Server errichten / einrichten

[Domski]

Hallo zusammen,

Bei mir ist es nun soweit und ich möchte meinen Server endlich einweihen. Allerdings habe ich im Bezug auf Server wirklich fast gar keine Ahnung, bin aber durchaus fähig und gewillt mich da rein zuarbeiten.

Hier aber erst einmal ein paar Informationen....ich werde das in Stichpunkten aufführen (Nummerierung hat keine Bedeutung), damit die Beantwortung leichter fällt. Wahrscheinlich wird nicht einer alles wissen, und so kann man die Übersichtlichkeit zumindest etwas gewährleisten....


1.) Auf dem Server ist Windows 7 Professionell installiert und das soll auch so bleiben Mit Windows kenne ich mich gut aus, und weiß, was ich machen muss...
2.) Angebunden ist der Server über LAN an meine "AVM Fritzbox 3270"; ich würde gerne einstellen können, mit was für eine Bandbreite man auf dem Server zugreifen kann
3.) Der Server soll über das Internet erreichbar sein; wie ich das realisieren möchte, da müsstet ihr mir helfen. Ich denke, ich werde so etwas wie eine dyndns brauchen, aber weitere Schritte: Puh...da sieht es bei mir mau aus. Habe schon im Routermenü rumgeschaut und die passende Option gefunden (siehe Bild 1 im Anhang).
4.) Ich möchte verschiedene Ordner freigeben können - wie gestaltet sich da der Zugriff: Über einen FTP-Zugang (zum Beispiel mit FileZilla) oder kann man das auch so realisieren, dass man in seinem Arbeitsplatz einen Netztwerkordner einbindet

Das war's für's erste. Wahrscheinlich fällt mir im Laufe der Zeit noch mehr ein, aber das binde ich dann in diesen Thread ein
Danke im Voraus.

Gruß


Edit: Habe mir (wohl erfolgreich?!) auf www.dyndns.com eine DynDNS-Adresse eingerichtet, und dass auch im Router soweit eingetragen. Nur weiß ich jetzt nicht, wie ich die Adresse nutzen bzw. verwenden muss / kann, um bestimmte Ordner von meinem "Server" erreichbar zu machen....Das ganze sieht jetzt wie folgt aus (siehe Anhang Bild 2). Ich hätte noch folgende Möglichkeiten (Siehe Anhang Bild 1)

 

[Maysi2k]

Also du willst einen reinen Fileserver der mittels FTP Erreichbar ist ?

dann brauchst du natürlich einen FTP-Server (z.B. FileZilla-Server). da machst du diverse einstellungen wie verzeichniss(e), user usw.

wenn du es richitg eingerichtet hast (Router, Windows und firewall) dann kannst du von außen mittels einem FTP-Client und der DynDNS Adresse zugreifen.

 

[Domski]

Mensch...die Antwort kam ja mal zügig Schon einmal vielen Dank!
...Dann werde ich mich mal mit FileZilla etwas beschäftigen - aber ist es denn rein theoretisch auch möglich, wie bei mir in der Uni, dass User Netzwerkordner einrichten? Also dass alles ohne zusätzliche FTP-Programme funktioniert?

Weiterhin stellst sich mir die Frage, dass wenn du schreibst,

Also du willst einen reinen Fileserver der mittels FTP Erreichbar ist ?

, ob ich den Server dann tatsächlich nur als FileServer bzw. FTP-Server Nutzen kann. Wohl kaum,oder? Ein Teamspeakserver sollte doch ebenso laufen, wenn ich mich nicht irre. Das ist wohl eine blöde Frage (finde ich ja selber), aber ich frag doch mal lieber

 

[eigs]

Brauchst doch nur ein VPN einrichten und dann kannst einen freigegebenen Ordner als Netzlaufwerk einbinden.

 

[Domski]

Brauchst doch nur ein VPN einrichten und dann kannst einen freigegebenen Ordner als Netzlaufwerk einbinden.

