Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Probleme bei der Einrichtung von VPN auf einem Windows Server 2012

Mitglied: Tommy525600
Hallo an alle,

ich hätte da mal ein Problem :-) face-smile

Die Ausgangssituation:
Win Server 2012, DNS, Exchange, AD, DHCP

Ich versuche seit einigen Tagen VPN ans Laufen zu bringen. Hier die Schritte und Fehler:

Installation über "Rolle hinzufügen"

Anschließend den Assistenten aufgerufen....

ae48d9ef4e6e43061f4b3c2a0d6fd458
fe6a69f1a5869165d38c38077c98ab6b
8b38275877cf6819699e360ec89ebb39

...und "nur VPN" bereitstellen ausgewählt.

Und dann kommt das:
ba5df735b889fbb0637432cb2483426c

Google und Microsoft helfen bei der Zahl nicht.

Wie erwartet geht dann die Routing & RAS-Konsole auf.
Den Punkt "Dienst einrichten und starten" kann ich anklicken, es passiert aber nichts.

a60bbb1974d51bae96f54c2edcea1f11

Ein wenig Forschen in der Ereignisanzeige gibt folgende Infos:

In der Remotezugriffsrolle (1 Fehler und 1 Warnung):

DC-2013 20063 Fehler RemoteAccess System 08.09.2013 10:38:10
Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.

DC-2013 20169 Warnung RemoteAccess System 08.09.2013 10:02:21
Es konnte keine Verbindung zum DHCP-Server hergestellt werden. Die private IP-Adresse 169.254.29.253 wird Einwählclients automatisch zugewiesen. Clients können eventuell nicht auf Netzwerkressourcen zugreifen.

Ich habe keine Idee. Der DHCP läuft (auf der gleichen Maschine).
Wo finde ich was über die Protokoll Engine IKEv2?

Ein Blick in den DHCP liefert folgende Info:

DC-2013 10020 Warnung Microsoft-Windows-DHCP-Server System 08.09.2013 11:24:03
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.

Der Rechner hat nur eine Netzwerkkarte. IPv6 war erst auf Auto eingestellt. Das habe ich bereits geändert. Der Fehler bleibt aber.
Deaktivieren von IPv6 ändert auch nichts daran. Natürlich habe ich zwischendurch diverse Male neu gestartet.

Fazit: Wo fang ich nur an?!? HILFE !!

Schon mal DANKE für die zahlreichen Antworten :-) face-smile

Content-Key: 216397

Url: https://administrator.de/contentid/216397

Ausgedruckt am: 16.09.2021 um 21:09 Uhr

Mitglied: Dobby
Dobby 08.09.2013 um 13:28:20 Uhr
Goto Top
Hallo,

ich denke mal, dass Du etwas mehr zu dem Router bzw. der Firewall vor dem Server 2012 schreiben solltest!
- Wurden dort alle Ports geöffnet und Portweiterleitungen eingerichtet?
- Wurden auch alle benötigten Ports geöffnet?
- Ist da überhaupt ein Router oder eine Firewall davor geschaltet?
- Ist denn auch eine öffentliche statische bzw. fixe IP Adresse vorhanden?

Gruß
Dobby
Mitglied: aqui
aqui 08.09.2013 um 13:47:39 Uhr
Goto Top
Grundlagen davon:
http://www.microsoft.com/en-us/download/details.aspx?id=3517
sollten auch für 2012 gelten.
Wenn der Server hinter eine NAT Firewall / Router steht musst du ein Port Forwarding auf den Server machen:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html _> "...hinter NAT Firewalls"
Wenn du L2TP machst gelten andere Ports (UDP 500, UDP 4500 und das ESP Protokoll mit der IP Nummer 51)
Damit sollte es klappen.
Mitglied: Tommy525600
Tommy525600 08.09.2013 um 13:54:47 Uhr
Goto Top
Hallo Dobby,

Danke für die Antwort.

Eine feste IP im Inet habe ich nicht. Nutze Dyndns. Die Portweiterleitungen und die Firewall der Netzwerkgeräte sind ok.
Das hat mit den gleichen Geräten beim WinServer2008 hervorragend funktioniert. Habe gerade die Firewall am Server mal abgeschaltet. Hat mich aber ehrlich nicht überrascht: Hilft nix.

Das Problem liegt meiner Meinung nach nicht an der Firewall. Wie soll das gehen, wenn der Dienst schon nicht konfiguriert und gestartet werden kann?

Ideen willkommen.....
Mitglied: Dobby
Dobby 08.09.2013 um 14:21:12 Uhr
Goto Top
Das Problem liegt meiner Meinung nach nicht an der Firewall. Wie soll das gehen, wenn der Dienst schon nicht konfiguriert und gestartet werden kann?
Wenn ich von Router oder Firewall vor einem Server rede meine ich in der Regel aber auch nur die
Hardwareversion!!! Und wenn man von der Firewall auf dem Server spricht dann meint man in der Regel
die Windows eigene Firewall, klar das dort auch die Ports alle geöffnet sein müssen!

Das hat mit den gleichen Geräten beim WinServer2008 hervorragend funktioniert.
Kann es sein dass die Firewall (Hardware) und/oder der Router noch die IP Adresse mit der MAC Adresse
des "alten" Servers gekoppelt haben? (MAC / IP Bindings)

Habe gerade die Firewall am Server mal abgeschaltet. Hat mich aber ehrlich nicht überrascht: Hilft nix.
Das macht man nicht! Man öffnet dort nur die Ports die man braucht! Sonst kann ja jeder im LAN an Deinen
Server ran wie er möchte.

Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.
Also ohne einen Auszug der Protokolle wird das wohl nichts, denn da sollte man schon genau wissen
woran es liegt das der Dienst nicht startet.

Gruß
Dobby
Mitglied: Tommy525600
Tommy525600 08.09.2013 um 14:57:24 Uhr
Goto Top
Hallo zusammen,

Zitat von @Dobby:

Kann es sein dass die Firewall (Hardware) und/oder der Router noch die IP Adresse mit der MAC Adresse
des "alten" Servers gekoppelt haben? (MAC / IP Bindings)

Nein. Ich habe kein Problem mit dem Port Forwarding. Das klappt (nicht zuletzt mit OutlookWebAccess was auch auf dem Server läuft).


> Habe gerade die Firewall am Server mal abgeschaltet. Hat mich aber ehrlich nicht überrascht: Hilft nix.
Das macht man nicht! Man öffnet dort nur die Ports die man braucht! Sonst kann ja jeder im LAN an Deinen
Server ran wie er möchte.
....daraus entsteht bei mir kein Risiko (zumindest nicht für 10 Minuten).

> Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung
wird nicht unterstützt.
Also ohne einen Auszug der Protokolle wird das wohl nichts, denn da sollte man schon genau wissen
woran es liegt das der Dienst nicht startet.

Ok, jetzt kommen wir der eigentlichen Frage auf die Spur!

Ich liefer dir gerne alles an Informationen. Sag mir was du noch brauchst.

Habe gerade mal die Fehler gefiltert. Die Fehler wiederholen sich.
Beschreibung siehe in meienm ersten Eintrag.
Mitglied: aqui
aqui 09.09.2013 aktualisiert um 09:06:50 Uhr
Goto Top
Nimm einfach einen einfachen 35 Euro IPsec Router, Fritzbox, usw. usw, dann hast du diese Frickelei erst gar nicht mehr und dein VPN ist in 3 Minuten Startklar:
Zudem musst du nicht einen Server glühen lassen nur um das VPN zu bedienen !
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
usw.
Mitglied: Tommy525600
Tommy525600 09.09.2013 um 09:18:42 Uhr
Goto Top
Guten Morgen,

danke aqui. Den Plan habe ich auch schon ernsthaft ins Auge gefasst.

Irgendwie scheint auch keiner einen Hinweis in die richtige Richtung geben zu können.
Bevor wir noch mehr Zeit darauf verschwenden ist das natürlich die Lösung.

Werde gleich mal meine "Hardware-Dealer" kontaktieren.....

Dennoch allen vielen Dank.
Heiß diskutierte Beiträge
info
Israelische Sicherheitsfirma kauft im großen Stil VPN-AnbieterLochkartenstanzerVor 1 TagInformationErkennung und -Abwehr15 Kommentare

Moin, Weil viel hier meinen, sie nutzen einen VPN-Anbieter im Ausland, um sich vor den "Behörden" zu verstecken. Die israelische Sicherheitsfirma Kape Securities kauf im ...

question
Netzwerkstruktur für ein Unternehmen errichtennasir21Vor 1 TagFrageNetzwerke18 Kommentare

Hallo liebes Forum :) Ich habe eine Ausbildung zum Fachinformatiker für Systemintegration gestartet und nun auch meine erste, kleine Projektaufgabe erhalten. Die Aufgabenstellung lautet wie ...

question
Drucker Gäste WLANmarkaurelVor 1 TagFrageLAN, WAN, Wireless23 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab in einer kleinen Schule ein LAN aufgebaut. Mit der Zeit kam natürlich auch der Bedarf an ...

question
Virtualisierungsprojekt für die FacharbeitVentimonusVor 1 TagFrageVirtualisierung15 Kommentare

Heyho, Ich habe mal ein paar fragen, bezüglich meines Abschlussprojektes, ob das alles überhaupt so Sinnig ist wie ich es mir denke. Kurz zur Erläuterung: ...

question
Welcher Harddisk Typ und welches Raid in ServerMazenauerVor 1 TagFrageServer-Hardware21 Kommentare

Grüezi zusammen Was würdet ihr - stand heute und jetzt - für einen Raid Typ erstellen und mit was für Disks? Wünschenswert wäre Ausfallsicherheit von ...

general
HomeServer noch mal anfassen?dertowaVor 13 StundenAllgemeinServer-Hardware20 Kommentare

Hallo zusammen, erst im Juli dieses Jahres habe ich mein Homeserver-System angefasst und ein paar Upgrades vorgenommen. Der Threadripper 1920x wurde durch einen Ryzen 5 ...

general
Backup "to go" für Laptops - wie macht ihr das? gelöst GrinskeksVor 1 TagAllgemeinBackup11 Kommentare

Hallo zusammen, ich frage mich gerade wie ihr das Thema Laptop und Backup angeht. Bei uns sollen nun einige Laptops angeschafft werden und ich tendiere ...

question
An Konsole geht der Root Account über SSH Permission denieditnirvanaVor 1 TagFrageUbuntu17 Kommentare

Hallo, wenn ich bei Ubuntu 16.04 über SSH einlogge, kommt Permission denied. Bin ich aber direct an der Konsole im VMWARE geht der Root User. ...