Von | 2017-03-10T21:12:58+00:00 27. März 2008|Windows, Windows Home Server|12 Kommentare

VPN Verbindung zum Windows Home Server

Über die Remotewebseite von überall auf der Welt auf seinen Home-Server zugreifen zu können ist ja schon cool und wird für die meisten Zwecke ausreichen. Über eine eigene VPN Verbindung geht einiges noch komfortabler und man kann z.B. über den VPN-Tunnel den Server oder andere Clients im Netz auch schön über den Remotedesktop im Vollbild administrieren. Ich beschreibe hier mal die Einrichtung anhand eines Standardrouters der in der Lage ist “VPN-Pass-Through” ,also die für VPN relevanten Ports ins lokale Netzwerk durchzuleiten,  im Zusammenspiel mit dem WHS. Es gibt inzwischen auch eine Reihe erschwinglicher Router die quasi selbst als VPN Server arbeiten können. Ich habe keinen, deshalb muss das bei mir der WHS erledigen.

Grundvorraussetzung für den ganzen Spaß hier ist selbstverständlich, das der eigene WHS von überall per Internet erreichbar ist, sei es über die WHS eigene Domain “Livenod.com” bzw. “homeserver.com” oder aber wie ich ja [Hier] schon beschrieben habe über die eigene DynDNS Domain.

Ich empfehle den WHS Server selbst auf eine feste IP Adresse einzustellen, oder aber am Router einzutragen das der Server immer die gleiche IP Adresse bekommt.

Auf dem Router gilt es den Service/Dienst “PPTP”, bzw. Port: 1723 auf die WHS IP Adresse im lokalen Netz durchzuschleifen. Es gibt durchaus noch andere VPN Protokolle, aber ich beschränke mich hier mal auf das Standard Protokoll. In den meisten Fällen arbeitet der Router ja gleichzeitig als DHCP Server, der an die lokalen Rechner IP Adressen ausgibt. Ich kann hier nur empfehlen den Adressbereich ein wenig einzuschränken, also sowas wie von 192.168.0.1 bis 192.168.0.20 einzutragen. Dies ist insbesondere sinnvoll damit Clients die später per VPN eine IP Adresse vom WHS zugewiesen bekommen, sich hier nicht mit schon vergebenen IP Adressen des Routers überschneiden.

Als nächstes aktivieren und konfigurieren wir auf dem WHS die “Routing und RAS Dienste” Dazu auf ->Start->Alle Programme->Verwaltung->Routing und RAS gehen. In der nun erscheinenden Konsole den WHS (Server lokal) und über “Aktion” Routing und RAS konfigurieren….wählen.

Als nächstes kommt die Warnmeldung, dass die interne WHS Firewall abgeschaltet und  der Dienst beendet werden muss. Desweiteren muss der Autostart deaktiviert werden. Dazu müssen wir wieder in die “Verwaltung” dann auf “Dienste” und die Einstellung den Dienst “Firewall/Interne Nutzung…” vornehmen.

Firewall auf dem WHS

Firewall auf dem WHS

 

Jetzt wieder zurück auf ->Verwaltung->Routing und RAS und wieder den Server für Routing und RAS konfigurieren wählen. Nun startet der Assistent: 

Routing und RAS Assistent auf dem WHS

Routing und RAS Assistent auf dem WHS

Im nächsten Schritt wählt man:

 

Routing-und-RAS-WHS-benutzerdefinierte Konfiguration

Routing-und-RAS-WHS-benutzerdefinierte Konfiguration

Im nächsten Schritt dann:

 

VPN-Zugriff-auf-WHS

VPN-Zugriff-auf-WHS

Dann den Assistenten fertigstellen.

Die folgende Nachfrage ob der Dienst gestartet werden soll, beantworten wir mit ja!

Nun markieren wir mit der Maus innerhalb der Routing und RAS Konsole den Server WHS(lokal) und klicken auf das Eigenschaften “Icon” im oberen Menü und gehen dann auf den Reiter “IP”. Hier wird jetzt eingestellt wie der Server bei eingehende VPN Verbindungen in Bezug auf die zu vergebene IP Adresse an den Client reagieren soll. Der WHS kann selbst als DHCP Server dienen und diese Adressen dynamisch zuweisen. In den meisten Fällen ist es aber nicht so schön, 2 DHCP Server im eigenen Netz zu betreiben (der Router macht das ja schon). Deswegen benutze ich hier als Einstellung, das der WHS diese Adresse statisch vergibt. Ich verzichte hier auf den DHCP Relay Agent, der  IP Anfragen an im Netz bestehende DHCP Server durchleitet und die Antwort wieder an den Client zurückgibt. Bei mir hat dies nicht funktioniert.

 

Statische-IP-Adressvergabe-beim-VPN-im-WHS

Statische-IP-Adressvergabe-beim-VPN-im-WHS

Im nächsten Dialog kann man den Adressbereich von-bis und die Anzahl der IP Adressen eingrenzen. Um bei unserem Beispiel von ganz oben (DHCP am Router) zu bleiben, wäre jetzt hier folgender Bereich sinnvoll.

IP-Range-vom_VPN-im-WHS

IP-Range-vom_VPN-im-WHS

 

Das hier würde bedeuten das 5 VPN Clients gleichzeitig eine Verbindung aufbauen könnten. Hier muss natürlich jeder selbst entscheiden ob das reicht, oder aber zuviel ist.

Zu guter letzt müssen wir noch Berechtigungen vergeben und Benutzern explizit erlauben eine VPN Verbindung zum WHS Server herzustellen.