Dann habe ich ja hier schon meine passende Lektüre gefunden: http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN
Eine Frage aber noch: Kann ich die VPN Verbindung denn soweit selber konfigurieren, dass ich die Rechte dieser VPN-Verbindung verwalten kann? Eine Fernwartung sollte es für die meisten Benutzer nicht geben, Schreibzugriff soll es für die meisten User auch nicht aktiviert werden, sondern eigentlich nur die Rechte zum Lesen. Ich persönlich möchte aber Fernwartung, Schreib- und Lesezugriff---> Heißt also im Klartext : VPN-Konfiguration in Abhängigkeit des Users....

Entschuldigt mein vllt. etwas unstrukturiertes Reden...bin aber noch neu auf dem Gebiet...

 

[Lukas-Arts]

Heißt also im Klartext : VPN-Konfiguration in Abhängigkeit des Users....

Das musst du in der Ordnerfreigabe einstellen. Rechtsklick auf den jeweiligen Ordner->Eigenschaften->Freigabe->erweiterte Freigabe und da bei Berechtigungen die Rechte der einzelnen Benutzer(gruppen) zuweisen.

Edit: Habe mir (wohl erfolgreich?!) auf www.dyndns.com eine DynDNS-Adresse eingerichtet, und dass auch im Router soweit eingetragen. Nur weiß ich jetzt nicht, wie ich die Adresse nutzen bzw. verwenden muss / kann, um bestimmte Ordner von meinem "Server" erreichbar zu machen....Das ganze sieht jetzt wie folgt aus (siehe Anhang Bild 2). Ich hätte noch folgende Möglichkeiten (Siehe Anhang Bild 1)

Über die DNS-Adresse kannst du auf dein Heimnetzwerk von "außen" zugreifen. Damit ein bestimmter Rechner aus deinem Netzwerk von außen erreichbar wird, musst du zusätzlich noch NAT-/Portregeln festlegen, damit die DNS-Adresse mit dem richtigen Rechner verlinkt wird.
zB name: webserver öffentlicher port: 80 wird weitergeleitet an interne ip: 192.168.***.*** port: 80. So kannst du mit einer DNS-Adresse zB Web- und Datenserver auf getrennten Servern laufen lassen.


MfG
Lukas

 

[Domski]

Wow....vielen Dank.
Bei der Gelegenheit merke ich, dass ich da noch einiges an Nachholbedarf habe....

 

[Domski]

Soo...ich habe jetzt jetzt relativ lange getüftelt und versucht, mal hier und da rumgeschaut, aber wirklich was zum laufen bekommen habe ich nicht Bin da doch mehr auf eure Hilfe angewiesen, als ich gedacht habe.

Zunächst erst einmal dazu, was ich bisher gemacht habe:

--- Ich habe mir erfolgreich bei www.dyndns.com ein "hostname" erstellt, sprich dyndnsAdresse.
Sagen wir das ist: domski.endofinternet.net

--- In den Einstellungen meiner Fritzbox habe ich unter "Erweiterte Einstellungen->Internet->Freigaben->Dynamic DNS" oben genannte Hostadresse zugefügt: Also "domski.endofinternet.net" , Nutzername und Passort von www.dyndns.com eingetragen

--- Weiterhin habe ich den nötigen Port an meiner Fritzbox geöffnet. Heißt also, dass, angenommen der Sever hat die IP 192.168.2.5, dass für diese IP der Port 21 geöffnet ist.


Jaa...das war's dann jetzt auch leider schon. Ich komme einfach nicht weiter, weil ich nicht weiß, was ich jetzt machen muss.
Ich würde gerne zwei Möglichkeiten einrichten:

1.) Eine VPN-Verbindung, sodass ich einfach nur ein entsprechendes Konto erstelle, und ich von überall auf den Server zugreifen kann
2.) Ich ein FTP-Server aufbaue. Ich weiß...eigentlich ist das doppelt gemoppelt, aber ich möchte auch gerne mit meinem Handy auf den Server zugreifen können, und da ist das mit dem FTP-Server wesentlich unkomplizierter und komfortabler...


