43609
Nov 10, 2009, updated at Oct 18, 2012 (UTC)
9166
5
1
PPTP-VPN-Verbindung mit anderem Port herstellen möglich?
Durch einen Funkprovider hat mein Kunde *keine* externe IP-Adresse exklusiv für sich, sondern steckt in einem privaten Subnetz, bevor er ins Netz der Netze geroutet wird. Für die Fernwartung bevorzuge ich für gewöhnlich PPTP über R A S und Port 7123. Durch den Provider bekomme ich nur einen beliebigen Quellport freigegeben, über den ich meine Verbindung aufbauen darf. Windows nimmt aber augenscheinlich nur den Port 7123 und keinen von mir frei wählbaren - oder doch?
Der Funkprovider mancitynet, welcher in DSL-freien Zonen vor einigen Jahren der Retter war und den Kunden DSL beschert hat, versorgt auch einen Kunden von mir mit einem stabilen Internet. Leider teilt man sich als Nutzer das Netz mit vielen Kunden, so dass man nicht direkt über dyndns auf seinen Netzanschluss weitergeleitet wird.
Die Portweiterleitungen kosten einen kleinen monatlichen Obolus und funktionieren so:
+--------------+------------+-----------+---------------+
| Port Gateway | Port lokal | Protokoll | IP Lokal |
+--------------+------------+-----------+---------------+
| 2220 | 1723 | tcp | 192.168.1.1 |
+--------------+------------+-----------+---------------+
eingehende Verbindungen müssen grundsätzlich über xx.xx.xx.xx erfolgen.
Das eigentliche Problem:
Ich möchte mich mit meinem Windows XP mit PPTP verbinden (neue Verbindung --> Verbindung mit einem Arbeitsplatz herstellen -> VPN...) und kann mich aber nur über den Port 2220 verbinden.
Gibt es eine Möglichkeit, diesen Port zum Verbinden über PPTP zu verwenden?
Danke für Eure Hilfe und viele Grüße,
Matthias
Die Portweiterleitungen kosten einen kleinen monatlichen Obolus und funktionieren so:
+--------------+------------+-----------+---------------+
| Port Gateway | Port lokal | Protokoll | IP Lokal |
+--------------+------------+-----------+---------------+
| 2220 | 1723 | tcp | 192.168.1.1 |
+--------------+------------+-----------+---------------+
eingehende Verbindungen müssen grundsätzlich über xx.xx.xx.xx erfolgen.
Das eigentliche Problem:
Ich möchte mich mit meinem Windows XP mit PPTP verbinden (neue Verbindung --> Verbindung mit einem Arbeitsplatz herstellen -> VPN...) und kann mich aber nur über den Port 2220 verbinden.
Gibt es eine Möglichkeit, diesen Port zum Verbinden über PPTP zu verwenden?
Danke für Eure Hilfe und viele Grüße,
Matthias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 129009
Url: https://administrator.de/contentid/129009
Printed on: April 25, 2024 at 01:04 o'clock
5 Comments
Latest comment
Man nehmen Teamviewer http://www.teamviewer.com/de/index.aspx
Bei deinem Kunden festeingestellt (ID/Passwort) und du musst dirdarüber keine gedanken machen
Bei deinem Kunden festeingestellt (ID/Passwort) und du musst dirdarüber keine gedanken machen
Nein, was du möchtest ist bei PPTP generell unmöglich, denn PPTP besteht aus TCP 1723 was das Password und Encryption Handling macht und dem GRE Protokoll wo die verschlüsselten Wirkdaten fliessen. (GRE Tunnel)
GRE (Generic Route Encapsulation) ist ein eigenständiges IP Protokoll mit der Protokollnummer 47 !
Eine Portumwandlund ist technisch nicht möglich, denn es beträfe ja dann 2 Protokolle !!
Eine einfache Lösung für dich ist die Verwendung des freien OpenVPN:
http://www.openvpn.net/index.php/open-source.html
bzw.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Damit ist eine freie Definition des VPN Ports problemlos möglich und damit auch ein sicherer und problemloser VPN Betrieb über mancitynet !
GRE (Generic Route Encapsulation) ist ein eigenständiges IP Protokoll mit der Protokollnummer 47 !
Eine Portumwandlund ist technisch nicht möglich, denn es beträfe ja dann 2 Protokolle !!
Eine einfache Lösung für dich ist die Verwendung des freien OpenVPN:
http://www.openvpn.net/index.php/open-source.html
bzw.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Damit ist eine freie Definition des VPN Ports problemlos möglich und damit auch ein sicherer und problemloser VPN Betrieb über mancitynet !
Hallo Heiko,
danke für Deinen Tip. Der Teamviewer ist leider nur für privaten Gebrauch. Würde ich mich über diese Regel hinwegsetzen, würde er TeamViewer dennoch nicht auf einem Windows SBS 2003 installieren.
Privat nutze ich Teamviewer aber auch sehr gerne.
Danke und Grüße,
Matthias
danke für Deinen Tip. Der Teamviewer ist leider nur für privaten Gebrauch. Würde ich mich über diese Regel hinwegsetzen, würde er TeamViewer dennoch nicht auf einem Windows SBS 2003 installieren.
Privat nutze ich Teamviewer aber auch sehr gerne.
Danke und Grüße,
Matthias
Hallo,
Sowas dachte ich mir irgendwie schon, aber gut das "schriftlich" zu haben.
openVPN will ich bei dem Kunden nicht einsetzen, weil ich dort eine DLINK-Firewall im Einsatz habe, die ich mit der Standard-Firmware nicht dazu kriegen werde, openVPN zu verstehen.
Gibt es die Portweiterleitungsmöglichkeit nach dem gleichen Prinzip wie oben wenigstens für RDP? 3389 ?
Danke und Grüße,
Matthias
Sowas dachte ich mir irgendwie schon, aber gut das "schriftlich" zu haben.
openVPN will ich bei dem Kunden nicht einsetzen, weil ich dort eine DLINK-Firewall im Einsatz habe, die ich mit der Standard-Firmware nicht dazu kriegen werde, openVPN zu verstehen.
Gibt es die Portweiterleitungsmöglichkeit nach dem gleichen Prinzip wie oben wenigstens für RDP? 3389 ?
Danke und Grüße,
Matthias
.
...openVPN will ich bei dem Kunden nicht einsetzen, weil ich dort eine DLINK-Firewall im Einsatz habe, die ich mit der Standard-Firmware nicht dazu kriegen werde, openVPN zu verstehen...
Ist generell richtig aber niemand hindert dich ja daran einen OpenVPN Server hinter dem Router zu betreiben...oder ???
Technisch besser (Stromverbrauch etc.) ist natürlich eine Routerlösung..keine Frage !
Ggf. macht es auch Sinn den billigen und doofen D-Link zu ersetzen und etwas sinnvolleres als Router einzusetzen was selber PPTP VPN spricht wie z.B. einen Draytek Router.
...openVPN will ich bei dem Kunden nicht einsetzen, weil ich dort eine DLINK-Firewall im Einsatz habe, die ich mit der Standard-Firmware nicht dazu kriegen werde, openVPN zu verstehen...
Ist generell richtig aber niemand hindert dich ja daran einen OpenVPN Server hinter dem Router zu betreiben...oder ???
Technisch besser (Stromverbrauch etc.) ist natürlich eine Routerlösung..keine Frage !
Ggf. macht es auch Sinn den billigen und doofen D-Link zu ersetzen und etwas sinnvolleres als Router einzusetzen was selber PPTP VPN spricht wie z.B. einen Draytek Router.
