffentliches Netzwerk" eingestuft sein.
Die Firewallregeln für "öffentliche Netzwerke" sind hoffentlich möglichst restriktiv eingestellt.
(...oder ist diese Verbindung als "Privates Netzwerk" eingestuft?)

Die VPN-Verbindung wird vermutlich auch als "öffentliches Netzwerk" eingestuft.
Die Einstellungen für öffentliche Netzwerke zu lockern, ist in Deinem Fall nicht zu empfehlen.

Was Du machen könntest, wäre den Schutz durch die Firewall für die VPN-Verbindung generell abzuschalten.
Das ginge so:

Systemsteuerung -> Alle Systemsteuerungselemente -> Windows Defender Firewall
Erweiterte Einstellungen -> Eigenschaften
Öffentliches Profil -> Geschützte Verbindungen: [Anpassen...]
Netzwerkverbindungen
[] Ras (Dial-In) Interface
(Haken wegnehmen)

Dann sollte serverseitig im VPN nichts mehr blockiert werden.
Desgleichen könntest Du auch noch auf der Clientseite machen, wobei clientseitig vermutlich nur ausgehender Traffic stattfinden soll und die Firewall-Regeln für ausgehenden Traffic lockerer sind.

Anmerkung: Da Netzwerk und Firewall nicht Deine Kernkompetenz zu seinen scheint, ist es recht riskant einen exponierten Windowsserver im Internet zu haben, der also nicht hinter einem NAT-Router "versteckt" ist.
Du solltest Dich mit dem Thema Windows-Firewall beschäftigen und alles, was Du nicht ausdrücklich erlaubst, per Default blockieren lassen.

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 05.06.2018 um 19:02:19 Uhr
Goto Top
Hallo,

der Ping gibt von beiden Seiten eine Zeitüberschreitung aus.

Die Firewall für die VPN habe ich eben deaktiviert.
Leider wird mir die VPN-Verbindung im Netzwerk- und Freigabecenter nicht angezeigt, oder ist das die RAS? RAS wäre ein öffentliches Profil.

Grüße
Mitglied: Pedant
Pedant 05.06.2018, aktualisiert am 06.06.2018 um 11:06:46 Uhr
Goto Top
Hallo HannibalSmith,

Zitat von @HannibalSmith:
der Ping gibt von beiden Seiten eine Zeitüberschreitung aus.
1. Welche IP hat der Client und ist die statisch oder dynamisch?
2. Prüf' auch mal die IP des Servers, ob der tatsächlich die erste aus dem Range hat, also die 192.168.168.100.

Zitat von @HannibalSmith:
Die Firewall für die VPN habe ich eben deaktiviert.
3. So wie von mir beschrieben, mit Haken weg oder generell deaktiviert?
(Letzteres wäre keine gute Idee.)
4. Serverseitig oder clientseitig oder beides?
5. Hast Du davor oder danach gepingt?

Zitat von @HannibalSmith:
Leider wird mir die VPN-Verbindung im Netzwerk- und Freigabecenter nicht angezeigt, oder ist das die RAS?
RAS wäre ein öffentliches Profil.
Die Verbindung wird als Netzwerk nur angezeigt, wenn auch eine Verbindung besteht.
Serverseitig heißt die irgendwas mit RAS.

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 05.06.2018 aktualisiert um 20:54:31 Uhr
Goto Top
Zu 1.: Die IP des Clients ist dynamisch die 192.168.168.104
Zu 2.: Die IP des Servers ist auch tatsächlich 192.168.168.100
Zu 3.: Ja, mit Haken weg
Zu 4. Bisher nur Serverseitig, da die VPN clientseitig als privates Netzwerk eingerichtet ist.
Zu 5.: Ich habe sowohl davor, als auch danach gepingt.
Bei 6. Bezog ich mich auf den Server, Clientseitig wird die VPN angezeigt.

Ich habe mal den Status der VPN überprüft, in den Adaptereinstellungen -> Rechtsklick auf die VPN, Eigenschaften. Gesendete Bytes aktuell 936.810, empfangen 355. Weiß nicht, ob dir diese Angabe etwas bringt, aber mir kommt das etwas wenig vor face-wink
Mitglied: Pedant
Pedant 05.06.2018 um 21:41:57 Uhr
Goto Top
Hallo HannibalSmith,

Zitat von @HannibalSmith:
...Gesendete Bytes aktuell 936.810, empfangen 355. Weiß nicht, ob dir diese Angabe etwas bringt, aber mir kommt das etwas wenig vor face-wink
Wenn nicht einmal ein Ping durchkommt, dann ist es nicht erstaunlich, dass keine (kaum) Daten fließen.

