5
Windows Server 2012 R2 - Routing und RAS Dienst blockiert andere Dienste
Hallo liebe Forengemeinde 
Ich würde einmal eure Hilfe benötigen.
Und zwar geht es umfolgendes:
Das System ist ein Windows Server 2012 R2 auf welchem die Funktion Routing und RAS aktiviert ist, um eine VPN Verbindung herstellen zu können.
Das funktioniert auch alles super.
Nun ist mir allerdings ein Problem aufgefallen, wo ich einfach keine Lösung darauf finde.
Verbindet man sich via VPN, kann eine darauf installierte Software sich Ihren Lizenzschlüssel nicht mehr ziehen.
Nun taucht im CMD unter ipconfig -all neben dem Ethernet-Adapter auch noch der "PPP-Adapter RAS <Dial In> Interface" auf, was ja völlig in Ordnung ist.
Der PPP-Adapter hat jedoch keine Physische Adresse.
Allerdings kann ab dem Zeitpunkt, wo das Routing und RAS schlussendlich aktiviert wurde, die Software Ihren Lizenzschlüssel nicht mehr aktivieren.
Damit die Software wieder Ihre Lizenz ziehen kann, habe ich einen Weg gefunden, welcher wie folgt aussieht.
Unter den Diensten startet man den Routing und RAS Dienst als erstes neu. Anschließend Startet man die 4 Dienste der Software wieder neu, und siehe da, die Software kann Ihre Lizenz wieder ziehen.
Sobald sich jedoch wieder via VPN verbunden wird, muss der o.g. Vorgang wieder von vorne Durchgeführt werden, was natürlich keine Dauerhafte Lösung ist.
Nun meine Fragen:
1. Kann man dem PPP-Adapter eine Physische Adresse zuweisen lassen?
2. Könnte man eine kleine Anwendung schreiben, die man einfach nur ausführt, um die Dienste dann nach und nach neu starten zu lassen?
3. Kann man die Auflistungsreihenfolge, wie übers CMD mit ipconfig gezeigt, anders definieren, sodass der PPP-Adapter quasi Sekundär wird und der Ethernet-Adapter immer Primär in der Reihenfolge ist?
Hat jemand eventuell eine Idee, mit welcher ich mein Problem lösen könnte?
Vielen Dank schon einmal im Voraus.
Heisenberg0709
Ich würde einmal eure Hilfe benötigen.
Und zwar geht es umfolgendes:
Das System ist ein Windows Server 2012 R2 auf welchem die Funktion Routing und RAS aktiviert ist, um eine VPN Verbindung herstellen zu können.
Das funktioniert auch alles super.
Nun ist mir allerdings ein Problem aufgefallen, wo ich einfach keine Lösung darauf finde.
Verbindet man sich via VPN, kann eine darauf installierte Software sich Ihren Lizenzschlüssel nicht mehr ziehen.
Nun taucht im CMD unter ipconfig -all neben dem Ethernet-Adapter auch noch der "PPP-Adapter RAS <Dial In> Interface" auf, was ja völlig in Ordnung ist.
Der PPP-Adapter hat jedoch keine Physische Adresse.
Allerdings kann ab dem Zeitpunkt, wo das Routing und RAS schlussendlich aktiviert wurde, die Software Ihren Lizenzschlüssel nicht mehr aktivieren.
Damit die Software wieder Ihre Lizenz ziehen kann, habe ich einen Weg gefunden, welcher wie folgt aussieht.
Unter den Diensten startet man den Routing und RAS Dienst als erstes neu. Anschließend Startet man die 4 Dienste der Software wieder neu, und siehe da, die Software kann Ihre Lizenz wieder ziehen.
Sobald sich jedoch wieder via VPN verbunden wird, muss der o.g. Vorgang wieder von vorne Durchgeführt werden, was natürlich keine Dauerhafte Lösung ist.
Nun meine Fragen:
1. Kann man dem PPP-Adapter eine Physische Adresse zuweisen lassen?
2. Könnte man eine kleine Anwendung schreiben, die man einfach nur ausführt, um die Dienste dann nach und nach neu starten zu lassen?
