WHS 2011 von unterwegs erreichen

[JoachimL]

bin am Boden zerstört. Ich habe den Zugang mit Homeserver wieder verloren, keine Ahnung warum.

wenn Du nichts geändert hast: hat sich Deine externe IP geändert und DNS (homeserver.com bzw. DynDNS) ist noch nicht aktuell?

Am Server habe ich zwischenzeitlich den VPN Zugriff von aussen eingerichtet. Nun heisst der Fehler nicht mehr 800 sondern 781. Ich soll ein Zertifikat erstellen? ???

Man kann IPSEC mit Zertifikaten betreiben was sinnvoll ist wenn viele Leute Zugriff über VPN brauchen. Bei nur einer macht ein gutes Passwort (Preshared Key, PSK) weniger Aufwand. Wenn ich mich richtig erinnere wird PSK aber erst ab Vista unterstützt (mit Win 7 geht es auf jeden Fall).

Ich habe einen Punkt noch nicht verstanden. Wo richtet/wählt man das Protokoll 50 ein? Im Router kann ich immer nur zwischen TCP oder UDP wählen oder oft beide.

Zyxel fragen. Es gibt Router die nur TCP und UDP weiterleiten können. Dann musst Du statt VPN eben OpenVPN oder WebDAV oder TeamViewer probieren.
Gruß Joachim

[rail]

Hallo Joachim,

Mein Versuch VPN Zugriff im Server zu erlauben, hat dazu geführt, dass die Konfiguration meiner Netzwerkkarte verloren ging. Deshalb konnte ich den Server überhaupt nicht mehr erreichen. Das geht nun wieder.
Nun habe ich aber auch dirverse Warnungen und Fehler im Server-Manager unter Dateidienste sowie Netzwerkdienste und Zugriffsrichtlienen. Sowas ist nie gut. Wie biege ich da wieder gerade was verbogen ist?
Ich bin nach dieser Anleitung vorgegangen http://www.netzwerktotal.de/windows7vpn.htm Das verhält sich bei WHS 2011 scheinbar gleich wie bei Win 7.

Nun, müsste ich wohl wieder beim Zyxell Support anrufen ob und wie man Protokoll 50 einrichten kann.

Web DAV habe ich grundsätzlich schon länger mal installiert. Allerdings finde ich es nur unter Programme deinstallieren und ändern. Bei den Installations Unterlagen habe ich rein gar nichts gefunden, wie man damit umgehen soll. Ich ging davon aus, dass ich das z.B. im Dashboard finden würde, da sieht man aber nichts davon.

Was ich eigentlich gerne haben möchte, ist folgendes. Zu Hause habe ich im Notebook Netzwerk Ordner die auf dem Server liegen. Diese habe ich vorallem auch in den Bibliotheken. Starte ich den PC sind sie automnatisch verbunden. Unterwegs möchte ich genau dasselbe haben. Ich starte meinen Notebook gehe online und bin mit meinen Netzwerkordnern verbunden.

In etwa einem Jahr sollten wir Glasfaser ins Haus bekommen. Spätestens dann wird der Upload von 3.6 MB/s Geschichte sein.

rail

[JoachimL]

Nun habe ich aber auch dirverse Warnungen und Fehler im Server-Manager unter Dateidienste sowie Netzwerkdienste und Zugriffsrichtlienen. Sowas ist nie gut. Wie biege ich da wieder gerade was verbogen ist?

Ohne Details - keine Ahnung. Am besten Du machst einen separaten Thread dazu auf, mit Logs / Screendumps / etc.

Ich bin nach dieser Anleitung vorgegangen http://www.netzwerktotal.de/windows7vpn.htm Das verhält sich bei WHS 2011 scheinbar gleich wie bei Win 7.

ohne es gemacht zu haben, die sieht vom Ablauf her ganz vernünftig aus. Das mit dem extra User kannst Du Dir schenken, was fehlt ist das Einschränken der Verbindungen auf L2TP/IPSEC und das PSK. PPTP und MS-CHAP(v2) solltest Du deaktivieren.

Nun, müsste ich wohl wieder beim Zyxell Support anrufen ob und wie man Protokoll 50 einrichten kann.

Genau.

Web DAV habe ich grundsätzlich schon länger mal installiert. Allerdings finde ich es nur unter Programme deinstallieren und ändern. Bei den Installations Unterlagen habe ich rein gar nichts gefunden, wie man damit umgehen soll. Ich ging davon aus, dass ich das z.B. im Dashboard finden würde, da sieht man aber nichts davon.

