maikileinchen
Goto Top

VPN Zugang auf Windows 2003 Server Ohne Installation Von Ras Möglich

VPN Zugang auf Windows 2003 Server Ohne Installation Von Ras Möglich??

VPN Zugang auf Windows 2003 Server Ohne Installation Von Ras Möglich??

Ich soll für einen Bekannten den VPN Zugang auf seinen Windows 2003 Server einrichten.

Also habe ich eine zweite LAN Karte eingebaut die für den VPN Zugang genutzt werden soll.

Aber Jedes Mal wenn ich dann bei der Einrichtung den Ras Installiere geht danach nichts mehr.

Sprich der Server wird von Den Arbeitsstationen nicht mehr gefunden Und die Arbeitsstationen haben somit keinen Internetzugang mehr.

Im Netz habe ich dann einen Von speziellen VPN Routern gehört die den VPN Zugang auf einen Windows 2003 Server ermöglichen ohne Installation des Ras Dienstes.


Als Beispiel Wurde dort der Vigor2950 und der Vigor2930 genannt.

OK die Teile sind nicht ganz billig sollen zwischen 250 und 450€ kosten.

Aber das wäre es mir wert wenn ich so zu einem VPN Zugang auf den Windows Server komme Ohne in die Server Konfiguration ein zu greifen.

Content-ID: 116538

Url: https://administrator.de/contentid/116538

Ausgedruckt am: 26.11.2024 um 10:11 Uhr

Eizo-Online
Eizo-Online 21.05.2009 um 16:26:49 Uhr
Goto Top
Hallo maikileinchen.

Ich würde es mal mit einem Virtuellem System versuchen, hier bei kannst du dich so wunderschön austoben und alles austesten was du machen möchtets. Als Software würde ich dir das von Microsoft empf. das reicht für deine Zwecke schon aus, hier kannst du auch die Anzahl der Netzwerkkarten festlegen. MFG
mrtux
mrtux 21.05.2009 um 17:00:50 Uhr
Goto Top
Hi !

Zitat von @maikileinchen:
VPN Zugang auf Windows 2003 Server Ohne Installation Von Ras
Möglich??

Natürlich, mit OpenVPN aber wenn Du es mit den Windows Bordmitteln schon nicht hin bekommst, dann würde ich Dir auch lieber einen Router empfehlen, der das "out of the Box" kann.

Oder besser noch: Die Anleitungen und Kommentare zum Thema VPN hier lesen !

mrtux
aqui
aqui 21.05.2009 um 20:24:17 Uhr
Goto Top
Oder wenn du den Draytek 2700 nimmst...

http://www.draytek.de/Produkt_Vigor2700VGi.htm

den bekommst du für 100 Euronen Strassenpreis und das erspart dir die Frickelei mit RAS und Port Forwarding !
Außerdem ist dein VPN Zugang dann auch unabhängig von der Verfügbarkeit des Servers !!

Wie man ein VPN einrichtet siehst du dann hier:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Murmeltier3
Murmeltier3 21.05.2009 um 22:14:07 Uhr
Goto Top
Also als beste Möglichkeit würde ich IPCop empfehlen...
Ist ein freies OS und gleichzeitig eine gute Firewall...
Kannst du auch virtuell laufen lassen und brauch kaum Ressourcen...

Außerdem bist du dann in dem Netz und kannst auf alles zugreifen mit den IPs die die Rechner/Server haben
an sich keine schlechte Lösung und kostet nichts nur das reinfinden ist etwas schwierig ;)

Ansonsten hast du eine VPN-Verbindung die du mit Hilfe von AES 256Bit verschlüsseln kannst und läuft
unter anderem auch über keine anderen Server im Netz
maikileinchen
maikileinchen 24.05.2009 um 04:33:42 Uhr
Goto Top
ok ich habe jetzt den Vigor2930 bestellt und hoffe mit diesem Router einen VPN zugriff auf den Server zu ermöglichen.
der Server geht über eine Arcor Adsl Flat 3000 ins Netz.
Das bedeutet das der Server zwar eine Feste ip hat denn die kann ich ja festlegen.
Aber soweit ich weiß vergibt Arcor alle 24 Stunden eine neue öffentliche IP.
Ist der Vpn zugriff auf den Server nicht nur über die Öffentliche ip möglich??
aqui
aqui 24.05.2009 um 11:40:37 Uhr
Goto Top
Der 2930 ist etwas "Perlen vor die Säue" wenn du nur einen VPN Zugang benutzt, denn für ein Bruchteil der Kosten hätte es ein 2200er auch gemacht oder eben ein 2700er wenn du einen Router mit integriertem DSL Modem benötigst.