Würde mich sehr darüber freuen, wenn sich jemand meiner annehmen würde, damit ich endlich mal voran komme
Danke im Voraus

 

[Domski]

....weiter bin ich leider immer noch nicht

 

[hostile]

tja, also bei ftp gibt es ein problem, ftp arbeitet mit zwei "kanälen". der kommando-kanal und der daten-kanal. der kommando-kanal hat den port 21 und der daten-kanal port 20.
im "normalen" modus (active ftp) funktioniert das ganze so:

client srcport > 1024 -- Verbindungaufbau --> server port 21
client srcport > 1024 <-- Status 220 Welcome -- server port 21
client srcport > 1024 -- USER .... PASS --> server port 21
client srcport > 1024 <-- Status 230 Logged in -- server port 21

so ist erstmal alles ok. jetzt kommt das interessante: du willst dir die dateien anzeigen lassen.
dabei wird die liste der dateinamen usw. über den daten-kanal geschickt. das kommando heißt zb LIST,
vorher musst du aber dem ftp-server mitteilen, ob du die daten geschickt bekommen möchtest (active ftp /normaler modus) oder ob du die selbst abholen möchtest (passive ftp). dieses ist erstmal das beispiel für active ftp. um den active ftp-modus anzustoßen schickst du vor dem LIST ein PORT (ip1,ip2,ip3,ip4,port1,port2) (macht im hintergrund alles dein ftp-client für dich). das ist die ip-adresse und der port, zudem sich der server zum client verbindet und zwar mit src-port 20 am server.

(dein client öffnet einen socket mit dstport > 1024)
client srcport > 1024 -- PORT (ip, dstport) [vereinfacht] --> server port 21
client srcport > 1024 <-- Status 200 OK -- server port 21
client srcport > 1024 -- LIST (für Dateienauflistung) --> server port 21
client srcport > 1024 <-- Status 150 OK -- server port 21
client dstport <-- Verbindungsaufbau -- server port 20
client dstport <-- Daten werden übertragen -- server port 20
client dstport <-- Verbindungsabbau -- server port 20

du siehst also, dass der client, der meistens bei privat hinter nem nat/pat-router steht, direkt vom server erreichbar gemacht werden muss und zwar über eine definierte anzahl ports. diese muss auch der client beim senden des port-kommandos berücksichtigen. (das geht theoretisch...)
da x-beliebige clients diese voraussetzungen in der praxis nicht erfüllen muss ne andere lösung her: passives ftp.

das funktioniert so: verbindungsaufbau des kommando-kanals wie oben, der datentransfer unterscheidet sich. bevor die dateien aufgelistet werden können muss der client ein PASV-kommando senden (keine argumente). daraufhin erhält der client eine iport-kombination vom server. diese wird als zieladresse für den daten-socket verwendet.

client srcport > 1024 -- PASV --> server port 21
client srcport > 1024 <-- Status 227 (ip, dstport) [vereinfacht] -- server port 21
client srcport > 1024 -- LIST (für Dateienauflistung) --> server port 21

(der server öffnet einen socket mit dstport > 1024)

client srcport > 1024 <-- Status 150 OK -- server port 21
client srcport2 > 1024 -- Verbindungsaufbau --> server dstport > 1024
client srcport2 > 1024 -- Daten werden übertragen --> server dstport > 1024
client srcport2 > 1024 -- Verbindungsabbau --> server dstport > 1024
client srcport > 1024 <-- Status Transfer OK -- server port 21

hier siehst du, dass der client, der hinter nem nat/pat-router steht keine probleme haben dürfte (außer bei ner echten firewall). das problem liegt jetzt beim serverbetreiber: es muss eine bestimmte anzahl von ports zusätzlich zum ftp-server freigeschaltet werden zb. 2000-3000. da der ftp-server die ip-port-kombination sendet, muss auch dieser bescheid wissen, dass er nicht port 5000 benutzen darf, da dieser ggf. blockiert ist.

tja, so sieht es leider aus wenn man die konstellation ( client - NAT/PAT-router ) <----INTERNET ----> ( NAT/PAT-router - server) hat.

ich hoffe du hast mich verstanden.

gruß
hostile

Ergänzung (12. März 2010)

was ich vergessen habe: unter linux geht das natürlich ganz einfach mit connection tracking

gruß
hostile

 

[Domski]

Soll ich ehrlich sein?!
Ungefähr de Hälfte deines sicherlich sehr gut gemeinten Posts habe ich leider nicht verstanden. Trotzdem vielen vielen Dank für die technisches Erläuterung...wieder etwas dazu gelernt

