14
VPN mit Netgear Router DB834B
Hallo,
da ich schon fast alle Artikel hier auf diesem Forum durch bin und auch fast alles ausprobiert habe
und leider mein Problem immer noch besteht, schreibe ich jetzt selber einen Beitrag. Im Vorraus schonmal
vielen Dank für die Hilfe.
Also ich möchte gerne von Zuhause auf meinen Arbeitsplatz zugreifen.
Am Arbeitsplatz steht ein Netgear Router DB834B mit der Adresse xxx.dnydns.org( da leider keine feste ip zur verfügung steht)
Der Router hat die Ip 192.168.0.253 und mein daranangeschlossener Pc 192.168.0.1
Zuhause habe ich mir den Netgear Prosafe Client gekauft.Dort habe ich eine dynamische Adresse.
Nun schaff ich es aber nicht, überhaupt eine Verbindung herzustellen.
Der Netgear Client sagt immer :
12-06: 16:02:56.958 My Connections\pra - Attempting to resolve Hostname (prapra0708.dyndns.org)
12-06: 16:02:57.020 My Connections\pra - Error initiating manual connection.
Meine Einstellungen:
vielen Dank
Am Arbeitsplatz steht ein Netgear Router DB834B mit der Adresse xxx.dnydns.org( da leider keine feste ip zur verfügung steht)
Der Router hat die Ip 192.168.0.253 und mein daranangeschlossener Pc 192.168.0.1
Zuhause habe ich mir den Netgear Prosafe Client gekauft.Dort habe ich eine dynamische Adresse.
Nun schaff ich es aber nicht, überhaupt eine Verbindung herzustellen.
Der Netgear Client sagt immer :
12-06: 16:02:56.958 My Connections\pra - Attempting to resolve Hostname (prapra0708.dyndns.org)
12-06: 16:02:57.020 My Connections\pra - Error initiating manual connection.
Meine Einstellungen:
vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 103461
Url: https://administrator.de/contentid/103461
Printed on: April 20, 2024 at 03:04 o'clock
14 Comments
Latest comment
Würde mich auch brennend interessieren!
Habe den DG834GBv3 - sieht so ähnlich aus wie bei dir. Bei Netgear steht als Info bei der Pro Linie: statische IP oder Router muss irgendwie bei Netgear registriert sein.
Ka, aber mit DynDNS siehts irgendwie Mau aus!
Zitat NG - http://www.netgear.de/Support/Basiswissen/router_grundlagen_vpn.html#VP ...:
Ist aber die allgemeine Formulierung. Steht nix spezielles zum DG834x. Bin froh mitlerweile einen Draytek Vigor zu haben!
mfg Crusher
Habe den DG834GBv3 - sieht so ähnlich aus wie bei dir. Bei Netgear steht als Info bei der Pro Linie: statische IP oder Router muss irgendwie bei Netgear registriert sein.
Ka, aber mit DynDNS siehts irgendwie Mau aus!
Zitat NG - http://www.netgear.de/Support/Basiswissen/router_grundlagen_vpn.html#VP ...:
Dynamisches VPN
In diesem Modell kennen sich die Partner überhaupt nicht. Hier muss eine vermittelnde dritte Hand die Bekanntmachung vornehmen. Das reine dynamische VPN kann nur erreicht werden, wenn alle Stellen NETGEAR VPN Produkte sind, bzw. die VPN Client Software auf mobilen Stationen die Remote LT der Firma SafeNet ist.
In diesem Modell kennen sich die Partner überhaupt nicht. Hier muss eine vermittelnde dritte Hand die Bekanntmachung vornehmen. Das reine dynamische VPN kann nur erreicht werden, wenn alle Stellen NETGEAR VPN Produkte sind, bzw. die VPN Client Software auf mobilen Stationen die Remote LT der Firma SafeNet ist.
Dieser VPN Client kann mit der Bekanntmachungsstelle von NETGEAR kommunizieren und somit eine Verbindung aufbauen.
Ist aber die allgemeine Formulierung. Steht nix spezielles zum DG834x. Bin froh mitlerweile einen Draytek Vigor zu haben!
mfg Crusher
2 Punkte die wichtig sind abgesehen von den Unzulänglichekeiten der NetGear Appliance und Software...
Leider lässt du uns im Dunkeln tappen welches VPN Protokoll denn der ominöse NetGear Client verwendet, denn wie du ja sicher selber weisst gibt es derer ja sehr viele (IPsec ESP, L2TP, PPTP, IPsec AH, SSL usw.) und jedes mit anderen Verhalten und Einstellungen.
Wir raten mal fröhlich das der Client vermutlich IPsec im ESP Modus macht !
