5
Server 2012r2 mit FritzBox 7490 per vpn verbinden
Hallo
Ich habe ein Problem und hoffe das mir hier jemand weiterhelfen kann.
Folgende Ausgangssituation besteht.
Ich habe ein Netzwerk mit einer FritzBox 7490 als Router und einen Server 2012r2 der sich allein im Internet befindet mit einer öffentlichen statischen IP-Adresse.
Jetzt möchte ich erreichen das die FritzBox einen vpn-Tunnel zu dem Server im Internet aufbaut. Wichtig dabei ist das wirklich die FritzBox die Verbindung aufbaut damit alle anderen Geräte Problem den Server erreichen können da im Netz einzelne Geräte vorhanden sind die keine vpn aufbauen können.
Die Konfiguration in der FB ist soweit klar. Ich scheitere jedoch in der Konfiguration des Servers.
Im Server habe ich bereits die Rolle "Routing und RAS" installiert und habe auch verschiedene unterschiedliche Konfigurationen getestet, ohne Erfolg.
Von AVM habe ich erfahren das die FritzBox standardmäßig VPN-Passthrough für das VPN-Protokoll IPSec verwendet weis ich nicht mehr weiter.
Kann mir jemand helfen wie ich den Server konfigurieren muss"
Folgender Hintergrund besteht.
Ich habe 4 FritzBox-Netze. Alle 4 Netze sind untereinander mittels vpn-Tunnel verbunden. Ich habe bei Strato einen Virtuellen Server mit Windows Server 2012r2 gemietet. Dieser Server soll letztendlich als DC für die 4 FB-Netze dienen. Dazu muss ich jedoch die FB mit dem Server per vpn verbinden. Die FB sollen als Clint fungieren und einen permanenten vpn-Tunnel aufrecht erhalten. Dadurch können dann alle Geräte in den 4 Netzen auf den DC zugreifen.
Vielleicht hat auch jemand eine Idee wie ich das Problem anders lösen kann. Einen eigenen Hardware Server im Netz aufzustellen ist zu aufwendig und teuer. Allein die Kosten für das Serverbetriebssystem und die Ständigen Stromkosten sind zu hoch.
Ich habe ein Problem und hoffe das mir hier jemand weiterhelfen kann.
Folgende Ausgangssituation besteht.
Ich habe ein Netzwerk mit einer FritzBox 7490 als Router und einen Server 2012r2 der sich allein im Internet befindet mit einer öffentlichen statischen IP-Adresse.
Jetzt möchte ich erreichen das die FritzBox einen vpn-Tunnel zu dem Server im Internet aufbaut. Wichtig dabei ist das wirklich die FritzBox die Verbindung aufbaut damit alle anderen Geräte Problem den Server erreichen können da im Netz einzelne Geräte vorhanden sind die keine vpn aufbauen können.
Die Konfiguration in der FB ist soweit klar. Ich scheitere jedoch in der Konfiguration des Servers.
Im Server habe ich bereits die Rolle "Routing und RAS" installiert und habe auch verschiedene unterschiedliche Konfigurationen getestet, ohne Erfolg.
Von AVM habe ich erfahren das die FritzBox standardmäßig VPN-Passthrough für das VPN-Protokoll IPSec verwendet weis ich nicht mehr weiter.
Kann mir jemand helfen wie ich den Server konfigurieren muss"
Folgender Hintergrund besteht.
Ich habe 4 FritzBox-Netze. Alle 4 Netze sind untereinander mittels vpn-Tunnel verbunden. Ich habe bei Strato einen Virtuellen Server mit Windows Server 2012r2 gemietet. Dieser Server soll letztendlich als DC für die 4 FB-Netze dienen. Dazu muss ich jedoch die FB mit dem Server per vpn verbinden. Die FB sollen als Clint fungieren und einen permanenten vpn-Tunnel aufrecht erhalten. Dadurch können dann alle Geräte in den 4 Netzen auf den DC zugreifen.
