Forum: PC-Programmierung VPN IP-Adress-Pool + Server IP & Client IP

Welche VPN Software verwendest du?

Ja, ich habe eine Windows VPN-Rolle auf dem Server installiert

Ist meine Frage nicht klar gestellt, hab ich was total falsch gemacht??

Mein Netzwerk ist wie folgt aufgebaut:
VPS Windows Server 2012 bei ex. Anbieter   -- Internet -- Fritzbox -- 
mein PC

In den Netzwerkverbindungen auf dem Server habe ich nur meinen 
Netzwerkadapter mit meiner statischen externen IP.

Ich habe in einer Anleitung gelesen, dass man sich hier eine feste 
2.IP-Adresse anlegen soll, die im gleichen Subnetz liegt als die 
IP-Adressen des IP-Adress-Pools.

Doch wie bzw. wo lege ich so einen 2. Netzwerkadapter an?

Ach noch eine einfache (hoffe ich zumindest) Frage:

Warum komme ich, wenn ich mit meinem Server über VNP verbunden bin, 
nicht mehr ins Internet?

Sven schrieb:
> Warum komme ich, wenn ich mit meinem Server über VNP verbunden bin,
> nicht mehr ins Internet?

Weil vermutlich der Standardgateway mit geändert wurde. Man kann 
entweder den Server zu einstellen das er keine Standardgateway an den 
Client schickt, oder den Client so einstellen das er ihn nicht 
übernimmt.

Wie kann ich das Einstellen, dass bei mir VPN und Internet gleichzeitig 
funktionieren?

Sven schrieb:
> Wie kann ich das Einstellen, dass bei mir VPN und Internet gleichzeitig
> funktionieren?

habe ich doch gerade geschrieben.

...d.h. ich klicke mit nem Rechtsklick auf meinen VPN Adapter bei den 
Netzwerkverbindungen auf dem Client, klicke im Kontextmenü auf 
"Eigenschaften".

-dort gehe ich auf den Reiter "Netzwerk" und auf "Internetprotokoll IP4" 
und klicke "Eigenschaften"

-hier lasse ich die IP auf automatisch beziehen
-und bei DNS stelle ich meine Fritzbox ein???? ...oder brauch ich das 
nicht?

-nun klicke ich noch auf "Erweitert" und nehme im Reiter 
"IP-Einstellungen" den Haken bei "Standardgateway für das Remotenetzwerk 
verwenden" raus? Ist das richtig? ...funktionieren tut es jedenfalls. 
;-)

Sven schrieb:
> -hier lasse ich die IP auf automatisch beziehen
> -und bei DNS stelle ich meine Fritzbox ein???? ...oder brauch ich das
> nicht?
brauchst du nicht

> -nun klicke ich noch auf "Erweitert" und nehme im Reiter
> "IP-Einstellungen" den Haken bei "Standardgateway für das Remotenetzwerk
> verwenden" raus? Ist das richtig? ...funktionieren tut es jedenfalls.
> ;-)
ja


oder halt den Server passend konfigurieren.

DANKE!!!

Nun bin ich fast am Ziel ;-). Ich nutze VPN mit L2TP/IPSec, hierzu noch 
eine Frage.


Aktuell funktionieren bereits die folgenden beiden Verbindungsvarianten 
auf meinen VPS Server:

A)
Verbindung über VPN und dann öffnen der RDP über diesen VPN Tunnel (über 
den VPN Tunnel durch das Internet an die lokale ServerIP aus dem Pool)

B)
Direkte Verbindung über RDP (direkt per Internet an die public IP des 
Servers)

Für mehr Sicherheit möchte ich den Weg B) sperren. Ich will also nur 
noch per VPN mit RDP auf meinen VPS- Server.


...ich habe deshalb in meiner Server-Firewall unter "Windows Firewall 
with Advanced Security" unter "Inbound Rules" bzw. dem Punkt "Remote 
Desktop (TCP-In)" und hier unter "Remote IP Adress" meine Client IP für 
VPN eingestellt.

Die Client IP beziehe ich vom VPS Server , da diese dort per Pool 
vergeben wird.

...ich dachte also so könnte ich die RDP Verbindungen auf diese Client 
IP beschränken. Doch selbst nach dem Server-Neustart komme ich nach wie 
vor auch über RDP (über Internet, ohne VPN) noch auf den Server.

Was mach ich hier falsch, bzw. wie mache ich das richtig?

Sven schrieb:
> Was mach ich hier falsch, bzw. wie mache ich das richtig?

hängt der Server etwas direkt im Internet?

Normalerweise macht man das in einer Firewall vor dem Server.

Es müsste aber auch mit der Windows-Firewall gehen, bist du sicher das 
du den richtigen Eintrag bearbeitet hast? Es gibt jeweils Einträge für 
die verschieden Profile.

...sagen wir so, ich bin als admin auf dem Server und bin dann auf die 
Firewall und die "Inbound Rules" und dort hab ich das unter dem Punkt 
"Remote Desktop - User Mode (UDP-In)" eingestellt.

Wenn ich auf diesen Eintrag nen Rechtsklick mache kann ich "Properties" 
wählen und dann habe ich ein Popupfenster mit untera anderem folgenden 
Reitern:
-Scope (hier lassen sich z.B. "Remote IP adress" -Adressen einstellen)
-Remote Computers (hier lassen sich Computer Authorisieren)

...kann man das hier irgendwo einstellen?

Sven schrieb:
> "Remote Desktop - User Mode (UDP-In)" eingestellt.

das ist vermutlich das falsche. RDP geht über TCP nicht UDP.

Suche mal nach "Remote Desktop TCP inbound"

Und nochmal, so einen Server betreibt man nicht ohne Firewall im 
Internet!
Jeder Software die einen Port öffnet, stellt ein Risiko dar! Das gehört 
ein Portfilter vor den Server dort lässt man dann nur das VPN zu. Das 
Risiko das eine Software die Firewall lokal ändert, ist viel zu hoch.

...sorry ich war bereits unter "Remote Desktop - User Mode (TCP-In)" und 
dort habe ich im Reiter "Scope" bei "Remote IP address" die IP 
eingetragen die mein Client über VPN vom Server (IP Pool) bekommt. Ist 
das die richtige Stelle?

Ich habe den VPS mit Windows Server 2012 ganz normal bei einem Provider 
für 12EUR / mtl. gebucht. Keine Ahnung ob die neben der Firewall auf dem 
Server noch eine Hardwarefirewall haben. Gibt es denn irgendwo ne 
Anleitung wie ich meinen VPS richtig absichere?

...hab auch schon mal gelesen man soll "Remote Desktop - User Mode 
(TCP-In)" komplett ausschalten per "Disable Rule" damit nur noch RDP per 
VPN möglich ist! Kann das sein???

...das mit dem eintragen der Client IP hat jedenfalls keine Auswirkung, 
ich komme also immer noch drauf, auch ohn VPN Tunnel.