Homeserver Forum

rail hat geschrieben:Ein Smartphone ist somit nicht ein Pocket PC sondern etwas ganz anderes als ein PC.
...
Wenn ich das alles richtig verstehe gibt es ausser der Teamviewer VPN Verbindung eigentlich wenig vergleichbares, was alles in einem Aufwasch verbindet und die wiederum haben bisher kein App für VPN, sondern nur für den Remotedesktop.
...
Ich muss Mosaikstein um Mosaikstein setzen, bis ich das Ziel erreiche.

Ich möchte Dein Ziel nochmal in Frage stellen. Ein Smartphone ist nie ein vollwertiger PC Ersatz, die einzige Funktion die ich von meinem Android nutze ist Subsonic - und da ist das Smartphone dem PC überlegen. Wenn Du Deine Daten dann auch noch niemandem vorübergehend anvertrauen willst, dann sehe ich kaum einen sinnvollen Weg außer VPN (können die meisten Smartphones, aber Interoperabilität muss man immer testen) und Remotedesktop, aber der Miniscreen wird dich trotzdem einschränken. Überleg Dir doch ein Ultrabook wenn Gewicht ein Problem ist, oder verwende das Smartphone als mobilen Hotspot für einen Laptop, der sich über VPN ins Heimnetz einwählt.
Zu RDP und VPN gibt es noch die Diskussion in viewtopic.php?f=25&t=18073
Gruß Joachim

Wo finde ich die Möglichkeit WebDAV runter zu laden?
Nach einer halben Stunde Googeln und nur einer Erweiterung für eine bestehende Installation gefunden, ist mir zwar klar geworden, dass WebDAV interessant und wichtig sein muss, sofern man es zum download finden würde und einrichten könnt.

rail

Hallo zusammen,

ich habe mich mittlerweilen mit WHS 2011 im LAN/WLAN zu Hause sehr gut eingelebt. Alles läuft stabil und entspricht meinen Erwartungen, solange ich mein zu Hause nicht verlasse. Die beruflichen Anforderungen laufen aber immer mehr auf eine Vermischung von Privat und Arbeit hinaus, geschäftlich kann ich mich einbinden. Das hat ja auch nichts mit meinem WHS zu Hause zu tun. Da ich ich aber aus geschäftlichen Gründen auch weniger zu Hause bin, will ich unterwegs die selben Zugriffe auf meine Daten haben wie zu Hause. Da sprechen wir nicht von mickrigen 100 GB Volumen wie sie eine Cloud bietet, sondern von Terrabits.

Aber genau diese Erreichbarkeit von unterwegs kriege ich nicht hin. Ich bin mit einem Sammelsurium von Einzelmassnahmen konfrontiert, die ich nicht recht verstehe und schon gar nicht beherrsche. Ich bin damit völlig überfordert.

Ich müsste einen komplizierten Zyxel Router konfigurieren, damit dieser die DynDNS auch tatsächlich updatet, denn die Free DynDNS ist nämlich bereits jetzt wieder klam heimlich abgelaufen, obschon ich alles aktiviert hatte. Ich müsste routen, dass er die richtigen Ports weiter leitet, aber welche Ports? Ich habe das versucht aber es hat nicht durchgeschaltet. Sicher ist wieder irgend ein Häckchen mehr zu setzen von dem ich nichts weiss. Die Installations Routine in WHS für den Fernzugriff läuft ins Leere und erklärt mir, ich müsse manuell im Router einstellen - toll. Ich kann WebDAV offenbar nicht einfach nur installieren und dann funktioniert es, ich muss wieder irgend welche Einstellungen vornehmen von denen ich nicht verstehe was ich einstelle.

Ein Android Smartphone integrieren ist noch abenteuerlicher. Das habe ich noch gar nicht erst versucht.

Eigentlich habe ich erwartet, dass ich eine Software installiere einen Benutzername und ein Passwort definiere und dann meine Arbeit erledigen kann. Statt dessen beschäftige ich mich seit Monaten mit Dingen die ich nicht wirklich verstehe, wie der Zauberlehrling in Goethes Gedicht. Welcher Anwender soll z.B. sowas verstehen http://www.ryanamos.com/?p=25

Manchmal frage ich mich, ob ich nicht doch besser ein Produkt von Synologie gekauft hätte, denn bei meinen Freunden läuft das alles längstens.

