10
PPTP VPN mit D-Link DI-804HV hinter einem Speedport W920V
Hallo,
ich hab ein Problem mit einem D-Link VPN- Server DI-804HV hinter einem Speedport W920V. Ich will per PPTP VPN aufs Heimnetzwerk zugreifen und hab dazu die Ports 1723 TCP und GRE von meinem Speedport der als Router arbeitet auf den D-Link VPN-Server weitergeleitet. Doch leider reagiert der VPN-Server nicht, Fehlermeldung lautet "Der Remotecomputer antwortet nicht" oder so ähnlich... Hat irgend jemand einen Tip für mich? Eingerichtet hab ich das ganze nach einer Anleitung von D-Link selbst
mfg
ich hab ein Problem mit einem D-Link VPN- Server DI-804HV hinter einem Speedport W920V. Ich will per PPTP VPN aufs Heimnetzwerk zugreifen und hab dazu die Ports 1723 TCP und GRE von meinem Speedport der als Router arbeitet auf den D-Link VPN-Server weitergeleitet. Doch leider reagiert der VPN-Server nicht, Fehlermeldung lautet "Der Remotecomputer antwortet nicht" oder so ähnlich... Hat irgend jemand einen Tip für mich? Eingerichtet hab ich das ganze nach einer Anleitung von D-Link selbst
mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121204
Url: https://administrator.de/contentid/121204
Printed on: April 24, 2024 at 23:04 o'clock
10 Comments
Latest comment
Etwas mehr Infos zur Installation des Dlinks (IP, virtueller Server) wären schon hilfreiche 
Gut, da dir das ja nicht so wichtig ist raten wir mal etwas...
Welche IP Adresse gibts du im Client als Ziel an ??
Dir sollte schon klar sein das das die öffentliche DSL IP des SP Routers ist !!
Wenn du eine wechselnde IP hast solltest du hier im SP einen DynDNS Account aktivieren !
Gut, da dir das ja nicht so wichtig ist raten wir mal etwas...
Welche IP Adresse gibts du im Client als Ziel an ??
Dir sollte schon klar sein das das die öffentliche DSL IP des SP Routers ist !!
Wenn du eine wechselnde IP hast solltest du hier im SP einen DynDNS Account aktivieren !
Diese Fehlermeldung erscheint bei so gut wie allen Fehlern.
Kannst du die Gegenstelle überhaupt erreichen? Per Ping z.b.?
Kannst du die Gegenstelle überhaupt erreichen? Per Ping z.b.?
ok, ich mach das ganze per Dyndns und die Gegenstelle ist auch zu erreichen. Wenn ich testweise meinen XP Rechner als VPN-Server konfiguriere und die Ports dahin weiterleite funktioniert das ganze ohne Probleme. Nur über den D-Link VPN Server gehts nicht. Der D-Link VPN Server ist im Router auch als virtueller Server eingetragen wobei das meiner Meinung nach egal ist da ist die Ports ja sowieso dahin weiterleite
Das Problem liegt vermutlich daran das der D-Link die PPTP GRE Pakete nur auf seinem WAN Interface also dem DSL Interface annimmt nicht aber auf dem LAN Interface.
Jetzt ist die Frage wie du den D-Link angeschlossen hast ?? Es geht nur mit diesem Szeanrio:
(Internet)---DSL---(Speedport)----172.16.1.0 /24---(Dlink)---192.168.1.0 /24---(PC)
Welches Netz du statisch zw. Speedport und D-Link nimmst ist egal es geht auch 192.168.222.0 /24 oder was anderes was im Privaten IP Bereich liegt, es darf nur NICHT das 192.168.1.0er Netz sein !!
Der Dlink darf NICHT so angeschlossen sein:
(Internet)---DSL---(Speedport)----192.168.1.0 /24---(LAN-Port,Dlink)
Jetzt ist die Frage wie du den D-Link angeschlossen hast ?? Es geht nur mit diesem Szeanrio:
(Internet)---DSL---(Speedport)----172.16.1.0 /24---(Dlink)---192.168.1.0 /24---(PC)
Welches Netz du statisch zw. Speedport und D-Link nimmst ist egal es geht auch 192.168.222.0 /24 oder was anderes was im Privaten IP Bereich liegt, es darf nur NICHT das 192.168.1.0er Netz sein !!
Der Dlink darf NICHT so angeschlossen sein:
(Internet)---DSL---(Speedport)----192.168.1.0 /24---(LAN-Port,Dlink)
ok, genauso ist er momentan angeschlossen. dann ist das wahrscheinlich der Fehler. und muss ich das kabel dann am wan port einstecken oder geht auch der lan port wenn ich verschiedene netze hab???
Hier nochmal eine Zeichnung für Dummies:
So muss es aussehen ! Anders klappt es nicht.
Du solltest in jedem Falle das lokale LAN vom DLink auf einen anderen Wert setzen als das 192.168.1.0 !!
Jedes 2te Netzwerk auf der Welt hat diese IP und damit funktioniert dann dein VPN nicht ! Es ist besser ein etwas exotischeres Netz zu wählen, denn bei VPNs mussen die beiden Netze immer unterschiedliche sein bei Client und Server !!
Als Beispiel ist hier die 192.168.250.0 genannt.
Denk dran wenn du das umstellst auch den DHCP Bereich auf 192.168.250.0 usw. umzustellen !
Für den SP musst du die Umstellung nicht unbedingt machen sondern kannst das Netz 192.168.2.0 was der als Default hat auch beibehalten.
In jedem Falle musst du dem DLink dann eine staische IP geben die NICHT im DHCP Bereich des SP liegt. (Speedport Konfig vorher ansehen !!)
