Nachdem Sie die RRAS-Serverrolle installiert haben, weist sie zunächst einen deaktivierten Status auf. Mit der ersten Vorgehensweise können Sie den Dienst aktivieren und ihn so konfigurieren, dass damit VPN-Dienste (virtuelles privates Netzwerk) bereitgestellt werden.

Wenn Sie RRAS bereits installiert und aktiviert haben und das Feature für den Remotezugiff hinzufügen möchten, verwenden Sie die zweite Vorgehensweise.

Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.

So aktivieren Sie RRAS und konfigurieren RRAS als VPN-Server

  1. Öffnen des RRAS-MMC-Snap-Ins.

  2. Klicken Sie mit der rechten Maustaste auf den Namen des Servers, für den Sie das Routing aktivieren möchten, und klicken Sie dann auf Routing und RAS konfigurieren und aktivieren. Wenn Sie den Server-Manager verwenden, klicken Sie mit der rechten Maustaste auf Routing und RAS, und klicken Sie dann auf Routing und RAS konfigurieren und aktivieren.

  3. Klicken Sie auf der Willkommenseite auf Weiter.

  4. Klicken Sie auf der Seite Konfiguration auf RAS (Einwahl oder VPN), und klicken Sie dann auf Weiter.

  5. Wählen Sie auf der Seite Remotezugriff die Option VPN aus, und klicken Sie dann auf Weiter.

  6. Wählen Sie auf der Seite VPN-Verbindung die Netzwerkschnittstelle aus, die an das öffentliche Internet angeschlossen ist, über das Remote-VPN-Clients Verbindungen mit diesem Server herstellen.

  7. Wenn Sie Paketfilter konfigurieren möchten, mit denen der Netzwerkzugriff über den angegebenen öffentlichen Netzwerkadapter ausschließlich auf die für VPN-Clients erforderlichen Ports eingeschränkt wird, wählen Sie Sicherheit auf der ausgewählten Schnittstelle durch Einrichten statischer Paketfilter aktivieren aus. Diese Option unterscheidet sich von Firewallregeln, die Sie mithilfe der Windows-Firewall mit erweiterten Sicherheitseinstellungen erstellen.

    Wichtig
    • Wenn Sie beabsichtigen, den RRAS-Server stattdessen mithilfe einer Firewall zu schützen, wählen Sie diese Option nicht aus. Es empfiehlt sich nicht, RRAS-Paketfilter und Firewallregeln gleichzeitig zu verwenden.
    • Wenn Sie diese Option aktivieren, können Sie die IP-Adresse des öffentlichen Netzwerkadapters standardmäßig nicht pingen, da das Internet Control Message-Protokoll (ICMP) von den durch diese Option erstellten Paketfiltern nicht zugelassen wird.

  8. Wählen Sie auf der Seite Netzwerkauswahl das private Netzwerk aus, für das Remote-VPN-Clients der Zugriff erteilt werden soll. Der Netzwerkadapter und die zugehörigen IP-Adressen werden angezeigt, damit es einfacher für Sie ist, sich auf eine Auswahl festzulegen.

  9. Geben Sie auf der Seite IP-Adresszuweisung an, auf welche Weise der RRAS-Server IP-Adressen für die Remote-VPN-Clients abruft. Wenn ein DHCP-Server mit einem Adressbereich verfügbar ist, klicken Sie auf Automatisch. Wenn die IP-Adressen vom RRAS-Server selbst verwaltet werden sollen, klicken Sie auf Aus einem angegebenen Adressbereich.

  10. Hinweis

    Wenn Sie in Schritt 9 Automatisch ausgewählt haben, überspringen Sie Schritt 10.

    Klicken Sie auf der Seite Adressbereichzuweisung auf Neu, und geben Sie dann die Start-IP-Adresse und die End-IP-Adresse ein, um den Bereich zu erstellen, aus dem VPN-Clients Adressen zugewiesen werden. Sie können bei Bedarf mehrere Bereiche eingeben. Klicken Sie auf Weiter, wenn Sie die Adressbereiche erstellt haben.

  11. Wählen Sie auf der Seite Mehrere RAS-Server verwalten aus, ob Sie einen zentralisierten RADIUS-Server für die Authentifizierung der Netzwerkclients verwenden möchten. Wenn Sie Nein auswählen, wird von RRAS die lokale Kontodatenbank verwendet. Wenn der RRAS-Server einer Active Directory-Domäne angehört, wird für den RRAS-Server die Domänenkontodatenbank verwendet. Für die Verwendung der Active Directory-Domänendienste (Active Directory Domain Services, AD DS) müssen Sie den RRAS-Server in eine Domäne aufnehmen und anschließend das Computerkonto dieses Servers der Sicherheitsgruppe RAS- und IAS-Server in der Domäne hinzufügen, deren Mitglied der Server ist. Der Domänenadministrator kann das Computerkonto der Sicherheitsgruppe RAS- und IAS-Server mithilfe von Active Directory-Benutzer und -Computer oder über den Befehl netsh ras add registeredserver hinzufügen.

  12. Klicken Sie auf der Seite zum Fertigstellen des Assistenten auf Fertig stellen.
So konfigurieren Sie einen vorhandenen RRAS-Server für die Unterstützung von VPN-RAS

  1. Öffnen Sie den Server-Manager.

  2. Erweitern Sie Rollen, und erweitern Sie anschließend Netzwerkrichtlinien- und Zugriffsdienste.

  3. Klicken Sie mit der rechten Maustaste auf Routing und RAS, und klicken Sie dann auf Eigenschaften.

  4. Wählen Sie IPv4-RAS-Server oder IPv6-RAS-Server oder beide Optionen aus.

    Hinweis

    Wenn Sie IPv6-RAS-Server auswählen, müssen Sie auch ein IPv6-Präfix angeben. Geben Sie auf der Registerkarte IPv6 in Dieser Server weist das folgende IPv6-Präfix zu das 64-Bit-IPv6-Präfix ein, das vom Server angeschlossenen Clients zugewiesen werden soll. Bei der Adresse, die einem Client zugewiesen wird, handelt es sich um eine Kombination aus diesem Präfix und einer vom Client ausgewählten Host-ID (normalerweise von der MAC-Adresse abgeleitet oder zufällig generiert).

  5. Wenn Sie aufgefordert werden, RRAS neu zu starten, klicken Sie auf Ja.

Weitere Verweise

Inhaltsverzeichnis