Nein..es reicht ein NIC (ausgehend von einem DC-Server der statisch ist und nicht DHCP verwaltet --- aber eigentlich egal, bei DHCP muss man dann nur eine IPrange eintragen dann bekommt der client eine interne Netz ip zugewiesen, habe dies aber hier nicht im Konstrukt vorliegen)
im RAS -->Servername ==> Routingschnittstellen einen neuen IP-TUNNEL anfertigen
(einfach nur einen Markanten Namen nehmen, ich benutze z.b. "VPN rein Username")
Jetzt im RAS-->Servername-->IP-Routing==> Allgemein eine neue "Schnittstelle" auswählen.
Jetzt erscheint der von vorhin erichteter IP-TUNNEL diesen Auswählen und OK.
Nun die "normalerweise LAN-IP des Users" eintragen (Lokale IP) , darunter eine andere IP
eintragen, den der PC statisch bekommt wenn er nicht innerhalb des Netzes mehr ist.
zb. im Netz hätte PC = xxx.xxx.55.100 , diesen PC auf xxx.xxx.56.100 stellen.
Diese neu IP in der Einrichtung als "Remoteadresse" eintragen. Nur noch auf OK und das war es soweit.
In der Aktiv-Directory den vorhandenen User auswählen und im Menübereich "Einwählen" diesen User auf -Zugriff gestatten- setzen.
Firewallsystem und/oder vorverlegter Router muss TCP-IP Port 1723 durchlassen.
Der PC dann zuhause aufbauen, eine Internetverbindung herstellen, zusätzlch noch eine neue "Netzwerkverbindung" anlegen auf VPN basis.
Dieser neuen "VPN" in den Optionen eintragen das zur Anmeldung der Domänenbereich gehört und Protokoll von Automatisch auf "PPTP-VPN" stellen.
Fazit:
PC zuhause baut Internetverbindung auf.
durch doppelklick auf VPN-Icon wird nach Username und PW gefragt (wie er es eigentlich im netzwerk tun würde), jetzt baut der HeimPC über das Internet ene VPN zum Server auf, registriert sich dort mit xxx.xxx.56.100 und Usernamen.
Durch das RAS-Routing wird die neue IP umgewandelt in die Netz-IP und alle Funktionen stehen nun offen.
Beim erstellen des VPN auf dem HeimPC wird nach dem Domainnamen/IPadresse des Servers gefragt.
Sollte nun kein Domainname als solches für ihren Server vorhanden sein (denke das haben die wenigsten) so kann man auch die bekannten Dynamischen DNS server benutzen.
Die sind kostenlos