breadfish
Goto Top

VPN Verbindung freigeben

Hallo,

Auf einem Dedicated Server läuft Windows Server 2022 mit 10 Benutzern

Ich habe über den Benutzer Administrator eine VPN Verbindung ins Geschäft hergestellt über IPSec2 Tunnel

Bei ipv4 und ipv6 wurde das Gateway ausgeschalten damit nicht der ganze Traffic über VPN läuft und nur das Netzwerk und freigaben erreicht werden

Wie kann ich die VPN Verbindung für andere Benutzer freigeben ohne das ich jedem Benutzer ein eigenes VPN einrichten muss

Unter Adapter Einstellungen gibt es zwar die Freigabe Option jedoch endet es hier beim Fehler 87: falscher Parameter

Danke und viele Grüße

Content-ID: 3585817107

Url: https://administrator.de/contentid/3585817107

Ausgedruckt am: 23.11.2024 um 10:11 Uhr

micneu
micneu 08.08.2022 um 18:38:10 Uhr
Goto Top
1. warum hast du auf einem Dedicated Server ein windows laufen (sollen die applicationen im internet erreicnbar sein, und warum machst du darauf ipsec und nimmst nicht openvpn, ist schnell eingerichtet und funktionier ganz einfach unter allen systemen?
Breadfish
Breadfish 08.08.2022 um 19:08:58 Uhr
Goto Top
In erster Linie nur Drucker für ne Netzwerkfreigaben
Programme usw nicht
Die Benutzer arbeiten auf dem Server direkt
micneu
micneu 08.08.2022 aktualisiert um 19:25:57 Uhr
Goto Top
also noch mal zum verständnis (ich glaube es würde ein grafischer netzwerkplan helfen)
- dein windows server steht bei euch im netzwerk oder bei einem provider?
- warum macht ihr ipsec direkt auf dem windows server und nicht auf einer vpn firewall wie z. b. OPNsense/pfSense?

PS: und was meinst du mit das vpn freigeben. kannst du mal genau beschreiben was dein ziel sein soll, irgend wie verstehe ich nicht alles was du schreibst
Breadfish
Breadfish 08.08.2022 um 19:38:20 Uhr
Goto Top
Windows Server steht bei hetzner
Kann ich VPN direkt dort eintragen ?

VPN Verbindung läuft beim Benutzer Administrator

Dann sind noch 10 weitere Benutzer eingerichtet die über VPN verbunden werden sollen um lokal im Büro auf Netzwerk Ordner und Drucker zuzugreifen
Die arbeiten quasi auf dem Windows Server
micneu
micneu 08.08.2022 um 19:45:28 Uhr
Goto Top
ok als ein RDP Server?
micneu
micneu 08.08.2022 um 19:51:37 Uhr
Goto Top
- also warum machen die benutzer nicht das vpn direkt von ihren rechner ins office?
ich habe noch nicht ganz verstanden warum das bei euch so umgesetzt wurde, sorry meine fragerrei, habe das gefühl das es nicht optimal (so wie ich die infos lesen konnte) umgesetzt wurde.

1. bei mir in der firma hat jeder benutzer seinen vpn zugang, warum macht ihr das so, bitte mal mehr info
2. warum macht ihr es mit ipsec?
3. habt ihr auf dem windows server ip forwarding aktiviert (so hatte ich es damals mit openvpn gemacht)

BITTE MAL EINEN GRAFISCHEN NETZWERKPLAN WIE DIE BEIDEN STANDORTE VERBUNDEN SIND
Breadfish
Breadfish 08.08.2022 um 20:37:07 Uhr
Goto Top
1. dachte ist einfach wenn ein ein RDP Server läuft und unter dem Administrator VPN läuft und er quasi die VPN an die 10 Benutzer die ebenfalls auf dem RDP Server arbeiten freigibt
Es ist aber möglich jedem User ein VPN zu erstellen

2. IPSec wurde uns gesagt das es in der geschwinden der Datenübertragung am besten ist?
OpenVpn ist aber auch möglich. Was ist hier der Unterschied?

3. fordwarding ist nicht aktiv. Was würde das bewirken?

Im Büro laufen aktuell 10 PCs mit Windows 11.
die hängen hier an einer Vigor3910 als Router und dahinter ein Kabeldeutschland Kabelrouter im Bridge Modus.