Als Essenz deines Beitrags sehe ich folgendes:

hier siehst du, dass der client, der hinter nem nat/pat-router steht keine probleme haben dürfte (außer bei ner echten firewall). das problem liegt jetzt beim serverbetreiber: es muss eine bestimmte anzahl von ports zusätzlich zum ftp-server freigeschaltet werden zb. 2000-3000. da der ftp-server die ip-port-kombination sendet, muss auch dieser bescheid wissen, dass er nicht port 5000 benutzen darf, da dieser ggf. blockiert ist.

tja, so sieht es leider aus wenn man die konstellation ( client - NAT/PAT-router ) <----INTERNET ----> ( NAT/PAT-router - server) hat.

Und auch hier noch einmal die nackte Wahrheit
Heißt das jetzt einfach für mich, dass ich noch eine ganze Reihe an Ports freigeben muss? Wenn ja, sehe ich da kein Problem Sollte ich?

 

[CptHirni]

Die Essenz ist: Benutz passives FTP

Dein Rechner auf dem der FTP Server laufen soll: 192.168.2.5?
FileZilla Server ist stabil und einfach zu konfigurieren, den kannst du als FTP Server nehmen.

FileZilla Server Interface öffnen, Edit->Settings
General Settings: "Listen on these Ports" ganz oben, da gibst du z.b. 2100 ein.
Du kannst auch das vorgeschlagene "21" lassen, aber auf den Standardports bis 1024 laufen desöfteren Portscanns, darum eher einen Highport nehmen.

Weiterhin in den Optionen unter "Passive Mode Settings"
"Use the following IP"..da du ja keine fest IP hast, trägst du dort deinen dyndns Namen ein.
"Sagen wir das ist: domski.endofinternet.net"
Weiter auf dieser Seite ist ganz unten "Use costum port range", das sind die Ports, über die die FTP Daten laufen. Dort trägst du z.b. 60000-60010 ein.

Jetzt gehst du auf die Fritzbox, und leitest die Ports TCP 2100 und TCP 60000 bis 60010 an deinen Rechner, 192.168.2.5 weiter. In der Firewall deines PCs musst du diese Ports ggf. auch noch freigeben.

Das wars eigentlich an Einstellungen fürs Netzwerk.

Unter Edit->users im Filezilla Server Interface legst du nun einen User mit einem Passwort an und gibts dem unter "Shared folders" einen Ordner/ein Laufwerk frei mit Rechten wie du sie brauchst.

Um die Sicherheit zu erhöhen (dein Passwort wird im Klartext durchs Inet geschickt aktuell), kannst du später noch FTPS, FTP mit SSL Verschlüsselung, konfigurieren.

Aber probiers erstmal ohne

Edit: Falls du nicht den Standardport 21, sondern z.B. 2100 nutzt, musst du den dann in deinem FTP Client beim connecten auch angeben, alá "domski.endofinternet.net:2100", oder es gibt ein extra Textfeld dafür in deinem Clienprogramm.

 

[hostile]

bzgl. vpn: http://www.hardwareluxx.de/communit...vpn-auf-windows-server-und-client-639286.html

gruß
hostile

 

[Domski]

Uiuiuiui.....
Du, CptHirni, hast mir wirklich sehr sehr weiter geholfen...habe alles so eingestellt, wie du es verlangt hast, und zack: Funktioniert ohne Probleme Suuuuper!

Ein paar technische Fragen hätte ich aber noch:
---Ist es egal, welche Ports ich unter Custom-Port-Range einstelle? Macht es Sinn mehr zu nehmen, als nur zehn Stück? Oder reichen auf der anderen Seite evtl auch nur zwei aus?
---Was hat es mit der SSL-Verschlüsselung auf sich? Muss ich einfach nur den entsprechenden Haken setzen und fertig isset? Ist dann der Login sehr viel sicherer? Was gibt es noch für Nachteile?