Ich habe bisher nur viele einzelne Schnipsel bekommen aus denen ich als Laie das Gesamtbild nicht hinkriege.

Für Server 2003 und 2008 gibt es von Infotec.de die Software VIPNET doch diese unterstützt WHS 2011 nicht - auch kein Support für WHS 2011. Mit dieser Software müsste ich mich nicht um all diese Details kümmern, sondern könnte endlich arbeiten. Genau das suche ich für WHS 2011
Wo ist die One Button Lösung für WHS 2011, damit ich einfach unterwegs meine Arbeit erledigen kann?

rail

Bevor du mit Webdav und VPN anfängst, solltest du evtl. erst mal den normalen Remotezugang des WHS einrichten.
Hierzu solltest du dir eine Adresse bei Microsoft einrichten. Hierbei bekommst du auch automatisch ein gültiges Zertifikat. Es wird dann auch kein DynDNS Zugang benötigt.
Wenn der Assistent des WHS den Router nicht konfigurieren kann, müsstest du lediglich die Ports 80 und 443 als Portweiterleitung an den WHS einrichten.

Gruß
Larry

Danke Larry,
das habe ich gleich versucht. Nun kann ich meinen WHS 2011 von aussen erreichen. Ich muss dazu meine Windows Life Identität und Passwort eingeben um an den Server zu kommen. Der Server bringt mir aber
folgende Meldung

401 Unauthorized
Authorization required

Was muss ich jetzt unternehmen um auf den Server zugreifen zu können?

rail

Langsam kommt meine Geduld an ein Ende. Ich versuche seit 3 Monaten meinen WHS 2011 einzurichten um ihn von unterwegs zu erreichen und begreife nicht warum ich das nicht hinkriege. Offenbar ist es die Geschichte von Asterix und Obelix bei den Römern mit dem Gang durch die Verwaltung. Ist offenbar eine extrem schwierige Geschichte, was als so einfach angepriesen wird, dann auch umzusetzen. Ich bin richtig gehend versucht das Fenster zu öffnen, der Sache mit einem freien Fall und einem lauten Knall ein Ende zu bereiten und mir eine Synology zu kaufen. Ich verbrate Stunden um Stunden nur um endlich von unterwegs meine Netzlaufwerke wie zu Hause im Windows Explorer vom Laptop zu finden.

Ich habe WebDAV installiert und eingerichtet. Die automatische Konfiguration des Routers hat natürlich nicht geklappt. Ich habe dann mit Hilfe des Zyxel Supports die verlangten Ports im Router geöffnet und an die Feste IP des WHS 2011 im LAN geroutet. Danach habe ich eine entsprechende homeserver Sub-Domain bei MS erstellt.
Pinge ich mit dem Laptop an einem anderen Internetzugang die homeserver Subdomain an, dann bekomme ich meine WAN IP zu Hause. Gebe ich die Homeserver Adresse im Browser ein, dann grüsst Google.

Ich habe bei DynDNS eine Sub-Domain erstellt und im Router eingetragen und die Ports für PPtP und L2TP zum Server geroutet.
Ich habe im Win XP Laptop VPN eingerichtet und die DynDNS Sub-Domaine verwendet. Doch auch da bekomme ich nur die Fehlermeldung, dass der Server nicht erreicht werden könne. Pinge ich dann sehe sehe ich wieder meine IP zu Hause.

Ich habe hier im Blog eine Anleitung gefunden, nur finde ich die Beschriebenen Einstellmöglichkeiten nicht. Ich habe einen Router mit dem ich die DynDNS nutzen kann und ich kann Ports an den WHS routen, aber der Router ist kein VPN Router der dann das ganze LAN erschliesst. Das muss ich mit dem WHS machen, doch wie mache ich das? Ich will mit dem WHS nicht den Laptop erreichen, sondern ich will für den Laptop erreichbar sein. Da liegt vermutlich der Hund begraben.

