How-To: Herstellen einer VPN-Verbindung mit Netzlaufwerk

Unser User Christian1980 hat dieses kleine Tutorial geschrieben, unser User HeMan-3h hat es überarbeitet und ergänzt. Danke!
(siehe auch die Diskussion hier: viewtopic.php?f=11&t=1216 und viewtopic.php?f=11&t=1463)

Ihr kennt das?! Ihr wollt direkt eure Daten auf den WHS speichern, aber eure Programme brauchen dafür einen Laufwerksbuchstaben?
Oder ihr möchtet aus Komfortgründen auf eure Freigabe am WHS direkt ohne die Browseranmeldung zugreifen, dann ist das hier genau das Richtige für euch!

Um ein Netzlaufwerk über eine VPN-Verbindung herzustellen geht man folgendermaßen vor:

Einstellungen am Server:

– Rechtsklick auf den Arbeitsplatz ->Verwalten

  • das (+) vor Dienste und Anwendungen anklicken und da auf Dienste gehen
  • den Dienst „Windows-Firewall/Gemeinsame Nutzung der Internetverbindung“ suchen, beenden und Starttyp auf „deaktiviert“ stellen

    Das Fenster kann jetzt geschlossen werden

Start->Systemsteuerung->Verwaltung-> Routing und RAS auswählen

  • da steht jetzt der Server mit einen Symbol, das ein rotes Viereck zeigt
  • Rechtsklick auf dieses Symbol und „Routing und RAS konfigurieren und aktivieren“ wählen, „Benutzerdefinierte Konfiguration“ und dann VPN auswählen
  • dann Rechtsklick auf den Server und „Eigenschaften“ wählen
  • den Haken bei „Router“ entfernen, der bei „RAS Server“ muss bleiben
  • dann auf den Reiter „IP“ wechseln und einen Punkt bei „statischen Adresspool“ machen, es sei denn ihr habt den WHS als DHCP Server konfiguriert, dann könnt ihr den Punkt da so belassen
  • auf „Hinzufügen“ gehen und die Start- und End- IP eingeben, die der Server vergeben soll (z.b. Start 192.168.1.100 / End 192.168.1.110)
  • um die Anzahl der maximal gleichzeitig zulässigen VPN- Verbindungen zu begrenzen, Rechtsklick auf „Ports“ -> Eigenschaften -> Doppelklick auf „WAN Miniport PPTP“ und die Maximalzahl einstellen

    Das Fenster kann jetzt geschlossen werden

– jetzt mit Rechtsklick auf „Arbeitsplatz“-> „Verwalten“->“Lokale Benutzer und Gruppen“-> Benutzer wählen

  • Rechtsklick -> Eigenschaften bei der Person machen, der man die VPN- Einwahl gestatten will und den Reiter „Einwählen“ anklicken und den Punkt bei „Zugriff gestatten“ machen

    Das Fenster kann jetzt geschlossen werden

Einstellungen am Client:

  • Start->Einstellungen->Systemsteuerung->Netzwerkverbindungen
  • „Neue Netzwerkverbindung“ wählen
  • Der Assistent startet -> Verbindung mit den Arbeitsplatz wählen-> VPN Verbindung ->dann werdet ihr nach einer
    Adresse gefragt. Hier kommt die Adresse hinein mit der ihr euren Server aus den Internet erreicht (z.b. xxxxxxxxxxx.homeserver.com)
  • dann sollt ihr einen Namen für die Verbindung eingeben, der ist egal, muss sich aber gemerkt werden, da er später nochmal gebraucht wird.
  • nun sollte unter der Systemsteuerung->Netzwerkverbindungen ein neuer Eintrag sein! Der Eintrag sollte den
    Namen haben den ihr gerade vergeben habt.
  • Doppelklick auf die Verbindung -> jetzt sollt ihr Benutzername und Passwort eingeben. Das sind die gleichen Daten die ihr auch im Web- Interface eingebt.
  • Verbinden klicken-> jetzt sollte eine Verbindung zu eurem Netzwerk aufgebaut werden.
  • wenn das geklappt hat macht ein Rechtsklick auf die VPN- Verbindung mit dem Namen, den ihr erstellt habt und
    wählt Eigenschaften -> Optionen und macht den entfernt den Haken bei „Name, Kennwort, Zertifikat abfragen“
    und speichert das mit OK ab

So nun sind wir fast fertig, nur noch das

Netzlaufwerk erstellen

Dazu erstellt euch eine Datei die sich z.B. Netzlaufwerk.bat nennt und schreibt Folgendes hinein:

@echo off
rasphone.exe -d "VPN-VERBINDUNG"
sleep 10 & if not exist h: net use h: \\192.168.1.9\Benutzer\Muster euerPASSWORT /persistent:no

Wenn euer Benutzername am Client nicht gleich mit dem auf dem Server ist:

@echo off
rasphone.exe -d "Christian"
sleep 20 & if not exist h: net use h: \\192.168.1.9\Benutzer\Muster /user:Server\Benutzername Passwort /persistent:no

Erläuterung dazu:

  • „Christian“ muss durch euren Benutzernamen ersetzt werden (im 2. Muster- Code).
  • „VPN-Verbindung“ muss durch den Namen eurer VPN-Verbindung ersetzt werden.
  • „sleep 10“ kann auch „WAIT 10“ heißen, je nachdem was ihr für ein Betriebssystem habt! Bei 64 Bit- Systemen nehmt die „Sleep.exe“, bei 32 Bit- Systemen die „Wait.exe“. Das braucht ihr für eine kleine Warteverzögerung, weil ihr durch die VPN- Einwahl nicht so schnell eine IP- Adresse bekommt.
  • die beiden h: das ist der Laufwerksbuchstabe, den euer Netzlaufwerk dann bekommen soll. Er darf natürlich noch nicht vergeben sein.
  • „192.168.1.9“ das muss die IP Adresse des WHS sein.
  • „Benutzer\Muster“ ist der Pfad zu dem Ordner des Netzlaufwerkes.

Speichert jetzt die Netzlaufwerk.bat und die sleep.exe bzw. wait.exe an einen Platz eurer Wahl und erstellt eine Verknüpfung zu der Netzlaufwerk.bat. Speichert die Verknüpfung dann im Autostart- Ordner.

Ab jetzt startet die „netzlaufwerk.bat“ automatisch bei jedem Rechnerstart, stellt automatisch eine VPN-Verbindung her und legt euch dann ein Netzlaufwerk an, so dass ihr auf die Freigabe am WHS so zugreifen könnt, als ob er neben euch stünde.