winmadness

Ich habe mir das Video mal angeschaut. Du hast also von Server 2 eine VPN Einwählverbindung zum Server 1 (RRAS) aufgebaut - richtig? Nun kommst Du nicht mehr auf Server 2. In diesem Fall den Server 2 über das Provider Online-Portal neu starten. Dann sollte der Zugriff wieder funktionieren. Alternativ über eine KVM Console oder ähnliche Lösung (abhängig vom Provider) direkt am Server 2 einloggen. Hier noch einige Tipps: ich würde nicht das PPTP Protokoll (veraltert und unsicher) verwenden, sondern das L2TP/IPsec mit Pre Shared Key. Einfach mal googeln. Für Deine Zwecke würde ich eine Site-to-Site-VPN Verbindung zwischen den einzelnen Servern aufbauen. Eine Anleitung findest Du z.B. hier.

Hast du auf beiden Seiten die Ereignisprotokolle ausgewertet? Du kannst für RRAS auch Debugging einschalten. Bieten die Provider Dual Stack oder DS Lite an. Bei DS Lite kann es zu instabilen IPv4 Verbindungen kommen. In diesem Fall müsstest Du IPv6 konfigurieren und darüber eine Verbindung aufbauen.

Ich gehe davon aus, dass Du RRAS einsetzt. Auf dieser Seite findest die verwendeten Ports. Ansonsten kannst Du auch die Protokollierung in der Windows Firewall einschalten, dann siehst Du, welche Ports blockiert werden.

OK, gibt eine Windows Version, bin mir aber nicht sicher ob dies nur ein Client ist oder für eine Standortverbindung geeignet ist.

@Wildkit2 Evtl. ist das VPN System wireguard etwas für Dich. Einfach und schnell installiert und konfiguriert.

Hast Du Dir das Handy von Volla angesehen. Diese unterstützen Ubuntu Touch.

@teletubbieland Hallo, setze den Webadmin Parameter uploadReadAheadSize auf jeden Fall höher als in der Anleitung angegeben. Der Wert ist in Byte angegeben. Ich habe diesen auf 41943040 (40MB) festgelegt. Ansonsten hast Du Probleme bei größeren Emails mit Anhängen. Hintergrund findest Du hier.

Ich hatte ebenfalls unter Win 2016 Probleme mit einigen Aufgaben. Diese wurden nicht ausgeführt oder zweimal gestartet. Meine Lösung: Aufgaben löschen und neu anlegen - keine Probleme mehr.

Hast Du eine Hardware basierte UTM Firewall im Einsatz oder geplant? RRAS von Windows auf dem gleichen Server würde ich nicht empfehlen. Und gleich IPv6 mit einrichten. Sowohl für das LAN / Server / Clients als auch für die VPN Verbindung. Wir hatten Probleme mit IPv4 VPN (IKEv2) Verbindungen über Dual Stack Lite Anschlüsse - ständige Verbindungsabbrüche. Seitdem wir neben IPv4 auch eine IPv6 VPN Verbindung eingerichtet haben funktionieren die VPN Verbindungen ohne Probleme - unabhängig vom Internet Provider.

@KLGoe Klar, man muss viel ausprobieren - am Ende zählt das Ergebnis. Eine Idee habe ich noch - vergib doch mal einem Client als statische Adresse die ...100 - mal sehen was passiert Nachtrag: Hast Du im DHCP die ...100 vom Lease ausgenommen bzw. aus dem Lease-Bereich ausgeschlossen? Natürlich musst Du jetzt die IP ...150 im DHCP aus dem Lease-Bereich herausnehmen.

@KLGoe Danke und Dank zurück - Du hast schließlich auch meine vielen "blödsinnigen" Ideen umsetzen müssen Ohne selber eingreifen zu können ist solch eine Fehlersuche immer schwierig. Hast Du die Fritzbox bzgl. "Blacklist" oder MAC->IP Zuordnung geprüft?

