6
VPN Server soll wie Hamachi fungieren.
Der Kunde wünscht sich einen eigenen VPN Server der wie Hamachi funktionieren soll.
Aufgabe vom Kunden:
Es soll einen Server erstellt werde mit Windows 2003 Server, dieser soll auch gleich als Router fungieren.
Mit hilfe von AD (Active Directory) sollen die User verwaltet werden und deren rechte.
Diese Einstellungen habe ich hinbekommen. Jeder User kann sich mit seinen Daten über VPN einloggen.
Die User können sich auch im Netzwerk finden.
Zumindest über den Befehl (\\192.168.*.*)
Die Clients sind auch im gleichen IP-Bereich.
Sie können sich jedoch nicht bei Spielen sehen sei es z.B. bei c&c Generals, wo man die IP vom VPN auch einstellen kann.
VPN Client 01 -> Internet -> Server <- Internet <- VPN Client 02
192.168.2.* 192.168.2.* 192.168.2.*
Bitte um schnelle hilfe wenn ihr noch fragen zu meinen Angaben hab, fragt einfach.
Hardware:
Intel Pentium 4 Prozessor 2,4 GHrz
2GB Arbeitsspeicher
80GB
2 x Netzwerkkarten
Aufgabe vom Kunden:
Es soll einen Server erstellt werde mit Windows 2003 Server, dieser soll auch gleich als Router fungieren.
Mit hilfe von AD (Active Directory) sollen die User verwaltet werden und deren rechte.
Diese Einstellungen habe ich hinbekommen. Jeder User kann sich mit seinen Daten über VPN einloggen.
Die User können sich auch im Netzwerk finden.
Zumindest über den Befehl (\\192.168.*.*)
Die Clients sind auch im gleichen IP-Bereich.
Sie können sich jedoch nicht bei Spielen sehen sei es z.B. bei c&c Generals, wo man die IP vom VPN auch einstellen kann.
VPN Client 01 -> Internet -> Server <- Internet <- VPN Client 02
192.168.2.* 192.168.2.* 192.168.2.*
Bitte um schnelle hilfe wenn ihr noch fragen zu meinen Angaben hab, fragt einfach.
Hardware:
Intel Pentium 4 Prozessor 2,4 GHrz
2GB Arbeitsspeicher
80GB
2 x Netzwerkkarten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123139
Url: https://administrator.de/contentid/123139
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Ein Kunde der hauptsächlich Spiele spielt???
Du darfst in der Firma und bein den VPN-Clients nicht die gleichen IP-Netze verwenden!
Gruß, Arch Stanton
Du darfst in der Firma und bein den VPN-Clients nicht die gleichen IP-Netze verwenden!
Gruß, Arch Stanton
...sehr richtig ! Deshalb zeugt die Verwendung eines 192.168.2.0 er Netzes als VPN Netz auch nicht gerade von einem intelligenten oder fachgerechtem VPN Design sondern eher von Unkenntniss der Materie 
.
Jeder Dummbatz Router vom Blödmarkt vom Grabbeltisch und der T-Com verwendet dieses Netz und damit sind technsiche Konflikte fest vorprogrammiert !
Da kann man dann die Minuten zählen wann es zu Konflikten kommt. Vermutlich ist das auch der Grund warum man sich gegenseitig nicht sieht denn normalerweise funktioniert das problemlos !
Intelligenter wäre es gewesen andere Netze aus dem Pool der Privaten_IP_Adressen einzurichten die von diesem 192.168er Einerlei abweichen und VPN Konflikte sicher verhindern wie :
10.168.2.0 /24
172.27.2.0 /24
oder oder oder...
Sinnvolle etwas exotischere Kombinationen gibt es ja zuhauf !!
Abgesehen davon einen Windows Server im Internet zu exponieren ist aus Sicherheitssicht ebenso fragwürdig. Ebenso nur die VPN zu nutzen und dafür einen kompletten Server glühen zu lassen ist kompletteer Overkill.
Erhebliche einfacherer, sicherer und auch Energie effizienter löst man sowas mit einem VPN Router wie z.B. einem Draytek oder einer der zahllosen freien Lösungen wie IPCop oder Monowall oder OpenVPN.
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
usw.
.Jeder Dummbatz Router vom Blödmarkt vom Grabbeltisch und der T-Com verwendet dieses Netz und damit sind technsiche Konflikte fest vorprogrammiert !
Da kann man dann die Minuten zählen wann es zu Konflikten kommt. Vermutlich ist das auch der Grund warum man sich gegenseitig nicht sieht denn normalerweise funktioniert das problemlos !
Intelligenter wäre es gewesen andere Netze aus dem Pool der Privaten_IP_Adressen einzurichten die von diesem 192.168er Einerlei abweichen und VPN Konflikte sicher verhindern wie :
10.168.2.0 /24
172.27.2.0 /24
oder oder oder...
Sinnvolle etwas exotischere Kombinationen gibt es ja zuhauf !!
Abgesehen davon einen Windows Server im Internet zu exponieren ist aus Sicherheitssicht ebenso fragwürdig. Ebenso nur die VPN zu nutzen und dafür einen kompletten Server glühen zu lassen ist kompletteer Overkill.
Erhebliche einfacherer, sicherer und auch Energie effizienter löst man sowas mit einem VPN Router wie z.B. einem Draytek oder einer der zahllosen freien Lösungen wie IPCop oder Monowall oder OpenVPN.