Kann mir hier jemand weiter helfen, bevor mir die Sicherungen durchbrennen?

rail

rail hat geschrieben:Langsam kommt meine Geduld an ein Ende. Ich versuche seit 3 Monaten meinen WHS 2011 einzurichten um ihn von unterwegs zu erreichen und begreife nicht warum ich das nicht hinkriege. ...

Geht nicht ist zu pauschal, Du musst versuchen einzelne Teilfunktionen zu testen und damit Ursachen ausschließen..

• welche Ports hast Du denn weitergeleitet?
• Funktioniert WebDAV denn innerhalb Deines Netzwerkes über http, ggfs. mit der internen IP-Adresse? mit externer IP-Adresse? Natürlich ist http übers Internet nicht empfohlen, also nur mit Testuser und -daten, danach Testuser sperren. Wenn http geht, auf https wechseln, das wird intern nur gehen wenn Du die interne IP des Servers zusammen mit dem Homeserver-Namen vorübergehend in die Hosts-Datei einträgst (oder Du hast lokal DNS am laufen, aber das vermute ich eher nicht).
• DynDNS und https geht grundsätzlich auch, aber Du musst dann erstmal ein passendes Zertifikat ausstellen und in den IIS importieren - hast Du das gemacht?
• VPN: hast Du nur Ports weitergeleitet oder auch eine entsprechende Netzwerkverbindung konfiguriert? Win XP kan m.W. L2TP mit preshared Keys nicht, d.h. wenn Du keine Zertifikate verwendest dann bleibt Dir nur das unsicherere PPTP. WebDAV wäre da besser..

Gruß Joachim

Hallo Joachim,

ich habe die Ports 80 443 500 1701 1723 4125 4500 an den WHS geroutet.

Gebe ich im Browser meines PCs die IP meines WHS ein dann bekomme ich den Anmeldebildschirm und kann mich einloggen. Was geschieht, wenn ich an einem andern Standort anstelle meiner Subdomaine von homeserver.com die aktuelle WAN IP meines Routers eingebe kann ich erst morgen testen. Ich gehe aber davon aus, dass ich einfach eine Meldung 404 einer nicht erreichbaren Site bekomme.

Muss ich denn im Browser noch mehr als nur meine subdomain von homeserver.com eingeben?

Ich habe keine Ahnung wie ich von HTTP auf HTTPS wechseln kann.

•DynDNS und https geht grundsätzlich auch, aber Du musst dann erstmal ein passendes Zertifikat ausstellen und in den IIS importieren - hast Du das gemacht?

Ich habe keine Ahnung von was für einem ZErtifikat Du sprichst und was Du mit IIS meinst.

•VPN: hast Du nur Ports weitergeleitet oder auch eine entsprechende Netzwerkverbindung konfiguriert? Win XP kan m.W. L2TP mit preshared Keys nicht, d.h. wenn Du keine Zertifikate verwendest dann bleibt Dir nur das unsicherere PPTP. WebDAV wäre da besser..

Wie konfiguriere ich diese Netzwerkverbindung? Natürlich werde ich normalerweise nur mit den Win 7 Laptop arbeiten. Der ist aber jetzt in Reparatur. Den alten XP Laptop möchte ich für Notfälle auch konfigurieren. Ich kann mir aber auch vorstellen dafür WebDAV zu verwenden. Allerdings hat WebDAV einen gravierenden Nachteil zu VPN. Ich muss die ganze Datei in dem Temp Ordner meines Browsers downloaden, bevor ich sie öffnen kann. Bei einem 4 GB Video kann das über das Internet eine halbe Nacht dauern. Mit VPN wird mit Abspielen des Videos gleich begonnen.

Eigentlich tönt für mich alles sehr kompliziert und mit jeder Zeile die ich darüber google kommen neue Punkte ins Spiel. Ich ging beim Kauf des Servers davon aus, dass ich irgendwo ein Häckchen setzen muss, Benutzername und Passwort eintragen und schlimmstenfalls noch diese DynDNS Geschichte lösen muss. Jetzt entpuppt sich aber das ganze als Gesellenstück zu einer IT Ausbildung für das ich gar keine Zeit habe.

