VPN Verbindung freigeben
Hallo,
Auf einem Dedicated Server läuft Windows Server 2022 mit 10 Benutzern
Ich habe über den Benutzer Administrator eine VPN Verbindung ins Geschäft hergestellt über IPSec2 Tunnel
Bei ipv4 und ipv6 wurde das Gateway ausgeschalten damit nicht der ganze Traffic über VPN läuft und nur das Netzwerk und freigaben erreicht werden
Wie kann ich die VPN Verbindung für andere Benutzer freigeben ohne das ich jedem Benutzer ein eigenes VPN einrichten muss
Unter Adapter Einstellungen gibt es zwar die Freigabe Option jedoch endet es hier beim Fehler 87: falscher Parameter
Danke und viele Grüße
Auf einem Dedicated Server läuft Windows Server 2022 mit 10 Benutzern
Ich habe über den Benutzer Administrator eine VPN Verbindung ins Geschäft hergestellt über IPSec2 Tunnel
Bei ipv4 und ipv6 wurde das Gateway ausgeschalten damit nicht der ganze Traffic über VPN läuft und nur das Netzwerk und freigaben erreicht werden
Wie kann ich die VPN Verbindung für andere Benutzer freigeben ohne das ich jedem Benutzer ein eigenes VPN einrichten muss
Unter Adapter Einstellungen gibt es zwar die Freigabe Option jedoch endet es hier beim Fehler 87: falscher Parameter
Danke und viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3585817107
Url: https://administrator.de/contentid/3585817107
Ausgedruckt am: 23.11.2024 um 10:11 Uhr
25 Kommentare
Neuester Kommentar
also noch mal zum verständnis (ich glaube es würde ein grafischer netzwerkplan helfen)
- dein windows server steht bei euch im netzwerk oder bei einem provider?
- warum macht ihr ipsec direkt auf dem windows server und nicht auf einer vpn firewall wie z. b. OPNsense/pfSense?
PS: und was meinst du mit das vpn freigeben. kannst du mal genau beschreiben was dein ziel sein soll, irgend wie verstehe ich nicht alles was du schreibst
- dein windows server steht bei euch im netzwerk oder bei einem provider?
- warum macht ihr ipsec direkt auf dem windows server und nicht auf einer vpn firewall wie z. b. OPNsense/pfSense?
PS: und was meinst du mit das vpn freigeben. kannst du mal genau beschreiben was dein ziel sein soll, irgend wie verstehe ich nicht alles was du schreibst
- also warum machen die benutzer nicht das vpn direkt von ihren rechner ins office?
ich habe noch nicht ganz verstanden warum das bei euch so umgesetzt wurde, sorry meine fragerrei, habe das gefühl das es nicht optimal (so wie ich die infos lesen konnte) umgesetzt wurde.
1. bei mir in der firma hat jeder benutzer seinen vpn zugang, warum macht ihr das so, bitte mal mehr info
2. warum macht ihr es mit ipsec?
3. habt ihr auf dem windows server ip forwarding aktiviert (so hatte ich es damals mit openvpn gemacht)
BITTE MAL EINEN GRAFISCHEN NETZWERKPLAN WIE DIE BEIDEN STANDORTE VERBUNDEN SIND
ich habe noch nicht ganz verstanden warum das bei euch so umgesetzt wurde, sorry meine fragerrei, habe das gefühl das es nicht optimal (so wie ich die infos lesen konnte) umgesetzt wurde.
1. bei mir in der firma hat jeder benutzer seinen vpn zugang, warum macht ihr das so, bitte mal mehr info
2. warum macht ihr es mit ipsec?
3. habt ihr auf dem windows server ip forwarding aktiviert (so hatte ich es damals mit openvpn gemacht)
BITTE MAL EINEN GRAFISCHEN NETZWERKPLAN WIE DIE BEIDEN STANDORTE VERBUNDEN SIND
Moin,
wenn du 10 PCs in einem Office hast, dann stelle den Server in dein Office und nicht in die Wolke.
