defcon3 10 Geschrieben 18. Februar 2003 Melden Teilen Geschrieben 18. Februar 2003 Hallo Leute, ich grüsse Euch! Also ich muss sagen, dass ich schon eine Menge an Ideen hier aus dem Forum ziehen konnte, by the way ist es meiner Meinung nach eines der besten Foren im Netz. Also enttäuscht mich bitte nicht und helft mir auch dieses Mal weiter :) Ich will ein VPN aufbauen, das Ganze allerdings ohne feste IP´s. Ergo geht das, wie hier ja auch schon des öfteren angemerkt, via Dynamic DNS Services. Wenn jetzt aber auf dem Server (win2k server SP2) KEN!DSL läuft, wie kann ich dann von aussen z.B. per Terminal Service Client oder VNC auf die Maschine zugreifen? Am liebsten würde ich ja KEN! abschalten und die ganze Arie mit einem ordentlichem Router abfrühstücken, aber leider kann und darf ich das nicht entscheiden. Momentan kann ich die Kiste aus dem Internet nicht mal pingen, das scheint alles der böse KEN! abzufangen, der DYNDNS- Dienst allerdings arbeitet wunderbar. Es gibt da ja auch noch diesen Windows 2000 Assistenten "Eingehende Verbindungen zulassen".... brauche ich den dafür? Bin für Tipps, Tricks, Anleitungen und / oder Links immer dankbar und sage erstmal viele Grüsse aus Hamburg Euer defcon3 Zitieren Link zu diesem Kommentar
Dextor 10 Geschrieben 18. Februar 2003 Melden Teilen Geschrieben 18. Februar 2003 Hallo defcon3, ich bin grade dabei genau das gleiche aufzubauen. Läuft aber noch nicht ganz, hatte noch nicht die Zeit es weiter zu konfigurieren. Pingen kann ich den Server allerdings schon. Bei wem hast du den DynDNS registriert ?? Also bei http://www.staticip.de ging das recht problemlos und die haben sogar unter ihren supportseiten eine Anleitung dafür ;) btw: ich wäre sehr dankbar wenn jemand wüsste ob es ein spezielles KEN! Forum irgendwo gibt ?? Zitieren Link zu diesem Kommentar
defcon3 10 Geschrieben 18. Februar 2003 Autor Melden Teilen Geschrieben 18. Februar 2003 Hi Dextor, ich nutze DynDNS bei http://www.no-ip.com. Kenne und nutze den schon länger und hatte bisher nie Probleme. Wäre klasse, wenn Du mich bei Fortschritten mit KEN! auf dem Laufendem halten würdest. Wir können unsere Erfahrungen ja hier im Forum posten..... dann haben alle was davon. Gruss defcon3 Zitieren Link zu diesem Kommentar
Dextor 10 Geschrieben 19. Februar 2003 Melden Teilen Geschrieben 19. Februar 2003 Also habe eben nochwas rumprobiert und siehe da es funktioniert soweit ! Ich kann mich an der Domäne des Servers (W2k-server) anmelden, bekomme eine IP zugewiesen. Irgendwie bekomme ich jedoch keinen Zugriff auf die Freigaben auf dem Server. Naja werde morgen früh mal schauen wodran es liegen könnte. Tatsache ist, daß die Benutzerverwaltung einwandfrei funktioniert, Benutzer die keine RAS rechte haben funzen auch nicht. Ich werde mal weiter probieren und wenn alles steht werde ich mal eine komplette Anleitung schreiben, da dieses Thema irgendwie untergeht (hier: KEN!) Manche Leute mögen KEN! ja belächeln, ich finde jedoch es ist ein sehr mächtiges Werkzeug das auch von einem nicht so erfahrenen Admin bedient werden kann. Ich mache die Administration von 8 rechnern unserer Firma auch nebenbei, sehe auch nicht ein warum ich da extra jemand für bestimmen müßte der viel Geld kostet ;) Wie gesagt, ich werde sehen das ich es zum laufen kriege und dann gibts eine Anleitung dafür. PS: AVM gibt auch keinen allzu großen support für dieses Thema! Da ich jetzt KEN auch registriert habe, hätte ich von denen mehr erwartet. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 19. Februar 2003 Melden Teilen Geschrieben 19. Februar 2003 Hi Dextor ! Ich glaube nicht, daß hier irgendjemand irgendwen belächelt, weil die und die Software eingesetzt wird. Ich weiß z.B. auch nicht wie das mit Ken! geht, hätte es schon mal gut brauchen können. Wenn´s läuft, bitte so genau wie möglich beschreiben ! Gruß Nino Zitieren Link zu diesem Kommentar