EDIT: Habe gerade auch noch die dazugehörige Option im Server Interface gefunden....werde ich mich mal genauer informieren

Noch einmal vielen vielen Dank für deinen sehr aufschlussreichen Beitrag


@hostile: Lese ich mir heute Nacht durch

 

[CptHirni]

Glückwunsch

Port Range:
Ports von 0-1023 sind "well known ports" und einer Apllikation zugeordnet, so z.b. 80 für http, 110 für POP3 usw.
Von 1024-49.151 sind die "registered ports" die man einer Applikation zuordnen lassen kann, so laufen IRC Server z.B. auf 6667, Windows Remote auf 3389 usw.
Ab 49.252 bis 65.535 gibts es die "private ports" die man frei verwenden kann, hieraus solltest du deine Portrange wählen, denn da kommts garantiert keiner anderen Anwendung ins Gehege.

Die Menge der Ports, die du freigibst, entscheidet über die Menge der gleichzeitigen Verbindungen, die zugelassen werden. Pro User brauchst du mindestens einen Port. Ein User kann aber auch mehrere Verbindungen öffnen. Ich würd sagen für deinen Hausgebrauch reichen 10 Ports mehr als aus. Falls gleichzeitig(!) mehr als 10 offene Verbindungen möglich sein sollen, musst du mehr Ports freigeben.

SSL:
Stell dir vor du willst jemandem ein Passwort "blubb" zusenden. Du schreibst es auf eine Postkarte und schickst es los. Jeder, der die Postkarte in die Finger bekommt weiß nun, dass das PW "blubb" ist. So läuft dein FTP aktuell

Mit SSL/TLS schreibst du "(DHNZ&%/hji78hn" auf eine Postkarte, "hughgjez" auf eine andere und schickst sie ab. Und nur du und der Empfänger wissen, dass das zusammengesetzt und entschlüsselt "blubb" heissen soll.

Wie wahrscheinlich es ist, dass jemand versucht bei einem privaten FTP nen PW rauszufischen...

Nachteile: Nicht jeder FTP-Client kann FTP(E)S. Filezilla kanns, TotalCommander auch (mit Plugin glaube ich), der IE, den du auch als FTP-Client missbrauchen kannst, nicht.
Du schriebst, dass du mit deinem Handy auf den FTP zugreifen willst...da musst du dich mal schlaumachen, ob der FTP Client auf deinem Handy FTP(E)S unterstützt.

Ums einzuschalten: Edit-Settings-SSL/TLS
"Enable FTP over SSL..." "Allow explicit FTP.." Haken setzen
Mit "new certificate" ein Zertifikat erstellen (da kannst du reinschreiben was du willst) und den Pfad zum Key und Cert File angeben (glaub das wird nun automatisch gemacht).
Nun kannst du pro User/Gruppe angeben, ob sie normales FTP oder die sichere Version nutzen sollen. (Edit-Users "Force SSL for Login"

Falls du ein VPN einrichtest, brauchs du eigentlich kein FTP(E)S mehr, wenn du nur per VPN auf den Server connectest. Dann ist eh die gesamte Kommunikation verschlüsselt.

 

[Domski]

Ganz wunderbar....ganz ganz wunderbar....wie schön verständlich man doch so etwas doch schreiben kann. Herrlich! Vielen Dank!
Habe gerade mal bei dem Clienten auf meinem Nexus One nach gesehen: UNterstützt werden folgende Server-Typen:

--- FTP (das, was ich gerade nutze)
--- SFTP (SSH File Traansfer Protocol)
--- FTPS (Explizit FTP über TLS/SSL) (wäre das das, welches ich benötigen würde, wenn ich das ganze über SSL verschlüssele? )



Bezüglich VPN habe ich mir diesen von hostile empfohlenen Beitrag durchgelesen: http://www.hardwareluxx.de/communit...vpn-auf-windows-server-und-client-639286.html Für einen Anfänger wie mich (zumindest wenn es rund um dieses Thema geht) doch etwas "viel".
Für mich hört sich das zunächst so an, dass man für jeden Clienten ein File generieren und modifizieren muss. In meinen Augen etwas ungünstig, wenn ich das erst für meine Mama machen muss Wenn ich ihr damit komme, dass sie in dieser Zeile was kopieren soll, und in einer anderen Zeile etwas löschen muss...huh...das wird wirklich unheimlich.
Ich habe mir das folgendermaßen vorgestellt. Ob das so funktionieren kann, bleibt dahin gestellt, aber ich frag einfach mal:
Folgendermaßen habe ich die VPN-Verbindung zu meiner Uni hergestellt: https://www.uni-muenster.de/ZIVwiki/bin/view/Anleitungen/PPTPVPNSetupWinVista Und das läuft auch ganz hervorragend. Ist das ganze einmal konfiguriert, klicke ich in meiner Netzwerkumgebung auf die entsprechende VPN-Verbindung und schwupps bin ich verbunden. Weiterhin erträume ich mir, dass ich dann nur noch über einen Rechtsklick in meinem Arbeitsplatz "Netzwerkadresse hinzufügen" gehen muss, um dann einen Netzwerkordner hinzufügen zu können.
Doch jetzt das große Wenn und Aber: Wie stelle ich das an? Bzw ist das überhaupt möglich? Wenn ja, müsste ich also zwei Sachen einstellen:

1.) Eine entsprechende VPN-Verbindung errichten,...dazu gibt es sogar eine passende Option in meinem Fritzbox Interface (siehe Anhang) Als kleines Schmankerl, obwohl ich bezweifele, dass das funktioniert, User festlegen, Rechte verteilen und sehr gerne ein Limit im Bezug auf die Downloadgeschwindigkeit festlegen.
2.) Entsprechende Adressen zu den Netzwerkordnern festlegen, welche man erreichen kann, wenn man mit der VPN-Verbindung verbunden ist. In der Art also:

*
Rechte Maustaste auf den Arbeitsplatz, Netzlaufwerk verbinden …
*
Laufwerksbuchstaben wählen
*
als Ordner eingeben: \\zdmfiles.uni-muenster.de\exch oder \\zdmfiles.uni-muenster.de\fplatte.
*
Häkchen bei Verbindung unter einem anderen benutzernamen einrichten setzen
*
Auf anderen Benutzernamen klicken und folgenden Benutzer verwenden:
o
Benutzername: uni-muenster\m_must01 (die globale Nutzerkennung)
o
Kennwort: allgemeines Unikennwort (nicht Netzzugangspasswort!)
*
Auf den Fertig stellen Button klicken –> fertig

Das war jetzt sehr viel auf einmal, und für mich, der da wenig Ahnung hat, schreibt sich das alles sehr einfach
Evtl. muss mich also jemand zurück auf den Boden der Tatsachen zurück holen, und mir sagen: Neene...das geht nicht.
Über Antworten, selbstverständlich auch Teilantworten wäre ich hoch erfreut!

Gruß

 

[CptHirni]

Nungut, dann mal weiter

FTPS (Explizit FTP über TLS/SSL) (wäre das das, welches ich benötigen würde, wenn ich das ganze über SSL verschlüssele? )

Japp, genau. Dafür einfach im Filezilla Server Interface-Edit-Settings-SSL/TLS den Haken bei "Allow explicit..." setzen (siehe letzter Post ).

VPN kannst du statt OpenVPN auch das der Fritzbox nutzen, das hast du ja schon gefunden
Hangel dich mal durch diese Anleitung:
http://www.avm.de/de/Service/Servic..._Tipps/step_by_step_fernzugang.php?portal=VPN
Der einzige Stolperstein ist dabei dein Netzwerk.
Da dein Server die Adresse 192.168.2.5 hat, dürfte dein Netzwerk 192.168.2.0 sein. Nicht wie da in der Anleitung 192.168.178.0
Nachdem du also deinen dyndns Namen eingegeben hast, musst du das Netzwerk auf der nächsten Seite entsprechend mittels "anderes Netzwerk verwenden" in .2.0 ändern.
Genauso musst du auf der gleichen Seite bei "IP-Adresse des Benutzers.." eine IP aus dem Netz 192.168.2.0 angeben.
Eine IP, die noch nicht in deinem Netzwerk genutzt wird!