WebDAV ist eigentlich ein Features des IIS das man nachinstallieren kann, es gibt aber auch ein Addin das dabei hilft (und sonst m.W. nichts macht). Meine Erfahrungen mit WebDAV waren nicht so gut, so dass ich das Thema nicht mehr weiterverfolgt habe, mir reicht VPN.

Was ich eigentlich gerne haben möchte, ist folgendes. Zu Hause habe ich im Notebook Netzwerk Ordner die auf dem Server liegen. Diese habe ich vorallem auch in den Bibliotheken. Starte ich den PC sind sie automnatisch verbunden. Unterwegs möchte ich genau dasselbe haben. Ich starte meinen Notebook gehe online und bin mit meinen Netzwerkordnern verbunden.

Der Standard-VPN-Client verbindet nicht automatisch, ein paar manuell Schritte werden bleiben. Dafür hakelt es bei VPN dann idR weniger als bei WebDAV.

In etwa einem Jahr sollten wir Glasfaser ins Haus bekommen. Spätestens dann wird der Upload von 3.6 MB/s Geschichte sein.

Schön für Dich. Ich finde schon 3.6MB/s nicht schlecht, hab nur 1MB/s...
Gruß Joachim

[rail]

Hallo Joachim,

hat leider nicht geklappt mit Anrufen wegen ESP Protocol beim Zyxell Support. In der Zwischenzeit habe ich aber wieder Remote Zugriff über homeserver.com und auch schon damit gearbeitet. Nun ja, die Begeisterung ist da, dass es geht. Allerdings wie es geht ist nicht gerade dazu geeignet speditiv zu arbeiten.

Nun habe ich mich aber daran erinnert im Router Manual schon mal etwas über ESP gelesen zu haben.
Davon kam dann auch die Idee Port 50 zu öffnen.

Wie muss ich damit umgehen?
Gruss rail

[JoachimL]

Nun habe ich mich aber daran erinnert im Router Manual schon mal etwas über ESP gelesen zu haben.
Davon kam dann auch die Idee Port 50 zu öffnen.
Wie muss ich damit umgehen?

kannst Du beim Anlegen der Weiterleitung "User-Defined" auswählen? Das wäre ein blöder Name aber einen Versuch wert. Die Kombination UDP/TCP Port 50 steht aber definitiv nicht für ESP. Wenn es im UI nicht einstellbar ist, dann wird es wohl auch nicht tun - bitter.
Gruß Joachim

[rail]

Hallo Joachim,

ich habe bei den NAT Regeln unter USer defined nachgesehen. Auch da habe ich nur 3 Protokoll Möglichkeiten TCP. UDP oder beide.

Ich denke, dass ich mich mit Open VPN ausseneinander setzen muss. Ich habe die Seite mal geöffnet und sehe mich mit dem Informations-Volumen eines Buch in Englisch konfrontiert. Ich kann schon relativ gut Englisch, aber solche Informationsmassen bringen mich an eine Grenze.

Kannst Du mir auf die Sprünge helfen, z.B. mit den wichtigsten Punkten (Link) und dann ist bei allem wo Linux drauf steht die Installation nicht so einfach wie bei Windows.

rail

[JoachimL]

ich habe bei den NAT Regeln unter USer defined nachgesehen. Auch da habe ich nur 3 Protokoll Möglichkeiten TCP. UDP oder beide.

Bei Zyxel und Swisscom beschweren!

Ich denke, dass ich mich mit Open VPN ausseneinander setzen muss. Ich habe die Seite mal geöffnet und sehe mich mit dem Informations-Volumen eines Buch in Englisch konfrontiert. Ich kann schon relativ gut Englisch, aber solche Informationsmassen bringen mich an eine Grenze.

Kannst Du mir auf die Sprünge helfen, z.B. mit den wichtigsten Punkten (Link) und dann ist bei allem wo Linux drauf steht die Installation nicht so einfach wie bei Windows.

Bei mir läuft OpenVPN nur auf den NetGears. Die Suche hier spuckt:
viewtopic.php?f=45&t=8942
viewtopic.php?f=11&t=13900&start=30
aus. Zertifikate sind nicht zwingend, OpenVPN (zumindest unter Linux) läuft auch mit einem PSK.
Gruß Joachim

[rail]

Hallo Jaochim,

laut Zyxell Support muss das ESP Protokoll für VPN mit Windows Betriebssystemen nicht speziell durchgeleitet werden.