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
usw.
Vielen Danke für die schnellen Antworten.
Ich bin noch nicht lange dabei deshalb bitte ich mein nichtwissen zu entschuldigen
aber ich bin immer dankbar für jeden Tipp den ich bekommen kann.
Dieser server wird nicht nur für VPN genutzt, sonder auch für FTP, WEBServer etc. und das mit dem Router währe eine gute lösung jedoch hatte ich mir jetz schon 2 netgear Router geholt und hab sie beide wieder zurück gebracht, weil ich damit überhaubt nicht klar kam. habe es auch mit hilfe vom Kundencenter von Netgear nicht hinbekommen.
und das mit OpenVPN kannte ich nicht.
Trotz allem würde ich das Projekt gerne mit dem Win 2k3 weiter machen.
das mit den IPs werd ich probieren zu ändern allerdings dachte ich immer das ich 192.168.0.0 für das Interne netz nutzen muss.
ps für weitere Tipps währe ich dankbar
lg Bunke20
Ich bin noch nicht lange dabei deshalb bitte ich mein nichtwissen zu entschuldigen
aber ich bin immer dankbar für jeden Tipp den ich bekommen kann.
Dieser server wird nicht nur für VPN genutzt, sonder auch für FTP, WEBServer etc. und das mit dem Router währe eine gute lösung jedoch hatte ich mir jetz schon 2 netgear Router geholt und hab sie beide wieder zurück gebracht, weil ich damit überhaubt nicht klar kam. habe es auch mit hilfe vom Kundencenter von Netgear nicht hinbekommen.
und das mit OpenVPN kannte ich nicht.
Trotz allem würde ich das Projekt gerne mit dem Win 2k3 weiter machen.
das mit den IPs werd ich probieren zu ändern allerdings dachte ich immer das ich 192.168.0.0 für das Interne netz nutzen muss.
ps für weitere Tipps währe ich dankbar
lg Bunke20
gute lösung jedoch hatte ich mir jetz schon 2 netgear Router
geholt und hab sie beide wieder zurück gebracht, weil ich damit
überhaubt nicht klar kam. habe es auch mit hilfe vom Kundencenter
von Netgear nicht hinbekommen.
Trotz allem würde ich das Projekt gerne mit dem Win 2k3 weiter
machen.
... lass mal lieber die Finger davon und die Profis dran.geholt und hab sie beide wieder zurück gebracht, weil ich damit
überhaubt nicht klar kam. habe es auch mit hilfe vom Kundencenter
von Netgear nicht hinbekommen.
Trotz allem würde ich das Projekt gerne mit dem Win 2k3 weiter
machen.
Gruß, Arch Stanton
Welches Netzwerk du intern verwendest ist vollkommen egal so lange du dich im RFC 1918 Bereich der Privaten IP Adressen bewegst:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Du solltest dann bei VPN Verwendung besser keine solchen Banalnetze verwenden wie 192.168.x.x, denn da ist ein IP Adresskonflikt bei VPN Verwendung vorprogrammiert durch doppelte Netze:
Windows 7 route print
Denk dir also was intelligenteres aus:
Du solltest dann die OpenVPN Lösung bevorzugen, die ist kostenfrei und im Handumdrehen installiert und funktioniert absolut zuverlässig.
Clients für alle Betriebssysteme gibt es auch und man bekommt es auch problemlos durch Firewalls durch was die Einrichtung erheblich vereinfacht.
Auf 2k3 rennt OpenVPN selbstredend natürlich auch !!
Ansonsten gilt was Arch oden sagt !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Du solltest dann bei VPN Verwendung besser keine solchen Banalnetze verwenden wie 192.168.x.x, denn da ist ein IP Adresskonflikt bei VPN Verwendung vorprogrammiert durch doppelte Netze:
Windows 7 route print
Denk dir also was intelligenteres aus:
Du solltest dann die OpenVPN Lösung bevorzugen, die ist kostenfrei und im Handumdrehen installiert und funktioniert absolut zuverlässig.
Clients für alle Betriebssysteme gibt es auch und man bekommt es auch problemlos durch Firewalls durch was die Einrichtung erheblich vereinfacht.
Auf 2k3 rennt OpenVPN selbstredend natürlich auch !!
Ansonsten gilt was Arch oden sagt !
Hey,
Spiele nutzen oft UDP Broadcasts. Die werden in der Regel nicht in VPNs geleitet. Daher hier ein kleines Tool von mir. Vielleicht hilft das. Mit OpenVPN klappt es wunderbar.
Kannst du gern mal testen ob das für dich passt. Hilfreich ist bei der Fehlersuche auf jedenfall Wireshark. Da kannste guckn wo der Schuh drückt.
Infos und das Tool findest du unter http://www.hanksoft.de/service/46-udpbroadcastforwarder
Gruß und viel Erfolg
Spiele nutzen oft UDP Broadcasts. Die werden in der Regel nicht in VPNs geleitet. Daher hier ein kleines Tool von mir. Vielleicht hilft das. Mit OpenVPN klappt es wunderbar.
Kannst du gern mal testen ob das für dich passt. Hilfreich ist bei der Fehlersuche auf jedenfall Wireshark. Da kannste guckn wo der Schuh drückt.
Infos und das Tool findest du unter http://www.hanksoft.de/service/46-udpbroadcastforwarder
Gruß und viel Erfolg
