Server 2016 Essentials - VPN SSTP - nur Teilnetzwerk erreichbar
Hallo liebes Forum,
ich habe einen Windows Server 2016 Essentials (nicht als Rolle) aufgesetzt mit AD, DNS, DHCP, WebServer, FTP-Server und VPN-Server. Der Windows Server ist an einer FritzBox 3490 angeschlossen. Diverse Portfreigaben (80, 443, 21, 22) sind auf den Server eingerichtet.
Von einem Win 8.1 Client verbinde ich mich per Windows-VPN über SSTP auf den Windows Server. Klappt soweit. Ich kann den Server anpingen und per RDP darauf zugreifen. Alles gut. Nur kann ich gewisse Netzwerkgeräte nicht anpingen oder darauf zugreifen. Per DNS werden sie aber aufgelöst.
Es handelt sich um die Fritzbox mit der IP 192.168.1.1 und den NASServer 192.168.1.11. Den DC (Windows Server) kann ich per 192.168.1.10 anpingen und wie oben beschrieben erreichen. Auch das IP-Telefon mit der 192.168.1.16 kann erreicht und konfiguriert werden. Der DC bekommt vom RAS noch eine zusätzliche IP 192.168.1.250, der VPN-Benutzer die statische IP 192.168.1.240. Der DHCP-Range ist auf 192.168.1.200 - 239 eingestellt.
Wo könnte ich meinen Konfigurationsfehler haben ?!
Vielen Dank schonmal
WileC
PS: auf dem Client kann kein ShrewSoft oder FritzFernzugang installiert werden.
Routing-Tabelle Win8.1-Client:
Routing-Tabelle SBS2016:
ich habe einen Windows Server 2016 Essentials (nicht als Rolle) aufgesetzt mit AD, DNS, DHCP, WebServer, FTP-Server und VPN-Server. Der Windows Server ist an einer FritzBox 3490 angeschlossen. Diverse Portfreigaben (80, 443, 21, 22) sind auf den Server eingerichtet.
Von einem Win 8.1 Client verbinde ich mich per Windows-VPN über SSTP auf den Windows Server. Klappt soweit. Ich kann den Server anpingen und per RDP darauf zugreifen. Alles gut. Nur kann ich gewisse Netzwerkgeräte nicht anpingen oder darauf zugreifen. Per DNS werden sie aber aufgelöst.
Es handelt sich um die Fritzbox mit der IP 192.168.1.1 und den NASServer 192.168.1.11. Den DC (Windows Server) kann ich per 192.168.1.10 anpingen und wie oben beschrieben erreichen. Auch das IP-Telefon mit der 192.168.1.16 kann erreicht und konfiguriert werden. Der DC bekommt vom RAS noch eine zusätzliche IP 192.168.1.250, der VPN-Benutzer die statische IP 192.168.1.240. Der DHCP-Range ist auf 192.168.1.200 - 239 eingestellt.
Wo könnte ich meinen Konfigurationsfehler haben ?!
Vielen Dank schonmal
WileC
PS: auf dem Client kann kein ShrewSoft oder FritzFernzugang installiert werden.
Routing-Tabelle Win8.1-Client:
===========================================================================
Schnittstellenliste
27...........................VPN_1
3...90 1b 0e 19 79 92 ......Gigabit-Netzwerkverbindung Intel(R) 82579V
1...........................Software Loopback Interface 1
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.68.80.254 10.68.80.101 20
10.68.80.0 255.255.255.0 Auf Verbindung 10.68.80.101 276
10.68.80.101 255.255.255.255 Auf Verbindung 10.68.80.101 276
10.68.80.255 255.255.255.255 Auf Verbindung 10.68.80.101 276
79.197.76.71 255.255.255.255 10.68.80.254 10.68.80.101 21
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.1.0 255.255.255.0 192.168.1.250 192.168.1.240 21
192.168.1.240 255.255.255.255 Auf Verbindung 192.168.1.240 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 10.68.80.101 276
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.240 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 10.68.80.101 276
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.240 276
===========================================================================
Ständige Routen:
KeineRouting-Tabelle SBS2016:
===========================================================================
Schnittstellenliste
12...78 24 af 04 dd 3a ......Realtek PCIe GBE Family Controller
33...........................RAS (Dial In) Interface
1...........................Software Loopback Interface 1
19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
20...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 281
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.10 281
192.168.1.10 255.255.255.255 Auf Verbindung 192.168.1.10 281
192.168.1.240 255.255.255.255 192.168.1.240 192.168.1.250 51
192.168.1.250 255.255.255.255 Auf Verbindung 192.168.1.250 306
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.10 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.10 281
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.250 306
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.10 281
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.250 306
===========================================================================
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.1.1 Standard
===========================================================================
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
1 331 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
Keine
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 342918
Url: https://administrator.de/forum/server-2016-essentials-vpn-sstp-nur-teilnetzwerk-erreichbar-342918.html
Ausgedruckt am: 30.04.2025 um 03:04 Uhr
3 Kommentare
Neuester Kommentar
Moin,
WebServer, FTP-Server
Diverse Portfreigaben (80, 443, 21, 22) sind auf den Server eingerichtet.
Dem Mutigen gehört die Welt.
Gruß
Uwe
WebServer, FTP-Server
Diverse Portfreigaben (80, 443, 21, 22) sind auf den Server eingerichtet.
Dem Mutigen gehört die Welt.
Gruß
Uwe
auf dem Client kann kein ShrewSoft oder FritzFernzugang installiert werden.
Das muss man auch gar nicht, denn ab Windows 10 kann man das mit simplen Bordmitteln erledigen wie jeder weiss:IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Es ist ja einerseits Blödsinn das du mit Portforwarding arbeitest und alle Dienste damit ungeschützt durch die Router Firewall auf den Server lenkst, andererseits aber VPN machst.
2 widersprüchliche Dinge denn das eine hebelt das andere aus aber du weisst ja sicher was du tust..?!
Warum das Pingen nicht klappt kann man jetzt nur raten, da deine Angaben zur IP Adressierung recht oberflächlich und laienhaft sind.
Es sieht so aus als ob das VPN Netzwerk ein eigenes IP Netz hat (10.68.80.0 /24) und der VPN Server also zwischen VPN und lokalem LAN routen muss.
Pingst du jetzt mit einer 10.68.80.x Absender IP die FritzBox, dann sieht sie in ihre Routing Tabelle um heruaszufinden wie sie in dieses Netzwerk kommt, denn lokal hat sie ja nur das 192.168.1.0 /24 Netz und die Default Route zum Provider.
Da du vermutlich, wie immer bei solchen Fragen hier, vergessen hast eine statische Route in die FritzBox auf das 10.68.80.0 /24 Netz einzutragen hat die FritzBox ja nur die Chance dieses netz via Default Route an den Provider zu routen, was sie dann auch macht.
Da das ein im Internet nicht geroutetes privates RFC 1918 IP Netzwerk ist verschwindet es im Nirwana bzw. im IP Mülleimer des Providers. Ping geht also nicht...genau das was du siehst.
Dem NAS fehlt vermutlich ein Default Gateway so das der Ping (ICMP) da auch fehlschlägt.
Wie gesagt kann man alles nur raten, da du keinerlei Angaben zur IP Adressierung des VPNs machst.
Habe des Problems Lösung gefunden: per WIN-VPN wurde die selbe statische IP vergeben, wie in der Fritzbox für den Fernzugang zugeteilt wird. Kaum habe ich die IP des VPN-Benutzers im Win-Server geändert, schon klappt alles.