Auf dem Vigor läuft ein dhcp Server sowie die ipsec VPN

RDP Server steht im Rechenzentrum von Hetzner FSN1

Danke und Viele Grüße
goscho
goscho 09.08.2022 um 08:18:11 Uhr
Goto Top
Moin,
wenn du 10 PCs in einem Office hast, dann stelle den Server in dein Office und nicht in die Wolke.
Damit hast du eigentlich nur Vorteile, außer den einmaligen Anschaffungskosten für den Server.

Cloudserver nutzt man idR, wenn man von unterschiedlichen Stellen auf den Server zugreifen möchte.

die hängen hier an einer Vigor3910 als Router und dahinter ein Kabeldeutschland Kabelrouter im Bridge
Wenn es trotzdem ein Wolken-Windows-Server sein soll, dann stell doch eine LAN-LAN-Kopplung zwischen deinem Office und dem Hetzner-Server her. Müsstes halt einen virtuelle VPN-Router dazubringen.
Dann können alle Geräte aus deinem Büro auf die Dienste des Servers zugreifen.

@micneu
was soll an einem VPN mit IPSEC denn so nachteilig sein, dass du immer wieder auf Open-VPN verweist?
Breadfish
Breadfish 09.08.2022 um 08:31:23 Uhr
Goto Top
Welches Programm würdest du empfehlen als virtuellen VPN Router ?

Wie geh ich das am besten an
Zitat von @goscho:

Moin,
wenn du 10 PCs in einem Office hast, dann stelle den Server in dein Office und nicht in die Wolke.
Damit hast du eigentlich nur Vorteile, außer den einmaligen Anschaffungskosten für den Server.

Cloudserver nutzt man idR, wenn man von unterschiedlichen Stellen auf den Server zugreifen möchte.

die hängen hier an einer Vigor3910 als Router und dahinter ein Kabeldeutschland Kabelrouter im Bridge
Wenn es trotzdem ein Wolken-Windows-Server sein soll, dann stell doch eine LAN-LAN-Kopplung zwischen deinem Office und dem Hetzner-Server her. Müsstes halt einen virtuelle VPN-Router dazubringen.
Dann können alle Geräte aus deinem Büro auf die Dienste des Servers zugreifen.

@micneu
was soll an einem VPN mit IPSEC denn so nachteilig sein, dass du immer wieder auf Open-VPN verweist?
kpunkt
kpunkt 09.08.2022 um 09:41:18 Uhr
Goto Top
Das bietet doch alles Hetzner auch selber an
https://blog.resch.cloud/2020/05/16/privates-netzwerk-in-der-hetzner-clo ...
Keine Ahnung, wie aktuell das ist.

Ich persönlich würde mir aber auch einen Server ins eigene LAN holen. On-Premise halt.
So wie ich das sehe habt ihr ja nur eine Filiale.
goscho
goscho 09.08.2022 um 09:45:18 Uhr
Goto Top
Zitat von @Breadfish:
Wie geh ich das am besten an
Zitat von @goscho:

Moin,
wenn du 10 PCs in einem Office hast, dann stelle den Server in dein Office und nicht in die Wolke.
Damit hast du eigentlich nur Vorteile, außer den einmaligen Anschaffungskosten für den Server.
Du gehst zu dem IT-Fachhändler deines Vertrauens, lässt dich zum Thema eigener Server beraten, bestellst den passenden Server und lässt ihn dir in deiner Firma einrichten oder richtest ihn selbst ein, so du dich dazu in der Lage fühlst.
micneu
micneu 09.08.2022 um 09:53:46 Uhr
Goto Top
Zitat von @Breadfish:

1. dachte ist einfach wenn ein ein RDP Server läuft und unter dem Administrator VPN läuft und er quasi die VPN an die 10 Benutzer die ebenfalls auf dem RDP Server arbeiten freigibt
Es ist aber möglich jedem User ein VPN zu erstellen

2. IPSec wurde uns gesagt das es in der geschwinden der Datenübertragung am besten ist?
OpenVpn ist aber auch möglich. Was ist hier der Unterschied?

3. fordwarding ist nicht aktiv. Was würde das bewirken?
google das thema mal, da wirst du genug antworten bekommen

Im Büro laufen aktuell 10 PCs mit Windows 11.
die hängen hier an einer Vigor3910 als Router und dahinter ein Kabeldeutschland Kabelrouter im Bridge Modus.

