Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

VPN mit Lancom

Mitglied: nico-droste
Hallo,
habe einen W2k3 VPN Server am laufen und benutze als Internetzugang einen Lancom 10 DSL/I.
Um von außerhalb auf den Server zugreifen zu können habe ich den PPTP Port auf den Server geforewarded (TCP 1723).
Kann mich jetzt auch mit VPN in den Server einloggen, nur leider nur mit einer Verbindung gleichzeitig. Wenn ich versuche gleichzeitig noch von wo anders eine Verbindung aufzugeben, reagiert der server nicht. Ist das normal wenn man den VPN-Tunnel durch den Router forewarded, oder habe ich was falsch gemacht?

Gruß
Nico

Content-Key: 4800

Url: https://administrator.de/contentid/4800

Ausgedruckt am: 23.06.2021 um 08:06 Uhr

7 Kommentare
Mitglied: 6907
Also einen VPN Server sagt mit in dem Sinne nichts und macht auch irgendwie keinen Sinn.
Kann das sein das du einen W2k3 Server am laufen hast und dich gerne per VPN in dein Netz einloggen willst?

Das geht nur mit einer Verbindung (also von einem zum anderen pc), da du nicht mehr Lizenzen dafür hast, soweit ich weis!

Gruß
Mitglied: nico-droste
Also, habe unter Windows 2003 Server VPN Konfiguriert. Wenn ich mich im LAN befinde, kann ich mich mit beliebig vielen rechnern in den Windows 2003 Server mit VPN "einwählen". Wenn ich aber über das Internet versuche mich mit mehreren Rechnern "einzuwählen" klappt es immer nur mit einem (aus dem Internet) egal wieviele Rechner aus dem LAN schon eingewählt sind. Für den Internet zugang benutze ich einen Lancom 10 DSL/I Office.

Gruß
Nico
Mitglied: 6907
Also dann hast du aber kein VPN in dem herkömlichen Sinne installiert.
VPN (VirtuellPrivatNetork) konfigurierst du ja nicht, damit viele User im einem LAN auf den Server zugreifen können!

VPN ermöglicht den zugriff (z.b.) durch die firewall aufs interne netz (dein LAN, intranet)!
Dies funktioniert i. d. Regel mit einem User!
Wenn man z.b. eine hardware firewall hat dann gibt es meist 5 VPN clients dazu, die den gleichzeitigen zugriff vom WAN zum LAN erlauben!
desto mehr lizenzen, sprich VPN clients, du kaufst, desto mehr user können auf dein LAN von außen gleichzeit zugreifen.

zusammengefasst:
im LAN: können eine menge "N" auf deinen server zugreifen (rechtlich gesehen, soviele wie du serverclients gekauft hast)

vom WAN zum LAN: nur 1 direktverbindung!
bei Firewalls.... benötigt man für jeden weiteren noch VPN clients, die bestimmt kennungen beinhalten, die dir damit den zugriff auf dein netz erlauben!

D.h. für dein Problem wirst du dir entweder was nicht legales einfallen lassen müssen oder noch ein paar clients kaufen ;-) face-wink

P.S.: wenn ich irgendwo falsch liege bitte sagt es mir -> will ja auch nicht dumm sterben! *g*
Mitglied: nico-droste
Also liegt das Problem wohl bei meinem Lancom Router, oder? Ich dachte das
s wenn man den Port auf den Windows 2003 Server forewarded mit beliebig vielen clients darauf zugreifen kann. Z.B. wie bei FTP: wenn ich den Port 21 auf den Server durchstelle, kann ich im Prinzip auch mit beliebig vielen Usern darauf zugreifen. Ist das bei VPN anders??