Welchen Test soll ich zuerst durchführen?

rail

rail hat geschrieben:Eigentlich tönt für mich alles sehr kompliziert und mit jeder Zeile die ich darüber google kommen neue Punkte ins Spiel. Ich ging beim Kauf des Servers davon aus, dass ich irgendwo ein Häckchen setzen muss, Benutzername und Passwort eintragen und schlimmstenfalls noch diese DynDNS Geschichte lösen muss. Jetzt entpuppt sich aber das ganze als Gesellenstück zu einer IT Ausbildung für das ich gar keine Zeit habe.

Dann musst Du mit dem Leben was Microsoft vorgedacht hat, also Remotezugriff nur über die Website. Da kann man sogar ohne DynDNS auskommen.

rail hat geschrieben:Mit VPN wird mit Abspielen des Videos gleich begonnen.

und evtl. dauernd ins Stocken geraten. Welche Bitrate haben Deine Videos, und welche Upload-Geschwindigkeit Dein Internetanschluss?

Fangen wir mit der Grundausbildung an:

rail hat geschrieben:Muss ich denn im Browser noch mehr als nur meine subdomain von homeserver.com eingeben?
Ich habe keine Ahnung wie ich von HTTP auf HTTPS wechseln kann.

Auf die Remoteseite kommst Du mit http://rail.homeserver.com oder https://rail.homeserver.com, d.h. das Protokoll steht am Anfang der URL. Die Seite wechselt m.W. automatisch auf https und dann steht auch remote hinten, also https://rail.homeserver.com/remote, der Webserver IIS (Internet Information Server) liefert ja noch weitere Seiten. Wenn Du statt rail.homeserver.com Deine interne oder externe IP-Adresse angibst, dann erscheint eine Fehlermeldung des Browsers dass das vom IIS gelieferte Zertifikat (vereinfacht ein Ausweis) der Seite nicht zum verwendeten Hostnamen (der IP-Adresse) passt. Wenn Du die Fehlermeldung ignorierst (normalerweise nicht empfohlen) tut aber trotzdem alles - jedenfalls normalerweise. Du kannst also gleich vier Tests machen: was passiert bei den URLs http://rail.homeserver.com, https://rail.homeserver.com, https://interneIP, https://externeIP.
Nach welcher Anleitung hast Du WebDAV installiert? Läuft WebDAV auf einer eingen IIS Seite mit eigenem Port, oder mit einem Pfad wie https://rail.homeserver.com/webdav?
Gleiche Frage für VPN: welche Anleitung? Und welches Protokoll? Die Liste der Portfreigaben

rail hat geschrieben:ich habe die Ports 80 443 500 1701 1723 4125 4500 an den WHS geroutet.

enthält sowohl Ports für PPTP und L2TP, aber es fehlt aber die Weiterleitung des GRE oder ESP Protokolls, daher kan es nicht funktionieren. Kann Dein Router GRE und/oder ESP weiterleiten? PPTP wird eigentlich nicht mehr empfohlen (zu unsicher), die Konfiguration ist aber sonst fast gleich.
Gruß Joachim

Hallo Joachim,

Danke für Deine Hilfe. Ich bin nun auswärts und habe alle 4 Tests durchgeführt, leider ohne Erfolg, kein Durchkommen.

Ich vermute sehr, dass mein Router noch nicht richtig konfiguriert ist, denn sowohl rail.homeserver.com wie auch rail.dyndns.org zeigen beim Pingen die WAN IP meines Routers.

Zyxel ist im Support leider sehr passiv und nicht lösungsorientiert. Sie beantworten freundlich meine Fragen, aber dazu muss ich erst die richtigen zu stellen wissen.

enthält sowohl Ports für PPTP und L2TP, aber es fehlt aber die Weiterleitung des GRE oder ESP Protokolls, daher kan es nicht funktionieren. Kann Dein Router GRE und/oder ESP weiterleiten?

Sind GRE und ESP Protokolle wie TCP und UDP? Wenn ja dann kann er nur TCP und UDP weiter leiten. Ich habe unter NAT nur diese beiden zur Auswahl gefunden.

Ich hätte noch einen d-link DIR 825 Router rumliegen, vom früheren ISP mit dem Kabelfernsehen, denn die haben nur Modems ohne Router verteilt. Ich glaube den kann man nicht als VDSL Modem brauchen. Meines Wissens kann man aber den Zyxel HN870 brücken, dass er dann nur als VDSL Modem arbeitet.

Bin Dir sehr dankbar, wenn Du mir weiter hilfst.

rail

rail hat geschrieben:Sind GRE und ESP Protokolle wie TCP und UDP?

Genau.

rail hat geschrieben:Wenn ja dann kann er nur TCP und UDP weiter leiten....
Meines Wissens kann man aber den Zyxel HN870 brücken, dass er dann nur als VDSL Modem arbeitet.

Beim Googlen hab ich http://www.zyxel.ch/files/manuals/P-870HN-51b_1-10.pdf gefunden - ist das Dein Router? Der kann in der Tat kein GRE oder ESP weiterleiten, also kannst Du Standard-VPN vergessen, kommt nur OpenVPN, WebDAV oder ein anderer Router in Frage. Umschalten auf nur Modem hab ich nicht gesehen - welche Seite?

rail hat geschrieben:Ich bin nun auswärts und habe alle 4 Tests durchgeführt, leider ohne Erfolg, kein Durchkommen.
Ich vermute sehr, dass mein Router noch nicht richtig konfiguriert ist, denn sowohl rail.homeserver.com wie auch rail.dyndns.org zeigen beim Pingen die WAN IP meines Routers.

Je nach ISP und Router gehen die Tests auch von zuhause, der mit der internen IP kann nur zuhause funktionieren. Es kann auch sein dass Dein ISP eingehende Verbindungen auf manchen oder sogar allen Ports blockiert. Kannst Du mal bitte einen Screemdump des NAT Port Forwarding Screens posten?
Danke & Gruß Joachim

Hallo Joachim,

Nein mein Router ist der da ftp://ftp.zyxel.com/P-870HN-53b/quick_s ... -53b_1.pdf

Da wird auf Seite 368 für IPSec ESP der Prot 50 erwähnt, den hatte ich bisher nicht offen.

Bridging ist auf Seite 37 bis 38 beschrieben, sofern ich das richtig verstanden habe. Es würde sich dann nämlich gleich die Frage stellen, ob der dlink DIR 825 kann was ich brauche.

Den Screen Dump von NAT, noch ohne Port 50 habe ich angehängt.

Danke und Gruss rail

rail hat geschrieben:Den Screen Dump von NAT

Danach wäre Dein WHS unter https://rail.homeserver.com:435 erreichbar - denn Du hast nicht den Standardport 443 sondern 435 weitergeleitet. Oder Du leitest noch/stattdessen 443 weiter, dann sollte https ohne Portangabe gehen.

rail hat geschrieben:noch ohne Port 50 habe ich angehängt.

Du meinst sicher Protokoll 50, nicht Port 50... in der Liste kann man das Protokoll dann anscheinend nicht mehr sehen. Wenn Du ESP ergänzt und die richtigen Keys/Anmeldungen konfigurierst sollte VPN eigentlich gehen.
Gruß Joachim

Hallo Joachim,

ich habe den Port 435 in Port 443 geändert. Das war ja auch ein blöder Vertipper gewesen.

Alle Ports sind auf die feste IP meines WHS 2011 im LAN weiter geleitet.

Gebe ich nun aber rail.homeserver.com ein, dann beehrt mich wiederum Google.

pinge ich auf rail.homeserver.com bekomme ich dieselbe WAN IP angezeigt, wie ich sie zu Hause im Router auch ablesen kann. Homeserver.com arbeitet offensichtlich korrekt.

Nehme ich die angezeigte WAN IP und gebe sie im Browser ein, dann heisst es die Webseite kann nicht angezeigt werden.

Mein Router ist ein Zyxel P-870HN-53b. Ich bin mit dem Zyxell Support alles Punkt für Punkt durch gegangen. Diese sind der Meinung, dass alles korrekt eingestellt ist.

Warum geht das nicht?

rail

PS