virus1988
Goto Top

Windows 8 VPN Server

Hallo an die Fachleute da draußen,

ich habe folgendes Problem. Ich habe zuhause einen kleinen Server auf Basis von Windows 8.1 und habe mir eine PPTP VPN nach diesem vorgehen angelegt.
http://www.howtogeek.com/135996/how-to-create-a-vpn-server-on-your-wind ...

Das komische dabei ist das er zwar die Verbindung aufbaut, aber der Server selbst anschließend verschwindet ?
Wie kann das sein ? Ich lade im richtigen Netz und kann mich dann Remote auf die Fritzbox verbinden. Nur wird mir der VPN-Server als offline angezeigt, erst wenn ich die Verbindung Trenne wird er wieder sichtbar.
Daher wollte ich mal fragen ob irgendwer einen Lösungsansatz für mich hat ?

Vielen Dank im Voraus

Content-ID: 267176

Url: https://administrator.de/contentid/267176

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

michi1983
michi1983 23.03.2015 um 11:12:48 Uhr
Goto Top
Hallo,

Zitat von @Virus1988:
Das komische dabei ist das er zwar die Verbindung aufbaut, aber der Server selbst anschließend verschwindet ?

Kannst du bitte genau erläutern was du damit meinst?

Die Verbindung vom Client zum VPN Server klappt also?

Gruß
Virus1988
Virus1988 23.03.2015 um 11:25:19 Uhr
Goto Top
Ja Richtig die Verbindung gelingt.

Zur Verdeutlichung:
Standort A = VPN-Server / NAS
Standort B = Workstation

die Verbindung von B nach A klappt. Doch solange ich die VPN mit B halte ist A nicht mehr im A-Netz erreichbar bzw wird von der Fritzbox als Offline angezeigt. Ich kann sonst auf alle Inhalte vom A-Netz zugreifen nur nicht auf den A-Server was mir aber am wichtigsten ist face-smile

ich hoffe es ist deutlicher geworden sry
michi1983
michi1983 23.03.2015 aktualisiert um 11:39:15 Uhr
Goto Top
Verrate uns doch bitte etwas genauer welche IP Netzte du für deine Umsetzung verwendest.
Die FB hängt in Netz A?
Von welchem Modell der Fritzbox reden wir hier?
Falls die FB das unterstützt, warum richtest du das VPN nicht auf der FB ein sondern am "Server"?

Ich verstehe gerade nicht warum du nicht auf Server-A zugreifen können solltest, wenn du doch mittels VPN mit genau diesem verbunden bist.
Du sagst Server-A ist im A-Netz nicht erreichbar. Wie zeigt sich das? Lediglich weil die Fritzbox das anzeigt? Von einem Client im A-Netz den Server-A anpingen funktioniert?
Virus1988
Virus1988 23.03.2015 um 11:37:59 Uhr
Goto Top
Das A-Netz hat einen Ip-kreis von 192.168.178.0/24 und das B-Netz 192.168.58.0/24
Ja die FB 7270 ist im A-Netz.
Ich möchte das ungerne über die FB direkt machen weil die immer so ein dummes Tool braucht...

Das ist ja das was ich auch nicht verstehen kann. Selbst ein ping auf den A-Server scheitert solange die VPN-Verbindung steht Oo"
aqui
aqui 23.03.2015 um 11:48:02 Uhr
Goto Top
Selbst ein ping auf den A-Server scheitert solange die VPN-Verbindung steht Oo"
Das ist doch auch logisch, denn der A Server hat ja die lokale FB als Default Gateway eingetragen.
Denk doch mal nach ! Wenn du jetzt mit einer 192.168.58.0/24er Absender IP beim A Server einen Ping absetzt will der einen Ping Reply schicken und da das 192.168.58.0/24 ja nicht bei ihm lokal ist nimmt er sein Default Gateway und schickts an den.
Der wiederum hat als Default Gateway den provider Router und schickts an den.
Der wiederum sieht das das einen Absender IP aus einem privaten RFC 1918 IP Netz ist die im Internet nicht geroutet werden und schmeisst das Paket wech.
Folglich scheitert der Ping auch ! Logisch.
Lösung:
Konfiguriere eine statische Router auf der FB in Netz A:
Zielnetz: 192.168.58.0, Maske: 255.255.255.0, Gateway: <lokaleIP_VPN_Rechner>

Fertig !
Weitere Infos findest du hier:
VPNs einrichten mit PPTP
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Für einen PPTP VPN Server einen Windows Rechner im Heimnetz glühen zu lassen ist eigentlich Blödsinn. Allein schon die Energiekosten zum Aufwand sind unsinnig. Ein kleiner 30 Euro Router oder Raspberry Pi macht das effizienter wenn du schon nicht die VPN Funktion der FB nutzen willst !
Denk mal drüber nach
michi1983
michi1983 23.03.2015 um 11:49:16 Uhr
Goto Top
Poste doch bitte mal eine Ausgabe von ipconfig /all von einmal Server-A und einmal Client-B.

