4
VPN: Fritzbox zu Windows Server 2016
Guten Morgen,
das Wireguard (Thread von vorgestern) habe ich mal hinten angestellt. Ehrlich gesagt will ich mir den Strato-Server nicht abschießen und spiele/lerne erstmal in ner Testumgebung. @aquis: messerscharfe Analyse war mal wieder nicht von der Hand zu weisen und ich erforsche vorab doch mal das Know-how hinter Heises Bezahlschranken
Deshalb würde ich erstmal gerne den "einfachen Weg" beschreiten und die Fritze Site2site mit dem Strato-Server koppeln. Ich verspreche mir davon, dass die am V-Server angeschlossenen RDP-Clients (besser) auf die lokalen Drucker/Scanner zugreifen kann/können. Die schwache VPN-Leistung der Fritze ist bekannt (deshalb ja der vorherige Versuch mit Wireguard).
Auf dem V-Server läuft seit nem halben Jahr RDP über das in Windows 2016 integrierte RAS-Modul (preshared, feste IP-Vergabe). Das klappt stabil und wirklich problemlos mit verschiedenen Clients (iOS, Windows 10 Pro/Home, MacOS) über L2TP.
Auf der Fritze verstehe ich das so, dass ich "Diese FRITZ!Box mit einem Firmen-VPN verbinden" auswähle, die entsprechenden Werte eintrage (xauth deaktiv), eine IP aus dem VPN-Adressbereich des Strato-Servers nehme (im RAS ohne DHCP hinterlegt) und dann fragt er mich vermutlich noch nach dem PW des angegebenen VPN-Nutzers?! Die Fritze ist auf only IPv4 gestellt und bekommt vom Provider eine IPv4. mit nem DynDNS von GoIP.
Aber leider baut er ziemlich kommentarfrei keine Verbindung auf. Ist das evtl. ein bekanntes Phänomen, dass die beiden nicht miteinander können?! Oder einfach nur meine Fehlkonfiguration?! Liegt das womöglich an unterschiedlichen VPN-Techniken?! Ich meinte irgendwo gelesen zu haben, Site2Site baut auch die Fritze mit L2TP auf?! Muss ich im Windows evtl. spezielle Verschlüsselungen für die Fritze aktivieren/freischalten?!
VG
das Wireguard (Thread von vorgestern) habe ich mal hinten angestellt. Ehrlich gesagt will ich mir den Strato-Server nicht abschießen und spiele/lerne erstmal in ner Testumgebung. @aquis: messerscharfe Analyse war mal wieder nicht von der Hand zu weisen und ich erforsche vorab doch mal das Know-how hinter Heises Bezahlschranken
Deshalb würde ich erstmal gerne den "einfachen Weg" beschreiten und die Fritze Site2site mit dem Strato-Server koppeln. Ich verspreche mir davon, dass die am V-Server angeschlossenen RDP-Clients (besser) auf die lokalen Drucker/Scanner zugreifen kann/können. Die schwache VPN-Leistung der Fritze ist bekannt (deshalb ja der vorherige Versuch mit Wireguard).
Auf dem V-Server läuft seit nem halben Jahr RDP über das in Windows 2016 integrierte RAS-Modul (preshared, feste IP-Vergabe). Das klappt stabil und wirklich problemlos mit verschiedenen Clients (iOS, Windows 10 Pro/Home, MacOS) über L2TP.
Auf der Fritze verstehe ich das so, dass ich "Diese FRITZ!Box mit einem Firmen-VPN verbinden" auswähle, die entsprechenden Werte eintrage (xauth deaktiv), eine IP aus dem VPN-Adressbereich des Strato-Servers nehme (im RAS ohne DHCP hinterlegt) und dann fragt er mich vermutlich noch nach dem PW des angegebenen VPN-Nutzers?! Die Fritze ist auf only IPv4 gestellt und bekommt vom Provider eine IPv4. mit nem DynDNS von GoIP.
Aber leider baut er ziemlich kommentarfrei keine Verbindung auf. Ist das evtl. ein bekanntes Phänomen, dass die beiden nicht miteinander können?! Oder einfach nur meine Fehlkonfiguration?! Liegt das womöglich an unterschiedlichen VPN-Techniken?! Ich meinte irgendwo gelesen zu haben, Site2Site baut auch die Fritze mit L2TP auf?! Muss ich im Windows evtl. spezielle Verschlüsselungen für die Fritze aktivieren/freischalten?!
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 559317
Url: https://administrator.de/contentid/559317
Printed on: May 5, 2024 at 00:05 o'clock
4 Comments
Latest comment
Die Fritte kann VPN nur über IPSec mit IKEv1, der Server aber für den DialIN nur IKEv2, kannst du also getrost knicken das Vorhaben mit der Frittenkost, sie sind nicht miteinander kompatibel.
Vielen Dank. Dann brauche ich da keine unnötige Zeit mit verbraten
Stell dir daheim ne pFSense hin und Fackel das über IKEv2 ab oder OpenVPN oder Wireguard usw.
Ohne dich in die Materie zumindest einigermaßen einzulesen kommst du mit keinem der VPN Spielarten weit, so ist das nunmal.
Ohne dich in die Materie zumindest einigermaßen einzulesen kommst du mit keinem der VPN Spielarten weit, so ist das nunmal
.
Ach, die Verbindung klappt eigentlich (normalerweise) ... nur was das Routing angeht habe ich irgendwie ein Brett vorm Kopf. Da stolpere ich schon im heimischen LAN immer mal wieder.
Werde mir die Tutorials hier auch nochmal zu Gemüte führen.
Danke auf jeden Fall für die flotte Einordnung, dann laufe ich zumindest bei dem Setup nicht in die falsche Richtung
Dir/Euch noch einen schönen Freitag.
Werde mir die Tutorials hier auch nochmal zu Gemüte führen.
Danke auf jeden Fall für die flotte Einordnung, dann laufe ich zumindest bei dem Setup nicht in die falsche Richtung
Dir/Euch noch einen schönen Freitag.
