8
VPN auf Windows vServer
Hallo zusammen,
ich habe 2 Netzwerke (und einige iPads), die auf ein zenrales, gemeinsames und aus dem Internet erreichbares Fileshare zugreifen sollen.
Der Zugriff soll mittles VPN gekapselt erfolgen.
Meine Wahl fiel auf den kleinsten vServer von alfahosting. Speicherplatz reicht aus und als OS Windows Server 2008 R2 - ich habs nicht mit Linux.
Der Server soll neben dem Filedienst auch als VPN-Server dienen.
Die Netzwerke sollen LAN-LAN via Fritz!Box und die iPads als Client-LAN Verbindung zum VPN herstellen.
Wie richte ich das ein?
VG
Sebastian
ich habe 2 Netzwerke (und einige iPads), die auf ein zenrales, gemeinsames und aus dem Internet erreichbares Fileshare zugreifen sollen.
Der Zugriff soll mittles VPN gekapselt erfolgen.
Meine Wahl fiel auf den kleinsten vServer von alfahosting. Speicherplatz reicht aus und als OS Windows Server 2008 R2 - ich habs nicht mit Linux.
Der Server soll neben dem Filedienst auch als VPN-Server dienen.
Die Netzwerke sollen LAN-LAN via Fritz!Box und die iPads als Client-LAN Verbindung zum VPN herstellen.
Wie richte ich das ein?
VG
Sebastian
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191784
Url: https://administrator.de/forum/vpn-auf-windows-vserver-191784.html
Ausgedruckt am: 01.05.2025 um 08:05 Uhr
8 Kommentare
Neuester Kommentar
Hi Sebastian,
AFAIR kannst du mit den Fritzboxen nur IPSEC-VPNs mit IKE aufbauen, mit dem RRAS des Winblows-Servers geht das nicht.
Von daher solltest du deine VPN-Endpunkte überdenken.
Also entweder 2 Winblows-Server oder als Gegenstelle einen Router, der L2TP unterstützt (seit letzter Firmware sogar manch Netgear VPN-Router).
Bitte kein PPTP mehr verwenden. Das ist mittlerweile so unsicher, da kann man sich den Tunnel beinahe ganz sparen.
AFAIR kannst du mit den Fritzboxen nur IPSEC-VPNs mit IKE aufbauen, mit dem RRAS des Winblows-Servers geht das nicht.
Von daher solltest du deine VPN-Endpunkte überdenken.
Also entweder 2 Winblows-Server oder als Gegenstelle einen Router, der L2TP unterstützt (seit letzter Firmware sogar manch Netgear VPN-Router).
Bitte kein PPTP mehr verwenden. Das ist mittlerweile so unsicher, da kann man sich den Tunnel beinahe ganz sparen.
Hallo,
ob man einen windows Server dirket ins Internet präsentiert sollte hier die Frage sein.
Einen Router der das entsprechend deiner Anforderungen kann ist da wohl die sinnvollere Alternative...
brammer
ob man einen windows Server dirket ins Internet präsentiert sollte hier die Frage sein.
Einen Router der das entsprechend deiner Anforderungen kann ist da wohl die sinnvollere Alternative...
brammer
Zitat von @brammer:
Hallo,
ob man einen windows Server dirket ins Internet präsentiert sollte hier die Frage sein.
Der TO hat doch nur den gehosteten W2K8 zur Verfügung.Hallo,
ob man einen windows Server dirket ins Internet präsentiert sollte hier die Frage sein.
Ich kann mir nicht vorstellen, dass er davor eine Firewall/einen Router gestellt bekommt, den er für ein VPN nutzen kann.
Einen Router der das entsprechend deiner Anforderungen kann ist da wohl die sinnvollere Alternative...
Entspricht auch meiner Überzeugung, zumindest was das VPN angeht.Bei meinen Kunden stehen ausnamslos VPN-fähige Router, die das übernehmen.
Die Windwos-Server müssen sich schon um genug andere Dinge kümmern.
Hallo zusammen,
danke für das prima Feedback - und ja - ein exponierter Windows-Server - das ist nicht schön.
Dann fangen wir doch mal vorne an, gesucht ist eine Lösung, um einen zentrale, interneterreichbare aber VPNgesicherte Fileablage bereit zu stellen.
Meine Variante: gehosterter Server - Vorteil: performante Ereichbarkeit, 99,90% Verfügbarkeit
Alternativen mit Privathaushaltbudget? Keine.
OK - Alfahosting biete auch Linux-Server, aber von Linux habe ich nun gar keine Ahnung.
Bei Windows-Systemen könnte ich wenigstens ein Rechte- und Rollen konzept und ggf. eine AV Software aufspielen. Unnötige Ports aussschalten - fertig.