Vielleicht hat auch jemand eine Idee wie ich das Problem anders lösen kann. Einen eigenen Hardware Server im Netz aufzustellen ist zu aufwendig und teuer. Allein die Kosten für das Serverbetriebssystem und die Ständigen Stromkosten sind zu hoch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 300916
Url: https://administrator.de/contentid/300916
Printed on: April 24, 2024 at 12:04 o'clock
5 Comments
Latest comment
Moin.
Das wird nicht funktionieren, denn Windows unterstützt keine IKEv1 IPSec Tunnel und schon gar kein XAuth welches die Fritte voraussetzt. Dein Vorhaben die Fritte also direkt mit dem Windows Server RRAS zu verbinden wird also definitiv scheitern! Da müsstest du dann also z.B. zu Softether greifen. Oder besser gleich einen richtigen Router vorschalten, so wie man das als Best-Practice immer macht!
Kleiner Mikrotik für 30 € zwischen geschaltet und der Problem ist gegessen.
Gruß jodel32
Das wird nicht funktionieren, denn Windows unterstützt keine IKEv1 IPSec Tunnel und schon gar kein XAuth welches die Fritte voraussetzt. Dein Vorhaben die Fritte also direkt mit dem Windows Server RRAS zu verbinden wird also definitiv scheitern! Da müsstest du dann also z.B. zu Softether greifen. Oder besser gleich einen richtigen Router vorschalten, so wie man das als Best-Practice immer macht!
Kleiner Mikrotik für 30 € zwischen geschaltet und der Problem ist gegessen.
Gruß jodel32
Zitat von @114757:
Kleiner Mikrotik für 30 € zwischen geschaltet und der Problem ist gegessen.
Kleiner Mikrotik für 30 € zwischen geschaltet und der Problem ist gegessen.
ich vermute mal, daß der Server bei einem Hoster gemietet ist und er daher da keine Router "dazwischenklemmen" kann.
Alternativ würde sich auch eine VM anbieten, die als Gast auf dem Server läuft und dann das VPN von "von hinten durch die Brust ins Auge" verbindet.
lks
Zitat von @Lochkartenstanzer:
ich vermute mal, daß der Server bei einem Hoster gemietet ist und er daher da keine Router "dazwischenklemmen" kann.
Ich meinte auf die Client-Seite. Aber wer setzt schon eine Armada Fritten für eine Vernetzung ein X)ich vermute mal, daß der Server bei einem Hoster gemietet ist und er daher da keine Router "dazwischenklemmen" kann.
Zitat von @114757:
Ich meinte auf die Client-Seite.
Ich meinte auf die Client-Seite.
o.k. Da hab ich in die falsche Richtung gedacht. hast natürlich recht. An jeden Standort einen Microtik udn der Käse ist gegesssen.
Aber wer setzt schon eine Armada Fritten für eine Vernetzung ein X)
Derjenige, der dnach dem "EhDo"-Prinzip arbeitet. die Fritten sind eh vorhanden und der Mitarbeiter ist sowieso da.
lks
Würde es funktionieren eine Client Software auf dem Server zu installieren und eine FB gegen zb. Eine netgear fvs zu tauschen? Oder funktioniert der Zugriff auf den "Client" dann nicht vom Server aus?....
Vom Server aus ist das gesamte Netzwerk dann sicher erreichbar....
Bin nur nicht sicher wie es in die andere Richtung ausschaut aber meiner Meinung nach sollte das funktionieren.
PS. Diese Konstellation ist ebenso mit zb. Cisco oder lancom möglich da alle eine Client Software haben.
Ich persönlich habe gute Erfahrungen mit netgear fvs in Sachen vpn machen können.
Vom Server aus ist das gesamte Netzwerk dann sicher erreichbar....
Bin nur nicht sicher wie es in die andere Richtung ausschaut aber meiner Meinung nach sollte das funktionieren.
PS. Diese Konstellation ist ebenso mit zb. Cisco oder lancom möglich da alle eine Client Software haben.
Ich persönlich habe gute Erfahrungen mit netgear fvs in Sachen vpn machen können.