Jetzt hast du für einen Benutzer einen VPN Zugang zu deinem Netz. Wahrscheinlich willst du aber mehr Benutzer haben?
Dafür im Hauptfenster von "Fritz Fernzugang einrichten" unter vorhandene Konfigurationen einen Rechtsklick auf deinen dyndns Namen machen und "neuer Benutzer" wählen.
Für den vergibst du dann wie eben einen Namen und wieder eine IP aus deinem .2. Netz, die noch nicht vergeben ist.
Das wiederholst du nun für soviele Nutzer wie du haben willst.
Ich weiß nicht wieviele VPN Zugänge die Fritzbox handlen kann, wirst du schon merken

Jetzt hast du in dem Ordner eine Konfigurationsdatei für die Fritzbox und mehrere Ordner mit Konfigurationsdateien für die Clients.
Auf den Clients mit 32bit Windows Versionen folgst du nun einfach obiger Anleitung weiter, installierst dort "Fritz Fernzugang" und fütterst den mit der entsprechenden Konfigdatei des passenden Users, bzw. schickst dem User die configdatei zu und er soll sie importieren.

Unter 64 bit Windows funktioniert das Prog glaube ich immer noch nicht.
Hier kannst du den kostenlosen Shrewsoft VPN Client nutzen. Dafür musst du die Konfigdateien entsprechend dieser Anleitung ändern.
Kein Hexenwerk

Das Problem ist dein Nexus. Soweit ich weiß gibt es keinen VPN Clienten dafür, mit dem du zur Fritzbox connecten kannst.
Möglichkeit wären hier OpenVPN wie von hostile vorgeschlagen.

Nehmen wir mal an, die VPN Verbindung von Mama zu dir hat funktioniert, musst du nun noch Ordner freigeben, die sie nutzen können soll.
Erstell hierfür auf deinem PC den Nutzer "Mama" und gib dem ein PW alá "mamaistdiebeste"
Jetzt machst du im Explorer nen Rechtsklick auf den Ordner oder ein Laufwerk, das du freigeben willst und sagst "Freigabe.."
Hier unterscheidet es sich nun je nach Windows Version und je nachdem obman den Freigabeassisten nutzt, oder nicht.
Ich verweise mal hierauf: http://www.netzwerktotal.de/netzwerkwindows7.htm ab "Berechtigungen für den Zugriff auf Freigaben".
Unter den Berechtigungen stellst du ein, was Mama tun darf (lesen/schreiben/ändern).
Willst du einem anderen User weniger Rechte (nur lesen z.B.) geben kannst du das dort auch einstellen. Dafür wieder einen User mit Passwort z.B. "LeseUser" erstellen und dem für den freigegebenen Ordner "Nur lesen" zuweisen.

Auf der Seite des Users, der per VPN verbunden ist, kannst du nun einfach über den Explorer ein Netzlaufwerk hinzufügen, wie du schon schriebst.
Als Ordner nimmst du da dann \\192.168.2.5\NameDesFreigegebenenOrdners
Und als Benutzer ("..unter anderem Benutzer herstellen") bei Mama eben Mama mit ihren PW, bei jemanden mit nur Lesezugriff den Benutzer "LeseUser" usw.

Die Downloadgeschwindigkeit kannst du im FTP Server beschränken. Edit-Users-Speed Limits.
Für die Windows-Freigaben wüsste ich so spontan keine Möglichkeit, zumindest nicht mit Bordmitteln. Vll mit ner Software ala Netlimiter.

Edit:
Mehrere Benutzer brauchst du nur, wenn du den gleichen Ordner mit verschiedenen Berechtigungen freigeben willst.
Du kannst auch einen Benutzer "ShareUser" mit nem PW anlegen, dem für Ordner1 (sein Netzlaufwerk: \\192.168.2.5\Ordner1) Vollzugriff geben, und auf Ordner2 (\\192.168.2.5\Ordner2) nur Leserechte.
Wenn Mama nun aber in Ordner2 schreiben können soll, brauchst du eben einen 2. Benutzer, dem du Schreibrechte gibst und den Mama dann für die Verbindung nutzt.
Grundsätzlich: Das VPN ist unabhängig von den Ordnern, Berechtigungen usw. Das VPN macht nur, dass man von außen zu deinem Server kommt.
Die Berechtigungen stellst du dann pro Ordner ein. Wenn du nichts freigibst und jemand per VPN connected ist er eben in deinem Netz, kann aber keine Ordner nutzen.