Danke für die Rückmeldung. War ein schwere Geburt Dir auch ein schönes Wochenende.

Auf dem Server läuft ein "DHCP" (kannst Du über Servermanager -> Tools -> DHCP" aufrufen). Dort den DNS Server und Standardgateway eintragen. Anleitung z.B. unter "Bereich unteres Drittel" und "Punkt 8" Client mal durchstarten oder "ipconfig /flushdns" ausführen. WICHTIG: DHCP in der Fritzbox deaktivieren.

Wie sind die Clients konfiguriert? Statisch oder über DHCP. Wenn statisch, musst Du natürich den DNS Server auf ... 150 ändern. Wenn DHCP dann musst Du auf dem Server im DCHP als DNS natürlich die neue IP des DNS Servers eintragen, also ...150. Dann auf den Clients "ipconfig /renew" durchführen.

@Weingeist Danke fürs Feedback. Wenn Du offen für alternative OS bist dann ist evtl. GrapheneOS (Erfahrungsbericht) etwas für Dich.

Entweder dem Rat von @NorbertFe folgen oder mal folgendes prüfen: auf der Fritzbox - evtl. ist über eine MAC-Adresse eine feste Zuordnung zu der IP ...100 gesetzt - diese löschen auf dem Server: welcher DNS Eintrag ist der IP ...100 zugeordnet, sowohl in der Forward- als auch Reverse-Lookup-Zone schauen DNS-Server "Eigenschfaten für Server", Tab "Weiterleitungen": welche IP sind hier eingetragen, darf nicht ...100 sein DNS-Server "Bedingte Weiterleitungen": sind hier Eintragungen, wann ja, welche? mit "arp -a" die Zuordnungen zur IP ...100 prüfen - ist alles korrekt?

Ich meinte normal starten. Tests im abgesicherten Modus sind abgeschlossen. Das Ziel ist jetzt, im Normalbetrieb den Server ins Internet zu bringen. Ansonsten JA zu 1. und 2.

Also, dann mal folgende Tests durchführen: Normalbetrieb mit DNS = 127.0.0.1 und IP ist NICHT ...100 weiterer Test mit DNS = 127.0.0.1 und IP IST 100 wenn Fehler weiter besteht dann DNS = Fritzbox und IP IST 100

@Weingeist Falls Du das Volla kaufst würde ich mich über einen Erfahrungsbericht freuen. Das Handy interessiert mich. Danke.

Was ist das Ergebnis dieser Einstellungen? Bitte mal in der Standardkonfiguration (also im Normalbetrieb) als DNS -Server nicht ..100 sondern 127.0.0.1 eintragen.

Trage mal für den Test als DNS-Server die Fritzbox ein, da im abgesicherten Modus der DNS nicht zur Verfügung steht. Und für den Test eine andere, vefügbare IP Adresse, nicht die 100 - z.B. die 253.

@KLGoe Auf jeden Fall. Im abgesicherten Modus den Netzwerkadapter wieder mit den statischen Einstellungen konfigurieren und über "Erweitert -> Automatische Metric" deaktivieren und als "Schnittstellenmetrik" den Wert 25 eintragen. Dann wieder "ipconfig /renew" und poste wieder "route print". DCHP auf Fritzbox kannst Du wieder deaktiveren, sofern dies die vorherige Einstellung war. Danke.

Über die Fritzbox oder Handy? Poste mal "ipconfig /all" und "route print" hier im Forum mit dem funktionsfähigen Einstellungen. Danke

Ist es von Vorteil oder ist es notwendig, auf einen Exchange Server 2016 CU 19 das CU 20 zu installieren? Oder kann ich auf CU 21 warten?

Dies ist richtig. Deshalb am besten im abgesicherten Modus hochfahren und dort die Einstellungen testen. Dann brauchst Du Deine bestehende Konfiguration nicht ändern. Nach der Konfiguration "ipconfig /renew" ausführen.