VPN-Verbindung mit Miet-Server

[Sibbi123]

Hallo,

ich habe einen Windows 2016 Server über eine Internetplattform gemietet, auf den ich mich via Remote-Desktop einloggen kann.
Nun würde ich mich mit meinem Windows 10-Computer gerne mit dem Server per VPN verbinden, damit ich auf meinem Rechner die Laufwerke des Servers als Netzlaufwerk einbinden kann.

Ich habe es nach dieser Anleitung hier: https://it-learner.de/so-installiert-und-konfiguriert-man-einen-vpn-server-mit-windows-server-2016/ eingerichtet.

Mein Windows 10-PC verbindet sich scheinbar auch mit dem Server, im Servermanager sehe ich dass es einen Zugriff per VPN gibt.
Mein Problem ist jedoch nun dass ich auf meinem Windows 10-PC die Dateifreigaben des Servers nicht sehe.

Der Server hat eine feste IP, die fängt mit 85.xxx.xxx.xx an, wenn ich die als \\85.xxx. in meinem Explorer eingebe, passiert leider nichts.

Hat jemand eine Idee was ich falsch gemacht haben könnte?

LIebe Grüße,
Sebastian

 

[-tRicks-]

Hallo.
es muss die interne IP des Server angegeben oder sofern DNS konfiguriert ist der FQDN.

Die interne IP am besten auch fest vergeben, wenn nicht schon geschehen.

 

[Raijin]

Bist du der Meinung, dass es schlau ist, einen Mietserver im www zu betreiben, wenn du von der Materie keine Ahnung hast? Ich rate dringend davon ab und empfehle eher einen Clouddienst deiner Wahl.

 

[Sibbi123]

Hallo.
es muss die interne IP des Server angegeben oder sofern DNS konfiguriert ist der FQDN.

Die interne IP am besten auch fest vergeben, wenn nicht schon geschehen.

Stimmt, das habe ich gemacht. Nun Kann ich den Server über die erste IP aufrufen und die Freigaben sehen.

Bist du der Meinung, dass es schlau ist, einen Mietserver im www zu betreiben, wenn du von der Materie keine Ahnung hast? Ich rate dringend davon ab und empfehle eher einen Clouddienst deiner Wahl.

Naja, ein Clouddienst reicht in meinem Fall nicht, da auf dem Server Programme laufen sollen. Richtig online gehen mit dem Server werden wir dann eh erst wenn alles eingestellt ist.

Wie gesagt, es funktioniert momentan, ist aber sehr sehr langsam und ab der 3. Ordnertiefe hängt der Explorer sich auf.
Zudem ist das Thema Sicherheit natürlich relevant, gibt es hier irgendwelche Anleitungen wie man die VPN-Verbindung weiter einstellt damit es sicherer wird?

LG
Sebastian

 

[Raijin]

Die VPN-Verbindung ist nicht das Problem, sondern die Absicherung des Servers bei direkten Verbindungen. Wenn die SMB-Ports beispielsweise nicht explizit auf das VPN beschränkt werden, kann jedes Skriptkiddie im www munter euren Server angreifen.

Richtig online gehen mit dem Server werden wir dann eh erst wenn alles eingestellt ist.

1. Wer ist "wir"? Ich hoffe das deutet nicht auf eine Firma hin..
2. Der Server ist online sobald du ihn beim Provider aktivierst. Sofern das Standard-Image des Providers nicht bereits vorkonfiguriert ist, kann es sein, dass der Server schon jetzt offensteht wie ein Scheunentor.
3. Weißt du wie man eine Firewall konfiguriert?

Zudem ist das Thema Sicherheit natürlich relevant, gibt es hier irgendwelche Anleitungen wie man die VPN-Verbindung weiter einstellt damit es sicherer wird?

Nicht wirklich. Netzwerksicherheit ist nichts was man an der heimischen Fritzbox lernt oder sich mit einem Youtube-Video aneignet. Man muss sich in die Thematik einlesen, die Parameter einer Netzwerkverbindung, die Trigger einer Firewall-Regel und die daraus resultierende Aktion der Firewall. Wenn man selbst nichts damit anfangen kann, ist es nicht ungefährlich, sich auf etwaige Anleitungen im www zu verlassen, weil fast in jeder Anleitung Fehler sind, Schritte übergangen werden oder einfach das Szenario der Anleitung nicht zum eigenen Szenario passt.

 

[snaxilian]

erst wenn alles eingestellt ist

Ein Server wird nicht einmalig eingestellt und läuft dann Jahre glücklich vor sich hin sondern erfordert regelmäßige "Pflege".
Tutorials zur Absicherung gibt es hunderte, einfach mal $Suchmaschine mit "windows server 2016 hardening" füttern und anlesen.

Grundlegend: Nur zwingend benötigte Ports öffnen, auch ausgehende Verbindungen per Firewall limitieren und nicht nur eingehende, direkte Anmeldung mit administrativen Credentials verbieten, unsichere/veraltete Ciphers deaktivieren, ausschließlich verschlüsselte Verbindungen benutzen, konsequent minimal rights principle befolgen, jeden Dienst/Programm unter einem anderen nicht privilegiertem Account laufen lassen, remote-login für diese Dienst/Programm Accounts verbieten, OS, Komponenten und Programme stets aktuell halten, immer(!) Backups machen und auch Restore testen (Sowohl einzelne Dateien als auch das komplette System!), alle Anmeldungen protokollieren bzw. woanders hin schreiben bzw. dich darüber benachrichtigen lassen, wo möglich 2FA/MFA verwenden.

Ansonsten gilt natürlich auch das, was @Raijin schreibt. Nicht blind irgendetwas abtippen sondern verstehen was das passiert und an die eigenen Bedürfnisse anpassen.