3. Kann man die Auflistungsreihenfolge, wie übers CMD mit ipconfig gezeigt, anders definieren, sodass der PPP-Adapter quasi Sekundär wird und der Ethernet-Adapter immer Primär in der Reihenfolge ist?
Hat jemand eventuell eine Idee, mit welcher ich mein Problem lösen könnte?
Vielen Dank schon einmal im Voraus.
Heisenberg0709
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 346546
Url: https://administrator.de/contentid/346546
Printed on: April 23, 2024 at 17:04 o'clock
5 Comments
Latest comment
Hallo,
a) existieren mehrere Routen zum gleichen Ziel, kommt die so genannte "Metrik" zum Einsatz - die man durchaus anpassen kann
b) ein fünfsekündiger Einsatz der Google-Suchmaschine hätte dich schnurstracks auf diese Seite geleitet:
https://www.tecchannel.de/a/prioritaet-der-netzwerkverbindungen-festlege ...
Im Übrigen empfinde ich es als sehr unklug, das VPN direkt auf dem Server zu terminieren, auf dem auch die ganzen Produktivdaten usw. liegen. Routing und RAS macht m.Ea. nur Sinn, wenn dafür ein dedizierter VPN-Server zur Verfügung steht und z.B. Spielereien wie über das AD authentifizierte VPN-Einwahlen gewünscht sind. Ansonsten würde ich *immer* eine Appliance (IP-Cop, pf-Sense o.Ä.) davorschalten.
Hope that helps,
Jörg
a) existieren mehrere Routen zum gleichen Ziel, kommt die so genannte "Metrik" zum Einsatz - die man durchaus anpassen kann
b) ein fünfsekündiger Einsatz der Google-Suchmaschine hätte dich schnurstracks auf diese Seite geleitet:
https://www.tecchannel.de/a/prioritaet-der-netzwerkverbindungen-festlege ...
Im Übrigen empfinde ich es als sehr unklug, das VPN direkt auf dem Server zu terminieren, auf dem auch die ganzen Produktivdaten usw. liegen. Routing und RAS macht m.Ea. nur Sinn, wenn dafür ein dedizierter VPN-Server zur Verfügung steht und z.B. Spielereien wie über das AD authentifizierte VPN-Einwahlen gewünscht sind. Ansonsten würde ich *immer* eine Appliance (IP-Cop, pf-Sense o.Ä.) davorschalten.
Hope that helps,
Jörg
Hallo,
Gruß,
Peter
Zitat von @Heisenberg0709:
Verbindet man sich via VPN, kann eine darauf installierte Software sich Ihren Lizenzschlüssel nicht mehr ziehen.
Dann wird deine Anwendung eben nicht mit solchen Konstrukten klarkommen.Verbindet man sich via VPN, kann eine darauf installierte Software sich Ihren Lizenzschlüssel nicht mehr ziehen.
1. Kann man dem PPP-Adapter eine Physische Adresse zuweisen lassen?
Nein.2. Könnte man eine kleine Anwendung schreiben, die man einfach nur ausführt, um die Dienste dann nach und nach neu starten zu lassen?
Ja. Welche Hochsprache / Batchsprache kannst du denn und darf auf dein Server 2012R2 überhaupt dort mit welchen Rechten laufen?3. Kann man die Auflistungsreihenfolge, wie übers CMD mit ipconfig gezeigt, anders definieren, sodass der PPP-Adapter quasi Sekundär wird und der Ethernet-Adapter immer Primär in der Reihenfolge ist?
Anpassen der Bindungsreihenfolge ist das Stichwort.Hat jemand eventuell eine Idee, mit welcher ich mein Problem lösen könnte?
Ob allerdings deine Anwendung dort mit den sich laufend ändernden Bindungen klarkommt, musst du den Hersteller fragen. Der kann dir evtl. die Anwendung so umprogrammieren das die auch auf einen dynamisch arbeitenden RRAS sauber und sicher läuft. Anscheinend ist deine uns unbekannte Anwendung auf IPs und / oder MACs festgelegt / gestrickt und erwartet diese auch noch an bestiummten stellen einer Auflistung (enumeration). Was sagt überhaupt der Hersteller dieser uns unbekannten Anwedung warum seine Lizenzüberwachung das so tut?Gruß,
Peter
Hallo Jörg,
erst einmal vielen Dank für deine schnelle Rückmeldung.
