Kommentare zu: How to: OpenVPN auf dem WHS – pt.2 http://www.der-Leo.de/2010/02/04/how-to-openvpn-auf-dem-whs-pt-2/ Ein Blog ohne wirklichen Sinn und Zweck. Mon, 28 Nov 2011 18:00:49 +0100 hourly 1 http://wordpress.org/?v= Von: rainer http://www.der-Leo.de/2010/02/04/how-to-openvpn-auf-dem-whs-pt-2/comment-page-1/#comment-54 rainer Tue, 14 Sep 2010 17:36:23 +0000 http://www.der-Leo.de/?p=103#comment-54 Unter Windows aktiviert man die Weiterleitung in der Registry unter folgendem Schlüssel HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters Hier finden man den Eintrag "IPEnableRouter" als Datentyp REG_DWORD. Setze den Wert auf 1. Unter Windows aktiviert man die Weiterleitung in der Registry unter folgendem Schlüssel

HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters
Hier finden man den Eintrag “IPEnableRouter” als Datentyp REG_DWORD. Setze den Wert auf 1.

]]> Von: Santhrax http://www.der-Leo.de/2010/02/04/how-to-openvpn-auf-dem-whs-pt-2/comment-page-1/#comment-31 Santhrax Sat, 20 Mar 2010 23:48:16 +0000 http://www.der-Leo.de/?p=103#comment-31 Es freut mich, dass ich es immer wieder schaffe, die Leute zu verblüffen ;) Schicke mir ne Email (ich konnte keine finde für die direkte Kontaktaufnahme) an: santhrax@gmx.com Angefangen hat alles mit dem Download von der Seite: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e3694b69-93f6-4267-b881-55ce0648c784 Hier nochmal ein besserer Screenshot: http://www.imgbox.de/?img=r41833k42.png :D LG Es freut mich, dass ich es immer wieder schaffe, die Leute zu verblüffen ;)

Schicke mir ne Email (ich konnte keine finde für die direkte Kontaktaufnahme) an: santhrax@gmx.com

Angefangen hat alles mit dem Download von der Seite:
http://www.microsoft.com/downl.....ce0648c784

Hier nochmal ein besserer Screenshot:
http://www.imgbox.de/?img=r41833k42.png

:D

LG

]]> Von: der-Leo http://www.der-Leo.de/2010/02/04/how-to-openvpn-auf-dem-whs-pt-2/comment-page-1/#comment-30 der-Leo Sat, 20 Mar 2010 20:27:16 +0000 http://www.der-Leo.de/?p=103#comment-30 Ich bin verblüfft. Welchen Rechner hast du als OpenVPN-Server benutzt? Beim WHS ist die Netzwerkbrücke nicht verfügbar - genausowenig wie bei einem Windows Server 2003 SBS auf dem der WHS ja aufbaut. Hast du ein normales Client-System benutzt? Denn bei XP, Vista und Windows 7 ist die Netzwerkbrücke vorhanden. Ausser bei den Home-Versionen glaube ich. Falls du OpenVPN doch tatsächlich auf dem WHS laufen hast... Was in aller Welt hast du angestellt damit du doch die Netzwerkbrücke einrichten konntest??? ;) Ich bin verblüfft.
Welchen Rechner hast du als OpenVPN-Server benutzt?
Beim WHS ist die Netzwerkbrücke nicht verfügbar – genausowenig wie bei einem Windows Server 2003 SBS auf dem der WHS ja aufbaut.
Hast du ein normales Client-System benutzt?
Denn bei XP, Vista und Windows 7 ist die Netzwerkbrücke vorhanden.
Ausser bei den Home-Versionen glaube ich.
Falls du OpenVPN doch tatsächlich auf dem WHS laufen hast… Was in aller Welt hast du angestellt damit du doch die Netzwerkbrücke einrichten konntest??? ;)

]]> Von: Santhrax http://www.der-Leo.de/2010/02/04/how-to-openvpn-auf-dem-whs-pt-2/comment-page-1/#comment-29 Santhrax Sat, 20 Mar 2010 16:08:29 +0000 http://www.der-Leo.de/?p=103#comment-29 Hi der-Leo, Netzwerkeinstellungen (Bild hängt unten dran) dort ich habe einfach den Tunnel Adapter und den Local Area Network Adapter markiert - rechte Maustaste und Add to Bridge gemacht. Hat sofort funktioniert, allerdings ist ein Neustart des Servers notwendig, weiters sollte man, wenn man die Möglichkeit hat, dies direkt am Server tun (nicht über Remote Desktop), da die Verbindung abbricht. Der Bridge, wenn möglich vor dem Neustart einfach eine fixe IP zuweisen (192.168.0.100 / in meinem Fall) und das Server Config File dementsprechend ändern: Server.ovpn: port 1194 proto udp dev tap dev-node OpenVPN ca ca.crt cert server.crt key server.key dh dh2048.pem server-bridge 192.168.0.1 255.255.255.0 192.168.0.116 192.168.0.120 # gateway / subnet / ip bereich (muss im DHCP Pool liegen) keepalive 10 120 comp-lzo max-clients 3 persist-key persist-tun status openvpn-status.log client-to-client persist-key persist-tun verb 3 ;mute 20 ************************* client.ovpn: client dev tap proto udp remote XXXXXXXX.homeserver.com 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key ns-cert-type server comp-lzo route-method exe route-delay 2 und das wars auch schon. Nach erfolgreicher VPN Verbindung hast du sofort Zugriff auf dein gesamtes LAN. Vorraussetzung: Benutzer müssen am WHS definiert werden, sonst kommste ja auch nicht aufs WHS. Weiters bin ich draufgekommen, dass du unter Windows 7 unbedingt die GUI mit Adminrechten starten solltest, sonst KANN es zu Problemen mit der IP Zuweisung des TAP-Adapters kommen. Wegen der Bridge, es kann auch sein, dass es am Motherboard und dessen Chipsatz liegt (Asus A8N-SLI). Ich kann Windows 7 nur empfehlen, schon lange kein stabiles Windows mehr gehabt wie dieses. Funktioniert alles ohne Probleme. http://www.imgbox.de/?img=l31066r42.png LG Hi der-Leo,

Netzwerkeinstellungen (Bild hängt unten dran) dort ich habe einfach den Tunnel Adapter und den Local Area Network Adapter markiert – rechte Maustaste und Add to Bridge gemacht. Hat sofort funktioniert, allerdings ist ein Neustart des Servers notwendig, weiters sollte man, wenn man die Möglichkeit hat, dies direkt am Server tun (nicht über Remote Desktop), da die Verbindung abbricht. Der Bridge, wenn möglich vor dem Neustart einfach eine fixe IP zuweisen (192.168.0.100 / in meinem Fall) und das Server Config File dementsprechend ändern:

Server.ovpn:
port 1194
proto udp
dev tap
dev-node OpenVPN
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem

server-bridge 192.168.0.1 255.255.255.0 192.168.0.116 192.168.0.120
# gateway / subnet / ip bereich (muss im DHCP Pool liegen)

keepalive 10 120
comp-lzo
max-clients 3
persist-key
persist-tun
status openvpn-status.log
client-to-client
persist-key
persist-tun
verb 3
;mute 20
*************************

client.ovpn:
client
dev tap
proto udp
remote XXXXXXXX.homeserver.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
route-method exe
route-delay 2

und das wars auch schon. Nach erfolgreicher VPN Verbindung hast du sofort Zugriff auf dein gesamtes LAN. Vorraussetzung: Benutzer müssen am WHS definiert werden, sonst kommste ja auch nicht aufs WHS.
Weiters bin ich draufgekommen, dass du unter Windows 7 unbedingt die GUI mit Adminrechten starten solltest, sonst KANN es zu Problemen mit der IP Zuweisung des TAP-Adapters kommen.
Wegen der Bridge, es kann auch sein, dass es am Motherboard und dessen Chipsatz liegt (Asus A8N-SLI).

Ich kann Windows 7 nur empfehlen, schon lange kein stabiles Windows mehr gehabt wie dieses. Funktioniert alles ohne Probleme.

http://www.imgbox.de/?img=l31066r42.png

LG

]]> Von: der-Leo http://www.der-Leo.de/2010/02/04/how-to-openvpn-auf-dem-whs-pt-2/comment-page-1/#comment-28 der-Leo Sat, 20 Mar 2010 07:56:15 +0000 http://www.der-Leo.de/?p=103#comment-28 Hallo Santhrax, hast du bei OpenVPN einfach nur den Bridging-Modus benutzt? Oder konntest du tatsächlich in den Netzwerkeinstellungen vom WHS eine Netzwerkbrücke einrichten? Ich habe den Bridging-Modus nie ohne dazugehörige Netzwerkbrücke getestet. Solle ich vielleicht mal machen... Mal sehen was dabei rauskommt. Mit Windows 7 habe ich selbst noch keine Erfahrungen. So weit ich gelesen habe gibt es da ein paar Neuerungen vorallem im Netzwerkbereich. Die Suche nach anderen Rechnern im Netz läuft da wohl anders. Ich glaube es gibt bei Microsoft eine Trial oder so... Die werde ich mir mal herunterladen und auf einer VM installieren um damit ein wenig zu testen. Wenn ich Zeit für meine Tests hatte werde ich hier mit Sicherheit einen Nachtrag bringen. Danke auf jeden Fall für deine Hinweise. Hattest du auch mal versucht Hallo Santhrax,
hast du bei OpenVPN einfach nur den Bridging-Modus benutzt?
Oder konntest du tatsächlich in den Netzwerkeinstellungen vom WHS eine Netzwerkbrücke einrichten?
Ich habe den Bridging-Modus nie ohne dazugehörige Netzwerkbrücke getestet. Solle ich vielleicht mal machen… Mal sehen was dabei rauskommt.
Mit Windows 7 habe ich selbst noch keine Erfahrungen. So weit ich gelesen habe gibt es da ein paar Neuerungen vorallem im Netzwerkbereich. Die Suche nach anderen Rechnern im Netz läuft da wohl anders.
Ich glaube es gibt bei Microsoft eine Trial oder so… Die werde ich mir mal herunterladen und auf einer VM installieren um damit ein wenig zu testen.
Wenn ich Zeit für meine Tests hatte werde ich hier mit Sicherheit einen Nachtrag bringen.
Danke auf jeden Fall für deine Hinweise.
Hattest du auch mal versucht

]]> Von: Santhrax http://www.der-Leo.de/2010/02/04/how-to-openvpn-auf-dem-whs-pt-2/comment-page-1/#comment-27 Santhrax Fri, 19 Mar 2010 18:14:04 +0000 http://www.der-Leo.de/?p=103#comment-27 Hi, ich habe es geschafft, mittles Briding die VPN Verbindung herzustellen. Bridging funktioniert auf meinem WHS ohne Problem, liegt wahrscheinlich auch am Chipsatz des Motherboards (Asus A8N-SLI) Wollte nur sagen, dass es nun wirklich einwandfrei funktioniert. Nochmals Danke für dieses tolle HOWTO Hi,
ich habe es geschafft, mittles Briding die VPN Verbindung herzustellen. Bridging funktioniert auf meinem WHS ohne Problem, liegt wahrscheinlich auch am Chipsatz des Motherboards (Asus A8N-SLI)
Wollte nur sagen, dass es nun wirklich einwandfrei funktioniert.

Nochmals Danke für dieses tolle HOWTO

]]> Von: Santhrax http://www.der-Leo.de/2010/02/04/how-to-openvpn-auf-dem-whs-pt-2/comment-page-1/#comment-26 Santhrax Fri, 19 Mar 2010 15:00:28 +0000 http://www.der-Leo.de/?p=103#comment-26 Hi Der-Leo, du hast hier ein echt gutes HowTo gezaubert. Ich danke dir herzlichst. Die Verbindung zu meinem WHS funktioniert. Pingbar ist er auch mit der lokalen IP (192.168.0.100), allerdings sind meine Clients hinter dem WHS nicht erreichbar und auch nicht pingbar (192.168.0.101). Ich habe nun schon mehrfach deine Anleitung gelesen und zig-Male kontrolliert, allerdings ist irgendwo der Hund drinnen. OS: Windows 7 Pro 64bit Wenn ich unter Netzwerk gehe, dann sehe ich dort nur meinen Notebook (VPN verbunden, config siehe unten) Auf meinem Router habe ich die Router 10.8.0.0 255.255.255.0 to 192.168.0.100 angeben. Wäre toll, wenn du vielleicht mal drüber sehen könntest. SERVER.OVPN port 1194 proto udp dev tun dev-node OpenVPN ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 push "route 192.168.0.0 255.255.255.0" ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo max-clients 3 persist-key persist-tun status openvpn-status.log client-to-client persist-key persist-tun verb 3 ;mute 20 ***************** CLIENT.OVPN client dev tun dev-node OpenVPN proto udp remote xxxxxx.homeserver.com 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert CLIENT.crt key CLIENT.key ns-cert-type server comp-lzo verb 3 route-method exe route-delay 2 Herzlichen Dank Hi Der-Leo,

du hast hier ein echt gutes HowTo gezaubert. Ich danke dir herzlichst. Die Verbindung zu meinem WHS funktioniert. Pingbar ist er auch mit der lokalen IP (192.168.0.100), allerdings sind meine Clients hinter dem WHS nicht erreichbar und auch nicht pingbar (192.168.0.101). Ich habe nun schon mehrfach deine Anleitung gelesen und zig-Male kontrolliert, allerdings ist irgendwo der Hund drinnen.
OS: Windows 7 Pro 64bit
Wenn ich unter Netzwerk gehe, dann sehe ich dort nur meinen Notebook (VPN verbunden, config siehe unten)

Auf meinem Router habe ich die Router 10.8.0.0 255.255.255.0 to 192.168.0.100 angeben.
Wäre toll, wenn du vielleicht mal drüber sehen könntest.

SERVER.OVPN
port 1194
proto udp
dev tun
dev-node OpenVPN
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
push “route 192.168.0.0 255.255.255.0″
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
max-clients 3
persist-key
persist-tun
status openvpn-status.log
client-to-client
persist-key
persist-tun
verb 3
;mute 20

*****************
CLIENT.OVPN
client
dev tun
dev-node OpenVPN
proto udp
remote xxxxxx.homeserver.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert CLIENT.crt
key CLIENT.key
ns-cert-type server
comp-lzo
verb 3
route-method exe
route-delay 2

Herzlichen Dank

]]>