Nachdem Sie die RRAS-Serverrolle installiert haben, weist sie zunächst einen deaktivierten Status auf. Mit der ersten Vorgehensweise können Sie den Dienst aktivieren und ihn so konfigurieren, dass damit VPN- (virtuelles privates Netzwerk) und NAT-Dienste (Network Address Translation, NAT) bereitgestellt werden. Wenn Sie RRAS bereits installiert und aktiviert haben und Sie VPN- und NAT-Routerfeatures hinzufügen möchten, verwenden Sie die zweite Vorgehensweise. Weitere Informationen (möglicherweise in englischer Sprache) finden Sie unter Virtuelles privates Netzwerk und unter
Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.
 | So aktivieren Sie RRAS und konfigurieren RRAS als VPN-Server und als NAT-Router |
Klicken Sie mit der rechten Maustaste auf den Namen des Servers, für den Sie das Routing aktivieren möchten, und klicken Sie dann auf Routing und RAS konfigurieren und aktivieren. Wenn Sie den Server-Manager verwenden, klicken Sie mit der rechten Maustaste auf Routing und RAS, und klicken Sie dann auf Routing und RAS konfigurieren und aktivieren.
Klicken Sie auf der Willkommenseite auf Weiter.
Klicken Sie auf der Seite Konfiguration auf VPN-Zugriff und NAT, und klicken Sie dann auf Weiter.
Wählen Sie auf der Seite VPN-Verbindung die Netzwerkschnittstelle aus, die an das öffentliche Netzwerk angeschlossen ist, über das Remote-VPN-Clients Verbindungen mit diesem Server herstellen.
Geben Sie auf der Seite IP-Adresszuweisung an, auf welche Weise vom RRAS-Server IPv4- (Internetprotokoll, Version 4) und IPv6-Adressen (Internetprotokoll, Version 6) für die Remote-VPN-Clients abgerufen werden. Wenn ein DHCP-Server mit einem Adressbereich verfügbar ist, klicken Sie auf Automatisch. Wenn die IP-Adressen vom RRAS-Server selbst verwaltet werden sollen, klicken Sie auf Aus einem angegebenen Adressbereich.
Hinweis Wenn Sie in Schritt 6 Automatisch ausgewählt haben, überspringen Sie Schritt 7.
Klicken Sie auf der Seite Adressbereichzuweisung auf Neu, und geben Sie dann die Start-IP-Adresse und die End-IP-Adresse ein, um den Bereich zu erstellen, aus dem VPN-Clients Adressen zugewiesen werden. Sie können bei Bedarf mehrere Bereiche eingeben. Klicken Sie auf Weiter, wenn Sie die Adressbereiche erstellt haben.
Wählen Sie auf der Seite Mehrere RAS-Server verwalten aus, ob Sie einen zentralisierten RADIUS-Server zum Authentifizieren der Netzwerkclients verwenden möchten. Wenn Sie Nein auswählen, wird von RRAS die lokale Kontodatenbank verwendet. Wenn der RRAS-Server einer Active Directory-Domäne angehört, wird für den RRAS-Server die Domänenkontodatenbank verwendet. Für die Verwendung der Active Directory-Domänendienste (Active Directory Domain Services, AD DS) müssen Sie den RRAS-Server in die Domäne aufnehmen und das Computerkonto dieses Servers der Sicherheitsgruppe RAS- und IAS-Server in der Domäne hinzufügen, deren Mitglied der Server ist. Der Domänenadministrator kann das Computerkonto der Sicherheitsgruppe RAS- und IAS-Server mithilfe von Active Directory-Benutzer und -Computer oder über den Befehl netsh ras add registeredserver hinzufügen.
Klicken Sie auf der Seite zum Fertigstellen des Assistenten auf Fertig stellen.
| So konfigurieren Sie einen vorhandenen RRAS-Server für die Unterstützung von VPN-RAS und NAT-Routing |
Öffnen Sie den Server-Manager.
Erweitern Sie Rollen, und erweitern Sie anschließend Netzwerkrichtlinien- und Zugriffsdienste.
Klicken Sie mit der rechten Maustaste auf Routing und RAS, und klicken Sie dann auf Eigenschaften.
Wählen Sie IPv4-RAS-Server oder IPv6-RAS-Server oder beide Optionen aus.
Hinweis Wenn Sie IPv6-RAS-Server auswählen, müssen Sie auch ein IPv6-Präfix angeben. Geben Sie auf der Registerkarte IPv6 in Dieser Server weist das folgende IPv6-Präfix zu das 64-Bit-IPv6-Präfix ein, das vom Server angeschlossenen Clients zugewiesen werden soll. Bei der Adresse, die einem Client zugewiesen wird, handelt es sich um eine Kombination aus diesem Präfix und einer vom Client ausgewählten Host-ID (normalerweise von der MAC-Adresse abgeleitet oder zufällig generiert).
Wenn Sie aufgefordert werden, RRAS neu zu starten, klicken Sie auf Ja.
Wichtig Von IPv6 wird NAT nicht unterstützt. Wenn auf dem Server ausschließlich IPv6 verwendet wird, überspringen Sie die Schritte in der restlichen Vorgehensweise.
Erweitern Sie nach dem Neustart des RRAS-Diensts die Option IPv4, klicken Sie mit der rechten Maustaste auf Allgemein, und klicken Sie dann auf Neues Routingprotokoll.
Klicken Sie in Routingprotokolle auf NAT, und klicken Sie dann auf OK.
Klicken Sie mit der rechten Maustaste auf NAT, und klicken Sie dann auf Neue Schnittstelle.
Wählen Sie die Schnittstelle aus, über die Verbindungen mit dem privaten Intranet hergestellt werden, und klicken Sie dann auf OK.
Wählen Sie An ein privates Netzwerk angeschlossene, private Schnittstelle aus, und klicken Sie dann auf OK.
Klicken Sie mit der rechten Maustaste auf NAT, und klicken Sie dann erneut auf Neue Schnittstelle.
Wählen Sie die an das öffentliche Internet angeschlossene Schnittstelle aus, und klicken Sie dann auf OK.
Wählen Sie sowohl An das Internet angeschlossene, öffentliche Schnittstelle als auch NAT auf dieser Schnittstelle aktivieren aus, und klicken Sie dann auf OK.
Informationen zu erweiterten NAT-Konfigurationseinstellungen finden Sie unter IPv4 - NAT - Schnittstelle - Eigenschaftenseite - Adresspool (Registerkarte) und unter IPv4 - NAT - Schnittstelle - Eigenschaftenseite - Dienste und Ports (Registerkarte).