7
VPN mit Lancom
Hallo,
habe einen W2k3 VPN Server am laufen und benutze als Internetzugang einen Lancom 10 DSL/I.
Um von außerhalb auf den Server zugreifen zu können habe ich den PPTP Port auf den Server geforewarded (TCP 1723).
Kann mich jetzt auch mit VPN in den Server einloggen, nur leider nur mit einer Verbindung gleichzeitig. Wenn ich versuche gleichzeitig noch von wo anders eine Verbindung aufzugeben, reagiert der server nicht. Ist das normal wenn man den VPN-Tunnel durch den Router forewarded, oder habe ich was falsch gemacht?
Gruß
Nico
habe einen W2k3 VPN Server am laufen und benutze als Internetzugang einen Lancom 10 DSL/I.
Um von außerhalb auf den Server zugreifen zu können habe ich den PPTP Port auf den Server geforewarded (TCP 1723).
Kann mich jetzt auch mit VPN in den Server einloggen, nur leider nur mit einer Verbindung gleichzeitig. Wenn ich versuche gleichzeitig noch von wo anders eine Verbindung aufzugeben, reagiert der server nicht. Ist das normal wenn man den VPN-Tunnel durch den Router forewarded, oder habe ich was falsch gemacht?
Gruß
Nico
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4800
Url: https://administrator.de/contentid/4800
Ausgedruckt am: 26.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
Also einen VPN Server sagt mit in dem Sinne nichts und macht auch irgendwie keinen Sinn.
Kann das sein das du einen W2k3 Server am laufen hast und dich gerne per VPN in dein Netz einloggen willst?
Das geht nur mit einer Verbindung (also von einem zum anderen pc), da du nicht mehr Lizenzen dafür hast, soweit ich weis!
Gruß
Kann das sein das du einen W2k3 Server am laufen hast und dich gerne per VPN in dein Netz einloggen willst?
Das geht nur mit einer Verbindung (also von einem zum anderen pc), da du nicht mehr Lizenzen dafür hast, soweit ich weis!
Gruß
Also, habe unter Windows 2003 Server VPN Konfiguriert. Wenn ich mich im LAN befinde, kann ich mich mit beliebig vielen rechnern in den Windows 2003 Server mit VPN "einwählen". Wenn ich aber über das Internet versuche mich mit mehreren Rechnern "einzuwählen" klappt es immer nur mit einem (aus dem Internet) egal wieviele Rechner aus dem LAN schon eingewählt sind. Für den Internet zugang benutze ich einen Lancom 10 DSL/I Office.
Gruß
Nico
Gruß
Nico
Also dann hast du aber kein VPN in dem herkömlichen Sinne installiert.
VPN (VirtuellPrivatNetork) konfigurierst du ja nicht, damit viele User im einem LAN auf den Server zugreifen können!
VPN ermöglicht den zugriff (z.b.) durch die firewall aufs interne netz (dein LAN, intranet)!
Dies funktioniert i. d. Regel mit einem User!
Wenn man z.b. eine hardware firewall hat dann gibt es meist 5 VPN clients dazu, die den gleichzeitigen zugriff vom WAN zum LAN erlauben!
desto mehr lizenzen, sprich VPN clients, du kaufst, desto mehr user können auf dein LAN von außen gleichzeit zugreifen.
zusammengefasst:
im LAN: können eine menge "N" auf deinen server zugreifen (rechtlich gesehen, soviele wie du serverclients gekauft hast)
vom WAN zum LAN: nur 1 direktverbindung!
bei Firewalls.... benötigt man für jeden weiteren noch VPN clients, die bestimmt kennungen beinhalten, die dir damit den zugriff auf dein netz erlauben!
D.h. für dein Problem wirst du dir entweder was nicht legales einfallen lassen müssen oder noch ein paar clients kaufen
P.S.: wenn ich irgendwo falsch liege bitte sagt es mir -> will ja auch nicht dumm sterben! *g*
VPN (VirtuellPrivatNetork) konfigurierst du ja nicht, damit viele User im einem LAN auf den Server zugreifen können!
VPN ermöglicht den zugriff (z.b.) durch die firewall aufs interne netz (dein LAN, intranet)!
Dies funktioniert i. d. Regel mit einem User!
