Server 2012r2 mit FritzBox 7490 per vpn verbinden

Mitglied: urmel22015

urmel22015 (Level 1) - Jetzt verbinden

05.04.2016 um 10:58 Uhr, 1678 Aufrufe, 5 Kommentare

Hallo

Ich habe ein Problem und hoffe das mir hier jemand weiterhelfen kann.
Folgende Ausgangssituation besteht.
Ich habe ein Netzwerk mit einer FritzBox 7490 als Router und einen Server 2012r2 der sich allein im Internet befindet mit einer öffentlichen statischen IP-Adresse.
Jetzt möchte ich erreichen das die FritzBox einen vpn-Tunnel zu dem Server im Internet aufbaut. Wichtig dabei ist das wirklich die FritzBox die Verbindung aufbaut damit alle anderen Geräte Problem den Server erreichen können da im Netz einzelne Geräte vorhanden sind die keine vpn aufbauen können.
Die Konfiguration in der FB ist soweit klar. Ich scheitere jedoch in der Konfiguration des Servers.
Im Server habe ich bereits die Rolle "Routing und RAS" installiert und habe auch verschiedene unterschiedliche Konfigurationen getestet, ohne Erfolg.
Von AVM habe ich erfahren das die FritzBox standardmäßig VPN-Passthrough für das VPN-Protokoll IPSec verwendet weis ich nicht mehr weiter.
Kann mir jemand helfen wie ich den Server konfigurieren muss"

Folgender Hintergrund besteht.
Ich habe 4 FritzBox-Netze. Alle 4 Netze sind untereinander mittels vpn-Tunnel verbunden. Ich habe bei Strato einen Virtuellen Server mit Windows Server 2012r2 gemietet. Dieser Server soll letztendlich als DC für die 4 FB-Netze dienen. Dazu muss ich jedoch die FB mit dem Server per vpn verbinden. Die FB sollen als Clint fungieren und einen permanenten vpn-Tunnel aufrecht erhalten. Dadurch können dann alle Geräte in den 4 Netzen auf den DC zugreifen.

Vielleicht hat auch jemand eine Idee wie ich das Problem anders lösen kann. Einen eigenen Hardware Server im Netz aufzustellen ist zu aufwendig und teuer. Allein die Kosten für das Serverbetriebssystem und die Ständigen Stromkosten sind zu hoch.
Mitglied: 114757
114757 (Level 4)
05.04.2016, aktualisiert um 11:05 Uhr
Moin.
Das wird nicht funktionieren, denn Windows unterstützt keine IKEv1 IPSec Tunnel und schon gar kein XAuth welches die Fritte voraussetzt. Dein Vorhaben die Fritte also direkt mit dem Windows Server RRAS zu verbinden wird also definitiv scheitern! Da müsstest du dann also z.B. zu Softether greifen. Oder besser gleich einen richtigen Router vorschalten, so wie man das als Best-Practice immer macht!
Kleiner Mikrotik für 30 € zwischen geschaltet und der Problem ist gegessen.

Gruß jodel32
Bitte warten ..
Mitglied: Lochkartenstanzer
05.04.2016 um 11:45 Uhr
Zitat von @114757:

Kleiner Mikrotik für 30 € zwischen geschaltet und der Problem ist gegessen.

ich vermute mal, daß der Server bei einem Hoster gemietet ist und er daher da keine Router "dazwischenklemmen" kann.

Alternativ würde sich auch eine VM anbieten, die als Gast auf dem Server läuft und dann das VPN von "von hinten durch die Brust ins Auge" verbindet. :-) face-smile

lks
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
05.04.2016, aktualisiert um 11:51 Uhr
Zitat von @Lochkartenstanzer:
ich vermute mal, daß der Server bei einem Hoster gemietet ist und er daher da keine Router "dazwischenklemmen" kann.
Ich meinte auf die Client-Seite. Aber wer setzt schon eine Armada Fritten für eine Vernetzung ein X)
Bitte warten ..
Mitglied: Lochkartenstanzer
05.04.2016 um 12:15 Uhr
Zitat von @114757:

Ich meinte auf die Client-Seite.

o.k. Da hab ich in die falsche Richtung gedacht. hast natürlich recht. An jeden Standort einen Microtik udn der Käse ist gegesssen.

Aber wer setzt schon eine Armada Fritten für eine Vernetzung ein X)

Derjenige, der dnach dem "EhDo"-Prinzip arbeitet. die Fritten sind eh vorhanden und der Mitarbeiter ist sowieso da. :-) face-smile

lks
Bitte warten ..
Mitglied: MichaelW84
05.04.2016, aktualisiert um 17:04 Uhr
Würde es funktionieren eine Client Software auf dem Server zu installieren und eine FB gegen zb. Eine netgear fvs zu tauschen? Oder funktioniert der Zugriff auf den "Client" dann nicht vom Server aus?....

Vom Server aus ist das gesamte Netzwerk dann sicher erreichbar....
Bin nur nicht sicher wie es in die andere Richtung ausschaut aber meiner Meinung nach sollte das funktionieren.

PS. Diese Konstellation ist ebenso mit zb. Cisco oder lancom möglich da alle eine Client Software haben.

Ich persönlich habe gute Erfahrungen mit netgear fvs in Sachen vpn machen können.
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 1 TagFrageLAN, WAN, Wireless42 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 1 TagFrageOff Topic20 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 1 TagFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Microsoft
Meine Gruppenrichtlinie wird nicht angewendet oder ich bin zu dumm
gelöst RandonDudeVor 1 TagFrageMicrosoft16 Kommentare

Hallo zusammen, ich bin Hobby-Admin für einen Versicherungsmakler. Wir haben ein Active Directory im Einsatz. Ich möchte verhindern, dass sich Benutzer an PCs anmelden, ...

Weiterbildung
Das Impostersyndrom oder: "Was kann ich eigentlich?"
AnduinVor 1 TagFrageWeiterbildung7 Kommentare

Werte Mitadmins, ich würde mich heute gerne mit einem mir wichtigen Thema an euch wenden. Ich bin 40 Jahre alt und seit 21 Jahren ...

Windows 10
Dokumentenanzeige auf 2.Bildschirm
gelöst Rico.lehmann93Vor 1 TagFrageWindows 107 Kommentare

Hey Leute, ein Kunde von uns sucht eine Möglichkeit Mietverträge dem Kunden auf einem Bildschirm anzeigen zu lassen. Auf dem Bildschirm soll aber wirklich ...

Windows Server
Igel + Terminalserver + VoIP + Softphone
Asgard-LokiVor 1 TagFrageWindows Server13 Kommentare

Gude Kolleginnen und Kollegen, ich habe da mal eine Frage zu einem Thema was für mich relativ neu ist. Wir wollen unsere Telefonie gerne ...

Windows Server
Zwei Netzwerkkarten im Server
gelöst Big.TurboladerVor 1 TagFrageWindows Server4 Kommentare

Hallo allerseits, ich habe ein Windows Server 2016 in einer VM erstellt um mein Wissen zu erweitern. Doch jetzt hänge ich an einem Problem ...