Damit hast du eigentlich nur Vorteile, außer den einmaligen Anschaffungskosten für den Server.
Cloudserver nutzt man idR, wenn man von unterschiedlichen Stellen auf den Server zugreifen möchte.
Dann können alle Geräte aus deinem Büro auf die Dienste des Servers zugreifen.
@micneu
was soll an einem VPN mit IPSEC denn so nachteilig sein, dass du immer wieder auf Open-VPN verweist?
wenn du 10 PCs in einem Office hast, dann stelle den Server in dein Office und nicht in die Wolke.
Damit hast du eigentlich nur Vorteile, außer den einmaligen Anschaffungskosten für den Server.
Cloudserver nutzt man idR, wenn man von unterschiedlichen Stellen auf den Server zugreifen möchte.
die hängen hier an einer Vigor3910 als Router und dahinter ein Kabeldeutschland Kabelrouter im Bridge
Wenn es trotzdem ein Wolken-Windows-Server sein soll, dann stell doch eine LAN-LAN-Kopplung zwischen deinem Office und dem Hetzner-Server her. Müsstes halt einen virtuelle VPN-Router dazubringen.Dann können alle Geräte aus deinem Büro auf die Dienste des Servers zugreifen.
@micneu
was soll an einem VPN mit IPSEC denn so nachteilig sein, dass du immer wieder auf Open-VPN verweist?
Das bietet doch alles Hetzner auch selber an
https://blog.resch.cloud/2020/05/16/privates-netzwerk-in-der-hetzner-clo ...
Keine Ahnung, wie aktuell das ist.
Ich persönlich würde mir aber auch einen Server ins eigene LAN holen. On-Premise halt.
So wie ich das sehe habt ihr ja nur eine Filiale.
https://blog.resch.cloud/2020/05/16/privates-netzwerk-in-der-hetzner-clo ...
Keine Ahnung, wie aktuell das ist.
Ich persönlich würde mir aber auch einen Server ins eigene LAN holen. On-Premise halt.
So wie ich das sehe habt ihr ja nur eine Filiale.
Zitat von @Breadfish:
Wie geh ich das am besten an
Du gehst zu dem IT-Fachhändler deines Vertrauens, lässt dich zum Thema eigener Server beraten, bestellst den passenden Server und lässt ihn dir in deiner Firma einrichten oder richtest ihn selbst ein, so du dich dazu in der Lage fühlst.Wie geh ich das am besten an
Zitat von @goscho:
Moin,
wenn du 10 PCs in einem Office hast, dann stelle den Server in dein Office und nicht in die Wolke.
Damit hast du eigentlich nur Vorteile, außer den einmaligen Anschaffungskosten für den Server.
Moin,
wenn du 10 PCs in einem Office hast, dann stelle den Server in dein Office und nicht in die Wolke.
Damit hast du eigentlich nur Vorteile, außer den einmaligen Anschaffungskosten für den Server.
Zitat von @Breadfish:
1. dachte ist einfach wenn ein ein RDP Server läuft und unter dem Administrator VPN läuft und er quasi die VPN an die 10 Benutzer die ebenfalls auf dem RDP Server arbeiten freigibt
Es ist aber möglich jedem User ein VPN zu erstellen
2. IPSec wurde uns gesagt das es in der geschwinden der Datenübertragung am besten ist?
OpenVpn ist aber auch möglich. Was ist hier der Unterschied?
3. fordwarding ist nicht aktiv. Was würde das bewirken?
google das thema mal, da wirst du genug antworten bekommen1. dachte ist einfach wenn ein ein RDP Server läuft und unter dem Administrator VPN läuft und er quasi die VPN an die 10 Benutzer die ebenfalls auf dem RDP Server arbeiten freigibt
Es ist aber möglich jedem User ein VPN zu erstellen
2. IPSec wurde uns gesagt das es in der geschwinden der Datenübertragung am besten ist?
OpenVpn ist aber auch möglich. Was ist hier der Unterschied?
