zetor 11 Geschrieben 2. April 2015 Melden Teilen Geschrieben 2. April 2015 Hi Leute, Ich brauche mal wiede eure Hilfe: Ich möchte auf meinem Windows Server 2008 R2 VPN über SSTP bereitstellen. Jetzt habe ich aber das Problem, dass der Server ja von außen unter einer Adresse und dem Port 443 erreichbar sein muss die im Zertifikat hinterlegt ist. Dafür muss ich im router eine portweiterleitung einrichten, aber dort ist schon eine für den Port 443 auf Meinen Exchange Server hinterlegt! Wie macht man das, dass man von außen mit unterschiedlichen subdomains einzelne maschinen gezielt erreicht? Also zB.. VPN.meinedomain.de an 192.168.0.10 Und ssl.meinedomain.de an 192.168.0.11 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 2. April 2015 Melden Teilen Geschrieben 2. April 2015 Wenn überhaupt dann mit einem vorgeschalteten Reverse Proxy. Alternativ natürlich mit mehr als einer externen IP. ;) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 2. April 2015 Melden Teilen Geschrieben 2. April 2015 Dem VPN Client kann man sicher einen anderen Port "beibringen". SSL muss nicht auf Port 443 laufen. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 2. April 2015 Melden Teilen Geschrieben 2. April 2015 OWA kann man sicher auch einen anderen Port beibringen - alles eine Frage von Zeit und Aufwand :) Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 2. April 2015 Melden Teilen Geschrieben 2. April 2015 OWA kann man _sicher_ auch unsupported betreiben. ;) Abgesehen davon ist das doofe dabei dann, dass da auch Outlook Anywhere, Active Sync und die Webservices darauf hören und nicht jeder Client unterstützt die manuelle Port Konfiguration. Zitieren Link zu diesem Kommentar
zetor 11 Geschrieben 2. April 2015 Autor Melden Teilen Geschrieben 2. April 2015 Ok danke, ich werde versuchen den VPN Port zu ändern! By the way, welche VPN Methode verwendet ihr so? Ich will auf das neue Telekom DeutschlandLAN connect M Hybrid wechseln und da gibt es bisher nur den neuen speedport Hybrid, der nicht wie meine fritzbox VPN mit bringt. Es sollen sich nur zwei bis drei Clients verbinden können.. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 3. April 2015 Melden Teilen Geschrieben 3. April 2015 Hi, bevor ich mir den Speedport antäte, würde ich z.B. einen Lancom Router dafür nutzen. Gruß Jan Zitieren Link zu diesem Kommentar
zetor 11 Geschrieben 3. April 2015 Autor Melden Teilen Geschrieben 3. April 2015 Ja scharf bin ich auf den Speedport auch nicht! Weisst du ob der Lancom das neue Hybrid Internet der Telekom unterstützt? An der Hotline haben die mir gestern erklärt das es bisher nur einen Router gibt der das kann, und das wäre eben der Speedport Hybrid. Ich muss morgen nochmal anrufen.. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 3. April 2015 Melden Teilen Geschrieben 3. April 2015 Generell sollte das bestimmt machbar sein. Dabei wirst du aber die Hilfe der Gegenseite (Telekom) benötigen. Die Frage wäre, ob die Telekom da wirklich bündelt oder "nur" ein LoadBalancing macht. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 3. April 2015 Melden Teilen Geschrieben 3. April 2015 (bearbeitet) Ich würde einen router nehmen der die VPN-Funktionalität bereitstellt und das nicht einem Server hinter dem router überlassen. openvpn z.B. ist in der Lage https-Traffic der nicht zum VPN gehört an einen anderen Server weiter zu leiten. Falls das also der router nicht kann nimm ein kleiner Linuxserver der openvpn kann und leite dann den https-verkehr an den exchange weiter. Das sollte funktionieren. edit: je nach dem könnte da ein raspberry pi reichen! Magnus bearbeitet 3. April 2015 von magheinz Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 3. April 2015 Melden Teilen Geschrieben 3. April 2015 Ja scharf bin ich auf den Speedport auch nicht! Weisst du ob der Lancom das neue Hybrid Internet der Telekom unterstützt? An der Hotline haben die mir gestern erklärt das es bisher nur einen Router gibt der das kann, und das wäre eben der Speedport Hybrid. Ich muss morgen nochmal anrufen.. Nicht möglich, die SIM Karte wird an den Speedport und an die nächste Basis gebunden. Kannst höchstens einen vernünftiger Router dahinterschalten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.