Kein Zugriff von extern auf den Windows Server 2012R2 Essential möglich - Zugriff überall

Hallo zusammen,

der Versuch VPN auf dem Windows Server 2012R2 zu installieren ist maßgeblich gescheitert. Ziel war es eine VPN Verbindung herzustellen, um eine einigermaßen sichere Verbindung von extern aufzubauen.

Das rumprobieren hat nun dazu geführt:

- Zugriff überall funktioniert nicht mehr. (1. Fehlermeldung: Zugriff überall für den Server ist blockiert) obwohl die nötigen Ports alle freigeschaltet sind. (2. Fehlermeldung Möglicherweise gibt es mehrere Router im Netzwerk) Vorher konnten wir uns von extern über die xxxxx.remotewebaccess.com url problemlos auf den Server einwählen. Dies ist leider nicht mehr mögliche. Versuch die Verbindung zu reparieren wird mit den genannten Fehlermeldungen abgebrochen.
- Zugriff über externe IP funktioniert nicht mehr.
- Zugriff über interne IP funktioniert nur noch bedingt. Der Server wird am Client unter Netzwerk wie gewohnt angezeigt. Jedoch können wir über die interne IP die Remotewebzugriff Oberfläche nicht mehr fehlerfrei erreichen. (Zertifikatfehler – ausgestellt auf xxxxx.remotewebaccess.com)

DHCP läuft über den Speedport (Telekom)

Der DNS Server meldet folgende Warnung:
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.
Hat jemand evtl. eine Idee wie ich den Zugriff von extern wieder hinbekomme?

ipconfig /all
Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : HEMSERVER
Primäres DNS-Suffix . . . . . . . : HEMATEK.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : HEMATEK.local

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Physische Adresse . . . . . . . . : 0C-C4-7A-C1-19-30
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2003:d0:273c:7b90:6145:271f:74a3:eb28(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::6145:271f:74a3:eb28%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::1%12
192.168.2.1
DHCPv6-IAID . . . . . . . . . . . : 202163322
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1E-A9-0B-B1-0C-C4-7A-C1-19-30

DNS-Server . . . . . . . . . . . : fe80::1%12
. . . . . . . . . . . : 192.168.2.10
. . . . . . . . . . . : 8.8.8.8
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{E8DCF390-EAB3-4932-AE2E-0DF1DF360B14}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja