Situatie:
1 router IPv4 192.168.100.1 geen DHCP en IPv6 wél DHCP
1 dualcore CPU, 16 GB geheugen, 500 GB SSD en 2 netwerkkaarten
IP plan:
192.168.100.1 Router
192.168.100.100 HYPER-V ADDS DNS NPAS
192.168.100.2 VM1 ADDS DNS
192.168.100.200 VM2 RRAS
Installeer Server 2019 Datacenter
Installeer HYPER-V
Maak van beide netwerkkaarten een vSwitch
vSwitchEXT en vSwitchLAN
vSwitchEXT:
IPv4: 192.168.100.100
Subnet: 255.255.255.0
Gateway: 192.168.100.1
DNS1: 192.168.100.2
DNS2: 192.168.100.100
IPv6: disabled !!
vSwitchLAN:
geen IPv4 en geen IPv6 !!
Maak 2 VMs aan met 2048 mb dynamic startup memory en geef ze 2 virtuele processors
VM 1 is Domain Controller en heeft 60 GB nodig
VM2 is Remote Access Server en heeft 60 GB nodig
Installeer AD DS
Installeer NPAS
Configureer de VPN verbinding in NPAS
Gebruik EAP met MS-CHAP secured password
Geef gebruikers remote access rechten
Zet bij user properties Allow dial-in access
installeer een tweede domeincontroller op VM1
VM1 = ip 192.168.100.2
installeer een standaard server op VM2
VM2 LAN = IPv4 192.168.100.200 en IPv6 uit!
Geef in HYPER-V VM2 een extra netwerkkaart (remote) verbonden met vSwitchEXT
VM2 remote = IPv4 uit en IPv6 aan met DHCP
Installeer Remote Access en dan alleen VPN!
Installeer een SSL certificaat met LetsEncrypt
Importeer de .pfx in de personal certificate store
Selecteer bij SSTP het certificaat
In Routing en Remote Access:
Properties:
General:
IPv4 Router aan
IPv4 Remote access server aan
Security:
Extensible authentication protocol (EAP) aan
Microsoft encrypted authentcation version 2 (MS-CHAP-v2) aan
SSL Binding LetsEncrypt certificate (import in personal store)
IPv4:
Enable IPv4 forwarding aan
Static pool 192.168.100.30 192.168.100.34
Enable broadcast name resolution aan
Selecteer LAN adapter
IPv6:
Uitgevinkt
PPP:
Aangevinkt behalve BAP or BACP
Logging:
Log all events
Network Interfaces:
Remote
Loopback
LAN
Internal
Ports:
Properties:
SSTP 5 ports RAS/Routing
Verder niks. Dit is genoeg voor 5 VPN verbindingen.
IPv4:
General:
Loopback 127.0.0.1
Remote not available
LAN 192.168.100.200
Internal not available ! als je geen RRAS verbinding hebt.
DHCP Relay agent: 192.168.100.200
Internal
IPv6:
Loopback ::1
LAN: not available !
Remote: internet IPv6 address !
Internal: not available !
No static routes