Deine Antwort b) hatte ich bereits vorher schon in den erweiterten Einstellungen vorgenommen. Dies brachte auch keine Besserung.
Trotz alle dem, vielen Dank
erst einmal vielen Dank für deine schnelle Rückmeldung.
Deine Antwort b) hatte ich bereits vorher schon in den erweiterten Einstellungen vorgenommen. Dies brachte auch keine Besserung.
Trotz alle dem, vielen Dank
Hallo Peter,
der Hersteller der Software kann leider seinerseits nichts unternehmen.
Das einzige was er mir mitteilen konnte ist, dass sich die Software über irgendeinen Algorhytmus mit der MAC Adresse einen Lizenzschlüssel generiert. Das umzuprogrammieren, also einfach gesagt, dem Programm zu sagen gehe immer über Ethernetadapter so und so, wäre wohl nicht so einfach möglich.
Deswegen auch meine Fragestellung, ob man seitens Windows Server diverse Einstellungen vornehmen kann, um das Problem zu lösen.
Beste Grüße und vielen Dank vorab
Heisenberg
der Hersteller der Software kann leider seinerseits nichts unternehmen.
Das einzige was er mir mitteilen konnte ist, dass sich die Software über irgendeinen Algorhytmus mit der MAC Adresse einen Lizenzschlüssel generiert. Das umzuprogrammieren, also einfach gesagt, dem Programm zu sagen gehe immer über Ethernetadapter so und so, wäre wohl nicht so einfach möglich.
Deswegen auch meine Fragestellung, ob man seitens Windows Server diverse Einstellungen vornehmen kann, um das Problem zu lösen.
Beste Grüße und vielen Dank vorab
Heisenberg
Hallo,
Es gibt schon andere und somit auch bessere wege Seriennummern an Hardware zu binden, da ist die Schittstelle dann wurscht.
Und nur nebenbei: dein RRAS blockiert gar nichts, deine uns unbekannte Software ist einfach nicht in der Lage mit Multihomed Servern umzugehen. Eine Anwendung muss nicht zwingend MultihomedUmgebungen beherrschen.
Gruß,
Peter
Zitat von @Heisenberg0709:
Das umzuprogrammieren, also einfach gesagt, dem Programm zu sagen gehe immer über Ethernetadapter so und so, wäre wohl nicht so einfach möglich.
Da hier niemand ausser dieser Hersteller den Quellcode kennt, kann dir somit auch keiner helfen noch beurteilen ob es nicht doch einfach geht. Und da man daraus ableiten kann das dieser Hersteller sich nicht mit Multihomed Servern rumschlagen will / kann, wird er dir keine Hilfe bieten. Und wenn deine Hochsprachen / Batch /Scriptkentnisse dich weitergegracht haben dann bleibt nur eins. Nutze für dein RRAS gedöhns dann eine andere Spielwiese, dann hat dein Server eben nur eine Schnittstelle und gut ist.Das umzuprogrammieren, also einfach gesagt, dem Programm zu sagen gehe immer über Ethernetadapter so und so, wäre wohl nicht so einfach möglich.
Es gibt schon andere und somit auch bessere wege Seriennummern an Hardware zu binden, da ist die Schittstelle dann wurscht.
Und nur nebenbei: dein RRAS blockiert gar nichts, deine uns unbekannte Software ist einfach nicht in der Lage mit Multihomed Servern umzugehen. Eine Anwendung muss nicht zwingend MultihomedUmgebungen beherrschen.
Deswegen auch meine Fragestellung, ob man seitens Windows Server diverse Einstellungen vornehmen kann, um das Problem zu lösen.
Nö, du kannst nur mit Batch / Skripten / Hochsprachen hier etwas anhilfe schaffen das du nicht soviel Mausschieben und Klicken tust.Gruß,
Peter
