VPN Server W2K12 - Verbindung klappt aber kein Zugang ins Heimnetz

[foxdj]

Hallo,

wie oben schon beschrieben, habe ich mir einen PPTP VPN Server auf meinen W2K12 installiert. Soweit sogut. Wenn ich mich jetzt mit meinem Handy (Android) auf per VPN drauf verbinden will, klappt dies auch jedoch habe ich keinen Netzwerkzugriff und kein Internet. Hab schon viele Foren durchgelesen jedoch haben die mir nicht wirklich weiter geholfen...
Habe es nach dieser Anleitung installiert:

http://www.thomasmaurer.ch/2014/01/how-to-install-vpn-on-windows-server-2012-r2/

Danke schonmal

 

[blablub1212]

Mal die Logs gecheckt? Kein Internet und kein Netzwerk zugriff deutet stark auf irgend ein routing problem hin. Mal von der Sicherheit her würde ich mir überlegen ob ich nicht vlt OpenVPN installiere und das nutze anstatt PPTP: http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html.

Anleitung für OpenVPN: https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide

Das ist prinzipiell schnell eingerichtet und funktioniert problemlos.

 

[foxdj]

Mit OpenVPN habe ich auch schon mal rumgespielt, jedoch muss man doch da für jeden Client ein Zeritfikat erstellen oder? Das wäre mir ehrlich gesagt ein bisschen umständlich, da es auch mal sein kann, dass ich von Geräten zugreifen muss, die nicht mir gehören. Falls ich falsch liege belehrt mich bitte des Besserem Hab es nur so raus gelesen.

Mit PPTP ist es zwar unsicherer aber dafür mit den Windows Boardmitteln möglich, was für mich eigentlich einer der Hauptpunkte ist. Aber falls das mit OpenVPN auch anders geht würde das auch gehen.

 

[blablub1212]

OpenVPN ist ein SSL-VPN, also braucht das auch Zertifikate. Man könnte die Zertifikate in die Config schreiben: https://forums.openvpn.net/topic14629.html und zusätzlich eine User-/Password Authentifizierung anschalten: http://wiki.openvpn.eu/index.php/Authentifizierung_am_Server und die Config dann unverschlüsselt und nach außen offen hosten. Dann hätte man die Möglichkeit die Config einfacher per Web zu laden und auf den jeweiligen Clients einzubinden und meldet sich dann nur noch per User-/Pass an.

Aber leider hat OpenVPN hier strukturbedingt einen Nachteil, die Installation erfordert in der Regel Admin-Rechte. Also kannst du dich z.B. nicht von deinem Bürorechner einfach auf dein OpenVPN verbinden, da du nicht in der Lage sein wirst, einen OpenVPN-Client zu installieren. Aber ich bin leider auch überfragt ob das bei PPTP anderst ist. Hat jede Windows-Version einen PPTP-Client integriert? Ich kenn das nur von MacOSX.

Aber die Frage ist auch ob du überhaupt ein VPN brauchst? Viele WebServices kann man auch über HTTPS nach außen freigeben. Z. B. OwnCloud da würde ich keinen Sinn darin sehen erst per VPN zu verbinden und dann in einem zweiten Schritt den Zugriff anzustoßen.

 

[foxdj]

Ja, jeder Windows Client hat unterstützt PPTP Verbindungen. VPN brächte ich, da ich ein paar Geräte in meinem Netzwerk hab die ich nur über VPN erreichen kann.
Ich hab mal in meinen Eventlog nachgeschaut und da kommt folgender Fehler/Warnung:

Event ID: 20169

"Es konnte keine Verbindung zum DHCP-Server hergestellt werden. Die private IP-Adresse 169.254.21.43 wird Einwählclients automatisch zugewiesen. Clients können eventuell nicht auf Netzwerkressourcen zugreifen."

Ich muss doch nicht noch eine DHCP Rolle installieren oder? Ich habe angegeben, das die Clients, die sich über VPN anmelden eine Adresse per DHCP bekommen...

*Edit*
Ich habe jetzt mal statische Adressen vergeben---selber Fehler.. Kann mich zwar verbinden jedoch habe ich keine Verbindung in mein Heimnetz