Hi, ich habe von meinem Windows 8.1 Rechner zu meinem VPS Windows Server 2012 eine VPN-Verbindung hergestellt. Dafür habe ich auf dem Server keinen DHCP-Server erstellt, sondern einen IP Adresspool mit 11 IP-Adressen eingestellt. z.B. so: Start IP address: 192.168.1.208 End IP address: 192.168.1.218 Number of addresses: 11 Wenn ich nun über VPN mit dem Server verbunden bin, sehe ich im Status der VPN-Verbindung z.B. Client-IPv4-Adresse 192.168.1.210 Server-IPv4-Adresse 192.168.1.208 Auf meinem Client kann ich mich nun über die 192.168.1.208 mit dem Server über RDP verbinden. Ist es immer so, dass die erste IP-Adresse des Pools für den Server verwendet wird, oder muss ich diese fest einstellen? Wo kann ich diese für die interne VPN-Netzwerkschnittstelle fest einstellen?
Peter II schrieb: > Welche VPN Software verwendest du? Das wird das Windows-eigene "Routing und RAS" sein.
Ja, ich habe eine Windows VPN-Rolle auf dem Server installiert
Ist meine Frage nicht klar gestellt, hab ich was total falsch gemacht?? Mein Netzwerk ist wie folgt aufgebaut: VPS Windows Server 2012 bei ex. Anbieter -- Internet -- Fritzbox -- mein PC In den Netzwerkverbindungen auf dem Server habe ich nur meinen Netzwerkadapter mit meiner statischen externen IP. Ich habe in einer Anleitung gelesen, dass man sich hier eine feste 2.IP-Adresse anlegen soll, die im gleichen Subnetz liegt als die IP-Adressen des IP-Adress-Pools. Doch wie bzw. wo lege ich so einen 2. Netzwerkadapter an?
Ach noch eine einfache (hoffe ich zumindest) Frage: Warum komme ich, wenn ich mit meinem Server über VNP verbunden bin, nicht mehr ins Internet?
Sven schrieb: > Warum komme ich, wenn ich mit meinem Server über VNP verbunden bin, > nicht mehr ins Internet? Weil vermutlich der Standardgateway mit geändert wurde. Man kann entweder den Server zu einstellen das er keine Standardgateway an den Client schickt, oder den Client so einstellen das er ihn nicht übernimmt.
Wie kann ich das Einstellen, dass bei mir VPN und Internet gleichzeitig funktionieren?
Sven schrieb: > Wie kann ich das Einstellen, dass bei mir VPN und Internet gleichzeitig > funktionieren? habe ich doch gerade geschrieben.
...d.h. ich klicke mit nem Rechtsklick auf meinen VPN Adapter bei den Netzwerkverbindungen auf dem Client, klicke im Kontextmenü auf "Eigenschaften". -dort gehe ich auf den Reiter "Netzwerk" und auf "Internetprotokoll IP4" und klicke "Eigenschaften" -hier lasse ich die IP auf automatisch beziehen -und bei DNS stelle ich meine Fritzbox ein???? ...oder brauch ich das nicht? -nun klicke ich noch auf "Erweitert" und nehme im Reiter "IP-Einstellungen" den Haken bei "Standardgateway für das Remotenetzwerk verwenden" raus? Ist das richtig? ...funktionieren tut es jedenfalls. ;-)
Sven schrieb: > nun klicke ich noch auf "Erweitert" und nehme im Reiter > "IP-Einstellungen" den Haken bei "Standardgateway für das Remotenetzwerk > verwenden" raus? Das ist der entscheidende Punkt.
Sven schrieb: > -hier lasse ich die IP auf automatisch beziehen > -und bei DNS stelle ich meine Fritzbox ein???? ...oder brauch ich das > nicht? brauchst du nicht > -nun klicke ich noch auf "Erweitert" und nehme im Reiter > "IP-Einstellungen" den Haken bei "Standardgateway für das Remotenetzwerk > verwenden" raus? Ist das richtig? ...funktionieren tut es jedenfalls. > ;-) ja oder halt den Server passend konfigurieren.