Auf dem Vigor läuft ein dhcp Server sowie die ipsec VPN

RDP Server steht im Rechenzentrum von Hetzner FSN1

Danke und Viele Grüße
bist du bei dir der administrator im unternehmen oder nur der azubi?
bitte nicht böse nehmen, ich würde es anders machen, ich verstehe immer noch nicht warum ihr das so macht, warum die benutzer nicht direkt das vpn mit dem vigor ins office machen?
micneu
micneu 09.08.2022 um 09:59:36 Uhr
Goto Top
Zitat von @goscho:


@micneu
was soll an einem VPN mit IPSEC denn so nachteilig sein, dass du immer wieder auf Open-VPN verweist?

dann google mal openvpn und ipsec.

ich persönlich finde openvpn simpler und schneller eingerichtet als ipsec. habe es einige male erfolgreich eingesetzt. zurzeit nutze ich halt an unterschiedlichen standorten pfSense mit openvpn/wireguard verbindungen

hier mal ein grafischen netzwerkplan (den du ja nicht erstellen konstest)
netzwerkplan
148523
148523 09.08.2022 um 13:32:27 Uhr
Goto Top
dann google mal openvpn und ipsec
https://www.wireguard.com/performance/
Durchsatz und Ping Zeiten sagen ja alles....
Wenn schone eine OPNsense im Einsatz ist warum nicht das VPN dort??
https://www.portunity.de/access/wiki/L2TP_VPN-Tunnel(IPv4)_mit_OPNsense_ ...
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Alles mit den Windows eigenen VPN Clients....
goscho
goscho 09.08.2022 aktualisiert um 13:53:39 Uhr
Goto Top
Zitat von @micneu:

Zitat von @goscho:


@micneu
was soll an einem VPN mit IPSEC denn so nachteilig sein, dass du immer wieder auf Open-VPN verweist?

dann google mal openvpn und ipsec.
Warum soll ich das googlen?
Ich richte seit vielen Jahren bei Firmen und Privatleuten VPN ein und ja, das sind hauptsächlich IPSEC-VPN, ab und an waren auch mal SSL-VPN dabei.
Ich verdiene sogar Geld damit. face-wink
Open-VPN habe ich auch schon getestet und keinen Mehrwert gesehen.
ich persönlich finde openvpn simpler und schneller eingerichtet als ipsec. habe es einige male erfolgreich eingesetzt. zurzeit nutze ich halt an unterschiedlichen standorten pfSense mit openvpn/wireguard verbindungen
Wer sich ein bischen mehr mit VPNs beschäftigt, der wird das möglicherweise anders sehen als du. face-smile

Ich verkaufe meinen Kunden nicht ganz billige Lancom-Geräte, welche dann u.a. als VPN-Gegenstelle nutzbar sind.
Um zwei oder mehrere Gegenstellen per VPN zu verbinden, genügt es, diese im Lanconfig-Tool zu markieren und dann mit gedrückter Maustaste auf den zentralen Router zu siehen. Noch einfach kann man ein VPN nicht aufbauen.
Auch das Erstellen von Einwahl-VPN geht sehr simpel.
Ios und Android bringen eine IPSEC-VPN-Client mit, für Windows nutzt man den integrierten Windows-VPN-Client mit Zertifikaten. Es gibt aber auch den kostenlosen Shrew oder kostenpflichtige Lösungen, wenn man möchte.
kpunkt
kpunkt 09.08.2022 um 14:57:32 Uhr
Goto Top

Kurze Off-topic-Frage: wie zuverlässig ist denn dieser Wizard bei Lancom und wie stabil laufen dann die VPNs im Betrieb? Ich hab die VPNs immer manuell "gebaut", da manche Einstellungen mit "wiz" oftmals etwas too much waren.
Breadfish
Breadfish 09.08.2022 aktualisiert um 15:21:47 Uhr
Goto Top
Ich habe nun SmartVPN Client von Vigor runtergeladen und eine VPN Verbindung über IPSEC mit dem Pre-Shared Key.
Mit SmartVPN klappt es so wie ich es wollte. Über Administrator wird verbunden und alle anderen User bekommen automatisch ohne weitere Zugänge ebenfalls VPN

Muss an der Firewal noch etwas gemacht werden?? Die Geschwindigkeit zum Netzwerk Ordner ist noch nicht so wie ich es erwartet habe leider.