Dextor 10 Geschrieben 20. Februar 2003 Melden Teilen Geschrieben 20. Februar 2003 Hallo zusammen! Also irgendwie komm ich mit VPN nicht weiter, ich denke es hat nichts mit KEN! zu tun da es ja die Verbinding wie bereits oben beschrieben herstellt. Ich kann mich einwählen, aber irgendwie ist meine Netzwerkumgebung leer ?? Ich kann sogar den Server anpingen !! Aber auf eine freigegebene Resource kann ich nicht zugreifen. Hier liegt das Problem doch sicher in der Config des Server ?? Oder mach ich am Client was falsch ?? Server: W2k-Server Client: WinXP Prof. hmmm ;( Zitieren Link zu diesem Kommentar
Dextor 10 Geschrieben 20. Februar 2003 Melden Teilen Geschrieben 20. Februar 2003 Hab mir selbst ein Loch ins Knie geschossen. Die Norton Firewall auf dem Client war schuld :o Jetzt funzt alles einwandfrei. Das einzige was mich wundert, daß der Server in der Netzwerkumgebung immer noch nicht sichtbar ist. Wenn ich ihn suche, wird er aber nach kurzer Zeit gefunden. Ich denke das hat noch was mit DNS zu tun ?? Des weiteren ist es wohl wichtig einen statischen Adresspool für RAS unter dem Win2k Server einzustellen. Danach ging alles relativ problemlos. @defcon3: Bist Du mittlerweile weitergekommen ?? Was sehr wichtig bei KEN! ist, daß du die eingehenden Verbindungen zulässt. Des weiteren muß natürlich der VPN auch freigegeben sein. Das ist der Port 1723 glaub ich (ist vordefiniert) und GRE. Wenn Du IPSec benutzt, mußt das ebenfalls aktivieren. Was sagt den die KEN! Diagnose ? Da muß das VPN laufen, sonst ist im KEN! nochwas falsch eingestellt. Ich werde sehen ob ich am WE mal eine ordentliche Anleitung zustande kriege wie ich es ans laufen gebracht habe. Zitieren Link zu diesem Kommentar
defcon3 10 Geschrieben 26. Februar 2003 Autor Melden Teilen Geschrieben 26. Februar 2003 Hey Dextor, also irgendwie scheint meine Emailbenachrichtigung nicht so richtig zu funzen, ergo habe ich das alles erst jetzt gelesen! Das sind ja gute Neuigkeiten!! Habe allerdings erst wieder nächste Woche Gelegenheit mich am KEN! auszutoben. Aber vielleicht hast Du ja ein paar gute Tipps für mich, damit das alles nicht zu einem deprimierendem Erlebnis wird :) Ich halte Dich auf dem Laufendem und werde der Benachrichtigung nicht mehr über den Weg trauen... selber nachschauen ist wohl besser. Bis denn, danke (!!) und Gruss aus Hamburg defcon3 Zitieren Link zu diesem Kommentar
Dextor 10 Geschrieben 27. Februar 2003 Melden Teilen Geschrieben 27. Februar 2003 Hallo! Leider hab ich noch keine Zeit gefunden eine entsprechende Anleitung zu schreiben. Hab noch ein bischen Bedenken zur Sicherheit von außen bei dem ganzen. Wenn Du allerdings Fragen hast, helfe ich gerne weiter. Das VPN läuft jetzt einwandfrei, konnte es auch schon öfters von außen nutzen. Ist eine sehr feine Sache wenn man viel unterwegs und ab und zu mal eine Info vom Firmenserver braucht. Zitieren Link zu diesem Kommentar
defcon3 10 Geschrieben 27. Februar 2003 Autor Melden Teilen Geschrieben 27. Februar 2003 Hey, das hört sich gut an..... ich werde mich schon am Sonntag mit der Sache auseinandersetzen. Wegen der Sicherheit... lasse das doch mal von einem Anbieter testen. Ich glaube unter http://www.symantec.com kann man portscans etc. machen lassen und dann siehst Du ja, ob was durchkommt oder nicht. Es wäre nett, wenn Du mir nur sagen könntest, was für Ports Du freigegeben hast. Dann muss ich da nicht so lange forschen. Ich will den Terminal Service Client nutzen und ausserdem natürlich den Client von http://www.no-ip.com. Bin mal gespannt, ob das was wird. Ich werde, nachdem es geklappt hat auf jeden Fall auch so einige Sicherheitstests fahren lassen und werde dann meine Erfahrungen gerne hier posten. Viel Spass noch, wäre schön wieder etwas zum Thema von Dir lesen zu können. Bis dann defcon3 Zitieren Link zu diesem Kommentar