Wenn man z.b. eine hardware firewall hat dann gibt es meist 5 VPN clients dazu, die den gleichzeitigen zugriff vom WAN zum LAN erlauben!
desto mehr lizenzen, sprich VPN clients, du kaufst, desto mehr user können auf dein LAN von außen gleichzeit zugreifen.
zusammengefasst:
im LAN: können eine menge "N" auf deinen server zugreifen (rechtlich gesehen, soviele wie du serverclients gekauft hast)
vom WAN zum LAN: nur 1 direktverbindung!
bei Firewalls.... benötigt man für jeden weiteren noch VPN clients, die bestimmt kennungen beinhalten, die dir damit den zugriff auf dein netz erlauben!
D.h. für dein Problem wirst du dir entweder was nicht legales einfallen lassen müssen oder noch ein paar clients kaufen
P.S.: wenn ich irgendwo falsch liege bitte sagt es mir -> will ja auch nicht dumm sterben! *g*
Also liegt das Problem wohl bei meinem Lancom Router, oder? Ich dachte das
s wenn man den Port auf den Windows 2003 Server forewarded mit beliebig vielen clients darauf zugreifen kann. Z.B. wie bei FTP: wenn ich den Port 21 auf den Server durchstelle, kann ich im Prinzip auch mit beliebig vielen Usern darauf zugreifen. Ist das bei VPN anders??
Gruß
Nico
s wenn man den Port auf den Windows 2003 Server forewarded mit beliebig vielen clients darauf zugreifen kann. Z.B. wie bei FTP: wenn ich den Port 21 auf den Server durchstelle, kann ich im Prinzip auch mit beliebig vielen Usern darauf zugreifen. Ist das bei VPN anders??
Gruß
Nico
ja das ist was anderes!
beim ftp kannst du egal wievielen usern daten von außen zugänglich machen!
wenn du das aber durch deinen router mit (sicherlich) integrierter firewall machen willst, dann kannst du das nur, wenn du auch die nötige anzahl an VPN clients hast!
es sei denn du lässt die ports für jederman offen und richtest dann noch eine freigabe ein!
dann hast du aber auch sogut wie die "hosen unten", sprich sogut wie keinen schutz vor unerlaubten zugriffen!
beim ftp kannst du egal wievielen usern daten von außen zugänglich machen!
wenn du das aber durch deinen router mit (sicherlich) integrierter firewall machen willst, dann kannst du das nur, wenn du auch die nötige anzahl an VPN clients hast!
es sei denn du lässt die ports für jederman offen und richtest dann noch eine freigabe ein!
dann hast du aber auch sogut wie die "hosen unten", sprich sogut wie keinen schutz vor unerlaubten zugriffen!
Also müsste ich mir im Prinzip doch diese Lancom VPN Ports kaufen? dachte es wäre nur nötig, wenn man sich direkt in den Router einwählen möchte, also ohne windows server dahinter!
ciao
nico
ciao
nico
Wie @6907 schon sagte bei VPN handelt es sich im Grunde um eine Punkt zu Punkt Verbindung.
Man muss sich das wie einen Tunnel vorstellen in dem von aussen keiner eindringen kann, sonst würde VPN keinen Sinn machen.
Es gibt aber trotz allen eine Möglichkeit über VPN mehrere User reinzulassen. Wenn man zwei Netzwerke über VPN verbindet können die User des einen Netzwerks über den VPN-Kanal in das
"benachbarte" Netzwerk. Wichtig ist das die Netzwerke unterschiedliche Adressbereich verwenden.
Ggf. kann man bei LANCOM-Routern (ich weiss nicht ob es bei allen geht) ein N:N-Mapping vornehmen, womit die Adressen des anderen Netzes in einen beliebigen Bereich übersetzt
werden.
Kerl
Man muss sich das wie einen Tunnel vorstellen in dem von aussen keiner eindringen kann, sonst würde VPN keinen Sinn machen.
Es gibt aber trotz allen eine Möglichkeit über VPN mehrere User reinzulassen. Wenn man zwei Netzwerke über VPN verbindet können die User des einen Netzwerks über den VPN-Kanal in das
"benachbarte" Netzwerk. Wichtig ist das die Netzwerke unterschiedliche Adressbereich verwenden.
Ggf. kann man bei LANCOM-Routern (ich weiss nicht ob es bei allen geht) ein N:N-Mapping vornehmen, womit die Adressen des anderen Netzes in einen beliebigen Bereich übersetzt
werden.
Kerl
