VPN IP-Adress-Pool + Server IP & Client IP

S

sunshiner

New Member
Hi,

ich habe von meinem Windows 8.1 Rechner zu meinem VPS Windows Server
2012 eine VPN-Verbindung hergestellt.

Dafür habe ich auf dem Server keinen DHCP-Server erstellt, sondern einen
IP Adresspool mit 11 IP-Adressen eingestellt.
z.B. so:
Start IP address: 192.168.1.208
End IP address: 192.168.1.218
Number of addresses: 11

Wenn ich nun über VPN mit dem Server verbunden bin, sehe ich im Status
der VPN-Verbindung z.B.
Client-IPv4-Adresse 192.168.1.210
Server-IPv4-Adresse 192.168.1.208

Auf meinem Client kann ich mich nun über die 192.168.1.208 mit dem
Server über RDP verbinden.

Ist es immer so, dass die erste IP-Adresse des Pools für den Server
verwendet wird, oder muss ich diese fest einstellen? Wo kann ich diese
für die interne VPN-Netzwerkschnittstelle fest einstellen?
 
Ist meine Frage nicht klar gestellt, hab ich was total falsch gemacht??

Mein Netzwerk ist wie folgt aufgebaut:
VPS Windows Server 2012 bei ex. Anbieter -- Internet -- Fritzbox -- mein PC

In den Netzwerkverbindungen auf dem Server habe ich nur meinen Netzwerkadapter mit meiner statischen externen IP.

Ich habe in einer Anleitung gelesen, dass man sich hier eine feste 2.IP-Adresse anlegen soll, die im gleichen Subnetz liegt als die IP-Adressen des IP-Adress-Pools.

Doch wie bzw. wo lege ich so einen 2. Netzwerkadapter an?
 
Welche VPN-Technologie hast du verwendet? Wenn du das dazu schreibst, dann kann dir sicher jemand deine ursprüngliche Frage beantworten.
 
Ich nutze VPN mit L2TP/IPSec.

Aktuell funktionieren also wie gesagt beide Verbindungsvarianten:
A)Verbindung über VPN und dann öffnen der RDP über diesen VPN Tunnel (über den VPN Tunnel durch das Internet an die lokale ServerIP aus dem Pool)
B)Direkte Verbindung über RDP (direkt per Internet an die public IP des Servers)

Für mehr Sicherheit möchte ich den Weg B) sperren. Ich will also nur noch per VPN mit RDP auf meinen VPS- Server.


...ich habe deshalb in meiner Server-Firewall unter "Windows Firewall with Advanced Security" unter "Inbound Rules" bzw. dem Punkt "Remote Desktop (TCP-In)" und hier unter "Remote IP Adress" meine Client IP für VPN eingestellt. Die Client IP beziehe ich vom VPS Server , da diese dort per Pool vergeben wird.
...ich dachte also so könnte ich die RDP Verbindungen auf diese Client IP beschränken. Doch selbst nach dem Server-Neustart komme ich auch über RDP (über Internet, ohne VPN) noch auf den Server.

Was mach ich hier falsch, bzw. wie mache ich das nun richtig. Wäre wirklich prima wenn hier einer kurz helfen könnte. Viele Grüße.
 
Hallo Zusammen,

ich würde dieses Thema gerne aufgreifen, weil mich die Fragen des Threadstellers aktuell auch beschäftigen. Ich möchte meinen vServer vorerst von außen komplett dicht machen.

sunshiner said:
Hi,
Ist es immer so, dass die erste IP-Adresse des Pools für den Server
verwendet wird, oder muss ich diese fest einstellen? Wo kann ich diese
für die interne VPN-Netzwerkschnittstelle fest einstellen?
Click to expand...

Das würde mich auch interessieren. Mein Server hat sich auch die erste Adresse des Pools genommen.

sunshiner said:
Ich habe in einer Anleitung gelesen, dass man sich hier eine feste 2.IP-Adresse anlegen soll, die im gleichen Subnetz liegt als die IP-Adressen des IP-Adress-Pools.

Doch wie bzw. wo lege ich so einen 2. Netzwerkadapter an?
Click to expand...

Das würde mich auch interessieren, oder muss man das dann überhaupt machen, wenn der Server ja immer die erste Adresse aus dem Pool hat?

sunshiner said:
Ich nutze VPN mit L2TP/IPSec.
Aktuell funktionieren also wie gesagt beide Verbindungsvarianten:
A)Verbindung über VPN und dann öffnen der RDP über diesen VPN Tunnel (über den VPN Tunnel durch das Internet an die lokale ServerIP aus dem Pool)
B)Direkte Verbindung über RDP (direkt per Internet an die public IP des Servers)

Für mehr Sicherheit möchte ich den Weg B) sperren. Ich will also nur noch per VPN mit RDP auf meinen VPS- Server.

...ich habe deshalb in meiner Server-Firewall unter "Windows Firewall with Advanced Security" unter "Inbound Rules" bzw. dem Punkt "Remote Desktop (TCP-In)" und hier unter "Remote IP Adress" meine Client IP für VPN eingestellt. Die Client IP beziehe ich vom VPS Server , da diese dort per Pool vergeben wird.
...ich dachte also so könnte ich die RDP Verbindungen auf diese Client IP beschränken. Doch selbst nach dem Server-Neustart komme ich auch über RDP (über Internet, ohne VPN) noch auf den Server.

Was mach ich hier falsch, bzw. wie mache ich das nun richtig. Wäre wirklich prima wenn hier einer kurz helfen könnte. Viele Grüße.
Click to expand...

Hier könnte ich Dir weiterhelfen. Also in der Firewall suchst Du nach der Regel und in den Eigenschaften gibt es den Reiter "Bereich" wenn ich jetzt nicht ganz falsch liege. Dort kannst du den Zugriff vom lokalen Netz steuern. Ich hab dann einfach den Bereich meiner VPN Adressen eingetragen. Und damit komm ich auch nur über die VPN Verbindung mit RDP auf den Server.

Gruß
 
You must log in or register to reply here.
Back
Top