Sie müssen folgende Schritte ausführen, bevor Sie einen RRAS-Server so konfigurieren, dass er als RAS-VPN-Server fungiert.

  • Bestimmen Sie die Netzwerkschnittstelle, über die eine Verbindung zum Internet hergestellt wird, und die Netzwerkschnittstelle, über die eine Verbindung zum privaten Netzwerk hergestellt wird.

    Während der Konfiguration werden Sie zur Auswahl der Netzwerkschnittstelle aufgefordert, über die eine Verbindung zum Internet hergestellt wird. Wenn Sie eine falsche Schnittstelle angeben, wird der RAS-VPN-Server nicht ordnungsgemäß ausgeführt.

  • Bestimmen Sie, ob Remoteclients IP-Adressen von einem DHCP-Server im privaten Netzwerk oder direkt vom RAS-VPN-Server, den Sie konfigurieren, empfangen.

    Falls sich ein DHCP-Server im privaten Netzwerk befindet, kann der RAS-VPN-Server Leases für 10 Adressen gleichzeitig vom DHCP-Server empfangen und diese Adressen den Remoteclients zuweisen. Falls in Ihrem privaten Netzwerk kein DHCP-Server vorhanden ist, kann der RAS-VPN-Server Remoteclients IP-Adressen aus einem vordefinierten Adresspool zuweisen. Sie müssen diesen Bereich auf der Grundlage der Netzwerkinfrastruktur bestimmen. Weitere Informationen (möglicherweise in englischer Sprache) finden Sie unter RRAS und DHCP (https://go.microsoft.com/fwlink/?linkid=140605).

  • Wenn Sie DHCP verwenden, bestimmen Sie, ob von VPN-Clients DHCP-Nachrichten an die DHCP-Server im privaten Netzwerk gesendet werden können.

    Falls sich ein DHCP-Server in demselben Subnetz wie der RAS-VPN-Server befindet, können die DHCP-Nachrichten von VPN-Clients den DHCP-Server erreichen, nachdem die VPN-Verbindung hergestellt wurde. Falls sich ein DHCP-Server in einem anderen Subnetz als der RAS-VPN-Server befindet, stellen Sie sicher, dass der Router zwischen Subnetzen die DHCP-Nachrichten zwischen Clients und dem Server weiterleitet.

  • Bestimmen Sie, ob Verbindungsanforderungen von VPN-Clients durch einen RADIUS-Server (Remote Authentication Dial-In User Service) oder durch den RAS-VPN-Server, den Sie konfigurieren, authentifiziert werden sollen.

    Das Hinzufügen eines RADIUS-Servers wird empfohlen, wenn Sie mehrere RAS-VPN-Server, drahtlose Zugriffspunkte oder andere RADIUS-Clients im privaten Netzwerk installieren möchten. Weitere Informationen (möglicherweise in englischer Sprache) finden Sie unter Netzwerkrichtlinienserver (https://go.microsoft.com/fwlink/?linkid=139764).

  • Stellen Sie sicher, dass alle Benutzer über Benutzerkonten verfügen, die für den Remotezugriff konfiguriert sind.

    Die Benutzer müssen über Benutzerkonten auf dem RAS-VPN-Server oder in Active Directory®-Domänendiensten verfügen, damit sie eine Verbindung zum Netzwerk herstellen können. Die Benutzerkonten auf einem eigenständigen Server oder auf einem Domänencontroller enthalten Eigenschaften, durch die festgelegt ist, ob der jeweilige Benutzer eine Verbindung herstellen kann. Auf einem eigenständigen Server können Sie diese Eigenschaften festlegen, indem Sie in Lokale Benutzer und Gruppen mit der rechten Maustaste auf das Benutzerkonto klicken und dann auf Eigenschaften klicken. Auf einem Domänencontroller können Sie diese Eigenschaften festlegen, indem Sie in der Konsole Active Directory-Benutzer und -Computer mit der rechten Maustaste auf das Benutzerkonto klicken und anschließend auf Eigenschaften klicken.

Weitere Verweise


Inhaltsverzeichnis