VPN Server über W2k3 und dyndns.org

Alles was nirgenwo hineinpasst. Auch "heiße Eisen" sollten hier gepostet werden..

Moderatoren: vindoede, TomM, Moderatoren

Antworten
Benutzeravatar
TomM
Administrator
Administrator
Beiträge: 2255
Registriert: Sonntag 2. Februar 2003, 05:17
Wohnort: Wanambi auf See
Kontaktdaten:

VPN Server über W2k3 und dyndns.org

Beitrag von TomM » Freitag 24. Februar 2006, 00:59

Es sind ja ein paar IT'ler hier im Forum. Nachdem ich mich von unserem Novell Server getrennt habe und nun auf einen SBS umgestellt habe (mit allen wirren, z.B. dass Exchange keine Mails mehr abliefern wollte) bin ich nun mit dem VPN am verzweifeln.

Konfiguration:

SBS Server mit einem Netzwerkadapter
D-Link Router D-514
dyndns.org - Domain IP

Nun löpt dat nich.

Ausprobiert:

Routing und RAS konfiguriert
diesen dyndns Client drauf und den Router auf "durchzug" gestellt
Ping geht, adresse stimmt, fehler 800 und 657 (Nicht erreichbar)

diverse Einstellungen im RAS/Router - kein Erfolg
den dyndns client runter
D-Link als virtuellen Server konfiguriert mit entsprechender xxx.dyndns.org und interner Weiterleitung an 192.168.0.xxx
gleicher Fehler.

Weiß einer Rat? Geht deas RAS nicht mit nur einem Netzwerkadapter?

Es ist derzeit fast Überlebenswichtig für mich auch Fernzugriff zu haben und somit meinen Laden von jedem Ort der Welt (na ja wenigstens Deutschlands) managen zu können.
Zuletzt geändert von TomM am Freitag 24. Februar 2006, 11:14, insgesamt 1-mal geändert.
so long -> Tom

Wissen ist Macht - Macht nichts
(Heinz Erhardt)

Benutzeravatar
TomM
Administrator
Administrator
Beiträge: 2255
Registriert: Sonntag 2. Februar 2003, 05:17
Wohnort: Wanambi auf See
Kontaktdaten:

Beitrag von TomM » Freitag 24. Februar 2006, 03:42

Weiß der Geier wie ichs angestellt habe - et lüpt :yelclap: :yelclap: :yelclap:
so long -> Tom

Wissen ist Macht - Macht nichts
(Heinz Erhardt)

Benutzeravatar
Carina
G Punkt
G Punkt
Beiträge: 612
Registriert: Freitag 13. Juni 2003, 10:48
Wohnort: Ostsee
Kontaktdaten:

Beitrag von Carina » Dienstag 28. Februar 2006, 22:07

:daumen:
Na also geht doch :mrgreen:

Allerdings habe ich nur Bahnhof verstanden :gruebel:
"CARINA"

1991 - 2012
www.sycarina.de
~~~~~~~~~~~
MS Carina
http://hansenstouren.wordpress.com

Benutzeravatar
Wilko Schoormans
G Punkt
G Punkt
Beiträge: 328
Registriert: Donnerstag 26. Februar 2004, 21:25
Wohnort: Schleswig
Kontaktdaten:

Klönschnack

Beitrag von Wilko Schoormans » Freitag 3. März 2006, 08:01

.........meine Güte Tom,was Du so alles kannst!Wovon war überhaupt die Rede?Gruß Wilko

Benutzeravatar
Dagmar
G Punkt
G Punkt
Beiträge: 282
Registriert: Montag 4. August 2003, 20:34
Wohnort: Berlin
Kontaktdaten:

Beitrag von Dagmar » Freitag 3. März 2006, 11:06

Bingo Wilko, so ging´s mir auch :wonder: ! Das Tom hier überhaupt gefragt hat... wenn einer was kann auf dieser Schiene, dann unser Tom. :yelclap: Ich bekomme ja nicht mal eine anständige homepage hin. Vielleicht kann ich mal in Kaltenkirchen einen Lehrgang (nur für Frauen) machen. :mrgreen:

Gruß
Dagmar :elch:
V50 SL Ketsch
"Chari-La"

Benutzeravatar
Carina
G Punkt
G Punkt
Beiträge: 612
Registriert: Freitag 13. Juni 2003, 10:48
Wohnort: Ostsee
Kontaktdaten:

Re: VPN Server über W2k3 und dyndns.org

Beitrag von Carina » Freitag 3. März 2006, 11:31

TomM hat geschrieben: Es ist derzeit fast Überlebenswichtig für mich auch Fernzugriff zu haben und somit meinen Laden von jedem Ort der Welt (na ja wenigstens Deutschlands) managen zu können.
:daumen: Davon träumen wir alle :mrgreen:

Am liebsten vom Schiff aus :mrgreen:
"CARINA"

1991 - 2012
www.sycarina.de
~~~~~~~~~~~
MS Carina
http://hansenstouren.wordpress.com

