7
Draytek Vigor 2800 VPN über PPTP
Hi,
ich habe einen Draytek Vigor 2800 und möchte ihn als VPN Server über PPTP laufen lassen. Ich habe also zunächst eine DynDns registriert, diese im Router eingetragen (funktioniert aus dem lokalen Netz auch). Dann habe ich unter VPN and Remote Access zunächst "Enable PPTP VPN Service" gechecked und unter "Remote Access Control" Username und Passwort eingetragen. Über einen Laptop mit UMTS habe ich dann die PPTP Verbindung eingerichtet. Dies hat nicht funktioniert und ich konnte schnell feststellen, dass der Laptop über UMTS den Router weder über die DynDNS noch über die direkte IP anpingen konnte. Ich vermute das dies ein Firewall Problem ist. Das einzige was mir noch eingefallen ist, war den Port 1723 an den Router selbst forzuwarden, was leider auch nicht half. Ist aber auch logisch, denn dass er sich nicht anpingen lässt liegt ja noch nicht an PPTP sondern schon irgendwo vorher.
Wisst ihr wo das Problem liegt? Was muss ich einstellen oder freigeben damit ich von außen auf den Router zugreifen kann?
ich habe einen Draytek Vigor 2800 und möchte ihn als VPN Server über PPTP laufen lassen. Ich habe also zunächst eine DynDns registriert, diese im Router eingetragen (funktioniert aus dem lokalen Netz auch). Dann habe ich unter VPN and Remote Access zunächst "Enable PPTP VPN Service" gechecked und unter "Remote Access Control" Username und Passwort eingetragen. Über einen Laptop mit UMTS habe ich dann die PPTP Verbindung eingerichtet. Dies hat nicht funktioniert und ich konnte schnell feststellen, dass der Laptop über UMTS den Router weder über die DynDNS noch über die direkte IP anpingen konnte. Ich vermute das dies ein Firewall Problem ist. Das einzige was mir noch eingefallen ist, war den Port 1723 an den Router selbst forzuwarden, was leider auch nicht half. Ist aber auch logisch, denn dass er sich nicht anpingen lässt liegt ja noch nicht an PPTP sondern schon irgendwo vorher.
Wisst ihr wo das Problem liegt? Was muss ich einstellen oder freigeben damit ich von außen auf den Router zugreifen kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 123560
Url: https://administrator.de/contentid/123560
Printed on: April 20, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hallo,
Ein Ping auf den WAN-Anschluss ist bei den meisten Routern standardmäßig deaktiviert, deshalb ist es klar, dass du ihn "von außen" nicht pingen kannst. Hast dus mal von einem Rechner mit festen Internetanschluss getestet? Habe schon erlebt, dass manche UMTS-Provider VPN nicht durchlassen. Falls es da auch nicht geht wird wohl was an deiner VPN-Konfiguration falsch sein.
Gruß
Ein Ping auf den WAN-Anschluss ist bei den meisten Routern standardmäßig deaktiviert, deshalb ist es klar, dass du ihn "von außen" nicht pingen kannst. Hast dus mal von einem Rechner mit festen Internetanschluss getestet? Habe schon erlebt, dass manche UMTS-Provider VPN nicht durchlassen. Falls es da auch nicht geht wird wohl was an deiner VPN-Konfiguration falsch sein.
Gruß
Du hast vermutlich 2 Probleme:
1.) GGf. eine RFC 1918 private IP Adresse im UMTS Netz wenn du einen Billigtarif benutzt
Die Problematik dazu und wie du das herausbekommst erläutert dir dieser Thread:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Ist das bei dir der Fall ist VPN Betrieb generell unmöglich es sei denn du benutzt ein SSL VPN via Webbrowser.
