VPN einrichten, aber wie?

[A8NSLIDELUXE]

Hallo zusammen,

ich habe heute meinen ersten Homeserver zusammengebaut und mich gleich hier im Forum angemeldet.

Auf dem Server läuft WSE 2012. Gleich meine erste Frage: Was muss ich denn tun, um einen VPN-Zugang "von außen" richtig zu konfigurieren? Mein Server hängt in einem Netzwerk an einer Fritzbox 6840, die eine Internetverbindung über LTE 50.000 hat. Ich würde gerne von außerhalb auf den Server zugreifen können.

Danke!

[FrankySt72]

Erst mal musst Du Dich entscheiden, ob Du vom Internet aus ein VPN zu Deiner FritzBox und damit zu Deinem gesamten NAT, oder direkt nur zu Deinem WSE aufbauen willst? Wenn zur FritzBox, dann nimm die Software von AVM und wenn zum Server Schau z.B. das mal an http://titlerequired.com/2012/08/04/win ... port-1723/

[denf]

Erst mal musst Du Dich entscheiden, ob Du vom Internet aus ein VPN zu Deiner FritzBox und damit zu Deinem gesamten NAT, oder direkt nur zu Deinem WSE aufbauen willst?[/url]

Nur um Missverständnissen vorzubeugen; auch wenn du die Verbindung zum WSE aufbaust, hast Du Zugriff auf alle Rechner in deinem LAN.

Nach dieser Anleitung hat die VPN-Einrichtung bei mir mit PPTP funktioniert:
http://www.thomasmaurer.ch/2012/07/how- ... rver-2012/

Auf der FritzBox muss dann TCP auf Port 1723 zum Server geforwarded werden. Eine zweites Portforwarding ist für das GRE-Protokoll notwendig.

[JoachimL]

Nach dieser Anleitung hat die VPN-Einrichtung bei mir mit PPTP funktioniert:
http://www.thomasmaurer.ch/2012/07/how- ... rver-2012/

PPTP mit MS-CHAP (zumindest in einem der Kommentare) ist eine Einladung an ungebetene Gäste.
Gruss Joachim

[A8NSLIDELUXE]

Ok, vielen Dank erstmal.

Gibt es denn eine sichere Alternative zu "PPTP mit MS-CHAP" (was das auch sein mag)?

[raedwulf76]

Wieso richtest Du eigentlich nicht das VPN über den Assistenten im Dashboard ein (Zugriff von überall)?
Gruß Ralf

[A8NSLIDELUXE]

Das habe ich ja versucht. Aber irgendwie scheint die Interaktion mit der Fritzbox nicht zu klappen. Jedenfalls kommen da einige Fehlermeldungen. Muss ich denn zuvor in der Fritzbox etwas bestimmtes einstellen?

[raedwulf76]

Manchmal muss man es mehrmals probieren, bis es klappt. Und Unpn muss an der Fritz-Box aktiviert sein.
Hab auch eine Fritzbox (Cable), aber die Ports manuell frei geschaltet, da ich unpn nicht dauerhaft an haben will.
Kann heut abend genau schauen und die Einstellungen posten.
Auf jeden Fall musst Du die Fernwartung an der Fritzbox deaktivieren, da diese auch über Port 443 läuft. Bei mir konnte ich dann diesen Port nicht mehr zusätzlich freigeben.
Gruß Ralf

[A8NSLIDELUXE]

Das wäre super, wenn Du nachsehen könntest. Dann versuche ich es noch einmal.

[transocean]

Gibt es denn eine sichere Alternative zu "PPTP mit MS-CHAP" (was das auch sein mag)?

Ja, die gibt es.

Kauf dir einen Router, der IPSec kann und konfigurier den für deine Belange.

Gruß

Uwe

[A8NSLIDELUXE]

Oh, das ist mir alles viel zu aufwendig und für meine bescheidenen Zwecke auch völlig überdimensioniert. Die vertraulichen Daten liegen ohnehin nur verschlüsselt vor.

Ich werde mal abwarten, welche Einstellungen raedwulf76 in der Fritzbox gesetzt hat, und das dann bei mir versuchen.

Noch einmal eine Stufe zurück: Was ist denn genau in der Praxis der Unterschied zwischen einem von WSE 2012 eingerichteten VPN-Zugang und einem in der Fritzbox eingestellten VPN? Ich möchte eigentlich nur von unterwegs ab und an mal auf ein paar Dateien auf dem Server zugreifen. Großartig PCs per remote steuern oder so ist nicht nötig.

[raedwulf76]

Noch einmal eine Stufe zurück: Was ist denn genau in der Praxis der Unterschied zwischen einem von WSE 2012 eingerichteten VPN-Zugang und einem in der Fritzbox eingestellten VPN? Ich möchte eigentlich nur von unterwegs ab und an mal auf ein paar Dateien auf dem Server zugreifen. Großartig PCs per remote steuern oder so ist nicht nötig.

Mit dem VPN vom WSE2012 hat man imho nur Zugriff auf den Server, mit dem FritzBox-VPN auf alle an der FritzBox angeschlossenen Computer. Weitere Infos findest Du hier:
http://www.avm.de/de/Service/Service-Po ... portal=VPN

So, nun zu den von mir gemachten Einstellungen ...

Zuerst die Fernwartung deaktivieren oder einen anderen Port zuweisen

fb1.PNG (43.68 KiB) 7381 mal betrachtet

Dann zu Portfreigaben wechseln, bei mir sind diese natürlich schon angelegt

fb2.PNG (85.33 KiB) 7381 mal betrachtet

Nun die erste Freigabe einrichten

fb3.PNG (27.18 KiB) 7381 mal betrachtet

Und die zweite Freigabe einrichten

fb4.PNG (30.9 KiB) 7381 mal betrachtet

Danach im Dashboard des WSE den "Zugriff überall" einrichten und dabei den Punkt "Routereinrichtung überspringen" auswählen

Unbenannt.PNG (29.19 KiB) 7381 mal betrachtet

Damit sollte es dann funktionieren. Wenn wieder Fehler kommen, einfach wiederholen. Bei mir hat es dann beim zweiten Versuch geklappt.

Am Client wird der VPN-Zugang automatisch bei der Installation des Connectors eingerichtet. Falls man den Client ohne Connector und/oder ohne Beitritt zur Domäne verbinden will, kann man den Zugang aber auch manuell einrichten.

Gruß Ralf

[A8NSLIDELUXE]

Danke für die Screenshots. Ich habe leider keine Reiter "Fernwartung" unter Internet/Freigaben. Meine Fritzbox: 6840 LTE. Bisher hat es nicht geklappt. Ich versuche es weiter.

[raedwulf76]

Hm, und automatisch - also mit an der FritzBox aktivierten Unpn - geht es auch nicht? Was kommen denn für Fehlermeldungen? Und wie sieht Dein Netzwerk aus (weitere Router und/oder Server an der Box)? Wer ist bei Dir für DHCP zuständig?
Gruß Ralf

[A8NSLIDELUXE]

Hallo Ralf,

sorry, ich hatte in den letzten Tagen andere, wichtigere Baustellen mit dem Server zu beackern, zumal ich erst spät abends nach der Arbeit immer wieder mal ein Stündchen investieren kann. Ich werde mich in den nächsten Tagen wieder der VPN-Geschichte widmen. Bis dahin schon einmal herzlichen Dank für Deine freundliche Hilfe!