Routing und Remote Access Services (RRAS) ist eine Funktion von Microsoft Windows Server, die es Organisationen ermöglicht, einen sicheren Fernzugriff auf ihre Netzwerke einzurichten.
Mit dieser Funktion können Benutzer über das Internet oder private Netzwerke auf das Netzwerk der Organisation zugreifen. RRAS bietet verschiedene Dienste, darunter:
- Virtual Private Network (VPN): Unterstützt sichere, verschlüsselte Verbindungen über Protokolle wie SSTP, IKEv2 und das ältere L2TP.
- Routing-Dienste: Fungiert als Router, um Daten zwischen Netzsegmenten weiterzuleiten.
- DFÜ-Netzwerke: Ermöglicht Verbindungen über Telefonleitungen.
- Network Address Translation (NAT): Ermöglicht privaten IP-Adressen den Zugriff auf das Internet über eine gemeinsame öffentliche IP.
- Firewall und IP-Filter: Bietet grundlegende Sicherheitsmaßnahmen für den Netzwerkverkehr.
RRAS wird häufig in hybriden Arbeitsumgebungen eingesetzt, um Mitarbeitern einen sicheren Zugriff auf interne Ressourcen zu ermöglichen. Die Konfiguration erfolgt über den Windows Server Manager oder PowerShell.
Remote Access Services am Windows Server 2025
Neue Installationen von Routing und Remote Access Services (RRAS) auf Windows Server 2025 akzeptieren standardmäßig keine VPN-Verbindungen über die Protokolle PPTP und L2TP.
Diese Protokolle können jedoch manuell aktiviert werden, falls erforderlich. Verbindungen über SSTP und IKEv2 sind nicht betroffen und funktionieren wie gewohnt.
Remote Access VPN Port PPTP, L2TP auf Server 2022
Bei aktuellen Installationen bleibt die bestehende Funktionalität erhalten. Wenn unter anderem Windows Server 2022 mit aktivierten PPTP- und L2TP-Verbindungen betrieben und ein In-Place-Upgrade auf Windows Server 2025 durchgeführt wird, funktionieren diese Verbindungen weiterhin wie zuvor.
Diese Änderung betrifft keine Windows-Client-Betriebssysteme.
Remote Access VPN Port PPTP, L2TP auf Server 2025
VPN auf Windows Server 2025 aktivieren
Voraussetzungen
Um Routing- und Remote Access-Protokolle zu konfigurieren, sind folgende Voraussetzungen erforderlich:
- Windows Server 2025 mit installiertem und konfiguriertem Dienst „DirectAccess und VPN (RAS)“.
- Mitgliedschaft in der Gruppe „Administratoren“ oder ähnliche Berechtigungen. Bei RAS-Servern, die mit einer Domäne verbunden sind, ist ein Konto mit administrativen Rechten auf dem Server erforderlich.
Über die VPN-Protokolle
RRAS ermöglicht Fernzugriff für Benutzer und standortübergreifende Verbindungen über Virtual Private Networks (VPN) oder DFÜ-Verbindungen.
RRAS unterstützt verschiedene VPN-Protokolle wie PPTP, L2TP, SSTP und IKEv2.
Wichtiger Hinweis
Mit Windows Server 2025 wird eine bedeutende Änderung eingeführt: Neue RRAS-Installationen akzeptieren standardmäßig keine PPTP- und L2TP-Verbindungen mehr.
Diese Änderung betrifft ausschließlich Neuinstallationen. Upgrades von Windows Server 2022 auf 2025 beeinträchtigen bestehende PPTP- und L2TP-Konfigurationen nicht.
VPN auf Windows Server 2025 installieren
RRAS installieren
- Öffne den Server Manager und klicke auf Rollen und Funktionen hinzufügen.
- Wählen den Remotezugriff und dann Routing und Remote Access Services (RRAS).
- Schließe die Installation ab und starten abschließend den Server neu.
RRAS konfigurieren
- Öffne die RRAS-Verwaltungskonsole (rrasmgmt.msc).
- Klicke mit der rechten Maustaste auf den Servernamen und wähle Konfigurieren und Aktivieren von Routing und Remote Access.
- Wählen jetzt VPN-Zugriff und NAT oder nur VPN-Zugriff.
- Folge dem Assistenten, um Netzwerkschnittstellen und Adresszuweisungen festzulegen.
VPN-Protokolle konfigurieren
- STP und IKEv2 werden auf Windows Server 2025 unterstützt.
- Stelle sicher, dass die Firewall den Zugriff auf Ports wie 443 für SSTP und 500/4500 für IKEv2 erlaubt.
VPN-Zugriff für Benutzer aktivieren
- Öffne die Active Directory, Benutzer und Computer.
- Bearbeite die Benutzer-Eigenschaften, gehe zur Registerkarte Einwählen und wähle unter Netzwerkzugriffsberechtigung die Option, Zugriff zulassen.
Verbindung testen
- Richte auf einem Client-Gerät eine VPN-Verbindung mit der öffentlichen IP-Adresse oder dem Domänennamen des Servers ein.
- Wähle den VPN-Typ (z. B. SSTP, IKEv2) und gebe die Anmeldedaten ein.
- Stelle die Verbindung her und überprüfe den Zugriff auf das interne Netzwerk.
Fazit
Windows Server 2025 verbessert die VPN-Funktionalität durch erhöhte Sicherheit und Leistung. Es unterstützt moderne Protokolle wie SSTP und IKEv2 und ersetzt veraltete Protokolle wie PPTP.
Mit Funktionen wie Verschlüsselung, Benutzerzugriffssteuerung und einfacher Integration in Active Directory bietet es eine robuste Lösung für sicheren Fernzugriff. Eine effektive Konfiguration und Verwaltung sind entscheidend, um Sicherheit und Effizienz zu maximieren.
Keine Produkte gefunden.
Empfohlene Beiträge