Nun bin ich fast am Ziel ;-). Ich nutze VPN mit L2TP/IPSec, hierzu noch eine Frage. Aktuell funktionieren bereits die folgenden beiden Verbindungsvarianten auf meinen VPS Server: A) Verbindung über VPN und dann öffnen der RDP über diesen VPN Tunnel (über den VPN Tunnel durch das Internet an die lokale ServerIP aus dem Pool) B) Direkte Verbindung über RDP (direkt per Internet an die public IP des Servers) Für mehr Sicherheit möchte ich den Weg B) sperren. Ich will also nur noch per VPN mit RDP auf meinen VPS- Server. ...ich habe deshalb in meiner Server-Firewall unter "Windows Firewall with Advanced Security" unter "Inbound Rules" bzw. dem Punkt "Remote Desktop (TCP-In)" und hier unter "Remote IP Adress" meine Client IP für VPN eingestellt. Die Client IP beziehe ich vom VPS Server , da diese dort per Pool vergeben wird. ...ich dachte also so könnte ich die RDP Verbindungen auf diese Client IP beschränken. Doch selbst nach dem Server-Neustart komme ich nach wie vor auch über RDP (über Internet, ohne VPN) noch auf den Server. Was mach ich hier falsch, bzw. wie mache ich das richtig?
Sven schrieb: > Was mach ich hier falsch, bzw. wie mache ich das richtig? hängt der Server etwas direkt im Internet? Normalerweise macht man das in einer Firewall vor dem Server. Es müsste aber auch mit der Windows-Firewall gehen, bist du sicher das du den richtigen Eintrag bearbeitet hast? Es gibt jeweils Einträge für die verschieden Profile.
...sagen wir so, ich bin als admin auf dem Server und bin dann auf die Firewall und die "Inbound Rules" und dort hab ich das unter dem Punkt "Remote Desktop - User Mode (UDP-In)" eingestellt. Wenn ich auf diesen Eintrag nen Rechtsklick mache kann ich "Properties" wählen und dann habe ich ein Popupfenster mit untera anderem folgenden Reitern: -Scope (hier lassen sich z.B. "Remote IP adress" -Adressen einstellen) -Remote Computers (hier lassen sich Computer Authorisieren) ...kann man das hier irgendwo einstellen?
Sven schrieb: > "Remote Desktop - User Mode (UDP-In)" eingestellt. das ist vermutlich das falsche. RDP geht über TCP nicht UDP. Suche mal nach "Remote Desktop TCP inbound" Und nochmal, so einen Server betreibt man nicht ohne Firewall im Internet! Jeder Software die einen Port öffnet, stellt ein Risiko dar! Das gehört ein Portfilter vor den Server dort lässt man dann nur das VPN zu. Das Risiko das eine Software die Firewall lokal ändert, ist viel zu hoch.
...sorry ich war bereits unter "Remote Desktop - User Mode (TCP-In)" und dort habe ich im Reiter "Scope" bei "Remote IP address" die IP eingetragen die mein Client über VPN vom Server (IP Pool) bekommt. Ist das die richtige Stelle? Ich habe den VPS mit Windows Server 2012 ganz normal bei einem Provider für 12EUR / mtl. gebucht. Keine Ahnung ob die neben der Firewall auf dem Server noch eine Hardwarefirewall haben. Gibt es denn irgendwo ne Anleitung wie ich meinen VPS richtig absichere?
...hab auch schon mal gelesen man soll "Remote Desktop - User Mode (TCP-In)" komplett ausschalten per "Disable Rule" damit nur noch RDP per VPN möglich ist! Kann das sein??? ...das mit dem eintragen der Client IP hat jedenfalls keine Auswirkung, ich komme also immer noch drauf, auch ohn VPN Tunnel.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.