Mach doch bitte nach Verbindungsaufbau ein neues ipconfig /all auf Server und Client.

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 06.06.2018 um 07:24:50 Uhr
Goto Top
Hallo Frank,

hier die ipconfig des Clients:

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Fabi-PC
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fritz.box

Ethernet-Adapter Ethernet 3:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physische Adresse . . . . . . . . : 48-5B-39-19-8E-55
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2a02:810d:XXXX:f914:f991:b987:5e:c6bf(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2a02:XXXX:90bf:f914:b129:426f:9638:b9cc(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::f991:XXXX:5e:c6bf%3(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.32(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Dienstag, 5. Juni 2018 08:08:38
   Lease läuft ab. . . . . . . . . . : Freitag, 15. Juni 2018 21:26:54
   Standardgateway . . . . . . . . . : fe80::ca0e:14ff:fe84:10a0%3
                                       192.168.178.1
   DHCP-Server . . . . . . . . . . . : 192.168.178.1
   DHCPv6-IAID . . . . . . . . . . . : 55073593
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-94-67-83-48-5B-39-19-8E-55
   DNS-Server  . . . . . . . . . . . : fd00::ca0e:14ff:fe84:10a0
                                       192.168.178.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

PPP-Adapter webdesign:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : webdesign
   Physische Adresse . . . . . . . . :
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.168.105(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.255
   Standardgateway . . . . . . . . . :
   DNS-Server  . . . . . . . . . . . : 62.141.32.5
                                       62.141.32.4

Hier das ganze vom Server:
Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : rs002834
   Primäres DNS-Suffix . . . . . . . : fastrootserver.de
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Ja
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fastrootserver.de

PPP-Adapter RAS (Dial In) Interface:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
   Physische Adresse . . . . . . . . :
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.168.100(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.255
   Standardgateway . . . . . . . . . :
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physische Adresse . . . . . . . . : 00-1C-42-00-28-34
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:4ba0:XXXX:2834::(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::e9b5:XXXX:c5f9:9195%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 78.31.XX.XX(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 2001:4ba0:XXXX::1
                                       78.31.XX.1
   DHCPv6-IAID . . . . . . . . . . . : 301997122
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-05-08-BB-00-1C-42-00-28-34

   DNS-Server  . . . . . . . . . . . : 62.141.32.5
                                       62.141.32.4
                                       62.141.32.3
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{233FD4B0-8232-45A5-8D3C-3BF83F83FC0A}:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::200:5efe:78.31.64.21%14(Bevorzugt)

   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 402653184
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-05-08-BB-00-1C-42-00-28-34

   DNS-Server  . . . . . . . . . . . : 62.141.32.5
                                       62.141.32.4
                                       62.141.32.3
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::5efe:192.168.168.100%25(Bevorzugt)

   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 419430400
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-05-08-BB-00-1C-42-00-28-34

   NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Mitglied: Pedant
Pedant 06.06.2018 um 12:14:52 Uhr
Goto Top
Hallo HannibalSmith,

wie sind denn die beiden Netzwerke des Servers (Lan und VPN/RAS) eingestuft (öffentlich oder privat)?

Hattest Du eigentlich am Server die Firewall für VPN hinreichend geöffnet, wie es in Deiner Anleitung beschrieben ist?
Eingehende Verbindungen zulassen für:
  • TCP 1723
  • GRE (Protokoll 47)
  • UDP 47
  • TCP 47
GRE zu öffnen geht nicht über die Vorauswahl "Ports", sondern über "Benutzerdefiniert" und dann "Protokolle und Ports" und "Protokolltyp: GRE" und dann [Weiter].