Darauf zeigt dann das Port Forwarding !
Damit klappt das im Handumdrehen !
So muss es aussehen ! Anders klappt es nicht.
Du solltest in jedem Falle das lokale LAN vom DLink auf einen anderen Wert setzen als das 192.168.1.0 !!
Jedes 2te Netzwerk auf der Welt hat diese IP und damit funktioniert dann dein VPN nicht ! Es ist besser ein etwas exotischeres Netz zu wählen, denn bei VPNs mussen die beiden Netze immer unterschiedliche sein bei Client und Server !!
Als Beispiel ist hier die 192.168.250.0 genannt.
Denk dran wenn du das umstellst auch den DHCP Bereich auf 192.168.250.0 usw. umzustellen !
Für den SP musst du die Umstellung nicht unbedingt machen sondern kannst das Netz 192.168.2.0 was der als Default hat auch beibehalten.
In jedem Falle musst du dem DLink dann eine staische IP geben die NICHT im DHCP Bereich des SP liegt. (Speedport Konfig vorher ansehen !!)
Darauf zeigt dann das Port Forwarding !
Damit klappt das im Handumdrehen !
es klappt!!! Ich weiss gar nicht was ich sagen soll aber das war wirklich das Problem das der D-Link auf der Lan Schnittstelle nichts annimmt. Für mich aber jetzt zum Verständnis, der DSL Router ist nach wie vor der Speedport oder macht das jetzt auch der D-Link???
Beide Router routen aber der Speedport routet die Pakete final ins Internet also ins DSL Netz.
In der Beziehung hast du also Recht das der SP der "DSL Router" ist.
Dein Szenario ist analog zu diesem hier:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Wenns das jetzt war dann bitte
How can I mark a post as solved?
nicht vergessen !
In der Beziehung hast du also Recht das der SP der "DSL Router" ist.
Dein Szenario ist analog zu diesem hier:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Wenns das jetzt war dann bitte
How can I mark a post as solved?
nicht vergessen !
Jetzt hab ich noch ein Problem, und zwar hat der Speedport WLAN und daran hängt mein Laptop. Ich bekomm zwar nach wie vor die Verbindung zum Speedport per WLAN aber das Laptop bekommt keine IP-Adresse mehr zugewiesen da DHCP am SP jetzt ausgeschaltet ist und die Anfrage wird anscheinend nicht zum D-Link durchgereicht. Hat da jemand einen Lösungsvorschlag???
Ja, eine Lösung ist ganz einfach und solltest du eigentlich auch von selber draufkommen !!!
1.) Vergib dem Laptop statische IP Adressen !!
2.) Schalte den DHCP Server auf dem SP wieder ein aber achte zwingend darauf das die D-Link WAN Interface IP NICHT im DHCP Bereich liegt !!
Der Dlink hat ja eine NAT Firewall, d.h. er übersetzt sein gesamtes lokales Netzwerk auf die WAN IP die ja wiederum im LAN des SP liegt.
Die NAT Firewall kannst du aber mit einem Client der eine IP ja aus dem LAN der SP bekommt niemals überwinden, was ja auch der Sinn der Sache einer NAT Firewall ist.
Je nachdem also was du mit dem Laptop machen willst (Applikation ) musst du den entsprechenden Port am DLINK weiterleiten auf eine lokale IP.
Lies dir dazu auch die Anmerkungen durch die hier:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
stehen !! Das ist ja das gleiche Szenario !!
Hast du vermutlich wieder mal nicht gelesen
Mit diesem Handicap des Port Forwarding musst du leben, da der DLink als Billigsystem dir nicht die Möglichkeit bietet das NAT zu deaktivieren.
Dafür hättest du nicht so ein Billigprodukt kaufen müssen sondern 2-3 Euro in etwas besseres investieren sollen.
Oder du musst dein Konzept umbauen und den SP mit der VPN Passthrough Funktion nur als dummes Modem laufen lassen fpr den DLink und dir dann ooch einen billigen 20 Euro WLAN Accesspoint ins lokae Dlink LAN gehängt !
1.) Vergib dem Laptop statische IP Adressen !!
2.) Schalte den DHCP Server auf dem SP wieder ein aber achte zwingend darauf das die D-Link WAN Interface IP NICHT im DHCP Bereich liegt !!
Der Dlink hat ja eine NAT Firewall, d.h. er übersetzt sein gesamtes lokales Netzwerk auf die WAN IP die ja wiederum im LAN des SP liegt.
Die NAT Firewall kannst du aber mit einem Client der eine IP ja aus dem LAN der SP bekommt niemals überwinden, was ja auch der Sinn der Sache einer NAT Firewall ist.
Je nachdem also was du mit dem Laptop machen willst (Applikation ) musst du den entsprechenden Port am DLINK weiterleiten auf eine lokale IP.
Lies dir dazu auch die Anmerkungen durch die hier:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
stehen !! Das ist ja das gleiche Szenario !!
Hast du vermutlich wieder mal nicht gelesen
Mit diesem Handicap des Port Forwarding musst du leben, da der DLink als Billigsystem dir nicht die Möglichkeit bietet das NAT zu deaktivieren.
Dafür hättest du nicht so ein Billigprodukt kaufen müssen sondern 2-3 Euro in etwas besseres investieren sollen.
Oder du musst dein Konzept umbauen und den SP mit der VPN Passthrough Funktion nur als dummes Modem laufen lassen fpr den DLink und dir dann ooch einen billigen 20 Euro WLAN Accesspoint ins lokae Dlink LAN gehängt !