Er hat mir vorgeschlagen die Ports auch zusätzlich in der Firewall an die WHS IP zu öffnen. Zudem hat er mir geraten Log View des Routers einzuschalten. Da sehe ich dann eine Anfrage über meine DynDNS und folgende Zeilen mehrfach

5 2012 Oct 1 16:51:54 Low DHCP server Send DHCP ACK to 00:25:90:62:C8:30 with IP 10.135.63.120
6 2012 Oct 1 16:51:54 Low DHCP server Receive DHCP REQUEST from 00:25:90:62:C8:30

Der Client erklärt mir, dass ich ein RAS Problem habe. Keine Ahnung warum.

rail

[JoachimL]

laut Zyxell Support muss das ESP Protokoll für VPN mit Windows Betriebssystemen nicht speziell durchgeleitet werden.

speziell nicht, es ist keine PAT (Port Address Translation) erforderlich. Aber weiterleiten und NAT (Network Addres Translation) ist m.W. erforderlich. An welchen PC in Deinem Netzwerk soll denn ESP sonst gehen? Ausgehend ist auch PAT üblich, deswegen wird ja speziell noch IPSec-NAT verwendet (aber UDP kann Dein Router ja)...

Er hat mir vorgeschlagen die Ports auch zusätzlich in der Firewall an die WHS IP zu öffnen.

Nicht erforderlich weil der normale Netzwerkstack nur konfiguriert wird. Ich hab in der Windows Firewall für VPN nichts extra konfiguriert.

Zudem hat er mir geraten Log View des Routers einzuschalten. Da sehe ich dann eine Anfrage über meine DynDNS und folgende Zeilen mehrfach

5 2012 Oct 1 16:51:54 Low DHCP server Send DHCP ACK to 00:25:90:62:C8:30 with IP 10.135.63.120
6 2012 Oct 1 16:51:54 Low DHCP server Receive DHCP REQUEST from 00:25:90:62:C8:30

Du hast doch in der Signatur stehen dass Du nur feste IPs und kein DHCP hast, also sollte eigentlich gar kein DHCP Verkehr gezeigt werden und wer erbringt dann DHCP? Wem gehört denn die .120 bzw. die MAC-Adresse? Erscheint das bei einem Einwahlversuch? Hast Du bei VPN angegeben dass der WHS selbst eine IP vergeben darf oder dass er DHCP verwenden soll?

Der Client erklärt mir, dass ich ein RAS Problem habe. Keine Ahnung warum.

RAS = Remote Access Service, bei MS jede Form von Einwahl, einschließlich VPN. Die Einwahl geht halt schief..
Gruß Joachim

[rail]

Hallo Joachim
Ich habe ganz vergessen das mit DHCP in der Fusszeile zu korrigieren. Ich habe im Frühjahr meine Telefonie Abos inklusive freier Anrufweiterleitung aufs Handy, zusammen gefasst. Zu dem Paket gehörte auch der Internet Zugang. Zuvor hatte ich Internet beim Kabelfernsehen. Die geben nur ein Modem ab und einen Route muss man sich selber besorgen. Der reine Router d-link DIR 825 steht seither unbenutzt in der Ecke. Swisscom hat mir den Kombi aus Modem und Router von Zyxell abgegeben.
Mit dem Zyxell Router gab es Probleme alles was im WLAN ist mit festen IPs zu versehen. Es daurte manchmal fast eine Stunde, bis die Verbindung stand. Zyxell hat mir am Support erklärt, dass ich fürs WLAN DHCP verwenden soll, aber nur hinterlegte Mac Adressen erlauben soll. Deshalb hat mein Laptop diese DHCP Adresse.

Der WHS hat aber nach wie vor eine feste IP im LAN.

Diese Windows VPN Geschichte ist definitiv etwas für Experten. Ich frage mich mehr und mehr, ob ich mit der Windows VPN Geschichte je auf einen grünen Zweig komme, oder ob ich mich doch mit einer Software Lösung befassen sollte.

Ich habe mich mal Querbeet über Open DVD durch gelesen und den Eindruck bekommen, dass auch das nicht einfach funktioniert. Da zeigt Google Blog Einträge die nach mächtig vielen Fussangeln klingen.
Teamviewer ist eine Möglichkeit für VPN, die bei mir klaglos funktioniert, aber durch den Verkehr über deren Server nicht schnell ist. Mein Problem ist, dass ich nicht kleine Word Dokumente verschiebe, sondern mehrer MB grosse Audiofiles und bei Bedarf sogar noch grössere mpgs. Dafür ist Teamviewer definitiv zu langsam.
Ich habe gelesen, dass LinkMeIn wie Teamviewer mit einem organisierenden Server funktioniert, aber nach dem Handshake den Datenverkehr direkt abwickelt. Da laufen aber Kosten auf und wie bei Teamviewer muss man dieser Firma einfach vertrauen.
Weiter habe ich von Wippien gelesen, was wie LinkMeIn aber mit Opensource funktioniert. Opensource kann perfekt funktionieren wie das finale Ubuntu, aber es kann auch eine üble Bastelkiste sein.

