3
Win Server 2012 R2 VPN - Welche Ports freigeben?
Hallo zusammen,
ich habe auf meinem Windows Server 2012 R2 einen einfachen VPN-Server eingerichtet. Wenn ich mich mit diesem über L2TP verbinde, solange ich im gleichen Netzwerk bin wie der Server, klappt die Verbindung problemlos. Somit kann ich davon ausgehen, dass der VPN-Server richtig funktioniert. Sobald ich aber in einem anderen Netzwerk bin, wie z.B. dem mobilen Datennetz klappt die Verbindung nicht mehr.
Als Router verwende ich eine FritzBox. Ich habe schon einige Artikel mit Ports zum Freigeben gefunden, was aber alles nicht funktioniert hat. Welche Ports muss ich freigeben, dass ich mich mit dem VPN-Server von außerhalb verbinden kann?
ich habe auf meinem Windows Server 2012 R2 einen einfachen VPN-Server eingerichtet. Wenn ich mich mit diesem über L2TP verbinde, solange ich im gleichen Netzwerk bin wie der Server, klappt die Verbindung problemlos. Somit kann ich davon ausgehen, dass der VPN-Server richtig funktioniert. Sobald ich aber in einem anderen Netzwerk bin, wie z.B. dem mobilen Datennetz klappt die Verbindung nicht mehr.
Als Router verwende ich eine FritzBox. Ich habe schon einige Artikel mit Ports zum Freigeben gefunden, was aber alles nicht funktioniert hat. Welche Ports muss ich freigeben, dass ich mich mit dem VPN-Server von außerhalb verbinden kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 369093
Url: https://administrator.de/contentid/369093
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
mit welchen Ports hast du denn bisher experimentiert?
Gruß
PS: L2TP wäre nicht mein Mittel der Wahl
PPS: Warum nutzt du nicht die Fritzbox als VPN-Endpunkt?
mit welchen Ports hast du denn bisher experimentiert?
Gruß
PS: L2TP wäre nicht mein Mittel der Wahl
PPS: Warum nutzt du nicht die Fritzbox als VPN-Endpunkt?
in einem anderen Netzwerk bin, wie z.B. dem mobilen Datennetz klappt die Verbindung nicht mehr.
Klar, denn L2TP nutzt IPsec mit ESP und das bleibt an der NAT Router Firewall hängen wie jedermann ja weiss...Hier musst du also die Ports
- UDP 1701
- UDP 4500
- UDP 500
- ESP (IP Protokoll Nummer 50, kein UDP oder TCP 50 !)
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Wie Kollege Kraemer oben schon sagt ist das auch kein optimales Design, da dein VPN Server im internen Netz liegt und du dazu die Firewall Ports der FritzBox auf die lokale Server IP öffnen musst. Damit besteht wenigstens für diese Ports ein Loch ins Internet und damit Angriffpotenzial auf den Server. Mit einem MS OS verursacht sowas eher erhebliche Bauchschmerzen. Dazu noch bei einem so zentralen Element wie einem Server der vermutlich sensible Daten hält.
Sowas ist eher recht laienhaft und obendrauf fahrlässig.
Zumal die FritzBox selber ein VPN supportet und am Perimeter hier klar die bessere, da weitaus sichere Lösung ist.
Warum du also sowas Unsicheres wählst obwohl du eine bessere Lösung umsetzen kannst ist vollkommen unverständlich.
https://avm.de/service/vpn/uebersicht/
Aber heute ist ja auch Freitag da muss man nicht alles verstehen...
moin...
wenn du schon eine fritte hast, benutze diese auch für dein VPN!
alles andere ist grober unfug!
Frank
wenn du schon eine fritte hast, benutze diese auch für dein VPN!
alles andere ist grober unfug!
Frank
