vsadm07
Goto Top

Probleme VPN Verbindung zwischen Win 7 Rechnern

Ich möchte eine VPN Vervindung zwischen meinen Win 7 Rechnern aufbauen. Das ganze hatte ich auch schon mal am laufen unter meinen alten Router.
Da dieser defekt war habe ich jetzt einen neuen. Einen Speedport W724 V.
Dort habe ich die Portfreigabe 1723 TCP und 47 UDP eingetragen , wie beim alten Router.
Nun ist ein PC als Server eingerichtet und einer als Client, mit Windows Bordmitteln also keine externe Software.
Nun funktioniert der Verbindungsaufbau problemlos aber die Rechner sind untereinander nicht sichtbar und es können keine Daten ausgetauscht werden.
Mit dem alten Router ging dies problemlos.
Weiß jeman woran das liegen kann????

Content-Key: 302914

Url: https://administrator.de/contentid/302914

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: Henere
Henere 26.04.2016 um 17:28:12 Uhr
Goto Top
Hast Du GRE als Protokoll auch durchgereicht ? Nur die beiden Ports langen i.d.R. nicht.
Mitglied: Vsadm07
Vsadm07 26.04.2016 um 18:21:16 Uhr
Goto Top
Was ist GRE und wo leite ich das im Speedport durch?
Mitglied: supergrml
supergrml 26.04.2016 um 18:33:55 Uhr
Goto Top
Tach,

GRE = Generic Routing Encapsulation.
Was meinst du mit Ports freigegeben? Du musst ein Portforwarding machen, eine einfache Freigabe erlaubt es einem Client nur über diesen Port von Innen nach Außen zu reden. Wenn von Außen eine Anfrage auf dem Port kommt weiß der Router erst einmal nicht wohin damit.

mfg
Mitglied: aqui
aqui 26.04.2016 aktualisiert um 18:44:47 Uhr
Goto Top
Dort habe ich die Portfreigabe 1723 TCP und 47 UDP eingetragen
Das macht einzig nur Sinn wenn du ein VPN auf Basis des PPTP Protokolls verwendest. Leider teilst du uns nicht mit welches VPN Protokoll du genau verwendest so das wir nur wilt rumraten können face-sad
Oben ist ja schon gesagt worden das UDP 47 Blödsinn ist.
PPTP verwendet außer TCP 1723 das GRE Protokoll. GRE ist ein eigenständiges IP Protokoll mit der IP Numemr 47.
Vermutlich hast du das verwechselt ?
Gebe als das Protokoll im Forwarding frei dann klappt das sofort.
Wie man es macht kannst du hier am Beispiel einer FritzBox sehen:
VPNs einrichten mit PPTP
Allgemeine Infos zum PPTP Protokoll gibt dir dieses Tutorial:
VPNs einrichten mit PPTP
Sofern du denn PPTP verwendest...?!?
Lass dir aber auch gesagt sein das die Speedport Schrottrouter berühmt berüchtigt sind was das Thema VPN Passthrough und besonders GRE anbetrifft.
Du solltest zwingend darauf achten das das Teil die aktuellste Firmware geflasht hat.
Generell war es keine besonders weise Entscheidung gerade auf einen Speedport zu gehen wenn dein alter Router defekt war.
Da hast du schon gleich einen Kardinalsfehler begangen !
Mitglied: agowa338
agowa338 26.04.2016 um 22:55:25 Uhr
Goto Top
@aqui Alle Client Windows Systeme einschließlich Windows 10 können ausschließlich PPTP als VPN-Server. Als VPN-Client unterstützen diese mehrere Protokolle, aber als server halt nicht face-wink