Benutzeravatar
TomM
Administrator
Administrator
Beiträge: 2255
Registriert: Sonntag 2. Februar 2003, 05:17
Wohnort: Wanambi auf See
Kontaktdaten:

Beitrag von TomM » Freitag 3. März 2006, 14:57

Na nu mal langsam, alles was ich hab ich gebündeltes Halbwissen - wenn ich mich richtig konzentriere, dann kann ich zwei Hälfen so nebeneinander bekommen dass ich den Fehler finde. :mrgreen:

Diesen php Kram vom Forum hat übrigens der Markus/Seekreuzer gemacht. Ich krieg das zwar auch halbwegs hin brauche aber die doppelte und dreifache Zeit :neutral: .

Alles andere ist einfach nur gespeicherte Erfahrung, denn das letzte mal so richtig in EDV Anlagen ist schon 12 Jahre her und das ist bei EDV Steinzeit.

P.S.
Zwischenzeitlich gings mal wieder nicht - nun weiß ich aber warum. Bei anderen wäre es ein Bug, bei Bill Gates ist ein Feature. Das RAS Biest schaltet sich einfach aus wenn man z.B. den Faxserver installiert und deinstalliert. hat wohl hintergrund in bezug auf die Sicherheit, aber das wird einem eh nur vorgegaukelt.

P.P.S Hier gibts schon einige, die sich wesentlich besser mit EDV auskennen - aber SBS-Server sind halt offensichtlich eine Welt für sich und die W2K3 Version ist erst ein jahr alt, damit ist der Erfahrungsschatz nicht so wirklich groß und die Dienstleister hüllen sich lieber in Schweigen - die wollen/müssen ja Geld verdienen.
so long -> Tom

Wissen ist Macht - Macht nichts
(Heinz Erhardt)

Benutzeravatar
Hans Werner
G Punkt
G Punkt
Beiträge: 313
Registriert: Sonntag 19. Oktober 2003, 01:33
Wohnort: Nordlicht
Kontaktdaten:

Beitrag von Hans Werner » Freitag 3. März 2006, 16:02

Macht des Schicksals nie sollst Du mich befragen.
:sad:
Denn die Antwort kennt nur allein der Wind..
:wonder:
oder so nur Durchzug. :scared:

Ist das schon Demenz oder so. Gibt es noch Hoffnung für mich. :help1:
Priem v. Hannover
Hans Werner

Benutzeravatar
Thettis
G Punkt
G Punkt
Beiträge: 234
Registriert: Sonntag 29. Januar 2006, 01:20
Wohnort: Hamburg
Kontaktdaten:

re VPN

Beitrag von Thettis » Samstag 4. März 2006, 00:07

Hallo Tom,

ich würde Dir eine kleine Cisco Pix empfehlen. Du kannst dann mit dem Cisco VPN Client einen Tunnel direkt auf die Pix fahren. Das ganze ist noch ein wenig besser als MS. In der Firewall lassen sich auch prima alle Regeln pflegen. Die billigen DSL Router lassen meistens noch viel Mist durch. Die Konfigurationsmöglichkeiten sind dort sehr beschränkt. Wenn Du keine große Erfahrung mit der Cisco Konsole hast, kannst Du die meisten Funktionen sehr komfortabel über ein Webinterface konfigurieren.
Auch auf kleinen Ciscoroutern (z.B. 800er) kann das Firewallfeature installiert werden. Ich selber habe einen gebrauchten 1605R mit alten Dimm Modulen aufgerüstet und ein neues IOS inkl. Firewall Feature installiert. Er hat jetzt alle Firewallfunktionen und kann zusätzlich auch noch intern Routen (kann die PIX nicht). Allerdings fehlt das Webinterface, da nicht genug RAM vorhanden ist.
Da kann MS installieren/deinstallieren bis sie schwarz werden. Der VPN Tunnel steht. Übrigens läst sich dieser natürlich auch mit dem Radius SRV verbinden (schafft dann aber doch wieder Abhängigkeit zu MS).

Gruß
Christian
SY Thettis aus Hamburg

call sign DB2787 MMSI 211489280
V40 mit Binnenrigg
Segelnummer S 570
Baunummer 1744
Baujahr 79/80

Benutzeravatar
TomM
Administrator
Administrator
Beiträge: 2255
Registriert: Sonntag 2. Februar 2003, 05:17
Wohnort: Wanambi auf See
Kontaktdaten:

Beitrag von TomM » Samstag 4. März 2006, 05:19

Danke Christian,

das Mistding hat doch Tatsächlich die komplette Config verloren, weil ich den blöden Faxserver rausgeworfen hab :wallbash:

nun bin ich wieder am Einstellungen suchen - es lag an den Rechten, das weiß ich noch. Grrrrr. Dabei wollte ich noch schnell Screenshots von den Einstellungen machen. Ich könnte mit in den Hintern beißen.

Für VPN empfeheln übrigens viele (fast alle) den Cisco Router. Ist ja eigentlich nur einen Interimslösung, dachte ich.
so long -> Tom

Wissen ist Macht - Macht nichts
(Heinz Erhardt)

Benutzeravatar
Thettis
G Punkt
G Punkt
Beiträge: 234
Registriert: Sonntag 29. Januar 2006, 01:20
Wohnort: Hamburg
Kontaktdaten:

re RAS

Beitrag von Thettis » Sonntag 5. März 2006, 14:24

Hallo Tom,

da ich den RAS Dienst nicht nutze kann ich Die aus dem Kopf auch nicht
genau sagen wie Du am besten vorgehst.
Diese Links helfen Die vielleicht weiter:
http://www.microsoft.com/germany/techne ... 00283.mspx

http://technet2.microsoft.com/WindowsSe ... 51033.mspx

http://www.microsoft.com/germany/techne ... 4.mspx#ESH

Generell wird der RAS innerhalb einer Domäne über GPOs gesteuert. Nach deren Konfiguration
(nimm bitte nicht die Default Domain Police) kannst Du die GPO ganz
einfach in Dateiform abspeichern. Hierfür musst Du unter den
Eigenschaften der GPO die GUID (Global Unique Identifier) also den
eindeutigen Namen herausfinden.
Die GPO in Dateiform liegt dann unter
%systemroot%\SYSVOL\SYSVOL\domainname\policies\GUID z.B. {31B2F340-016D-11D2-945F-00C04FB984F9}

Die Wiederherstellung ist nicht ganz so einfach. Am besten holst Du
Dir die passenden Informationen von http://www.gruppenrichtlinien.de/

Dies gilt generell für Domainen. Wahrscheinlich betreibst Du gar keine, oder?
Wenn Du keine Domäne betreibst kannst Du die Einstellungen auch unter
der lokalen Richtlinie vornehmen.
Außer dem Pfad ist die Handhabung eigentlich die gleiche. Wenn der RAS
über GPOs gesteuert wird, werden die Einstellung durch
Installation/Deinstallationen eines Faxserver auch nicht mehr
überschrieben (zumindest in einer Domäne, lokal kann ich das
spontan nicht genau beurteilen).

Viel Spaß beim konfigurieren.

Christian
SY Thettis aus Hamburg

call sign DB2787 MMSI 211489280
V40 mit Binnenrigg
Segelnummer S 570
Baunummer 1744
Baujahr 79/80

Antworten