• Startseite
• Microsoft
  • Windows 11
  • Windows 10
  • Windows 8 / 8.1
  • Windows 7
  • Vista
  • WinXP
  • Windows Server
  • Aktive-Directory
  • Exchange Server
  • Microsoft 365
  • Windows Hyper-V
  • FAQs
  • FAQs - Windows Updates
  • FAQs - LAN
  • Windows IPv6
  • Edge / Internet-Explorer
  • WinPE
  • Kommandozeile
  • PowerShell
  • Scripte
  • Windows Subsystem for Linux
  • Windows Tasten und Verzeichnisse
  • Registry
  • Windows 9x
• Linux
  • Linux_Befehle
  • Programme_einrichten
  • Linux_System
  • Firewall
  • Shell_Scripte
  • FAQs
  • Debian
  • ubuntu
  • ArchLinux
  • OpenSUSE
  • RedHat/Feudora
  • Solus
• andere Betriebssysteme
  • Übersicht
  • NAS / ISCSI
  • Firewall
  • Security
  • Solaris
  • Novell
  • Mac OSX
  • Übersicht
  • BSD FAQs
  • OpenBSD
  • FreeBSD
• Software
  • diverse Software
  • Tobit DvISE
  • Virtualisierung
  • Emulatoren
  • SQL-Server
  • CMS
  • Groupware
  • DMS
  • Cloud-Dienste
  • VoIP
• Hardware
  • diverse Hardware
  • Router / WLAN
  • NAS
  • Mobile Device
  • UEFI
• TCP/IP
  • TCP/IP
  • Subnetting
  • IPv6
  • VoIP
  • Shell Verbindungen
  • VLAN einrichten
• Security Tipps
• Kabelbelegung
  • Ethernet
  • Telefon
  • serielle / V24
  • Mouse / Tastatur
  • paralell
  • SATA
  • SCSI
  • Power
  • USB
  • FireWire
  • Modem / Nullmodem
  • Monitor
  • Kabellängen
• DNS Suffix
• Begriffserläuterung
• sonstiges
  • sonstiges
  • Suchmaschinen
  • ADSL-Tips
  • Suche

Windows VPN-Server

---

Navigation:

• Installation
• Firewall Einstellungen
• sonstiges / FAQs

Download:

Links:
System Center Virtual Machine Manager 2008 R2

 

Installation

Server 2012 R2

• Rolle Remotezugriff installieren, Auswahl Rollendienste ist DirectAccess und VPN (RAS) zu wählen.
• Nach der Installation den Assistenten durchlaufen lassen und Nur VPN bereitstellen wählen
• danach öffnet sich die MMC Routing und RAS hier dann Benutzerdefinierte Konfiguration | VPN-Zugriff wählen
• dann die Ports der Firewall auf dem Router freigeben siehe Firewall Einstellungen
• !!! PPTP sollte nicht mehr verwendet werden, da es zu unsicher ist !!!
• wenn kein DHCP im Netz aktiv ist, muss noch der IP-Adressbereich definiert werden
  Routing und RAS | Eigenschaften | IPv4 | Statischer Adresspool
• Richtlinien für die Einwahl einrichten, MMC Routing und RAS | RAS-Protokollierung und -Richtlinien | NPS starten
  Netzwerkrichtlinien | Neu
  Name: festlegen
  Bedingungen angeben: Benutzergruppe für die Einwahl festlegen
  alles andere kann so bleiben wie es voreingestellt ist

Verbindung mit installierten Schlüssel, statt des Zertifikates nutzen. (ist nicht empfohlen, da der Schlüssel auf dem Server fest hinterlegt ist)

Routing und RAS | Eigenschaften | Sicherheit
Benutzerdefinierte IPSec-Richtlinie für L2TP/IKEv2-Verbindungen zulassen: aktivieren
Vorinstallierter Schlüssel: <IPSec PreSharedKey>

 

Fehlersuche

- auf dem Server

%SystemRoot%\system32\LogFiles

- auf dem Client

%SystemRoot%\tracing

- IPSec Dienste

Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" neustarten

net stop IKEEXT
net start IKEEXT

 

VPN Firewall Einstellungen

Wikipedia Protokoll (IP)

IP-Protokoll
47 - GRE (Generic Routing Encapsulation) wird von PPTP genutzt.
50 - ESP (Encapsulating Security Payload) wird von L2TP genutzt.

PPTP

Server eingehend, Client ausgehend TCP-Zielport = 1723
Server eingehend, Client ausgehend IP-Protokoll-ID = 47

SSTP

Server eingehend, Client ausgehend TCP-Zielport = 443

L2TP/IPsec-Filter

Server eingehend, Client ausgehend UDP-Zielport = 500
Server eingehend, Client ausgehend UDP-Zielport = 4500
Server eingehend, Client ausgehend IP-Protokoll-ID = 50

Optional AH authentication header (protocol 51)

 

sonstiges / FAQs