Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2019, 2 NIC, öffentliches und domänen Profil?

Mitglied: TheEPOCH

TheEPOCH (Level 1) - Jetzt verbinden

23.08.2019, aktualisiert 13:07 Uhr, 351 Aufrufe, 1 Kommentar

Hallo zusammen,

zuerst, bevor es zu Schnappatmung kommt, Entwarnung! Der Server ist ein reiner Just4Fun Experimentierkasten und auch nur in Betrieb, wenn ich gerade rumbastel. ;)

Folgende Sache: Grundlage ist ein KVM Server im Netz auf dem ein Server 2019 läuft. Ziel des Experiments ist es, angelehnt an einen vergangenen Debian-Versuch, eine VPN Verbindung zu erstellen. Auf dem Server sind zwei NIC hinterlegt, die erste soll die Kommunikation ins Netz erhalten (IP Konfigdaten vom Anbiter sind hinterlegt), der zweiten ist ein abgeschottetes vLAN hinterlegt. Aus diesem vLAN Subnetz sollen die VPN Verbinder eine IP bekommen um so mit dem Server zu kommunizieren. Aber soweit ist es ja noch gar nicht.

Zur Zeit ärgere ich mich damit herum, dass beide Netzwerkkarten sich mit der Domäne identifizieren. Mein Plan war eigentlich die ein Karte als "öffentlich" zu hinterlegenlegen und die andere darf dann wegen mir gerne das Domänen-Profil der integrierten Firewall nutzen. Das öffentliche Profil soll dann alles blocken ausser dem VPN.
Ach ja, um VPN zu nutzen hat mich der Rollenassistent gezwungen die AD zu installieren.

Folgende Dinge habe ich schon probiert um die eine Karte in das öffentliche Profil zu zwingen:

  • regedit --> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\Category = 0
  • Erweiterte Einstellungen im TCP/IP --> Erweitert-DNS --> "Adresse dieser Verbindung in DNS registrieren" für die öffentliche Karte entfernt
  • In der DNS Server Konsole "Eigenschaften und "Schnittstellen" --> nur die internen IPs (Ver. 4 & 6) zugelassen
  • In den Zoneneigenschaften "Name Server-Tabelle" nur die IPs der internen Karte hinterlegt

Wenn ich den Server nun starte, ist die externe Karte nun mit dem (privaten) "Netzwerk" verbunden und die interne Karte erkennt ein "nicht identifiziertes Netzwerk". Deaktiviere ich nun eine von beiden, springt die andere aktive Karte ins Domänennetzwerk. Aktiviere ich nun wieder die erste Karte, buchen sich beide ins Domänennetzwerk ein.

Danke für eure Ideen & Grüße
Mitglied: 140770
23.08.2019, aktualisiert um 14:15 Uhr
Hallo,

Auf dem Server sind zwei NIC hinterlegt, die erste soll die Kommunikation ins Netz erhalten (IP Konfigdaten vom Anbiter sind hinterlegt)

Das heißt der Windows Server hängt direkt am Netz? Beachte, dass Server am öffentlichen Netz nicht für irgendwelche Experimente oder Spielkisten verwendet werden sollten! Damit gefährdest du nicht nur dich selbst sondern im schlimmsten Fall auch andere Teilnehmer.

Aus diesem vLAN Subnetz sollen die VPN Verbinder eine IP bekommen um so mit dem Server zu kommunizieren. Aber soweit ist es ja noch gar nicht.

Das würde ich so nicht machen. Der Remote Access VPN sollte möglichst immer im Routing Modus betrieben werden, d.h. das Tunnel Netz sollte ein separates Netz haben und der VPN Server muss dann Routing betreiben. Hat nicht nur Auswirkung auf die Performance sondern ist auch besser verwaltbarer und sicherer gegenüber Bridging.

Generell würde ich abraten einen Windows Server als Firewall, Router oder VPN Server zu missbrauchen. Sowas macht man immer auf einer richtigen Firewall oder Router.

Viele Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server

Mit netuse 2 Laufwerke auf Windows 2019 mappen

gelöst Frage von CCHEK33Windows Server2 Kommentare

Hallo und guten Tag all, ich möchte auf meinem WIN10 Prof. PC 2 Laufwerke mit einem Windows Server 2019 ...

Windows Server

Windows Server 2019 mit Exchange 2019

Frage von netshapeWindows Server2 Kommentare

Hallo, Bin gerade dabei unsere Server neu einzurichten und die Frage Windows Server 2019 mit Exchange 2019 oder Windows ...

Windows Server

Windows Server 2019

Frage von HoffmannWindows Server4 Kommentare

Hatte der Tage zum ersten mal einen Windows Server 2019 installiert Ist ein Fujitsu Server wird also mit der ...

Windows Server

Windows Server 2019 Lizenzierung

gelöst Frage von tobitechWindows Server2 Kommentare

Hallo liebe Gemeinde, wir möchten unseren neuen Hyper-V Server anständig für Windows Server 2019 Standard lizenzieren. Auf dem Server ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 3 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 3 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 3 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 6 TagenVoice over IP10 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
VB for Applications
Euro-Zeichen in jedem neu erstellten Brief mit Word automatisch entfernen
gelöst Frage von imebroVB for Applications23 Kommentare

Hallo, ich habe ein Problem mit Word, bzw. mit dem €-Zeichen, welches bei Erstellung eines Word-Briefes automatisch eingesetzt wird. ...

Batch & Shell
Regedit eintrad ändern als Admin
Frage von cyberworm83Batch & Shell19 Kommentare

Hallo zusammen, ich bin derzeit als Rollout Techniker unterwegs und muss täglich bei zig Rechnern einen Registry Einträg ändern ...

Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

Router & Routing
Mikrotik Config PTP
Frage von Marcel94Router & Routing17 Kommentare

Hallo, kennt sich jemand mit Mikrotik aus? Möchte gerne eine PTP Verbindung mit zwei SYTsq 5ac Antennen erstellen. So ...