3. fordwarding ist nicht aktiv. Was würde das bewirken?
Im Büro laufen aktuell 10 PCs mit Windows 11.
die hängen hier an einer Vigor3910 als Router und dahinter ein Kabeldeutschland Kabelrouter im Bridge Modus.
Auf dem Vigor läuft ein dhcp Server sowie die ipsec VPN
RDP Server steht im Rechenzentrum von Hetzner FSN1
Danke und Viele Grüße
bitte nicht böse nehmen, ich würde es anders machen, ich verstehe immer noch nicht warum ihr das so macht, warum die benutzer nicht direkt das vpn mit dem vigor ins office machen?
@micneu
was soll an einem VPN mit IPSEC denn so nachteilig sein, dass du immer wieder auf Open-VPN verweist?
was soll an einem VPN mit IPSEC denn so nachteilig sein, dass du immer wieder auf Open-VPN verweist?
dann google mal openvpn und ipsec.
ich persönlich finde openvpn simpler und schneller eingerichtet als ipsec. habe es einige male erfolgreich eingesetzt. zurzeit nutze ich halt an unterschiedlichen standorten pfSense mit openvpn/wireguard verbindungen
hier mal ein grafischen netzwerkplan (den du ja nicht erstellen konstest)
dann google mal openvpn und ipsec
https://www.wireguard.com/performance/Durchsatz und Ping Zeiten sagen ja alles....
Wenn schone eine OPNsense im Einsatz ist warum nicht das VPN dort??
https://www.portunity.de/access/wiki/L2TP_VPN-Tunnel(IPv4)_mit_OPNsense_ ...
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Alles mit den Windows eigenen VPN Clients....
Zitat von @micneu:
dann google mal openvpn und ipsec.
Warum soll ich das googlen?@micneu
was soll an einem VPN mit IPSEC denn so nachteilig sein, dass du immer wieder auf Open-VPN verweist?
was soll an einem VPN mit IPSEC denn so nachteilig sein, dass du immer wieder auf Open-VPN verweist?
dann google mal openvpn und ipsec.
Ich richte seit vielen Jahren bei Firmen und Privatleuten VPN ein und ja, das sind hauptsächlich IPSEC-VPN, ab und an waren auch mal SSL-VPN dabei.
Ich verdiene sogar Geld damit.
Open-VPN habe ich auch schon getestet und keinen Mehrwert gesehen.
ich persönlich finde openvpn simpler und schneller eingerichtet als ipsec. habe es einige male erfolgreich eingesetzt. zurzeit nutze ich halt an unterschiedlichen standorten pfSense mit openvpn/wireguard verbindungen
Wer sich ein bischen mehr mit VPNs beschäftigt, der wird das möglicherweise anders sehen als du. Ich verkaufe meinen Kunden nicht ganz billige Lancom-Geräte, welche dann u.a. als VPN-Gegenstelle nutzbar sind.
Um zwei oder mehrere Gegenstellen per VPN zu verbinden, genügt es, diese im Lanconfig-Tool zu markieren und dann mit gedrückter Maustaste auf den zentralen Router zu siehen. Noch einfach kann man ein VPN nicht aufbauen.
Auch das Erstellen von Einwahl-VPN geht sehr simpel.
Ios und Android bringen eine IPSEC-VPN-Client mit, für Windows nutzt man den integrierten Windows-VPN-Client mit Zertifikaten. Es gibt aber auch den kostenlosen Shrew oder kostenpflichtige Lösungen, wenn man möchte.
Zitat von @goscho:
Lanconfig-Tool zu markieren und dann mit gedrückter Maustaste auf den zentralen Router zu siehen.
Lanconfig-Tool zu markieren und dann mit gedrückter Maustaste auf den zentralen Router zu siehen.
Kurze Off-topic-Frage: wie zuverlässig ist denn dieser Wizard bei Lancom und wie stabil laufen dann die VPNs im Betrieb? Ich hab die VPNs immer manuell "gebaut", da manche Einstellungen mit "wiz" oftmals etwas too much waren.