Falls das erledigt ist und keine Besserung bringt:

Fang nochmal von Vorne an:

Server
  • Rolle deinstallieren
  • Eingehende Verbindung löschen
  • Eingehende Verbindung neu anlegen
  • IP-Konfiguration vornehmen
    192.168.168.100-110
    (x) Anrufendem Computer Angabe der eigenen IP-Adresse gestatten

Client
  • Ausgehende Verbindung löschen
  • Ausgehende Verbindung neu anlegen
  • IP-Konfiguration
    192.168.168.32 fest vergeben

  • Verbindung herstellen
  • IP kontrollieren (Server .100 und Client .32)

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 08.06.2018 um 07:43:32 Uhr
Goto Top
Hallo Frank,
nach eingehender Neukonfiguration funktioniert es nach wie vor nicht. Folgende Symptome habe ich festgestellt:
  • Beim Versuch, mit der öffentlichen IP zum Server zu verbinden kommt "Der Netzwerkpfad ist nicht verfügbar."
  • Beim Versuch, mit dem Servernamen zum Server zu verbinden kommt "Der Netzwerkpfad ist nicht verfügbar."
  • Beim Versuch, mit der lokalen Netzwerk-IP zuverbinden, kommt "Der Netzwerkpfad wurde nicht gefunden".
Dies war jeweils nur der Fall, wenn ich auch den Freigabeordner mit angegeben habe, also z.B. \\192.168.168.100\Freigabe
Wenn ich im Dialog "Netzlaufwerk verbinden" auf "Durchsuchen" klicke, wird der Server nach wie vor nicht angezeigt.
Mitglied: Pedant
Pedant 08.06.2018 um 11:47:24 Uhr
Goto Top
Hallo HannibalSmith,

Zitat von @HannibalSmith:
nach eingehender Neukonfiguration...
hast Du diesmal clientseitig eine feste IP (die 32) vergeben?

Zitat von @HannibalSmith:
Beim Versuch, mit der öffentlichen IP zum Server zu verbinden kommt "Der Netzwerkpfad ist nicht verfügbar."
Die öffentliche IP ist nicht die IP des VPN.
Würde diese Verbindung funktionieren, so wäre das eine unverschlüsselte Verbindung, die aus Sicht der Datensicherheit höchst bedenklich wäre.

Zitat von @HannibalSmith:
Dies war jeweils nur der Fall, wenn ich auch den Freigabeordner mit angegeben habe, also z.B. \\192.168.168.100\Freigabe
Versuch zunächst mal einen Ping durch den Tunnel zu bekommen, also am Client:
ping 192.168.168.100

Zitat von @HannibalSmith:
Wenn ich im Dialog "Netzlaufwerk verbinden" auf "Durchsuchen" klicke, wird der Server nach wie vor nicht angezeigt.
Das Anzeigen von Rechnern im Netzwerk funktioniert nicht immer, auch wenn die Rechner prinzipiell verfügbar sind.
Statt Durchsuchen zu verwenden, solltest Du zunächst im Datei-Explorer in der Adressleiste \\192.168.168.100 eingeben.

Gib am Server mal das hier ein:
net share
um zu verifizieren, dass die Freigabe auch existiert.

Prüf auch unbeding nach Aufbau der VPN-Verbindung, dass auf beiden Seiten die erwartete IP-Adresse zugeteilt wurde, denn nur dann hat die ganze Sache eine Chance.

Mein vorhergehender Beitrag enthält zwei noch offene Fragezeichen.

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 11.06.2018 um 15:26:25 Uhr
Goto Top
Hallo Frank,
bitte entschuldige, dass ich erst jetzt dazu komme, die von dir empfohlenen Sachen zu testen.

Clientseitig ist die feste IP mit der 32 an letzter Stelle vergeben.

Ein Ping vom Client über den Tunnel ergibt immer eine Zeitüberschreitung.

In net share wird die Freigabe angezeigt.

Nach Aufbau der Verbindung ist bei beiden (Client und Server) im VPN-Status einheitlich eine Server IPv4 und Client IPv4 eingetragen. Ist demnach identisch.

Die beiden Servernetzwerke (LAN und RAS) sind beide öffentlich. Die Firewall ist entsprechend konfiguriert.
Mitglied: Pedant
Pedant 12.06.2018 um 11:15:34 Uhr
Goto Top
Hallo HannibalSmith,

Zitat von @HannibalSmith:
bitte entschuldige, dass ich erst jetzt dazu komme, die von dir empfohlenen Sachen zu testen.
kein Problem, man hat ja nicht immer Zeit sich nur um genau diese eine Sache zu kümmern.

