VPN-Verbindung zwischen Server 2003 & externem PC

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • VPN-Verbindung zwischen Server 2003 & externem PC

    Hallo Leute,

    ich würde gerne eine halbwegs sichere Verbindung zwischen einem Windows 2003 Server in einem normalen Domänen-Netzwerk und einem externen PC via VPN einrichten.

    Der Verbindungsweg wäre DSL.

    Hab mir das so gedacht: 2. LAN-Schnittstelle des Servers geht auf einen DSL-Router mit der Möglichkeit, eine Hardware-VPN-Verbindung einzurichten.
    Z.B. mit diesem Gerät hier:
    [url=http://www.funkwerk-ec.com/prod_bintec_r232bw_main_de,54831,194.html]Funkwerk Enterprise Communications [bintec R232b | R232bw][/url]
    (R232b ohne WLAN).

    Einen DynDNS-Alias (Name-Server) habe ich schon eingerichtet wegen der dynamischen IP des DSL-Zugangs, bekomme da aber irgendwie keine richtige Verbindung.

    Der Client sitzt halt ein paar hundert Kilometer weg, ist also nicht ganz trivial, da Zugang zu bekommen.

    Was muss man denn z.B. beachten, bei lokaler ID und Peer-ID? Reichen da etwas kryptische Namen und was gebe ich bei den DNS-Einstellungen ein? Statisch oder dynamisch?

    Will auch keine 2 Domains miteinander verbinden, sondern nur einem Windows-XP-PC Zugang gewähren. Laut Prospekt sollte das gehen, aber in der Praxis gibt es so viele unterschiedliche Einstellungen, da blickt man nicht mehr durch.

    Jedenfalls wäre ein Profi vonnöten, der mir da den einen oder anderen Tipp geben könnte.

    Bin auch offen für eine vollkommen andere Lösung, die vielleicht simpler und gefälliger einzurichten wäre.

    Danke schon mal ...
  • Moin Mustermann...

    Also hier erstmal nen Link zu der Seite von OpenVPN. Da wird dir erklärt wie du die VPN sicher und einfach hinbekommst... das jetzt zu erklären wäre zu viel ;)

    Nochmal ne Frage... lässt du denn die IP des DSL Zugang per Programm/Router auch immer bei dyndns hinterlegen!? wenn das net is, funzt es auch net...

    mfg michi
  • Hallo Ihr's,

    Alternativen finde ich immer gut, aber warum nutzt ihr nicht einfach MS Boardmittel? Der Server 2003 bringt die Funktion Routing und RAS mit, wo du deine VPN Verbindung Erstellen und Verwalten kannst.
    Starte einfach den Assistenten unter Start/ Verwaltung/ Routing und RAS, du wirst alles abgefragt, was IP Pool usw. angeht, ebenso die Benutzer die sich anmelden sollen/ dürfen. (müssen logischerweise Kontentechnisch angelegt sein...)

    Zum DNS, normalerweise brauchst du keinen DNS Eintrag es sei denn, du hast ne Domäne und der Client soll da mit rein und auf Daten zugreifen können, dann mußt du beim Client das DNS Suffix deiner Domäne mit anhängen bzw. das Problem hatte ich nur unter Vista, bei XP ging es ohne :confused: .

    Und dyndns ist ne gute Adresse, funzt bei mir auch wunderbar... allerdings nutze ich nen SBS (ist ja auch der 2003 er drunter...)
    Um nicht zu vergessen, Ports der Firewall öffnen, sonst wirds nüscht, oder halt NAT nutzen ;)

    Grüße Alde
  • Danke schon mal für eure Tipps.

    @ michi311984:
    Ja, der DynDNS-IP-Updater läuft erfolgreich auf dem Server.

    @ Alde:
    Der externe Client soll auf das Datenlaufwerk zugreifen dürfen.
    Welche Ports in der (Windows-)Firewall muss ich freigeben und wie könnte ich das alternativ mit NAT nutzen? Hab da leider wenig Ahnung. Bisschen ausführliche Tipps/Anleitung/Links wäre super nett

    Danke auch schon mal für weitere Antworten/Tipps/Links.
  • Moin,

    Port 1723 TCP und Protokoll 47 GRE für pptp, wenn du L2TP nutzt, dann 1701 UDP + 500 UDP.

    Ich nutze pptp und habe aber nur den oben genannten Port freigeben müssen, wenn du nen ISA davor hast musste natürlich auch das Protokoll angeben.

    Wenn du das am Server einrichtest, dann öffnet der den Port an der Windowsfirewall selber (glaub ich jedenfalls, ansonsten wirste gefragt :confused: ), ich meinte eigentlich deinen Router wo du den Port öffnen sollst, NAT muss eigentlich dein Router unterstützen, wenn nicht, dann kommen die Anfragen aber auch an ;) . Der Port sollte reichen.

    mit nem Link kann ich auch dienen... SO WIRD'S GEMACHT: Installieren und Konfigurieren eines VPN-Servers in Windows Server 2003

    Grüße Alde