 

[Domski]

Manmanman....ich bin ja wirklich sprachlos Einfach nur super!!!!! Vielen vielen Dank.
Leider musste ich gestern und heute, und evtl auch morgen ein paar Sachen erledigen, und da kommt das hier leider zu kurz.
...Den Fernzugang zur Fritzbox habe immerhin schon einmal eingerichtet; ein wenig rumprobiert habe ich auch schon und weiß auch so im Groben was ich zu tun habe

Ich wollte mich aber dennoch jetzt schon einmal melden, um deine Antworten zu würdigen
Melde mich möglichst bald erneut (morgen oder übermorgen - eher früher als später)


P.S.: Eine Frage tut sich mir gerade noch auf. Ist es nicht möglich, eine VPN-Verbindung ohne irgendeinen Clienten beziehungsweise extra Programm zu aufzubauen? Mir persönlich ist das relativ egal, ob ich für den Server ein paar zusätzliche Schritte ausführen muss (also Sachen wie Shrewsoft VPN ist soweit kein Problem), aber die letztendliche Verbindung von einem PC zum Server - ich mach das doch bei mir am PC auch ohne irgendeinen Clienten. VPN Verbindung von mir zur Uni ganz ohne separates Programm: https://www.uni-muenster.de/ZIVwiki/bin/view/Anleitungen/PPTPVPNSetupWinVista )

 

[CptHirni]

Nichts zu danken, erstmal gucken ob das auch alles funktioniert

Nunja, auch da verwendest du eigentlich einen Client, nur ist dieser eben schon in Windows integriert und du siehst ihn nicht

VPN ist nicht gleich VPN. Es gibt L2TP, PPTP, IPSec, OpenVPN, SSL VPN...

Mit Windows Bordmitteln kannst du ein PPTP VPN aufbauen.
Dafür am "Server" einfach in Netzwerkcenter eine "neue eingehende Verbindung" erstellen und dann wie in Link von dir vom Client aus connecten.
Nachteile: - Die normalen non-Server Versionen von Windows erlauben dabei nur eine eingehende Verbindung.
- Dazu muss noch im Router/der Firewall der TCP Port 1723 geöffnet werden
- und zusätzlich muss der Router (je nach Hersteller heisst es mal so, mal so..) "VPN Passthrough" "PPTP Passthrough" unterstützen, heisst TCP/IP Protokoll 47 GRE (das ist nicht der TCP Port 47 wie bei normalen Portfreigaben) durchreichen.
Ob das die Fritzbox kann weiß ich nicht und zu faul zum googlen bin ich auch grad Ich schätze mal die eierlegende Wollmilchsau kanns aber...
Vorteil ist natürlich die Einfachheit auf Clientseite.
Die Nachteile überwiegen aber...wenn mehrere User gleichzeitig in dein Netz verbinden können sollen, fällt "Windows-VPN" eh wegen der Beschränkung auf eine Verbindung weg.
Wahrscheinlich gibts irgendeinen Hack mit dem man mehr Verbindungen freischalten kann, oder irgendeine Form von "OpenPPTP for Windows" die das erlaubt.
Aus konfigurationstechnischer Sicht kann ich mir allerdings nicht vorstellen, dass das dann einfacher als Fritzbox- oder gleich OpenVPN ist
Anleitungen für Windows-VPN sollten sich genügend finden lassen.

Falls für dein Nexus ein PPTP Client existiert wärs natürlich ne Überlegung wert es dafür zu nutzen. Es spricht von technischer Seite aus nichts dagegen sowohl "Windows-VPN" als auch "Fritzbox-VPN" gleichzeitig zu nutzen (sofern die Box GRE durchleiten kann [auch wenn schon VPN Verbindungen von ihr aus bestehen] müsstest du ergooglen). Und OpenVPN auch noch dazu

Ich würd sagen Versuch dein Glück zuerst mit "Fritzbox-VPN", das ist das mit Abstand einfachste (für 32bit Windows Clients), bring die Freigaben zum funktionieren wie du es dir vorstellst und den FTP und schau dann weiter.

 

[Bob.Dig]

wenn mehrere User gleichzeitig in dein Netz verbinden können sollen, fällt "Windows-VPN" eh wegen der Beschränkung auf eine Verbindung weg.

Sicher? Hab auf die schnelle nichts gefunden, aber unter XP Prof waren noch 3 vpn Verbindungen möglich, wobei wenn ich nicht gerade VDSL habe, das ganze sowieso mehr eine Spielerei ist.