Da jede Testinstallation Datenmüll generiert, frage ich erst mal was man von all dem halten soll, und was denn am ehesten plug and play zielführend sein könnte.

rail

[JoachimL]

Ich frage mich mehr und mehr, ob ich mit der Windows VPN Geschichte je auf einen grünen Zweig komme, oder ob ich mich doch mit einer Software Lösung befassen sollte.

Ohne Software geht sowieso nichts, sie kann unterschiedlich geeignet und teuer sein...
Geh nochmal einen Schritt zurück! Funktioniert der Remotezugang des WHS? Kannst Du Dich damit anfreunden? oder warum nicht? Geht WebDAV oder woran klemmt es? Wäre FTP evtl. eine Lösung? ja FTP ist Steinzeit, aber für Massendatentransfer immer noch geeignet, aus Sicherheitsgründen sollte man eine Kombination Client/Server verwenden die FTPS kann. Brauchst Du Remote Desktop (oder TeamViewer) wirklich? Wenn VPN funktioniert ist das natürlich eine bequeme Lösung jeden Service im lokalen Netz zu benutzen, aber was sind die entscheidenden Dienste für außer Haus?

..und wie bei Teamviewer muss man dieser Firma einfach vertrauen.

oder nach einer anderen Lösung suchen.
Gruß Joachim

[rail]

Hallo Joachim,

der Remote Zugang zum WHS funktioniert nun problemlos. Anfreunden kann ich mich damit aber nur als Notlösung, wenn ich keinen eigenen PC habe. Die Bediennung ist unkomfortabel. Man muss jedes Soundfile erst runter laden bevor man rasch drein hören kann.

Teamviewer brauche ich um eine Maschine ferngesteuert zu bedienen. Dazu brauche ich den Remote Desktop von einem Netbook, welches im Schaltschrank verbaut ist. Den VPN Zugang damit habe ich eher zufällig entdeckt und schätzen gelernt. Weiter kann ich damit auch gelegentlich Kleinigkeiten von unterwegs am WHS konfigurieren.

WebDAV hatte ich zwar installiert, aber nicht entdeckt wie es funktioniert. Ich habe nun heraus gefunden wie man den Server konfiguriert und gegoogelt wie man den Client einrichtet. Das ist nun eigentlich das was ich mir vorgestellt habe! Und vorallem, es funktioniert auf Anhieb.

Ich bin nun gespannt wie das funktioniert, wenn ich tatsächlich ausser Haus bin.

rail

[rail]

Habe nun WebDAV eingehend ausprobiert und getestet. Interessant ist der Umstand, dass ich meinen Server mittels WebDAV, dann als Netzlaufwerk in meinem Windows Explorer einbinden kann. Ich speichere irgendwo auf der Welt meine Daten im Server zu Hause, als ob ich zu Hause wäre. Dabei konnte ich an unterschiedlichen Standorten einloggen.

Das funktioniert alles schön und gut, solange ich ein kleines Word oder Excel Dokument speichern will. Bereits eine einzelne mp3 speichern ist ein Problem. Will ich eine grössere Datei, z.B. mit 50 MB speichern, wird das Ganze Störungsanfällig. Noch schlechter wird es, wenn ich unterwegs meine 16 GB Speicherkarte aus derm Camcorder auf den Server speichern will.

Bricht die Verbindung ab, kann es kleine Ewigkeiten dauern, bis ich wieder verbunden bin. Bin ich getrennt worden, kann ich bei grossen Dateien den Vorgang oft nicht wiederholen. Bin ich wieder verbunden, dann kann ich mitunter einen missglückten Kopiervorgang nicht mehr erneut starten, weil die Datei die ich eigentlich vom Notebook auf den WHS kopieren möchte auf dem WHS fehle - eine abstruse Fehlermeldung, klar fehlt die, der Kopiervorgang wurde ja unterbrochen.

Vergleiche ich das nun mit der VPN Funktion in Teamviewer, die ich immer noch installiert habe, dann ist der Zugriff mit WebDAV am selben Internetzugang bis jetzt 10 mal langsamer und vorallem instabil. Damit ist auch offenbar, dass das Problem wohl nicht an den Internetgeschwindigkeiten liegen kann.

Cloud Dienste sind üblicherweise mit 2-7 GB ausgestattet und danach übersteigen die Preise die Möglichkeiten einer Vereinskasse. Da ich für die Vorstandsmitglieder unseres Clubs auf meinem WHS 2011 eine Cloud mit 300 GB einrichten möchte, wäre mir WebDAV lieber.

Muss ich bei der Konfiguration von WebDAV weitere Dinge beachten, damit das schneller wird?

rail