Dazu geht man in über Start -> Programme -> Verwaltung ->Computerverwaltung, (oder aber Start ->Ausführen:”compmgmt.msc”) zum Reiter “Lokale Benutzer und Gruppen” dann auf die “Benutzer” Hier wählen wir die Benutzer denen wir Zugriff auf den WHS geben möchten. Dann per Rechtsklick auf “Eigenschaften” dort im Reiter “Einwählen” den Zugriff gestatten.

 

Benutzerrechte-auf-dem-WHS--fuer-VPN-Zugang

Benutzerrechte-auf-dem-WHS–fuer-VPN-Zugang

Das sollte es eigentlich gewesen sein. Bitte nur jetzt nicht den Fehler begehen das von zuHause aus im eigenen Netz auszuprobieren, das wird nicht funktionieren. Besser Laptop oder Firmenrechner am nächsten Tag von ausserhalb über den “Netzwerkverbindungsassistenten” eine VPN Verbindung aufbauen lassen um zu sehen ob alles passt. Ich werde in einem anderen Artikel auch nochmal das Setup für die VPN Verbindung zum WHS unter XP und Vista beschreiben.

 

Von | 2017-03-10T21:12:58+00:00 27. März 2008|Windows, Windows Home Server|12 Kommentare

Über den Autor:

Joergermeister
Mehr als 10 Jahre Joergermeister Blog. Ich bin jetzt wirklich zu alt für den Scheiß und werde diese Webseite daher nur noch als "Slow Motion Blog" aktiv halten. Klarofalski gibt es auch weiterhin neue Artikel - wenn auch nicht in ganz so regelmäßigen Abständen. Schön das Ihr hier gelandet seid, nehmt alles mit - aber macht bitte nichts kaputt ;-)
Sortiert nach:   neuste | älteste | beste Bewertung
n0rdmann
Gast

ich noch Mal, also wie man nun über Windows im Netzwerk den Remotezugriff macht ist klar. Wusste ich nicht das es so einfach geht, hab ich nie darauf geachtet auf diese Option unter Zubehör. Der Server ist soweit eingerichtet, wenn ich im Lan bin kann ich auch über eine VPN Verbindung connecten aber übers www erhalte ich immer den Fehler 678.

Für Hilfe bin ich dankbar

joerg
Gast
joerg

Hallo Nordmann
ich denke mal du hast im lokalen Netz jetzt lediglich deinen Homer Server per Remotedesktop erreicht. Schon mal gut, jetzt gilt es die Fehlerquellen einzugrenzen, damit der Zugriff auch von außerhalb möglich ist. Dazu ist es natürlich erforderlich, das die VPN Verbindung funktioniert, bevor man dann einen Remotedesktop aufmacht, oder sich direkt auf die freigebenen Verzeichnisse begibt.
Ist der WHS im Internet erreichbar? Funktioniert DynDNS, *homeserver.com, etc von außerhalb und kannst du die WHS-Remote Webseite erreichen (Port 443 muß im Router auf den Server umgeleitet sein?
Ist der Port 1723 im Router auf den WHS umgeleitet?
Ansonsten bietet die Microsoft Knowledge Base eine gute Grundlage zur Fehlersuche

n0rdmann
Gast

Moin,

bin ein absoluter newbie auf dem Gebiet und habe eine Frage über die vermutlich viele nur lachen können. Ich möchte wissen wie ich die VPN Einstellungen auf dem Server vornehmen kann, die einzige möglichkeit die ich irgendwie habe auf den Server zuzugreifen ist per Windows Home Serverkonsole und da gibt es keine Möglichkeiten diese Einstellungen wie beschrieben vorzunehmen.

Ich bitte um einen Rat.

Gruß n0rdmann

Dirk
Gast
Dirk

Liebe Lindemänner,

danke für das interessante Tutorial! Habe ich das richtig verstanden, die Firewall des WHS wird permanent deaktiviert?

MfG

Dirk

jan
Gast

WSUS on WHS

Liebe Lindemänner,

seit gut 1 woche steht unser WHS hier und wird nach und nach aufgesetzt. Seit 2 tagen hab ich ärger mit dem WSUS :-(
Ich war schon drauf und drann das Projekt sterben zu lassen, was in Anbetracht unserer schwachen DSL – Anbindung (“land”dsl 1000) tragisch wäre.

Euer Beitrag zur Fehlerbeseitgung hat mir sehr geholfen und ich kann den Samstag beruhigt im Biergarten verbringen:-) :-)

Grüße aus dem Süden jan

Michael
Gast
Michael

Hallo Jörg,

einfach mal Danke für das, was Du hier treibst – hat mir schon sehr geholfen, bereits vor der WHS-Inbetriebnahme hier intensiv zu lesen – insgesamt dein Seite – 5 Sterne.
Nochmals Danke,
Michael

japico
Gast
japico

HILFE, Smartermail laut Anleitung mit zusatz IIS Installiert,
alles toll jedoch komme ich partou nicht auf SmarterMail Konfigurations-Menue.
Wenn ich die ip eingebe mit :9998 erscheint immer: email und benutzername eingeben.
Bitte um hilfe!!!!!!!!!!

Wolfgang Tietze
Gast
Wolfgang Tietze

Hallo Jörg,

muß schon mal sagen, eine gute interessante Seite in Bezug auf Homeserver. Hast Dir richtig Mühe gemacht und ein gutes Ergebnis dor präsentiert! HAt was. Danke für die Mühe im allgemeinen!
Gruß Wolfgang

joerg
Gast
joerg

Hallo Wolfgang,
danke für die Blumen. Naja, eigentlich ist es ja keine WHS-Seite, sondern nur ein paar einzelne Sachen die ich mal für mich selbst dokumentiert haben wollte, weil ich da auch im Netz nie konkret was zu finden konnte wenn ich akut vor dem Problem stand. Und wenn es da auch anderen ein wenig helfen kann umso besser!

wpDiscuz