Dextor 10 Geschrieben 1. März 2003 Melden Teilen Geschrieben 1. März 2003 Hallo! Also mit den Port-Scan Services ist das nicht getan. Du mußt bedenken das KEN ein Proxy-Server ist, und daher nicht wirklich die IP scannt mit der du die Verbindung ins Inet hast. Man muß also von außerhalb scannen, was ich auch schon getan habe da sind folgende Ports offen: |___ 25 Simple Mail Transfer |___ 80 World Wide Web HTTP |___ 81 HOSTS2 Name Server |___ 82 XFER Utility |___ 83 MIT ML Device |___ 110 Post Office Protocol - Version 3 |___ 1080 Socks |___ 1723 pptp |___ 5000 ? |___ 5190 America-Online |___ 8080 Standard HTTP Proxy Ich suche jetzt immer noch ein Proggy mit dem ich testen kann ob es wirklich möglich ist die firewall von KEN zu übergehen. Mehrere aufeinander folgende Pings funzen schonmal nicht. Trotzdem wäre ich dankbar für jeden Tip zu so einem Prog was die Ports scannt und auf mögliche Gefahren hinweist. Zitieren Link zu diesem Kommentar
helilocke 10 Geschrieben 16. April 2003 Melden Teilen Geschrieben 16. April 2003 Hi Leute, vielleicht kann man mir auch helfen... ;-) dyndns funzt und ich kann auch per vnc darüber auf den 2000 server zugreifen, auch die vpn klappt (laufwerke mappen, pingen usw) in der netzwerkumgebung sehe ich die andere domäne nicht, nur wenn ich z.b. den server vom vpn-client aus suche, erscheint er im explorer. das eigentliche problem ist jetzt per terminalclient auf den server zuzugreifen. hier trennt der server sofort die verbindung. in der ereignisanzeige des servers steht nur "...kann keine lizenz erteilen". dabei ist sonst niemand eingelogt und es ist der selbe user wie im lokalen lan - von wo es ja auch funktioniert! hab leider net so viel erfahrung mit nem 2000 server, aber ich wäre wirklich für jede hilfe dankbar!!! merci joerg Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. April 2003 Melden Teilen Geschrieben 16. April 2003 das eigentliche problem ist jetzt per terminalclient auf den server zuzugreifen. hier trennt der server sofort die verbindung. in der ereignisanzeige des servers steht nur "...kann keine lizenz erteilen". dabei ist sonst niemand eingelogt und es ist der selbe user wie im lokalen lan - von wo es ja auch funktioniert! Hast du denn auch einen Terminallizensdienst im Netz laufen, oder hast du einen laufen und die 90 Tage zur Freischaltung überschritten. Und das mit der Netzwerkumgebung ist normal. Hinter dem Aufbau der Netzwerkumgebung steckt schlißlich der Computersuchdienst, der nach einem komplizierten Verfahren mit Ankündigungen im Netz (Broadcasts) seine Liste aufbaut. Und da du einen Router dazwischen hast, gehen da keine Broadcasts rüber, also auch keine Liste in der Netzwerkumgebung. grizzly999 Zitieren Link zu diesem Kommentar
helilocke 10 Geschrieben 22. April 2003 Melden Teilen Geschrieben 22. April 2003 hmm, wir haben hier einen "vollwertigen" windows 2000 terminalserver am laufen. ich meine mit lizenz für 5 clients... allerdings funktioniert die verbindung auch nicht wenn sonst niemand eingelogt ist. wie gesagt: über das lokale netz geht der terminal client, nur nicht über´s internet bzw. vpn verbindung Zitieren Link zu diesem Kommentar
Tommaek 10 Geschrieben 13. Oktober 2003 Melden Teilen Geschrieben 13. Oktober 2003 Hallo, ich versuche auch gerade einen vpn-server hinter ken-dsl einzurichten und bekomme am vpn-client folgende meldung, wenn meine zugangsdaten überprüft werden: Fehler 619: Zu dem angegebenen Port ist keine Verbindung hergestellt. gebe ich ein falsches kennwort ein, bekomme ich die meldung, dass ich mich nicht anmelden kann; also wird schonmal eine verbindung über ken zu dem server hergestellt. bei ken habe ich unter gateway-dienste einfach alle 4 weiterleitungen, bei denen vpn stand, aktiviert und auf die interne ip des vpn-server geleitet. wo könnte das problem liegen? ps. ich wollte nicht extra einen neuen thread öffnen, da das hier anscheinend gut reinpasst, auch wenn der thread hier schon etwas älter ist. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.