Toggle sidebar

VPN einrichten - Windows Server 2008 - Speedport 920

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
X

xadoX

Benutzer
Registriert
05. Jan. 2014
Beiträge
4
Reaktionspunkte
0
Punkte
0
Hallo und guten Tag,

vergeblich versuche ich schon den ganzen Tag eine VPN-Verbindung herzustellen. Folgender Aufbau liegt vor:

Ein Speedport 920 dient als Router. Dort ist DDNS aktiv, der Domänenname, Benutzername und das Kennwort eingegeben. Als Portregel wurde mit dem Protokoll TCP eine Umleitung des öffentlichen und privaten Ports 1723 auf den Server gesetzt.
Von dem Client versuche ich nun einen Verbindung herzustellen, doch ich bekommen stets den Fehler"

"Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP/IPsec-Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordnungsgemäß konfiguriert."

Woran kann es liegen?

Server: Windows Server 2008
Client: Windows 7
Router: Speedport 920
Repeater PheeNet WLn-403
 
Also die Ports 1701, 4500 und 500 zusätzlich auf den Server weiterleiten?

Vielleicht sollte ich noch erwähnen, dass die VPN-Verbindung über den Windows Dienst erzeugt werden soll.
 
Hallo,

vielleicht könntest Du ja mal erwähnen was für ein VPN Du anwenden willst. Von deiner Portangabe in #1 würde ich mal PPTP vermuten. Bei PPTP muß in deinem Router noch GRE weitergeleitet werden.

Gruß Frank
 
Es ist eigentlich egal welches, beim Client kann man "automatisch auswählen", dann geht er alle verfügbar durch und probiert diese. Auf dem Server selber kann man nicht konkret festlegen welches Verfahren genutzt wird.
 
xadoX schrieb:
Es ist eigentlich egal welches, beim Client kann man "automatisch auswählen", dann geht er alle verfügbar durch und probiert diese. Auf dem Server selber kann man nicht konkret festlegen welches Verfahren genutzt wird.
Zum Vergrößern anklicken....

Na dann, wenn das egal ist ist. Dann nimm egal welche Ports und Protokolle die Du auf dem Router freischaltest. Auch egal ob man bei IPSec einen Publickey angeben muss und bei PPTP nicht. Naja dann eben egal.

Gruss Frank
 
fpo4711 schrieb:
Na dann, wenn das egal ist ist. Dann nimm egal welche Ports und Protokolle die Du auf dem Router freischaltest. Auch egal ob man bei IPSec einen Publickey angeben muss und bei PPTP nicht. Naja dann eben egal.
Zum Vergrößern anklicken....
:D

@xadoX
Das Ganze ist vom Frank ein Wink mit dem ziemlich großen Zaun - denn auch Du solltest wissen, dass ein bestimmter Dienst an bestimmten Ports hängt. Bespreche also am besten erst einmal mit Deinen beteiligten Geräten, welches VPN-Protokoll Du nutzen willst/kannst, und damit meldest Du Dich damit einfach wieder.
 
Ok, nutze PPTP. GRE habe ich für den Server weitergeleitet.
 
xadoX schrieb:
Ok, nutze PPTP. GRE habe ich für den Server weitergeleitet.
Zum Vergrößern anklicken....

Na das ist doch mal ein Wort. ;) Also auf dem Router des VPN-Servers muß Port 1723 TCP und GRE auf die IP der DS weitergeleitet werden. GRE an den Server weitergeleitet heißt hoffentlich den VPN-Server.

xadoX schrieb:
Es ist eigentlich egal welches, beim Client kann man "automatisch auswählen", dann geht er alle verfügbar durch und probiert diese. Auf dem Server selber kann man nicht konkret festlegen welches Verfahren genutzt wird.
Zum Vergrößern anklicken....

Wenn Du im Assistenten sagst trotzdem anlegen kannst Du danach den VPN-Typ festlegen. Von Haus aus steht der auf automatisch. Dann ist unter den Eigenschaften der jeweiligen Verbindung auch der Typ auf PPTP zu fixieren und bei der Gelegenheit kannst Du gleich MS-ChapV2 (falls nicht schon aktiv) aktivieren.

Unter Systemsteuerung / Internetoption oder so ähnlich ist diese Verbindung dann auch veränderbar/löschbar.

Serverbetriebssysteme sind nun ein ganzes Stück komplexer. Hier kann Dir auch so was wie Gruppenrichtlinien etc. einen Strich durch die Rechnung machen. Ich würde an deiner Stelle erst einmal den VPN-Server mit einem anderen Clienten testen PC oder mobiles Gerät. PPTP ist ja so gut wie überall dabei. Somit könntest Du dann den VPN-Server schon mal auf Funktion testen. Beim VPN-Server auf die Einstellungen der Privilegien achten.

Und zu guter Letzt natürlich noch der übliche Verdächtige Firewall (sowohl Client als auch Serverseitig).

Gruß Frank
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten