IPS auf Windows Server 2008 R2

Hallo,

habe jetzt einen Server mit Windows Server 2008 R2 aufgesetzt und möchte damit IPS laufen lassen. Da ich leider zu wenig Know-How mit dem Betriebssystem habe, wende ich mich an die Experten hier im Forum.

Folgende Dinge möchte ich realisieren:

  • Remote Desktop des Server im Heimnetz und auch übers Internet
  • Raid 1
  • Laufwerke zum Speichern im Heimnetzwerk auf den Server (NAS-Betrieb)

Kann mir da jemand helfen, wie man das am besten angeht - habe es mit Teamviewer versucht - die Software ist jedoch am Server Lizenzpflichtig (und teuer) … aber so würde ich es mir wünschen.

Danke im voraus …

Remote Desktop des Server im Heimnetz und auch übers Internet

Windows Server 2008 R2 kommt ja schon „Out of the Box“ mit RDP-Protokoll daher … für internen Zugriff einfach aktivieren (Start, Rechtsklick Computer, Eigenschaften, Remoteeinstellungen und aktivieren) und dann auf dem Client die Remotedesktopverbindug (mstsc.exe) aufrufen und die IP-Adresse oder Hostnamen eingeben und verbinden.

Das ganze funktioniert theoretisch auch aus dem Internet (DynDNS) mit Port-Forwarding auf dem Router … RDP verwendet Port 3389. Das RDP-Protokoll ist aber nur Basis-Verschlüsselt und somit relativ unsicher. Am besten VPN verwenden. Ansonsten zumindest keinen WellKnown-Port verwenden, sondern einen ausgedachten (z.B. 43821), damit die Portscanner es nicht ganz so einfach haben :smiley:

Raid 1

Wenn du einen Controller hast, der Raid 1 unterstützt, ist das natürlich die performanteste und beste Wahl. Ansonsten einfach die 2 Platten im Diskmanager (Start, Verwaltung, Computerverwaltung, Datenträgerverwaltung) als dynamische Datenträger konfigurieren und dann mit Raid1-Option partitionieren.

Laufwerke zum Speichern im Heimnetzwerk auf den Server (NAS-Betrieb)

Das funktioniert analog zu einem Client. Einfach Netzwerklaufwerk verbinden und einen Laufwerksbuchstaben zuweisen.

Viele Grüße …

@squeeezer: Danke für Deine pädagogisch wertvolle Ausführung :smiley:

  1. Wie geht man in der Praxis am besten mit dem Thema : „Verbinden mit dem Server via Internet“ unter Win 2008 R2 um ? Vielleicht hat da jemand eine Step-by-Step Anleitung für mich …

Hi quicksim,

verstehe ich nicht ganz. Wie sieht denn deine LAN-Infrastruktur aus? Du hast doch bestimmt einen Internet-Anschluss, an dem ein Router/Firewall hängt?

wenn dem so ist vergibst Du deinem Server lediglich eine statische IP und als Default Gateway die LAN-IP deines Routers. Dann weis der Server wie er raustelefonieren kann.

Ich glaube, es ist eher die andere Richtung gemeint. Also per VPN mit dem Server von außerhalb verbinden?

Was hast Du für einen Router? Ich glaube, ein Anfänger muss nicht gleich den Routing und RAS Dienst konfigurieren, sodass man sich direkt per VPN einklinken kann. Wenn Du eine FRITZ!box hast, dann kannst Du Dich mit dem Tool FRITZ! Fernzugang in Dein Netz einklinken und dann per Remotedesktop auf die Maschine. Den RDP-Port würde ich persönlich nicht nach außen hin öffnen.

Gruß,
Christoph

Wie wäre es mal mit etwas Eigeninitiative?
Microsoft Technet

Man kann Microsoft eine Menge nachsagen, aber nicht das sie keine Dokus bereitstellen. Auch Step by Step Anleitungen findest Du da. Stichpunkt Routing und RAS, hat sich seit Windows 2003 nicht geändert. Wenn Dir das zu „Hoch“ ist solltest Du vielleicht den SBS nutzen, der hat alles passend vorkonfiguriert.

Loerdy

Ja, möchte eben auch von der Arbeit aus zugreifen können.
Internet kommt via Router von AON (Telekom, Österreich) herein und gehe damit direkt auf ein Switch - die IP-Adressen vergebe ich statisch (Server hat 192.168.1.226 - Default Gateway 192.168.1.1). Im Prizip ist das sicher eine Anfängerfrage, die man in Bücher, Anleitungen oder wo auch immer findet - wenn mir jedoch trotzdem jemand helfen kann, würde ich mich freuen und vielleicht auch anderen damit helfen können, die vor dem gleichen Problem stehen.

