Server2008 DHCP vergibt falsches Standardgateway

[Koksii]

Also ich hab bei Router/Standardgateway im DHCP von Server 2008 die 192.168.0.1 angegeben aber wenn ich ipconfig /renew mach holt sich der Client immer die 0.2 (die IP von Windows 2008 Server)...woran könnte das liegen?

Und noch eine Frage: Woran kann es liegen dass ich von außerhalb nicht auf meinen VPN Server komme (l2tp / ipsec). Ich habe Ports 500 und 1701 freigegeben (und IPSec haken rein im Router) und auf den Server forwarded in meinem Router aber komme zB vom Handy aus nicht rein, lokal geht es...

 

[andy_0]

L2TP/IPSec ist schon deutlich komplexer in der Einrichtung als "nen Haken zu setzen". Verwendete PPTP oder OpenVPN (SSL), dann sparst du dir eine Menge Ärger. Willst du das Problem lösen musst du die Fehlermeldungen deutlich genauer ansehen.

Ich nehme an du redest von Microsoft Windows Server 2008? Wie ist denn der DHCP Server im Detail konfiguriert? Ich nehme an der DHCP Server läuft auf dem Windows Server 2008 Rechner?

 

[Koksii]

Ich mach VPN in der Abschlussprüfung meiner Ausbildung, deswegen weiß ich nicht wie ob sie PPTP da akzeptieren, soll ja nicht mehr so sicher sein...oder was meinst du?

Und ja der DHCP läuft auf dem Rechner bzw eher in einer VM

Im Detail: Router 192.168.0.1, dns 192.168.0.2, domainname mydomain.local, wins 192.168.0.2
bereich 192.168.0.100-192.168.0.120

L2TP/IPSec ist schon deutlich komplexer in der Einrichtung als "nen Haken zu setzen".

Also ich hab in nem Video zu geschaut und bei dem gieng das mit nen paar Klicks. RAS Rolle installiert und sich nen Preshared Key ausgesucht und das wars eigentlich...muss ja nicht mit Zertifikaten gemacht werden

 

[andy_0]

Naja. Du kannst ja definieren, dass der "Kunde" PPTP benötigt. Es ist nicht mehr "sicher", aber noch nicht komplett "unsicher".

Ich würde mal vermuten du hast ein Problem mit der DHCP Vergabe, weil du vlt. die Netzwerkkarte und damit die MAC des Hosts mitnutzt?

 

[Koksii]

Das DHCP Problem hat sich nun gelöst...nach 2x neu installieren des DHCP Servers vergibt er nun die richtige Routerip (192.168.0.1) Versteh einer mal die Technik...

Sooo...nun bleibt aber immer noch das L2TP/IPSec Problem

 

[M-X]

L2PT/IPsec ist mit PreShared key auch nicht besser als PPTP also kannst dus auch lassen.

 

[Koksii]

Naja sind immerhin 2 Passwörter die es zu ausspähen gilt, besser als nur eins - vor allem wenn der preshared key lang genug ist.

Auch müssen die User den ja nicht jedesmal neu eingeben beim einloggen, sondern einfach nur vom Admin auf jedes Notebook 1x eingetragen werden... (die User müssen den Presharedkey sogar garnicht wissen, allein das macht es schon sicherer)

Bei PPTP müsste mal ja nur Accountname und Passwort+IP rausbekommen und kann sich von jedem PC /Smartphone/notebook mit Internetanschluss einloggen...da ist das schon sicherer

 

[andy_0]

Bei L2TP/IPSec musst du auch nur Accountname und Passwort herausfinden und schon bist du drin.

 

[Koksii]

Wenn das Gerät das Zertifikat bzw den Preshared key eingetragen hat, ja..
Ich werde das auch mit Zertifikaten machen bzw probieren, aber zunächstmal will ich mich erfolgreich mit nem Presharedkey einloggen können :/

Edit, okay hat funktioniert. Hatte in der Firewall den Port 500 nicht richtig forwarded... Werde mich am Wochenende um die Zertifikate kümmer, werde das auch noch hinkriegen. Wenn ich nicht weiterkomme meld ich mich hier nochmal. Danke erstmal