Ich hatte vor Jahren einen Speedport, und damals konnte der Ausschließlich TCP und UDP als Layer 3 Protokolle. Ist halt ein Produkt für Consumer und nicht für Server Dienste ausgelegt...
Also kurz => z. B. Fritz!Box kaufen.
Die Fritz!Box unterstützt TCP, UDP, ESP und GRE.
Mitglied: aqui
aqui 27.04.2016 um 08:39:13 Uhr
Goto Top
Alle Client Windows Systeme einschließlich Windows 10 können ausschließlich PPTP als VPN-Server.
Recht hast du !!
Sorry, die "Server" Funktion hatte ich übersehen. Damit ist das dann eindeutig.
Mitglied: Vsadm07
Vsadm07 27.04.2016 um 12:16:11 Uhr
Goto Top
Das GRE Protokoll kann der Speedport (W724) nicht.
Das komiche ist nur warum funktionierte es bei meinem alten Speedport W 701 V .
Dort habe ich auch nur die Ports 1723 TCP und 47 UDP an den VPN Server weitergeleitet.??
Mitglied: aqui
aqui 27.04.2016 aktualisiert um 12:44:51 Uhr
Goto Top
Der Router muss ein GRE Passthrough supporten. Die meisten Router "sehen" TCP 1723 Traffic inbound am WAN Port (xDSL) und schliessen dann eigenmächtig (sog. Application Forwarding) das das wohl PPTP sein muss und forwarden dann auch inbound GRE (47) an das gleiche Ziel das für TCP 1723 eingetragen ist in einer singulären Session.
So ist das Verfahren bei Billigstroutern. Je nach Firmware mehr schlecht als recht.
Der Speedport ist aber berühmt berüchtigt das er das nicht oder nur sehr rumpelig kann (oder nicht können soll ?!). Manche ältere können es in bestimmten Firmware Versionen manche nicht.
Wie gesagt der Speedport ist ein Graus mit VPN Passthrough.
Du hast den Kardinlasfehler schon begangen als du diesen Router beschafft hast..leider. Jeder der VPN Passthrough nutzt oder nutzen möchte beschafft KEINEN Speedport ! Netzwerker so oder so nicht...
Der Markt hat genug Auswahl an Routern die das können und die den Namen auch verdienen.
Mitglied: agowa338
Lösung agowa338 27.04.2016 um 13:13:05 Uhr
Goto Top
Weil der W701V von AVM produziert wurde, sprich dem Hersteller von Fritz!Box face-wink
Zwar mit abgespeckter Software, aber ist halt die gleiche basis...

Und die W724:
- Modell A: Huawei - Die UMTS-Sticks sind gut, aber die Router?
- Modell B: Arcadyan - Schlechte Erfahrungen, aber mit EasyBox 803 ...
- Modell C: SerComm Corp - Keine Erfahrung...
Mitglied: aqui
aqui 27.04.2016 aktualisiert um 17:46:09 Uhr
Goto Top
Weil der W701V von AVM produziert wurde, sprich dem Hersteller von Fritz!Box
Ja ja und Ahnungslose und Träumer glauben das dann der Glanz der FB etwas auf den SP abschimmert...
Fazit: Vergiss den Speedport...egal welches Modell.
Weiterträumen ist aber erlaubt face-wink
Mitglied: Vsadm07
Vsadm07 01.05.2016 um 14:40:51 Uhr
Goto Top
Danke agowa338 für die präzise Antwort!

"Ja ja und Ahnungslose und Träumer glauben das dann der Glanz der FB etwas auf den SP abschimmert..."

kannst du Dir sparen - aqui
solche Schlaumeier wie Dich gibt es genug, leider.
Mitglied: aqui
aqui 02.05.2016 um 11:03:24 Uhr
Goto Top
Solche DAUs die sich in Admin Foren tummeln wie dich aber auch...leider !
Mitglied: Vsadm07
Vsadm07 02.05.2016 um 19:45:08 Uhr
Goto Top
Es geht hier darum einander zu helfen, scheinbar hast du das Wort Forum nicht verstanden.
Solltest du ein Admin sein, tun mir Deine User leid. Wer sich nur mit Beleidigungen helfen kann, ist wirklich
arm dran und hat meiner Meinung hier nichts verloren.