Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN unter SBS 2008

Mitglied: DreamForrest

DreamForrest (Level 1) - Jetzt verbinden

28.07.2011, aktualisiert 18.10.2012, 3252 Aufrufe, 10 Kommentare

Es existiert ein SBS 2008 Server auf welchem auch mal der VPN-Server funktioniert.

Eines schönen Tages ging es dann nicht mehr.

Grund unbekannt.


Für mich vorab zum verstehen: (in meinem Fall...)

Der Router oder die Firewall leitet nur die Ports weiter bzw. ermöglich den Zugriff auf den Port 1723.

Macht nichts weiter. Kein VPN etc.


Die eigentliche Frage in diesem Aufbau !?!?

Auf dem SBS 2008 ist der RAS-Dienst nur da um die User in die Domäne zu bringen.
Richtig!?

Ich meine eine VPN-Verbindung zwischen Client und Router bekam ich hin nur es bringt
nichts wenn kein Zugriff auf die Domäne erfolgen kann.

VPN ohne RAS ist also nix, oder?

Mitglied: GuentherH
28.07.2011 um 19:52 Uhr
Hallo.

Klappt der Aufbau einer VPN Verbindung aus dem internen Netz?

LG Günther
Bitte warten ..
Mitglied: DreamForrest
28.07.2011 um 20:30 Uhr
Nein. Intern geht nicht.

Ein Port Forwarding bzw. Inbound und Outbound seitens des SMC-Router sollten so stimmen.


Der RAS Dienst läuft nicht und NFS auch nicht.

Lässt sich nicht starten weil... keine Ahnung... ein anderer Dienst läuft.

Aber das ist nicht so formuliert als wenn ein anderer Dienst dazwischen ist.


Der integrierte Exchange 2008 im SBS funktionierte, aber nur im Zusammenhang mit Remote Access via Active Snyc.
(iPhone macht ja keine VPN auf...)

Das integrierte Konfigurations Wizard will auch nicht.
Router geht seitens des Wizards nicht, dann geht das nicht weil der Dienst nicht läuft. Dann will man den davon Abhängigen Dienst starten - geht nicht.

Die Frage ist oder wäre auch noch:
Wie kann ich herausfinden ob der Router für pptp frei ist?
Port-Scan bringt nichts.
Eine VPN auf dem Router bringt mir wenig, weil ich ja in die Domäne muss.


So ein verka**tes Teil, der SBS 2008. Kann viel, aber nichts richtig.
Das regt mich auf! Nur Probleme.
Speicherplatz ist dauern "WEG"...
Konsolen stürzen ab...

Bitte warten ..
Mitglied: GuentherH
28.07.2011 um 21:12 Uhr
Hi.

Das integrierte Konfigurations Wizard will auch nicht

Dann würde ich da einmal ansetzen. Da gibt es doch bestimmt eine Fehlermeldung, oder?

So ein verka**tes Teil, der SBS 2008. Kann viel, aber nichts richtig

Gibt 2 Möglichkeiten. Entweder deinstallieren, und ein anderes System verwenden, das du beherrscht. Oder, sich mit dem SBS befassen. Und das fängt eigentlich schon einmal damit an,
dass man an der richtigen Stelle anfängt den Fehler einzukreisen. Wenn schon der Assistent für die VPN Konfiguration nicht funktioniert, was hat es dann für einen Sinn am Router herumzubasteln.


LG Günther
Bitte warten ..
Mitglied: DreamForrest
28.07.2011 um 21:49 Uhr
Es funktioniert nichts.
Zum einkreisen gibt es nichts.

Es geht von A nach B nach C und Kreuz und Quer.


Kein Lösung. Vielleicht weiß jemand mehr.
Allgemeingültige Ratschläge helfen mir nicht weiter.

Scheint aber ein bekanntes Problem unter SBS 2008 zu sein...
Bitte warten ..
Mitglied: GuentherH
28.07.2011 um 22:19 Uhr
Hi.

Ich habe keine allgemeinen Ratschläge gegeben.

Also noch einmal. Was passiert, wenn du VPN über den Assistenten freigeben willst.

LG Günther
Bitte warten ..
Mitglied: DreamForrest
28.07.2011 um 22:25 Uhr
Genaue Meldung weiß ich nicht, aber irgendetwas mit Router etc.

Stellen Sie sicher... meine ich...

Wobei das nicht sein kann.

