petermayr
Goto Top

iVPN Mac OS X - Problem

Hallo liebe administrator.de - User.
Ich wollte ein VPN ( L2TP/IPsec ) Projekt starten, mit einem MacMini als Server.
Leider kann ich diesen nicht so erreichen wie geplant.
Da ich im Moment ziemlich Ratlos bin wäre ich über einen Tipp sehr dankbar.

( Problem könnte auch teilweise an der Einstellung von Mac OS liegen evtl. Thema verschieben )

Macmini ( Mac OS 10.5.8 )

Clients:
1 Dell ( Windows Vista ) - Im selben LAN wie der Server a)

2 Dell ( Windows Vista ) - über Internet b)

3 Mac ( Mac OS 10.5.8 ) - über Internet b)

4 iPhone - über internet b)

a) selbes LAN ( 192.168.a.xxx) über Speedport W 503V der gleichzeitig der Router ist.
( Port 500, 4500 und 1701 im Speedport geöffnet )

b) über Internet mit Hilfe von dyndns und der Software iVPN, Clientseitiger Router: Fritzbox FonWLAN 7141


Nun die Probleme:

Client 1 kann ohne Probleme über das LAN ( Speedport ) mit iTunes auf den iTunesMusic Server zugreifen.
Auch der Medienserver von EyeTV funktioniert. Leider kann - trotz Haken bei "File Sharing" in der Systemsteuerung des MacMini kein afp oder smb Server gefunden werden...

Auf dem MacMini ist iVPN installiert und mit einer dyndns Adresse versehen.
Client 3 ( Mac OS X ) kann sich zwar über den Netzwerkpunkt "VPN" anmelden.
Er bekommt auch eine VPN IP Adresse 192.168.b.xxx zugewiesen allerdings ist weder
der iTunesMusicServer noch afp/smb - Dateiserver zu erreichen.
Allerdings ist normales http Surfen auf dem Client Mac bei aktiviertem VPN sehr verlangsamt und z.B. fritz.box nicht mehr erreichbar - sondern nur über die direkte Router Adresse ( 192.168.c.xxx ) - und das trotz deaktiviertem "Gesamten Verkehr über die VPN-Verbindung senden".

Öffenen und schließen der Ports der Fritzbox.
An/Aus der Firewall von MacOS X.
alles ohne Erfolg.
Ich bin mit meinem ( kleinen ) Latein am Ende.

Über Hife wäre ich sehr dankbar.
pm.

Content-Key: 122725

Url: https://administrator.de/contentid/122725

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: Arch-Stanton
Arch-Stanton 14.08.2009 um 00:02:09 Uhr
Goto Top
Ich würde das VPN über den Router veranstalten, entweder Fritzbox, Lancom, Draytek oder ähnliche. Damit hast du weniger Probleme.
Als Software für Macs ist z.B. diese hier zu empfehlen. Da sind jede Menge Demoscriots für diverse Router vorhanden. der Pc kann dann mit dieser hier sein Glück versuchen.

Gruß, Arch Stanton
Mitglied: aqui
aqui 14.08.2009, aktualisiert am 18.10.2012 um 18:39:02 Uhr
Goto Top
Das Problem dürfte der Speedport sein.
Wie du ja weisst sind deine o.a. angegebenen Ports nur ein teil der Miete.
IPsec bzw L2TP nutzt das ESP Protokoll mit der IP Protkollnummer 50 als Verbindung für die Nutzdaten.
Dafür muss der Router VPN Passthrough supporten oder auch das ESP Protokoll mit einer Port Weiterleitung auf den MACmini weiterleiten.
Speedports sind berühmt berüchtigt für ihre massiven Probleme mit der Weiterleitung von VPN Protokollen.

Wenn dann solltest du als allererstes den SP auf die aktuellste Firmware bringen !!
Ferner muss ESP geforwardet werden.
Ob der Speedport das sauber macht kannst du am MAC mit dem Tool tcpdump (ist an Bord) testen oder mit dem Wireshark Sniffer.
Dort musst du eingehende ESP Pakete sehen sonst wirds nichts mit dem VPN.

Besser ist der Tipp von Arch oben, damit kannst du mit dieser Lösung:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
problemlos ein VPN realisieren. Den SP kann man dann als dummes DSL Modem mit der Monowall laufen lassen.
Alternativ bietet sich noch an PPTP als Protokoll zu verwenden:
VPNs einrichten mit PPTP
Damit benötigst du dann keinerlei externe Clients mehr, denn Windows und Mac haben einen PPTP Client gleich mit an Bord !!

Oder noch besser gleich einen VPN Router statt des dummen Speedports zu verwenden wie z.B. die Router von Draytek !
Die haben einen PPTP, IPsec, L2TP VPN Server gleich mit an Bord und du ersparst dir jegliche Port Forwarding Frickelei !
Mitglied: PeterMayr
PeterMayr 14.08.2009 um 19:35:45 Uhr
Goto Top
Vielen Dank für die schnelle Hilfe.

Datenverkehr funktioniert jetzt problemlos über afp und smb.
Nur leider geht der iTunesMusikServer und der EyeTV Medien Server nicht über das VPN.

Ist es normal, daß die Geschwindigkeit bei ca 100 - 200 kbps liegt, trotz DSL 16000/1000?

Trotzdem danke!
Es funktioniert jetzt zu 75% ;)