Ich kenn mich mit der Fritzbox nicht aus, aber was für ein extra Programm wird da benötigt?
Laut diesem Artikel hier sollte das mit Windows onboard Mitteln klappen.
Außerdem wäre es die weitaus sichere Methode den VPN Server auf der FB laufen zu lassen als auf dem Server direkt da du ja den Weg zum Server komplett öffnest.
Virus1988
Virus1988 23.03.2015 aktualisiert um 12:03:50 Uhr
Goto Top
Ja dem kann ich folgen. Aber dann frage ich mich warum die Fritzbox aus dem A-Netz den A-Server nicht mehr sieht? Das ist das gleich Netz ? Wie schon erwähnt wird er als offline makiert.


zum Zweiten Punkt gebe ich dir auch recht nur für VPN wäre mir das auch zu doof... aber der Server ist auch meine NAS mit entsprechenden freigaben als auch Streaming Server usw. Es ist nur eine weitere Funktion die nutzen möchte unter Windows Server hat das alles gut geklappt. Der Grund warum ich keine Server OS nehme ist nur das ich dann Treiber Probleme bekomme weil das ganze auf einem ITX-Board läuft.

Zitat von @michi1983:

Ich kenn mich mit der Fritzbox nicht aus, aber was für ein extra Programm wird da benötigt?
Laut diesem Artikel hier sollte das mit Windows onboard
Mitteln klappen.
Außerdem wäre es die weitaus sichere Methode den VPN Server auf der FB laufen zu lassen als auf dem Server direkt da du
ja den Weg zum Server komplett öffnest.

Danke für den Link! ich werde das mal versuchen... es ist an mir vorbei gegangen das es jetzt auch mit Board mitteln gehen soll... man brauchte vor ca 2 Jahren noch das Tool FritzVPN!
aqui
aqui 23.03.2015 um 12:02:33 Uhr
Goto Top
Aber dann frage ich mich warum die Fritzbox aus dem A-Netz den A-Server nicht mehr sieht? Das ist das gleich Netz ?
Hast du die PPTP Tutorial gelesen ?? Vermutlich nicht face-sad
Wenn du den PPTP Tunnel so eingestellt hast auf der Client Seite das der das Default Gateway auf das Tunnel Interface umbiegt, dann sägst du dir den lokalen Ast ab.
Vermutlich ist das der Fall ?! Entferne also den Haken in den PPTP Optionen beim Gateway und dann klappts auch wieder.
michi1983
michi1983 23.03.2015 um 12:07:23 Uhr
Goto Top
Vor allem wenn du auf deinem NAS (für dich) wichtige Daten hast, dann wäre es nur sinnvoll das VPN auf der FB oder - wie von aqui erwähnt - auf einem anderen Gerät (Mikrotik, etc) aufzusetzen. Dein Server steht über diesen - von dir freigegebenen Port - mit blankem A++++ im Netz weil PPTP schon länger nicht mehr als sicher anerkannt wird.
Virus1988
Virus1988 23.03.2015 um 12:13:13 Uhr
Goto Top
Zitat von @aqui:

> Aber dann frage ich mich warum die Fritzbox aus dem A-Netz den A-Server nicht mehr sieht? Das ist das gleich Netz ?
Hast du die PPTP Tutorial gelesen ?? Vermutlich nicht face-sad
Wenn du den PPTP Tunnel so eingestellt hast auf der Client Seite das der das Default Gateway auf das Tunnel Interface umbiegt,
dann sägst du dir den lokalen Ast ab.
Vermutlich ist das der Fall ?! Entferne also den Haken in den PPTP Optionen beim Gateway und dann klappts auch wieder.

ok das ganze würde greifen bei einem Windows Zugriff... aber in diesem Fall ist es egal mit welchen Endgerät ich darauf zugreife es ist immer gleich bild. Ich habe es gerade noch mal mit dem Handy versucht und den Default Gatway nicht aktiv dennoch das gleich bild.
Das ist ja nicht das erste mal das ich sowas einrichte nur das Fehlerbild ist für mich nicht logisch
michi1983
michi1983 23.03.2015 um 13:30:52 Uhr
Goto Top
Hast du die statische Route gesetzt wie von aqui beschrieben?

Mach doch mal ein traceroute auf den Server, dann siehst du ja wo das Paket hängen bleibt ;)