Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Remote Access Service einrichten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Einrichtung des Remote Access Service ermöglicht es VPN-Clients, welche sich außerhalb des Netzwerks befinden, in Windows Server eine PPTP-Verbindung zu diesem herzustellen.

Transkript

Nun wollen wir uns in diesem Video mal anschauen, wie wir den PPTP-Server installieren. Ich habe hier Windows 2012. Dort hat man die Möglichkeit, über den Punkt Verwalten Rollen und Features Weiter Weiter ... einen Server auswählen ... Hier unten den Punkt Remote-Zugriff. In früheren Versionen wurde das noch anders genannt. Da muss man im Einzelnen schauen, wo man das findet. Wir haben jetzt Remote-Zugriff und gehen auf Weiter. Nochmal Weiter drücken. Jetzt können wir hier auswählen, was wir haben wollen. in unserem Fall ist das Direct Access und VPN. Features hinzufügen. Weiter. Installieren. Der kleine Kniff bei der ganzen Sache ist, dass Sie, nachdem die Installation beendet ist, so eine Art Erste-Schritte-Setup haben. Wenn Sie das vergessen, wird's schwierig. Dann ist der Remote-Access-Service nicht initiiert und kann zwar eingerichtet werden, reagiert aber nicht drauf. Das ist ein Fehler, der sehr häufig passiert. Deswegen möchte ich davor warnen, dass Sie da aufpassen. Immer schön auf dieses Fähnchen schauen. Auch wenn man das schon geschlossen hat, ist er ja noch am Arbeiten. Erst wenn er fertig ist, bekommen Sie ein Signal, dass hier noch etwas zut un ist. Dieser Assistent muss unbedingt ausgeführt werden. Dort entscheidet sich nämlich, welche Variante Sie von diesen Remote-Mechanismen haben wollen. So. Wenn das Ganze nicht automatisch kommt, kann man auch ein bisschen nachhelfen. Wir haben jetzt hier Remote-Zugriff installiert. Das kann man hier sehen. Und hier haben wir unser Aufmerksamkeitszeichen. Ich drücke mal drauf. Hier finden wir: Assistent für erste Schritte öffnen. Den müssen Sie unbedingt durchführen. Sonst funktioniert das nicht. Jetzt haben wir diesen Remote-Zugriff-Wizard, also diese Unterstützung. Da wählen wir jetzt nur VPN bereitstellen aus. Dann wird automatisch der Remote-Access-Dienst beziehungsweise die grafische Benutzeroberfläche gestartet. Jetzt können wir den Routing- und RAS-Dienst konfigurieren. Als erstes werden wir gefragt, was wir denn gern hätten. RAS, DFÜ oder VPN oder die anderen Komponenten. Wir machen mal RAS, DFÜ und VPN. Wir gehen auf Weiter. Wir gehen auf VPN. Wir gehen auf Weiter. Wir haben jetzt hier zwei Netzwerkkarten zur Verfügung. Hier wählen Sie jetzt die Netzwerkkarte aus, über die der VPN betrieben werden soll, über den also die Verbindung zwischen VPN-Client und Server hergestellt wird. Das wäre in meinem Fall die erste. Sie sehen auch hier, ganz wichtig, der Haken wird hier automatisch gesetzt. Man sollte sich im Klaren sein, worum es da geht. Hier wird dafür gesorgt, dass nur VPN-Verkehr über die Schnittstelle transferiert werden kann. Achten Sie bitte peinlichst genau darauf, dass Sie das richtige Netzwerk anklicken beziehungsweise das richtige Netzwerk-Interface. Wir hatten mal einen Fall, da sollte schnell so eine Software auf einem Terminal-Server installiert werden. Dann hat man sich leider für die falsche Netzwerkkarte entschieden. Das war die Seite, wo 100 Leute per Terminal-Server-Client auf diesen Server zugriffen. Sie können sich vorstellen, was da passiert ist. Ruckzuck hatten sie alle Feierabend. Also bitte da aufpassen. Bitte diesen Haken zwar gesetzt lassen, aber aufpassen, welches Netzwerk man hier auswählt. Wir gehen weiter. Dann kommt als nächstes die Frage nach DHCP. DHCP werden wir hier nicht einrichten. Wir machen es uns einfach und nehmen, für unsere Zwecke ausreichend, einen Adressbereich. So. Dort gebe ich den Adressbereich an. 172.16.0.200. So ... Dann lasse ich mal Microsoft ein bisschen rechnen. Ich sage, ich hätte gern 16 Adressen. Ich habe 215 dort stehen, das passt. Dann wird die Frage gestellt, ob wir mit RADIUS-Mechanismen arbeiten wollen. RADIUS-Server sorgen dafür, dass die Authentifizierung überprüft wird. Momentan könnten wir nur einrichten: Ja, du darfst dich anmelden oder Nein, du darfst dich nicht anmelden. Bei RADIUS-Servern kann man das wesentlich genauer definieren. Zum zweiten wird die Authentifizierung, werden die Zugangs-Mechanismen wesentlich anders gehandhabt, mit Zertifikaten und was da so dazugehört. Wir lassen es in unserem Fall weg. Wir gehen auf Weiter. Wir drücken auf Fertig stellen. Hier bekommen wir nochmal eine Meldung, die allgemein immer gebracht wird. Hier steht: Sollten Sie einen DHCP-Server für die Vergabe der IP-Adresse haben, müssen Sie dafür sorgen, dass auf dem RAS-Mechanismus ein DHCP-Relay-Agent installiert ist. Das hat damit was zu tun, dass sonst die IP-Adresse vom DHCP-Server nicht an den PPTP-Client gereicht wird. Das haben wir hier nicht. Wir können es also ignorieren. Wir müssen nun noch ein paar Sekunden warten, da wird alles eingerichtet. Wenn wir Fertig stellen gedrückt haben, sollte das gleich fertig sein. Da haben wir's. Wir haben gesehen, wie Sie mit Windows 2012 einen Remote-Access-Service einrichten können, um Verbindungen per PPTP herstellen zu können.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!