In wie weit funktioniert denn der RAS-Server!?
Läuft der erst nach dem Wizard oder ist der unabhängig, da ich die VPN auch ohne ihn einrichten kann?
Bitte warten ..
Mitglied: aqui
28.07.2011, aktualisiert 18.10.2012
Anhand deiner oberflächlichen Beschreibung kann man mal mutmaßen das du versuchst einen VPN Tunnel mit dem PPTP Protokoll aufzubauen.
PPTP besteht aber mitnichten nur aus dem POrt TCP 1723 sondern im wesentlichen aus dem GRE Protokoll was die Wirkdaten transportiert. GRE ist Generic Route Encapsulation und ein eigenes IP Protokoll mit der Protokoll ID 47.
Wenn also dann muss deine Router TCP 1723 und GRE forwarden sonst wird das nix mit deinem VPN. Siehe hier:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Um zusehen ob überhaupt TCP 1723 und GRE Pakete an deinem Server ankommen solltest du einen freien Sniffer auf dem Server installieren wie den Wireshark oder den MS Net Monitor.
Damit kannst du dann genau sehen ob diese Pakete überhaupt am Server ankommen also der Router diese sauber forwardet. Oder...ob sie eben schon im Router oder der Server Firewall hängenbleiben.
Das diese Pakete ja. It externen Absender IP Adressen zum Server kommen musst du logischerweise dessen Firewall entsprechend customizen. Per Standard blockiert die Windows FW solche Pakete.
Irgendwo da liegt wie immer der Fehler bei dir.
Logischerweise kann sich ei Server nicht selber von Geisterhand umkonfigurieren...solche Annahmen sind Unsinn obwohl sich Gerüchte halten das es bei Winblows dennoch der Fall sein soll....
Sinnvoller wäre so oder so das VPN auf dem Router davor zu terminieren als diese Frickelei mit Port Forwarding um die NAT Firewall zu überwinden. Ebenfalls das GRE Session Caching können Billigrouter wie du ihn mit dem SMC hast meist nicht sauber handhaben bei multiplen Sessions. Skalierbar ist das daher auch nicht aber du hast dich ja nun mal für diese Variante entschieden.
Bleibt jetzt nur noch zu hoffen das das nicht zu alllgemein war..?
Bitte warten ..
Mitglied: GuentherH
28.07.2011 um 22:52 Uhr
Hi.

Genaue Meldung weiß ich nicht, aber irgendetwas mit Router etc.

Dann sei so lieb, und poste die genaue Fehlermeldung

In wie weit funktioniert denn der RAS-Server!?

Er funktioniert bei jedem SBS, den ich installiert habe

Läuft der erst nach dem Wizard oder ist der unabhängig

Man kann ihn natürlich auch manuell konfigurieren.

Um zusehen ob überhaupt TCP 1723 und GRE Pakete an deinem Server ankommen solltest du einen freien Sniffer auf dem Server installieren wie den Wireshark oder den MS Net Monitor.

Das ist doch zum jetzigen Zeitpunkt noch gar nicht notwendig, da wir ja noch nicht wissen, ober der RAS Dienst überhaupt richtig konfiguriert ist. Und sei mir nicht böse, ein User der nicht in der Lage ist die Fehlermeldung
eines Assistenten hier klar zu posten, ist auch nicht in der Lage ein Sniffer zu bedienen

LG Günther
Bitte warten ..
Mitglied: DreamForrest
28.07.2011 um 23:11 Uhr
Ganz präzise:

Es soll ein Win7 Client auf einem SBS 2008 zugreifen.

VPN Tunnel PPTP mit GRE ID 47. Richtig.
Hat der Router als Policy drin und der SBS 2008 konnte das auch mal. Zumindest hat die VPN mal funktioniert.
Prüfe es aber noch einmal mit MS Net Monitor

So billig ist SMC nicht. Zumindest aus der Pro Serie.
Cisco hin oder her. Wenn man denn die Zeit/Geld hat um das Gerät zu konfigurieren.
---
Ich habe schon viel mit dem SBS erlebt... Ich sage nur Speicherplatz...
Exchange 70 GB und 15 GB Daten in den Postfächern...
---
VPN Router davor zu terminieren - Gut, aber wie läuft das dann mit der "Anmeldung" an der Domäne?
Dann bin ich im Netz, aber die Windows Anmeldung muss auch irgendwie geschehen.
Bitte warten ..
Mitglied: DreamForrest
29.07.2011 um 09:34 Uhr
MS Net Monitor listet nicht die ID 47.

Klar, der Dienst startet ja auch nicht.

c28a0e8e7df6db46a2de939ff6f77f01 - Klicke auf das Bild, um es zu vergrößern

1dff604f27e9d6c7e51f7257e9d970d4 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Temparatur messen sbs 2008
gelöst Frage von BergEnteExchange Server7 Kommentare

Hallo Forum, welches Tool könnt Ihr empfehlen um auf einem SBS Server 2008 die Temperatur zu messen und das ...

Windows Server
Neuinstallation SBS 2008 Premium
gelöst Frage von Melvin.van.HorneWindows Server4 Kommentare

Moin, schon wieder einer ich habe einen neuen Kunden mit einem SBS 2008 Premium. Also den SBS und einen ...

Windows Server
SBS 2008 Migration sinnvoll
Frage von KellogsFRWindows Server7 Kommentare

Hallo zusammen, ich stehe vor der Entscheidung einen Server zu ersetzen. Dieser Server wird aktuell als Hypervisor betrieben, hat ...

Exchange Server
SBS 2008 mit Exchange
Frage von MrChiacomoExchange Server6 Kommentare

Hallo zusammen, ich habe einen SBS2008 mir Exchange auf dem gleichen Rechner. Ich möchte dies nun ändern und den ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 13 StundenHumor (lol)4 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 1 TagSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 1 TagWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 1 TagAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
Windows 10 1803 - nicht identifiziertes Netzwerk - kein Login an Domäne möglich
Frage von Tomy389Windows 1021 Kommentare

Hallo Zusammen, ich hoffe zu dem Thema gibt es nicht schon einen Thread aber ich sollte eigentlich schon alles ...

Exchange Server
Microsoft Exchange Ser ver 2016 CU 8 auf den neuesten Stand bringen
gelöst Frage von Hendrik2586Exchange Server20 Kommentare

Hallo an euch alle. :) Kurze Frage. Ich habe hier einen Exchange Server wie o.g. Problem ist das wir ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft17 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...