Dann lass das so gut sein. Wenn alles läuft, musst du nix mehr machen.
Scheinbar ist das ein Konfig-Tool für den Router.
Zitat von @kpunkt:
Kurze Off-topic-Frage: wie zuverlässig ist denn dieser Wizard bei Lancom und wie stabil laufen dann die VPNs im Betrieb? Ich hab die VPNs immer manuell "gebaut", da manche Einstellungen mit "wiz" oftmals etwas too much waren.
Zitat von @goscho:
Lanconfig-Tool zu markieren und dann mit gedrückter Maustaste auf den zentralen Router zu siehen.
Lanconfig-Tool zu markieren und dann mit gedrückter Maustaste auf den zentralen Router zu siehen.
Kurze Off-topic-Frage: wie zuverlässig ist denn dieser Wizard bei Lancom und wie stabil laufen dann die VPNs im Betrieb? Ich hab die VPNs immer manuell "gebaut", da manche Einstellungen mit "wiz" oftmals etwas too much waren.
Der Wizzard ist sehr zuverlässig bei der VPN-Erstellung. Die 1-Click-VPN-Geschichte habe ich nur einmal getestet und dann wieder meine bevorzugten Varianten eingerichtet.
IPSEC-VPN mit Shrew-Soft bekomme ich mit Lancom nur zum Laufen, wenn ich den Assistenten nutze. Bei identischer Einrichtung, jedoch manuell bekomme ich keine Verbindung. Das habe ich nicht nur einmal gehabt, sondern viele Male.
So, genug Offtopic. Kannst ja auch eine eigene Frage zu Lancom VPN aufmachen, wenn es weiteren Klärungsbedarf gibt.
Augenscheinlich nicht, wenn alles funktioniert. Du kannst aber gerne am Router sämtliche Einstellungen nochmal überprüfen.
Sollte aber nicht notwendig sein, wenn dieses SmartVPN nichts anderes als ein Konfig-Tool für den Router ist.
Keine Ahnung, weil ich nicht genau weiß, was ihr da macht und um welche "Geschwindigkeit" es geht.
Bei Druckern einfach die Standard-PCL-Treiber vom Hersteller versuchen. Bessere Internetanbindung.
Generell: vergesst den Server bei Hetzner und stellt den zu euch ins Büro. Da fällt erstmal das komplette VPN-Gedöns weg, aber wenn ihr dann Homeoffice und Zeugs machen wollt geht das immer noch. Entsprechender Internetanschluss vorausgesetzt.
Klar, da kommen Anschaffungskosten. Ist aber steuerlich dann auch interessant.
Aber wenn ich das so rauslese, dass ihr da nur einen Druckerserver habt und eine Netzwerkfreigabe dann reicht da auch eine kleine NAS bei euch. Bei nur 10 PCs an einer Örtlichkeit reichts auch wenn man da die Turnschuhe auspackt und bei jedem PC alles installiert/konfiguriert.
Ist unterm Strich dann günstiger und leichter zu managen für euch.
Bei Druckern einfach die Standard-PCL-Treiber vom Hersteller versuchen. Bessere Internetanbindung.
Generell: vergesst den Server bei Hetzner und stellt den zu euch ins Büro. Da fällt erstmal das komplette VPN-Gedöns weg, aber wenn ihr dann Homeoffice und Zeugs machen wollt geht das immer noch. Entsprechender Internetanschluss vorausgesetzt.
Klar, da kommen Anschaffungskosten. Ist aber steuerlich dann auch interessant.
Aber wenn ich das so rauslese, dass ihr da nur einen Druckerserver habt und eine Netzwerkfreigabe dann reicht da auch eine kleine NAS bei euch. Bei nur 10 PCs an einer Örtlichkeit reichts auch wenn man da die Turnschuhe auspackt und bei jedem PC alles installiert/konfiguriert.
Ist unterm Strich dann günstiger und leichter zu managen für euch.