Computernamen im VPN

Es gibt 3 Antworten in diesem Thema. Der letzte Beitrag () ist von Artentus.

    Computernamen im VPN

    Hallo zusammen.

    Ich hab mir vor nicht allzu langer Zeit einen kleinen Homeserver zugelegt, was ich bereits in einem anderen Thread angekündigt hatte.
    Die Einrichtung hat bis jetzt gut geklappt, aber ich bin auf auf ein Problem, oder vielmehr auf eine Umbequemlichkeit gestoßen, die ich mir so nicht erklären kann. Um den Server auch von außerhalb des lokalen Netzwerks zu erreichen hab ich ein VPN eingerichtet, nichts großes, einfach über PPTP. Ich kann mich da auch dank No-IP von überall draufschalten wie gewünscht. Allerdings erscheinen über VPN verbundene Computer nicht in der Netzwerkansicht des Servers und ebenso erscheint auch nicht der Server bei den Clients. Ich kann zwar trotzdem auf die freigegebenen Oderner zugreifen und mich per Remote Desktop draufschalten, aber nur wenn ich explizit die IP des Server angebe (die allerdings statisch ist, deswegen könnte ich im schlimmsten Fall trotzdem damit leben, aber unschön finde ich es schon).

    Das VPN ist im Server als privates Netzwerk (Arbeitsplatznetzwerk) gekennzeichnet. Die Netzwerkeinstellungen sollten so gesetzt sein, dass in privaten Netzwerken die Erkennung von Geräten aktiviert ist, was zumindest für das lokale Netzwerk auch zutrifft (das ist allerdings auch ein Heimnetzwerk, aber die beiden sind in der Systemsteuerung unter einem Punkt zusammengefasst). Was mich stutzig gemacht hat ist, dass die Einstellung scheinbar immer wieder zurückgesetzt wird, allerdings kann das nicht sein, sonst würde die Erkennung auch im lokalen Netzwerk nicht funktionieren. Auch die Netzwerkübersicht funktioniert auf dem Server nur für das lokale Netzwerk, nicht für das VPN.
    Ich hab das dann auch nochmal auf meinem PC zuhause ausprobiert. Wenn ich mich dort ebenfalls per VPN einwähle, dann funktioniert das Connecten per Remote Desktop plötzlich auch nur noch mit IP, trenne ich die Verbindung wieder gehts auch wieder per Computername.

    Das ist das erste mal, dass ich ein VPN am laufen habe und inzwischen dürfte ich alle Systemsteuerungspunkte durchgegangen sein. Hat da jemand ne Idee, woran das liegen kann?

    Hallo,

    zunächst einmal: PPTP ist zwar von der Bedienung her sehr einfach, allerdings auch extrem alt und mittlerweile unsicher. Du solltest von der Verwendung absehen.

    Dann: Es gibt 2 Haupt-Arten ein VPN zu konfigurieren.
    Die eine Möglichkeit ist ein L2-VPN. Hierbei wird das komplette Ethernet getunnelt, das Netzwerk übernimmt also wirklich alle Funktionen wie die Adresszuweisung, es ist 1:1 so, als hättest du ein LAN-Kabel im echten Netz stecken.

    Die Option für Profis wäre ein Layer3-VPN, hierbei müsste man sich selbst um das Routing kümmern, also im Router/Standardgateway eine statische Route in das Subnetz des VPNs anlegen, ist für dich wahrs. eher die falsche Wahl.

    Die seltsame Windows-Namensauflösung funktioniert mit einem Mechanismus namens WINS sowie einem SMB-Broadcast/NBNS, den Kram würde ich persönlich nicht einsetzen, nicht nur ist er kröten-lahm, er ist auch noch unzuverlässig.

    Eine bessere und sauberere Alternative wäre die Namensauflösung per DNS, wenn du einen guten Router wie eine FritzBox hast, kannst du solch ein Verhalten -> lokale DHCP-Rechner via DNS auflösen sogar einfach so nutzen, die Rechner sollten sich unter Ihrem Namen (rechner.fritz.box) ansprechen lassen.

    Du hast außerdem noch nicht erzählt, was du für das VPN nutzt. Ich nehme an, einen Windows-Server und den eingebauten Windows-Client? Welche Versionen? Welche Aufgaben im Netzwerk hat der Windows-Server sonst noch?
    Außerdem: Lässt sich über das VPN das restliche Netzwerk überhaupt erreichen? Das wäre relativ wichtig damit die Namensauflösung per WINS klappt.

    Viele Grüße,
    Manawyrm

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Manawyrm“ ()

    Das Serversystem ist Windows Server 2008 R2, ich benutze einfach die integrierte VPN-Funktion über "Routing und RAS". Im genaueren bin ich so vorgegangen:
    geekyprojects.com/networking/h…n-windows-server-2008-r2/
    Ob ich noch andere Computer aus dem Netzwerk erreichen kann, während ich per VPN draufgeschaltet bin, hab ich ehrlich gesagt noch nicht ausprobiert, die haben sowieso nichts freigegeben. Allerdings erscheinen alle Computer inklusive Server hier an meinem PC im lokalen Netzt, auch nachdem ich mich mit VPN verbunden habe (als Verbindung wird dann auch das VPN angezeigt). Das passiert von außerhalb nicht, allerdings funktioniert Remotedesktop nirgendwo mit dem Namen.

    Als DNS müsste ich den Server benutzen, da mein Speedport für so gut wie gar nichts tauglich ist (son Scheißteil). Ich hab mit der Windows Server-Internen DNS-Funktion auch schon rumexperimentiert, aber die scheint auch zu funktionieren wann sie will, oder auch nicht. Mal laufen die Einträge, mal die anderen, mal gar keine, ich werd nicht schlau draus.

    Auf dem Server läuft ansonsten nur noch ein DHCP-Server zum Streamen von Medien vor allem zum Fernseher und zur Anlage (das war auch der ursprüngliche Zweck des Servers und läuft zu meiner Zufriedenheit), ein Minecraft-Server und ein FTP-Server über IIS7 (selbstverständlich SLL-verschlüsselt).

    Ich hab es jetzt endlich über DNS-Hostnamen hinbekommen, dieses Problem wäre also erledigt.
    Mit dem Nebeneffekt, dass auf dem Server jetzt ein Active Directory läuft. :D Aber naja, kann sicher nicht schaden sich damit mal auseinandergesetzt zu haben und DHCP kann ich jetzt wenigstens übern Server und nicht mehr über den scheiß Speedport laufen lassen.

    Was immer noch offen steht wäre die Frage, wie ich mein VPN sicherer bekomme. Ich vermute ich sollte statt PPTP IPsec benutzen? Wenn ja, kann ich das einfach so umstellen, ohne dass ich mir dabei (leider zum wiederholten Male ^^ ) den Server lahmlege?

Facebook
Telefonspende