Internet in der Leitung:
100.000 down
50.000 up

Hetzner:

1 Gbit down und up

Screen von der Verbindung
https://ibb.co/ccRfSZC
kpunkt
kpunkt 09.08.2022 um 16:00:02 Uhr
Goto Top
Trag die VPN nicht im Client ein, sondern am Router. (Oder macht dieses SmartVPN das am Router?)
Ports sind 500 und 4500 UDP

Aber: du schreibst jetzt dass alle User die entsprechenden Zugänge bekommen.
Klappts jetzt oder nicht?
Breadfish
Breadfish 09.08.2022 um 16:11:32 Uhr
Goto Top
Port muss ich im Virgor 3910 freigeben richtig? Oder am Windows Server? Sorry für die vielen fragen.
oder bei beiden :P

User haben jetzt alle durch den Zugang über SmartVPN Verbindungung zum Office
kpunkt
kpunkt 09.08.2022 um 16:13:02 Uhr
Goto Top
Zitat von @Breadfish:

User haben jetzt alle durch den Zugang über SmartVPN Verbindungung zum Office

Dann lass das so gut sein. Wenn alles läuft, musst du nix mehr machen.
Scheinbar ist das ein Konfig-Tool für den Router.
Breadfish
Breadfish 09.08.2022 um 16:18:46 Uhr
Goto Top
Mit den Ports? Müssen die noch eingetragen werden?
goscho
goscho 09.08.2022 um 16:24:02 Uhr
Goto Top
Zitat von @kpunkt:


Kurze Off-topic-Frage: wie zuverlässig ist denn dieser Wizard bei Lancom und wie stabil laufen dann die VPNs im Betrieb? Ich hab die VPNs immer manuell "gebaut", da manche Einstellungen mit "wiz" oftmals etwas too much waren.

Der Wizzard ist sehr zuverlässig bei der VPN-Erstellung. Die 1-Click-VPN-Geschichte habe ich nur einmal getestet und dann wieder meine bevorzugten Varianten eingerichtet.
IPSEC-VPN mit Shrew-Soft bekomme ich mit Lancom nur zum Laufen, wenn ich den Assistenten nutze. Bei identischer Einrichtung, jedoch manuell bekomme ich keine Verbindung. Das habe ich nicht nur einmal gehabt, sondern viele Male.

So, genug Offtopic. Kannst ja auch eine eigene Frage zu Lancom VPN aufmachen, wenn es weiteren Klärungsbedarf gibt.
kpunkt
kpunkt 10.08.2022 um 07:06:57 Uhr
Goto Top
Zitat von @Breadfish:

Mit den Ports? Müssen die noch eingetragen werden?

Augenscheinlich nicht, wenn alles funktioniert. Du kannst aber gerne am Router sämtliche Einstellungen nochmal überprüfen.
Sollte aber nicht notwendig sein, wenn dieses SmartVPN nichts anderes als ein Konfig-Tool für den Router ist.
Breadfish
Breadfish 10.08.2022 um 07:28:39 Uhr
Goto Top
Geht alles
Außer die Geschwindigkeit ist etwas schlecht
Kann man da etwas nachhelfen ?
kpunkt
kpunkt 10.08.2022 um 07:49:49 Uhr
Goto Top
Keine Ahnung, weil ich nicht genau weiß, was ihr da macht und um welche "Geschwindigkeit" es geht.
Bei Druckern einfach die Standard-PCL-Treiber vom Hersteller versuchen. Bessere Internetanbindung.

Generell: vergesst den Server bei Hetzner und stellt den zu euch ins Büro. Da fällt erstmal das komplette VPN-Gedöns weg, aber wenn ihr dann Homeoffice und Zeugs machen wollt geht das immer noch. Entsprechender Internetanschluss vorausgesetzt.
Klar, da kommen Anschaffungskosten. Ist aber steuerlich dann auch interessant.
Aber wenn ich das so rauslese, dass ihr da nur einen Druckerserver habt und eine Netzwerkfreigabe dann reicht da auch eine kleine NAS bei euch. Bei nur 10 PCs an einer Örtlichkeit reichts auch wenn man da die Turnschuhe auspackt und bei jedem PC alles installiert/konfiguriert.
Ist unterm Strich dann günstiger und leichter zu managen für euch.