Dann muss dein Router zuhause ausser dem VPN Passthrough Feature noch ein statisches Port Forwarding (Port Weiterleitung) auf die Ports:
UDP 500 (IKE)
UDP 4500 (NAT-Traversal)
ESP Protokoll (IP Protokoll Nummer 50, nicht TCP/UDP 50 !!!)
eingestellt haben auf die lokale IP des Clients, sonst geht es gar nicht.
Durch diese statische Portbeziehung sollte dein lokaler Client besser eine staische IP haben als DHCP die natürlich ausserhalb der DHCP Range deines Heim Routers liegen sollte !!
Bei DHCP besteht bei einem dynamischen Wechsel die Gefahr das die Portzuweisung nicht mehr stimmt und dann ists wieder aus mit dem VPN...
- Dein Netzwerk zuhause darf nicht 192.168.0.0 /24 sein !!! Es muss zwangsweise ein anderes IP Netzwerk als das der Firma sein !!!
- Dein Router zuhause muss VPN Passthrough supporten !!
Leider lässt du uns im Dunkeln tappen welches VPN Protokoll denn der ominöse NetGear Client verwendet, denn wie du ja sicher selber weisst gibt es derer ja sehr viele (IPsec ESP, L2TP, PPTP, IPsec AH, SSL usw.) und jedes mit anderen Verhalten und Einstellungen.
Wir raten mal fröhlich das der Client vermutlich IPsec im ESP Modus macht !
Dann muss dein Router zuhause ausser dem VPN Passthrough Feature noch ein statisches Port Forwarding (Port Weiterleitung) auf die Ports:
UDP 500 (IKE)
UDP 4500 (NAT-Traversal)
ESP Protokoll (IP Protokoll Nummer 50, nicht TCP/UDP 50 !!!)
eingestellt haben auf die lokale IP des Clients, sonst geht es gar nicht.
Durch diese statische Portbeziehung sollte dein lokaler Client besser eine staische IP haben als DHCP die natürlich ausserhalb der DHCP Range deines Heim Routers liegen sollte !!
Bei DHCP besteht bei einem dynamischen Wechsel die Gefahr das die Portzuweisung nicht mehr stimmt und dann ists wieder aus mit dem VPN...
Ich hatte auch schonmal das Vergnügen mit dem Router und kann dir sagen: es wird nicht klappen.
Dieses Gerät unterstützt interessanterweise nur den Main Mode, der auf beiden Seiten eine statische IP-Adresse benötigt.
Ich konnte das Problem damals nur mit einem anderen Gerät (es wurde der FVS318v3) aus der Welt schaffen.
@aqui: Netgear setzt voll und ganz auf IPSec was Router und Clients angeht, einzig die Geräte, die mit SSLVPN beworben werden, nutzen diese neuartigen Pseudo-VPNs. Ob ESP oder AH kannst du dir aussuchen, wird beides unterstützt. Der Client basiert auf dem Safenet Softremote LT.
PS: Ich rede hier im Stand Dez07/Jan08. Evtl. Firmware-Updates habe ich nicht mitbekommen.
Dieses Gerät unterstützt interessanterweise nur den Main Mode, der auf beiden Seiten eine statische IP-Adresse benötigt.
Ich konnte das Problem damals nur mit einem anderen Gerät (es wurde der FVS318v3) aus der Welt schaffen.
@aqui: Netgear setzt voll und ganz auf IPSec was Router und Clients angeht, einzig die Geräte, die mit SSLVPN beworben werden, nutzen diese neuartigen Pseudo-VPNs. Ob ESP oder AH kannst du dir aussuchen, wird beides unterstützt. Der Client basiert auf dem Safenet Softremote LT.
PS: Ich rede hier im Stand Dez07/Jan08. Evtl. Firmware-Updates habe ich nicht mitbekommen.
Ah ok Danke Crusher79, aqui und ti kayevent.
Zu Aqui: Ja mit Ipsec. Hmm VPN Passthrough unterstützt der nicht.
Irgendwie hat man mit Netgear zig tausend Problemquellen, die es gilt einzudämmen!
Zu ti kayevent: Ja wenn er nur statische Ips unterstützt ist der Netgear für mich sinnlos.
Ich glaub ich werd auf nen anderen VPN Router umsteigen. Hättet ihr vielleicht einen guten zur Auswahl, der von der Konfiguration nicht gar so viele Einschränkungen mit sich bringt? Der auch dynamische Ips supportet?
Vielen Dank
MfG
Zu Aqui: Ja mit Ipsec. Hmm VPN Passthrough unterstützt der nicht.
Irgendwie hat man mit Netgear zig tausend Problemquellen, die es gilt einzudämmen!