Zitat von @HannibalSmith:
Nach Aufbau der Verbindung ist bei beiden (Client und Server) im VPN-Status einheitlich eine Server IPv4 und Client IPv4 eingetragen. Ist demnach identisch.
Den Satz verstehe ich nicht.
Der Client muss die 192.168.168.32 haben.
Der Server muss die 192.168.168.100 haben.
(Zu überprüfen mit ipconfig /all auf dem jeweiligen Rechner)
Falls das nicht der Fall ist, dann sag Bescheid.

Zitat von @Pedant
Hattest Du eigentlich am Server die Firewall für VPN hinreichend geöffnet, wie es in Deiner Anleitung beschrieben ist?
Eingehende Verbindungen zulassen für:

  • TCP 1723
  • GRE (Protokoll 47)
  • UDP 47
  • TCP 47

GRE zu öffnen geht nicht über die Vorauswahl "Ports", sondern über "Benutzerdefiniert" und dann "Protokolle und Ports" und "Protokolltyp: GRE" und dann [Weiter].

Ergänze das serverseitig noch mit diesen beiden Regeln:

Systemsteuerung -> Alle Systemsteuerungselemente -> Windows Defender Firewall -> Erweiterte Einstellungen

1.
Eingehende Regeln -> Neue Regel...
(x) Benutzerdefiniert
[Weiter >]
Protokolle und Ports
Protokolltyp: Alle
[Weiter >]
Für welche lokalen IP-Adressen gilt diese Regel?
(x) Diese IP-Adressen:
[Hinzufügen...]
(x) Diese IP-Adresse oder dieses Subnetz:
192.168.168.0/24
[OK]
Für welche Remote- IP-Adressen gilt diese Regel?
(x) Diese IP-Adressen:
[Hinzufügen...]
(x) Diese IP-Adresse oder dieses Subnetz:
192.168.168.0/24
[OK]
[Weiter >]
(x) Verbindungen zulassen
[Weiter >]
Wann wird diese Regel angewendet?
[x] Domäne
[x] Privat
[x] Öffentlich
[Weiter >]
Name: Alle Ports, alle Protokolle (192.168.168.0/24)
[Fertig stellen]

2.
Ausgehende Regeln -> Neue Regel...
Alles Weitere wie bei der eingehenden Regel (siehe 1.)

Clientseitig kannst Du diese beiden Regeln auch einrichten.
Das ist zwar nicht nötig, um vom Client auf den Server zuzugreifen, aber für bidirektionale Tests der Verbindung kann es nötig sein.

Was funktionieren muss, also zu einer Antwort führen muss, ist:
Am Client ausgeführt: ping 192.168.168.100
Am Server ausgeführt: ping 192.168.168.32

Wie greifst Du eigentlich die ganze Zeit auf den Server zu, um ihn zu konfigurieren?

Gruß Frank
Mitglied: HannibalSmith
HannibalSmith 12.06.2018 um 21:41:23 Uhr
Goto Top
Hallo Frank,

Zitat von @Pedant:
Der Client muss die 192.168.168.32 haben.
Der Server muss die 192.168.168.100 haben.
(Zu überprüfen mit ipconfig /all auf dem jeweiligen Rechner)
Falls das nicht der Fall ist, dann sag Bescheid.
Dies ist meiner Meinung nach der Fall, im PPP-Adapter Clientseitig wird die 192.168.168.32 als bevorzugte IPv4-Adresse benannt, Serverseitig auch im PPP-Adapter RAS(Dial In) Interface die 192.168.168.100. Demnach sollte das doch passen?

Die Regeln habe ich nach deiner Anleitung erstellt.


Zitat von @Pedant:
Was funktionieren muss, also zu einer Antwort führen muss, ist:
Am Client ausgeführt: ping 192.168.168.100
Am Server ausgeführt: ping 192.168.168.32
Funktioniert aber nicht, von beiden Seiten ergibt es eine Zeitüberschreitung.
Zitat von @Pedant:
Wie greifst Du eigentlich die ganze Zeit auf den Server zu, um ihn zu konfigurieren?
Ich greife über Remote Desktop zu.

Gruß
HannibalSmith
Mitglied: Pedant
Pedant 24.06.2018 um 10:54:38 Uhr
Goto Top
Hallo HannibalSmith,

mir fällt dazu nichts mehr ein.

Du könntest als Alternative OpenVPN ausprobieren.
https://www.mva.ch/support/tech-blog/allgemeines-tech-blog/openvpn-unter ...

Gruß Frank