2.) Ggf. ein Port Forwarding Problem. Fallstricke und alles Wissenwerte zum Einrichten von PPTP VPNs sagt dir dieses Tutorial:
VPNs einrichten mit PPTP
1.) GGf. eine RFC 1918 private IP Adresse im UMTS Netz wenn du einen Billigtarif benutzt
Die Problematik dazu und wie du das herausbekommst erläutert dir dieser Thread:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Ist das bei dir der Fall ist VPN Betrieb generell unmöglich es sei denn du benutzt ein SSL VPN via Webbrowser.
2.) Ggf. ein Port Forwarding Problem. Fallstricke und alles Wissenwerte zum Einrichten von PPTP VPNs sagt dir dieses Tutorial:
VPNs einrichten mit PPTP
Ich hab es jetzt mal über ISDN probiert und da bekomme ich auch keine Verbindung. Also scheint es erstmal nicht (nur) am UMTS zu liegen. Der UMTS Tarif ist übrigens von Aldi, nur zur Info.
Ich müsste eben mal wissen wo ich den GRE Tunnel im Draytek einstellen kann, vielleicht klappt es dann. Der Port 1723 wird schon geforwarded bei mir...
Ich müsste eben mal wissen wo ich den GRE Tunnel im Draytek einstellen kann, vielleicht klappt es dann. Der Port 1723 wird schon geforwarded bei mir...
Ehm ich dachte du verwendest den Router direkt als VPN-Server? Wenn du das tust darfst du den PPTP Port nicht forwarden. Nur wenn du hinter deinem Router einen VPN-Server hast und VPN-Passthrough benutzt.
Gruß
Habe jetzt nochmal den PPTP Port Forward ausgeschaltet und mich nochmal versucht über ISDN zu connecten. Leider funktioniert es immernoch nicht. Soll ich es vielleicht mal mit einem der anderen VPN Protokolle versuchen? Wenn ja, welches sollte ich als nächstes testen?
Poste mal die VPN-Config vom Router ich schätze mal, dass du da einen Fehler hast. Hast du dir in der Dokumentation von Draytek mal angeschaut wie VPN richtig konfiguriert wird?
Du terminierst die PPTP Verbindung ja selber auf dem Draytek, folglich ist also der Draytek dein PPTP Endpunkt bzw. VPN Server !!
Du darfst also keinerlei Port Forwarding aktivieren. Das ist ja auch völliger Blödsinn, denn du musst mit deiner PPTP Session ja nicht über den Draytek rüber ins loklae LAN !!! Nur dafür ist ja Port Forwarding sinnvoll !! In deinem Falle aber NICHT !
Vergiss also alles mit Port Forwarding !!! Das darf NICHT aktiviert sein !
Wie man den PPTP Server richtig auf dem Draytek aktiviert kannst du hier nochmal nachlesen:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Nochmals: Das klappt NUR wenn du eine öffentliche IP auf deinem UMTS Adapter bekommst (Check mit ipconfig nach Einwahl).
Leider hast du dich ja noch nicht dazu geäußert hier ob überhaupt das erstmal gegeben ist.
Wie bereits gesagt: Sofern das eine private RFC 1918 IP ist wir es generell nicht klappen !! (Siehe Thread oben !)
Du darfst also keinerlei Port Forwarding aktivieren. Das ist ja auch völliger Blödsinn, denn du musst mit deiner PPTP Session ja nicht über den Draytek rüber ins loklae LAN !!! Nur dafür ist ja Port Forwarding sinnvoll !! In deinem Falle aber NICHT !
Vergiss also alles mit Port Forwarding !!! Das darf NICHT aktiviert sein !
Wie man den PPTP Server richtig auf dem Draytek aktiviert kannst du hier nochmal nachlesen:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Nochmals: Das klappt NUR wenn du eine öffentliche IP auf deinem UMTS Adapter bekommst (Check mit ipconfig nach Einwahl).
Leider hast du dich ja noch nicht dazu geäußert hier ob überhaupt das erstmal gegeben ist.
Wie bereits gesagt: Sofern das eine private RFC 1918 IP ist wir es generell nicht klappen !! (Siehe Thread oben !)