Zu ti kayevent: Ja wenn er nur statische Ips unterstützt ist der Netgear für mich sinnlos.
Ich glaub ich werd auf nen anderen VPN Router umsteigen. Hättet ihr vielleicht einen guten zur Auswahl, der von der Konfiguration nicht gar so viele Einschränkungen mit sich bringt? Der auch dynamische Ips supportet?
Vielen Dank
MfG
Ich nutze bei meinen Kunden immer den FVS318v3, der läuft einwandfrei und unterstützt den Aggressive Mode. Eine Verbindung mit dem Netgear VPN-Clienten klappt auch wunderbar.
Zitat von @tikayevent:
Ich nutze bei meinen Kunden immer den FVS318v3, der läuft
einwandfrei und unterstützt den Aggressive Mode. Eine Verbindung
mit dem Netgear VPN-Clienten klappt auch wunderbar.
Ich nutze bei meinen Kunden immer den FVS318v3, der läuft
einwandfrei und unterstützt den Aggressive Mode. Eine Verbindung
mit dem Netgear VPN-Clienten klappt auch wunderbar.
ah ok, ich möcht nur, dass es jetzt funktioniert und sicher ist:D
und der FVS318v3 macht nicht so viel Probleme, oder soll ich lieber einen
von Draytek nehmen?
Genau letzteres ist die Lösung !!!
Warum kaufst du dir nicht einen Draytek, der erlöst dich von allen diesen NetGear Problemen bei VPNs und du darfst dir sogar aussuchen welches der 3 supporteten VPN protokolle du nutzt.
Wenn du nicht mehr als 6 Mbit DSL hast kostet dich so ein anständiger und auch bei VPN sauber funktionierender Router nicht mehr als 30 Euronen:
http://www2.computeruniverse.net/info.asp?id=90156784&used=&idu ...
NetGear kannst du dann gen eBay schicken...da wo es auch hingehört, denn bei VPNs haben die sich wahrlich nicht mit Ruhm bekleckert...
Warum kaufst du dir nicht einen Draytek, der erlöst dich von allen diesen NetGear Problemen bei VPNs und du darfst dir sogar aussuchen welches der 3 supporteten VPN protokolle du nutzt.
Wenn du nicht mehr als 6 Mbit DSL hast kostet dich so ein anständiger und auch bei VPN sauber funktionierender Router nicht mehr als 30 Euronen:
http://www2.computeruniverse.net/info.asp?id=90156784&used=&idu ...
NetGear kannst du dann gen eBay schicken...da wo es auch hingehört, denn bei VPNs haben die sich wahrlich nicht mit Ruhm bekleckert...
Zitat von @aqui:
Genau letzteres ist die Lösung !!!
Warum kaufst du dir nicht einen Draytek, der erlöst dich von
allen diesen NetGear Problemen bei VPNs und du darfst dir sogar
aussuchen welches der 3 supporteten VPN protokolle du nutzt.
Wenn du nicht mehr als 6 Mbit DSL hast kostet dich so ein
anständiger und auch bei VPN sauber funktionierender Router nicht
mehr als 30 Euronen:
http://www2.computeruniverse.net/info.asp?id=90156784&used=&idu ...
NetGear kannst du dann gen eBay schicken...da wo es auch
hingehört, denn bei VPNs haben die sich wahrlich nicht mit Ruhm
bekleckert...
Genau letzteres ist die Lösung !!!
Warum kaufst du dir nicht einen Draytek, der erlöst dich von
allen diesen NetGear Problemen bei VPNs und du darfst dir sogar
aussuchen welches der 3 supporteten VPN protokolle du nutzt.
Wenn du nicht mehr als 6 Mbit DSL hast kostet dich so ein
anständiger und auch bei VPN sauber funktionierender Router nicht
mehr als 30 Euronen:
http://www2.computeruniverse.net/info.asp?id=90156784&used=&idu ...
NetGear kannst du dann gen eBay schicken...da wo es auch
hingehört, denn bei VPNs haben die sich wahrlich nicht mit Ruhm
bekleckert...
kann ich denn den Netgear Prosafe client auch in Verbindung mit nem Draytek benutzten?
Wenn er IPsec ESP nutzt ja das funktioniert ohne Probleme !
Der Draytek unterstützt im Gegensatz zum NetGear sowohl den Agressive als auch den Main Mode.
Du kannst, wenn du willst, sogar ganz auf den NetGear Client verzichten, denn der Draytek supportet zusätzlich zu IPsec auch PPTP als VPN Protokoll und damit kannst du den eingebauten VPN Client benutzen den Windows, Mac OS, Linux und viele PDAs so schon mit an Bord haben !!
Der Draytek unterstützt im Gegensatz zum NetGear sowohl den Agressive als auch den Main Mode.