Gruß
Nico
Mitglied: 6907
ja das ist was anderes!

beim ftp kannst du egal wievielen usern daten von außen zugänglich machen!
wenn du das aber durch deinen router mit (sicherlich) integrierter firewall machen willst, dann kannst du das nur, wenn du auch die nötige anzahl an VPN clients hast!
es sei denn du lässt die ports für jederman offen und richtest dann noch eine freigabe ein!
dann hast du aber auch sogut wie die "hosen unten", sprich sogut wie keinen schutz vor unerlaubten zugriffen!
Mitglied: nico-droste
Also müsste ich mir im Prinzip doch diese Lancom VPN Ports kaufen? dachte es wäre nur nötig, wenn man sich direkt in den Router einwählen möchte, also ohne windows server dahinter!

ciao
nico
Mitglied: 2795
Wie @6907 schon sagte bei VPN handelt es sich im Grunde um eine Punkt zu Punkt Verbindung.
Man muss sich das wie einen Tunnel vorstellen in dem von aussen keiner eindringen kann, sonst würde VPN keinen Sinn machen.

Es gibt aber trotz allen eine Möglichkeit über VPN mehrere User reinzulassen. Wenn man zwei Netzwerke über VPN verbindet können die User des einen Netzwerks über den VPN-Kanal in das
"benachbarte" Netzwerk. Wichtig ist das die Netzwerke unterschiedliche Adressbereich verwenden.
Ggf. kann man bei LANCOM-Routern (ich weiss nicht ob es bei allen geht) ein N:N-Mapping vornehmen, womit die Adressen des anderen Netzes in einen beliebigen Bereich übersetzt
werden.

Kerl
Heiß diskutierte Beiträge
general
Vorstellungsgespräch IT Administrator 2nd Level SupportGoldfuchsVor 1 TagAllgemeinWeiterbildung10 Kommentare

Moin ich habe demnächst ein Vorstellungsgespräch in einen Unternehmen für den Bereich des IT Administrators 2nd Level Support. Ich wollte da mal Euer Schwarmwissen abfragen ...

question
Glasfaseranschluss mit 4 Knotenpunkten auf 26 Häuser 1 Büro aufteilenchrisbaliVor 1 TagFrageEntwicklung18 Kommentare

hallo liebe Leute in der alten heimat Ganz vorweg ich Habe erstmal keine Ahnung und kenne den Spruch ...

question
Ein Anruf in Abwesenheit der gar nicht getätigt wurdeFabioIIVor 1 TagFrageOff Topic8 Kommentare

Servus zusammen. Mir ist heute folgendes passiert: Ich saß auf der Arbeit als mein Handy klingelte, da angeblich meine Freundin mich anruft. Nachdem ich den ...

question
Minimaler Upload durch FritzBox im NetzwerkDoskiasVor 1 TagFrageLAN, WAN, Wireless23 Kommentare

Hallo zusammen, wir haben bei uns in der Firma ein separates Netz aufgebaut, welches einzig und alleine für Videokonferenzen genutzt wird. In der folgenden Darstellung ...

question
Gastnetzwerk für Restaurant mit FritzBox 4040 gelöst Net-ZwerKVor 1 TagFrageLAN, WAN, Wireless11 Kommentare

Moin! Ich soll in einem kleinen Restaurant ein WLAN als Gastnetz einrichten. Aktuell ist vorhanden: Telekom Digitalisierungsbox Premium im Keller (macht ein WLAN, welches der ...

question
Server 2019: vcpus überbuchennixwissenderVor 1 TagFrageWindows Server16 Kommentare

hallo! wir betreiben einen etwas performanteren server mit 12 kernen, 128gb ram und einigen tb an speicherplatz in form vom nvme-platten, der uns als host ...

question
PDF aus Ordner automatisch versendenGundelputzVor 1 TagFrageMicrosoft11 Kommentare

Hallo zusammen, ich habe einen Ablauf den ich täglich mehrmals durchführen muss. - scannen in einen Ordner - gescannte PDF an ein Email Adresse in ...

question
Gast Wlan GatewayMaxHaxVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Servus!! Ich verwende zurzeit ein unifi Setup in einem Hotel mit alles unifi Geräte sogar das Gateway. Hab eine mgmt lan und gast vlan(captive Portal) ...