Von | 2017-03-10T21:12:58+00:00 27. März 2008|Windows, Windows Home Server|12 Kommentare

VPN Verbindung zum Windows Home Server

Über die Remotewebseite von überall auf der Welt auf seinen Home-Server zugreifen zu können ist ja schon cool und wird für die meisten Zwecke ausreichen. Über eine eigene VPN Verbindung geht einiges noch komfortabler und man kann z.B. über den VPN-Tunnel den Server oder andere Clients im Netz auch schön über den Remotedesktop im Vollbild administrieren. Ich beschreibe hier mal die Einrichtung anhand eines Standardrouters der in der Lage ist “VPN-Pass-Through” ,also die für VPN relevanten Ports ins lokale Netzwerk durchzuleiten,  im Zusammenspiel mit dem WHS. Es gibt inzwischen auch eine Reihe erschwinglicher Router die quasi selbst als VPN Server arbeiten können. Ich habe keinen, deshalb muss das bei mir der WHS erledigen.

Grundvorraussetzung für den ganzen Spaß hier ist selbstverständlich, das der eigene WHS von überall per Internet erreichbar ist, sei es über die WHS eigene Domain “Livenod.com” bzw. “homeserver.com” oder aber wie ich ja [Hier] schon beschrieben habe über die eigene DynDNS Domain.

Ich empfehle den WHS Server selbst auf eine feste IP Adresse einzustellen, oder aber am Router einzutragen das der Server immer die gleiche IP Adresse bekommt.

Auf dem Router gilt es den Service/Dienst “PPTP”, bzw. Port: 1723 auf die WHS IP Adresse im lokalen Netz durchzuschleifen. Es gibt durchaus noch andere VPN Protokolle, aber ich beschränke mich hier mal auf das Standard Protokoll. In den meisten Fällen arbeitet der Router ja gleichzeitig als DHCP Server, der an die lokalen Rechner IP Adressen ausgibt. Ich kann hier nur empfehlen den Adressbereich ein wenig einzuschränken, also sowas wie von 192.168.0.1 bis 192.168.0.20 einzutragen. Dies ist insbesondere sinnvoll damit Clients die später per VPN eine IP Adresse vom WHS zugewiesen bekommen, sich hier nicht mit schon vergebenen IP Adressen des Routers überschneiden.

Als nächstes aktivieren und konfigurieren wir auf dem WHS die “Routing und RAS Dienste” Dazu auf ->Start->Alle Programme->Verwaltung->Routing und RAS gehen. In der nun erscheinenden Konsole den WHS (Server lokal) und über “Aktion” Routing und RAS konfigurieren….wählen.

Als nächstes kommt die Warnmeldung, dass die interne WHS Firewall abgeschaltet und  der Dienst beendet werden muss. Desweiteren muss der Autostart deaktiviert werden. Dazu müssen wir wieder in die “Verwaltung” dann auf “Dienste” und die Einstellung den Dienst “Firewall/Interne Nutzung…” vornehmen.

Firewall auf dem WHS

Firewall auf dem WHS

 

Jetzt wieder zurück auf ->Verwaltung->Routing und RAS und wieder den Server für Routing und RAS konfigurieren wählen. Nun startet der Assistent: 

Routing und RAS Assistent auf dem WHS

Routing und RAS Assistent auf dem WHS

Im nächsten Schritt wählt man:

 

Routing-und-RAS-WHS-benutzerdefinierte Konfiguration

Routing-und-RAS-WHS-benutzerdefinierte Konfiguration

Im nächsten Schritt dann:

 

VPN-Zugriff-auf-WHS

VPN-Zugriff-auf-WHS

Dann den Assistenten fertigstellen.

Die folgende Nachfrage ob der Dienst gestartet werden soll, beantworten wir mit ja!

Nun markieren wir mit der Maus innerhalb der Routing und RAS Konsole den Server WHS(lokal) und klicken auf das Eigenschaften “Icon” im oberen Menü und gehen dann auf den Reiter “IP”. Hier wird jetzt eingestellt wie der Server bei eingehende VPN Verbindungen in Bezug auf die zu vergebene IP Adresse an den Client reagieren soll. Der WHS kann selbst als DHCP Server dienen und diese Adressen dynamisch zuweisen. In den meisten Fällen ist es aber nicht so schön, 2 DHCP Server im eigenen Netz zu betreiben (der Router macht das ja schon). Deswegen benutze ich hier als Einstellung, das der WHS diese Adresse statisch vergibt. Ich verzichte hier auf den DHCP Relay Agent, der  IP Anfragen an im Netz bestehende DHCP Server durchleitet und die Antwort wieder an den Client zurückgibt. Bei mir hat dies nicht funktioniert.

 

Statische-IP-Adressvergabe-beim-VPN-im-WHS

Statische-IP-Adressvergabe-beim-VPN-im-WHS

Im nächsten Dialog kann man den Adressbereich von-bis und die Anzahl der IP Adressen eingrenzen. Um bei unserem Beispiel von ganz oben (DHCP am Router) zu bleiben, wäre jetzt hier folgender Bereich sinnvoll.

IP-Range-vom_VPN-im-WHS

IP-Range-vom_VPN-im-WHS

 

Das hier würde bedeuten das 5 VPN Clients gleichzeitig eine Verbindung aufbauen könnten. Hier muss natürlich jeder selbst entscheiden ob das reicht, oder aber zuviel ist.

Zu guter letzt müssen wir noch Berechtigungen vergeben und Benutzern explizit erlauben eine VPN Verbindung zum WHS Server herzustellen.

Dazu geht man in über Start -> Programme -> Verwaltung ->Computerverwaltung, (oder aber Start ->Ausführen:”compmgmt.msc”) zum Reiter “Lokale Benutzer und Gruppen” dann auf die “Benutzer” Hier wählen wir die Benutzer denen wir Zugriff auf den WHS geben möchten. Dann per Rechtsklick auf “Eigenschaften” dort im Reiter “Einwählen” den Zugriff gestatten.

 

Benutzerrechte-auf-dem-WHS--fuer-VPN-Zugang

Benutzerrechte-auf-dem-WHS–fuer-VPN-Zugang

Das sollte es eigentlich gewesen sein. Bitte nur jetzt nicht den Fehler begehen das von zuHause aus im eigenen Netz auszuprobieren, das wird nicht funktionieren. Besser Laptop oder Firmenrechner am nächsten Tag von ausserhalb über den “Netzwerkverbindungsassistenten” eine VPN Verbindung aufbauen lassen um zu sehen ob alles passt. Ich werde in einem anderen Artikel auch nochmal das Setup für die VPN Verbindung zum WHS unter XP und Vista beschreiben.

 

Von | 2017-03-10T21:12:58+00:00 27. März 2008|Windows, Windows Home Server|12 Kommentare

Über den Autor:

Joergermeister
Mehr als 10 Jahre Joergermeister Blog. Ich bin jetzt wirklich zu alt für den Scheiß und werde diese Webseite daher nur noch als "Slow Motion Blog" aktiv halten. Klarofalski gibt es auch weiterhin neue Artikel - wenn auch nicht in ganz so regelmäßigen Abständen. Schön das Ihr hier gelandet seid, nehmt alles mit - aber macht bitte nichts kaputt ;-)
Sortiert nach:   neuste | älteste | beste Bewertung
wpDiscuz