Du kannst, wenn du willst, sogar ganz auf den NetGear Client verzichten, denn der Draytek supportet zusätzlich zu IPsec auch PPTP als VPN Protokoll und damit kannst du den eingebauten VPN Client benutzen den Windows, Mac OS, Linux und viele PDAs so schon mit an Bord haben !!
Die Netgear-VPN-Kisten sind ansich nicht schlecht. Die einzige Ausnahme ist halt diese weiße Tretmiene, in der es in diesem Thema hier geht.
Ich nutze erfolgreich die FVS114, FVS318v1 und FVS318v3, es laufen alle anständig und sauber.
klar hat der Draytek Vorteile mit dem Microsoft-Spar-VPN, nur machen die Kisten meiner Meinung nach keinen stabilen Eindruck.
Ich würde dir ja jetzt zu einem Nortel Contivity raten, aber ich denke mal, der ist außerhalb deiner finanziellen Reichweite.
Ich nutze erfolgreich die FVS114, FVS318v1 und FVS318v3, es laufen alle anständig und sauber.
klar hat der Draytek Vorteile mit dem Microsoft-Spar-VPN, nur machen die Kisten meiner Meinung nach keinen stabilen Eindruck.
Ich würde dir ja jetzt zu einem Nortel Contivity raten, aber ich denke mal, der ist außerhalb deiner finanziellen Reichweite.
Sie machen aber in jedem Falle einen stabileren Eindruck was den Vergleich mit NetGear anbetrifft.
Und das gilt ausnahmslos sowohl für Hardware als auch Software !
Wie gesagt...bezogen auf diesen Consumer Bereich !!
Und das gilt ausnahmslos sowohl für Hardware als auch Software !
Wie gesagt...bezogen auf diesen Consumer Bereich !!
Zitat von @tikayevent:
Die Netgear-VPN-Kisten sind ansich nicht schlecht. Die einzige
Ausnahme ist halt diese weiße Tretmiene, in der es in diesem
Thema hier geht.
Ich nutze erfolgreich die FVS114, FVS318v1 und FVS318v3, es laufen
alle anständig und sauber.
klar hat der Draytek Vorteile mit dem Microsoft-Spar-VPN, nur machen
die Kisten meiner Meinung nach keinen stabilen Eindruck.
Ich würde dir ja jetzt zu einem Nortel Contivity raten, aber ich
denke mal, der ist außerhalb deiner finanziellen Reichweite.
Die Netgear-VPN-Kisten sind ansich nicht schlecht. Die einzige
Ausnahme ist halt diese weiße Tretmiene, in der es in diesem
Thema hier geht.
Ich nutze erfolgreich die FVS114, FVS318v1 und FVS318v3, es laufen
alle anständig und sauber.
klar hat der Draytek Vorteile mit dem Microsoft-Spar-VPN, nur machen
die Kisten meiner Meinung nach keinen stabilen Eindruck.
Ich würde dir ja jetzt zu einem Nortel Contivity raten, aber ich
denke mal, der ist außerhalb deiner finanziellen Reichweite.
Zitat von @aqui:
Sie machen aber in jedem Falle einen stabileren Eindruck was den
Vergleich mit NetGear anbetrifft.
Und das gilt ausnahmslos sowohl für Hardware als auch Software
!
Wie gesagt...bezogen auf diesen Consumer Bereich !!
Sie machen aber in jedem Falle einen stabileren Eindruck was den
Vergleich mit NetGear anbetrifft.
Und das gilt ausnahmslos sowohl für Hardware als auch Software
!
Wie gesagt...bezogen auf diesen Consumer Bereich !!
Ja ich werd jetzt mit dem FVS318v3 probieren, falls ich es nicht sofort hinbekomm, geb ich das ding zurück und kauf mir nen Draytek. Netgear bekommt seine zweite Chance:P also vielen Dank. Thema abgeschlossen
IPSec ist ne relativ komplizierte Sache, da darfste auch ein paar Versuche mehr unternehmen.
Wenn du willst, geb ich für meine Empfehlung sogar Support, wenn du willst.
Wenn du willst, geb ich für meine Empfehlung sogar Support, wenn du willst.
Zitat von @tikayevent:
IPSec ist ne relativ komplizierte Sache, da darfste auch ein paar
Versuche mehr unternehmen.
Wenn du willst, geb ich für meine Empfehlung sogar Support, wenn
du willst.
IPSec ist ne relativ komplizierte Sache, da darfste auch ein paar
Versuche mehr unternehmen.
Wenn du willst, geb ich für meine Empfehlung sogar Support, wenn
du willst.
Ja sehr gern, vielen Dank! Ich werd mich bei Bedarf melden.