Leider bekomme ich jedoch von der Telekom bei einem Privatzugang keine statische IP-Adresse … also sollte ich mich wohl mal bei DynDNS anmelden ?

Okay, ob dieser Router eine VPN-Funktionalität bietet, weiß ich leider nicht,

Um DynDNS kommst Du nicht herum!

Mein Router ist von AON und vom Typ her ein THOMSON TG585 v7 …

DynDns-Menüpunkt:

Ist das sozusagen mit den Daten von DynDNS zu befüllen ?

Genau, dort kommen deine Daten zu deinem DynDns oder welcher Anbieter auch immer Account rein.

So, habe mich nun (vorerst) gratis bei DynDNS registriert und einen Host-Name bekommen, welchen ich auch in meinem Router (wie oben angeführt mit Benutzername und Passwort vom DynDNS) eingetragen.
Wenn ich jetzt den Host-Namen im Explorer eingebe, komme ich zu meinem Router … ist ja schon mal was, aber wie sage ich ihm jetzt, dass nicht 192.168.1.1 (mein Router), sondern 192.168.1.226 mein Server ist ?
Beziehungsweise, was wäre jetzt der nächste Schritt, um Remote Desktop auf meinen Server zu kommen ?

Schön langsam wird das eher zum DynDNS-HowTo :smiley:

Das ganze funktioniert theoretisch auch aus dem Internet (DynDNS) mit Port-Forwarding auf dem Router … RDP verwendet Port 3389.
Portforwarding im Router auf den Server legen. Firewall beachten.

Von intern kommst Du nur mit DynDns auf deinen Router wenn dieser Loopback beherscht.

Irgendetwas stimmt nicht, von intern komme ich via DynDNS-Adresse auf den Router - über extern (Simcard) funktioniert es nicht - außerdem kommt immer die angefügte Fehlermeldung aus dem Router. Zugangsdaten (Benutzerdaten von DynDNS) habe ich kontrolliert …

Habe jetzt nicht alles durchgelesen:
Aber hast du auch an die Windowsfirewall gedacht? Diese kann soweit mich mein Wissen nicht trügt auch auf verschiedene Zonen eingerichtet werden.

Komisch, jetzt spiele ich mich seit 2 Stunden mit dem DynDNS + Handbuch von meinem Router und komme nicht weiter … ich finde auch niergends die Möglichkeit die IP-Adresse im vorigen Bild von 0.0.0.0 auf einen anderen Wert zu bringen …

So, nach langer Suche habe ich Routing Policy entfernt und die IP im DynDNS-Account wird jetzt aktualisiert und eingetragen. Wo ich das Routing jetzt einstellen soll, finde ich nicht - weder im Handbuch noch im Google.
Hat da jemand im angehängten Bild eine Idee ?

Für alle Aon/Telekombenutzer mit THomsons TG585 V7 folgende Ergänzung:
AON-Konfiguration alltagstauglich machen

trag doch ein TCP 3389 auf deine ServerIP.

Leider bin ich nicht so der Netzwerkexperte - auch wenn ich jetzt viel Zeit investiert habe, um etwas zu reduzieren :wink:

Welche Schritte gibt es am Server zu erledigen ?
Welche Schritte gibt es am Router zu erledigen ?

Ich finde diesen Router (von AON) sehr kompliziert und übersichtlich … es gibt da keinen Menüpunkt Port Forwarding oder so … nur das oben angehängte Bild (!)

Ich bin schon gespannt, wann ich das Remote-Thema abgeschlossen habe, um endlich zu IPS zu kommen. Aber ohne das Remote bringt es mir wenig, da ich einzelne Sachen auch vom Büro auslesen können will.

das sagt Tante Goo… dazu.

Assign a game or application to a local networking device
If you assign a game or application to a local networking device, you will basically tell the Thomson Gateway
that if it receives requests for a specific game or application, it has to forward these messages to a specific
computer.
Proceed as follows to do so:
1 Browse to the Thomson Gateway Web Interface.
2 On the Toolbox menu, click Game & Application Sharing.
3 In the Pick a task list, click Assign a game or application to a local network device.
4 In the Game or application list, click the service you want to run on the computer. For example, HTTP
Server (World Wide Web).
5 In the Device, list select the computer to which you want to assign the service. Your computer will be
listed with it’s computer name.
6 All incoming request for the selected service will now be directed to the selected device. The Thomson
Gateway will also configure the its firewall to allow this service.
In der Serverfirewall musst Du Ausnahmen zulassen. Remotedektop.

Der könnte sogar direkt geroutet sein, sodass nur die Firewall noch dicht ist im Server.

wenn ich das richtig sehe ist das von dir gepostete Bild das Portforwarding