Da kein Router/FW davor steht, den ich nutzen/konfigurieren könnte muss der Server also auch VPN handeln (Client oder Server - da bin ich mir noch nicht sicher).
Oder habt ihr eine bessere Lösung? VG Sebastian
danke für das prima Feedback - und ja - ein exponierter Windows-Server - das ist nicht schön.
Dann fangen wir doch mal vorne an, gesucht ist eine Lösung, um einen zentrale, interneterreichbare aber VPNgesicherte Fileablage bereit zu stellen.
Meine Variante: gehosterter Server - Vorteil: performante Ereichbarkeit, 99,90% Verfügbarkeit
Alternativen mit Privathaushaltbudget? Keine.
OK - Alfahosting biete auch Linux-Server, aber von Linux habe ich nun gar keine Ahnung.
Bei Windows-Systemen könnte ich wenigstens ein Rechte- und Rollen konzept und ggf. eine AV Software aufspielen. Unnötige Ports aussschalten - fertig.
Da kein Router/FW davor steht, den ich nutzen/konfigurieren könnte muss der Server also auch VPN handeln (Client oder Server - da bin ich mir noch nicht sicher).
Oder habt ihr eine bessere Lösung? VG Sebastian
Hallo Sebastian,
Wenn es dir ausschließlich um die Fileablage dieses Servers geht, kannst du doch auch WebDAV nutzen.
OK - Alfahosting biete auch Linux-Server, aber von Linux habe ich nun gar keine Ahnung.
Bei Windows-Systemen könnte ich wenigstens ein Rechte- und Rollen konzept und ggf. eine AV Software aufspielen. Unnötige Ports aussschalten - fertig.
Wie oft hast du schon mit dem RRAS von Windows zu tun gehabt?Bei Windows-Systemen könnte ich wenigstens ein Rechte- und Rollen konzept und ggf. eine AV Software aufspielen. Unnötige Ports aussschalten - fertig.
Wenn es dir ausschließlich um die Fileablage dieses Servers geht, kannst du doch auch WebDAV nutzen.
Gute Frage - PRAS kenne ich nicht.
WebDAV konnte ich im Rahmen meiner Nachforschungen "Wie greife ich mit iPad & Co. sicher auf Files zu?" schon ausschließen - das funktioniert nicht stabil.
Gut klappt bei IOS-Devices aber der smb-Zugriff via VPN.
Zudem sollen die Arbeitsplätze idealerweise einfach nur über ein gemapptes LW auf die Serverfregabe zugreifen.
Das verstehen auch die dümmsten Anwender.
Zurück zum gehosteten Server - meinestwegen Linux - es sollte ja nicht so schwer sein bei Debian alles unnötige ab zu schalten und Samba zu aktivieren - wenn das nicht schon per se eingeschaltet ist.
Da bleibt nur noch mein Problem - wie VPN implementieren?))
VG Sebastian
WebDAV konnte ich im Rahmen meiner Nachforschungen "Wie greife ich mit iPad & Co. sicher auf Files zu?" schon ausschließen - das funktioniert nicht stabil.
Gut klappt bei IOS-Devices aber der smb-Zugriff via VPN.
Zudem sollen die Arbeitsplätze idealerweise einfach nur über ein gemapptes LW auf die Serverfregabe zugreifen.
Das verstehen auch die dümmsten Anwender.
Zurück zum gehosteten Server - meinestwegen Linux - es sollte ja nicht so schwer sein bei Debian alles unnötige ab zu schalten und Samba zu aktivieren - wenn das nicht schon per se eingeschaltet ist.
Da bleibt nur noch mein Problem - wie VPN implementieren?
))VG Sebastian
RRAS für W2008
Zurück zum gehosteten Server - meinestwegen Linux - es sollte ja nicht so schwer sein bei Debian alles unnötige ab zu
schalten und Samba zu aktivieren - wenn das nicht schon per se eingeschaltet ist.
Da bleibt nur noch mein Problem - wie VPN implementieren?))
Hier wäre OpenVPN eine Möglichkeit .schalten und Samba zu aktivieren - wenn das nicht schon per se eingeschaltet ist.
Da bleibt nur noch mein Problem - wie VPN implementieren?
))
OpenVPN auf der Winblows Möhre sollte dein Problem lösen. Mit Linux wären das auch nur 3 Mausklicks gewesen und sicher etwas sicherer aber egal, das ist nicht das Thema.
Wie eine solche Konfig aussehen kann siehst du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die OVPN Installation ist Hardware unabhängig und überall gleich. Stör dich also nicht an der dortigen Router HW und denk dir einen Winblows Server dafür.
Wie eine solche Konfig aussehen kann siehst du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die OVPN Installation ist Hardware unabhängig und überall gleich. Stör dich also nicht an der dortigen Router HW und denk dir einen Winblows Server dafür.