Da du gar keine 2 DSL Anschlüsse hast ist der 2930 von den Features her völlig überdimensioniert und überteuert...aber besser so als umgekehrt wenn der Preis für dich scheinbar nicht relevant ist ??!

Zurück zu deinem VPN:
Deine obigen Ausführungen sind etwas verwirrend....
a.) Ja klar hat der Server im internen bzw. lokalen Netzwerk eine feste statische IP, was auch Sinn macht für den Server !

b.) Ja, Arcor vergibt wie alle DSL Provider generell eine neue IP nach 24 Stunden, da es dort zu einer Zwangstrennung des Anschlusses kommt und damit dann logischerweise mit einer PPPoE Neuvergabe der IP Adresse kommt !!! Ein normaler Vorgang am DSL Anschluss !

c.) Ja der VPN Zugang ist nur über die öffentliche IP des DSL Providers am Router möglich !!
Ist ja auch logisch weil die NAT Firewall des Routers dein internes Netz schützen soll und auch schützt !!
Das interne Netz ist so oder so ein RFC 1918 IP Netzwerk mit privaten IPs die im Internet gar nicht geroutet werden !!
Schon allein aus dem Grunde ist das interen Netzwerk niemals von aussen zu erreichen !!!

Die Punket a. , b. und c. solltest du also fein säuber lich trennen !

Wenn Arcor dir also eine dynamische öffentliche IP zuteilt und du in deinem providervertrag keine feste IP Adresse hast dann legst du dir einen kostenfreien DynDNS Hostaccount bei z.b: Dyndns.org zu und trägst diesen auf denen Draytek Router ein !!!

Der Router ist dann auch mit wechselnder IP Adresse immer unter der Domain z.B. mein_router.dyndns.org oder anderen deiner Wahl erreichbar !
So hast du eine feste Hostadresse auch bei wechselnder IP Adresse.

Wie dein VPN einzurichten ist auf dem Draytek siehst du wie oben bereits beschrieben hier:

http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm

Damit ist die Einrichtung für dich dann ein Kinderspiel !!!
maikileinchen
maikileinchen 06.06.2009 um 17:34:48 Uhr
Goto Top
Ok nach langem warten ist der Router Eingetroffen angeschlossen und alle Einstellungen wie unter dem Beispiele-Link : http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Angegeben Vorgenommen.
Jetzt ist der Router über VPN erreichbar aber scheinbar der Windows Server noch nicht.
Nach der Einrichtung des VPN Zuganges auf einem Laptop wird mir zwar bestätigt das die Verbindung erfolgreich hergestellt worden ist , aber sonst passiert da nichts???face-sad
Ich kann jetzt einen Ping zum Server machen was auch funktioniert aber mehr aber auch nicht .
Wie aber kann ich jetzt auf die Programme oder Ordner des Servers zugreifen???

Ergänzt am:07.Juni 2009

Ok mittlerweile habe ich es geschafft das Firmennetzwerk über VPN zu erreichen.
Damit meine ich dass ich nach dem VPN Einloggen über Netzwerkumgebung die im Firmennetzwerk befindlichen Arbeitsstationen sehen kann und ich kann auch auf die dort freigegebenen Ordner zugreifen.
Aber der Server selbst ist irgendwie unsichtbar und für mich und nicht erreichbar.
Auch die Auf dem Server freigegebenen Ordner sind nicht sichtbar, obwohl sich der Server doch in der gleichen Netzwerk befindet und am selben Switch hängt wie die Arbeitsstationen.
Übrigen habe ich jetzt nur noch eine Netzwerkkarte im Server Aktiviert brauche ich die zweite nicht mehr ich beim Verwenden des Vigor 2930 ???face-sad
Auch das mit dem DynDNS.com geht nicht wirklich obwohl ich die Einstellungen am Router wie Im Beispiel:
Vorgenommen habe scheint der Router den IP wechsel nicht an DynDNS.com zu übermitteln.
Somit geht der VPN zugriff nur über die Eingabe der IP aber nicht über die den Hostnamen
beispiel-technik.dynalias.com