Hallo Experten
Ich versuche gerade eine einfache VPN Lösung aufzusetzen:
Laptop Win10 - Internetbox Plus - Interne PC's davon einer mit Windows Server mit AD/DHCP/DNS etc..
Was funktioniert:
Was nicht funktioniert:
Zuerst eine allgemeine Frage, wenn ich VPN aktiviere, müssen in der Internetbox irgendwelche Portforwardings aktiviert sein?
Momentan habe ich bloss ein paar forwardings für eine interne synology box gemacht, welch ich von aussen zugreifbar mache.
Funktioniert VPN immer noch korrekt, falls keine Port Forwarding Definitionen eingegeben wurden?
Was müsste noch gemacht werden, dass von Aussen direkt auf interne Shares zugegriffen werden kann?
Vielen Dank für jeden Tipp
Jetzt hat es geklappt. Ich musste auf meinem Laptop bei der VPN Verbindung die IP Adresse des internen DNS angeben. Per default ist hier die IP Adresse der IB. Die kann natürlich die internen Geräte nicht kennen.
Mit dieser Änderung klappt es.
Vielen Dank für die Tipps
Keine spezielle Firewall. Von aussen möchte ich auf die Netzwerk shares zugreifen können. Das interne Netzwerk besteht aus einignen physischen und virutuellen PCs. DHCP ist vorhanden aber nicht der von der IB sondern von dem internen Windows 2012 Server. Und ja, alle PCs sind Teil der Domain.
Eben als workaround funktioniert der Weg über den remote Desktop auf den Windows Server. Dr hat eine statische interne IP. Da kann ich dann die momentanen IPs der anderen PCs abfragen und mich direkt über Remote desktop mit einem internen PC verbinden.
Ich habe bloss gedacht, dass wenn gewisse Ports auf den Server forwarded werden, dass das interne Netz transparenter wird.
Danke
Hallo FlySmurf, ja DNS ist wahrscheinlich das Problem. Denn Remotedesktop mit IP funktioniert. Den Versuch mit den Shares mit der IP werde ich ausprobieren. Normalerweise bekomme ich auf einem internen PC per DHCP die IP des internen DNS. Bin jetzt nicht sicher wie dies mit einen VPN Verbindung aussieht. Ob mein Laptop über die VPN Verbindung DHCP anfragen und und antworten korrekt erhält. Falls ja, müsste ich auf meinem Laptop in den IP Einstellungen die IP Adresse des internen DNS bekommen haben.
Danke für den Tipp
Das hat vermutlich mit der Metrik zu tun.
Windows 10 bevorzugt auch bei einer VPN Verbindung die DNS Auflösung über das LAN Interface sofern dessen Metrik tiefer ist als die des VPN Interfaces.
In den meisten Installationen kann man über die Netzwerkeigenschaften des LAN Interfaces unter IPv4, Erweitert, Automatische Metrik deaktivieren und auf 15 stellen.
Jetzt hat es geklappt. Ich musste auf meinem Laptop bei der VPN Verbindung die IP Adresse des internen DNS angeben. Per default ist hier die IP Adresse der IB. Die kann natürlich die internen Geräte nicht kennen.
Mit dieser Änderung klappt es.
Vielen Dank für die Tipps