44275
Goto Top

VPN über Netgear Prosafe hinter Siemens 1121 (Alice)

Internetzugang über Hanse.net/Alce/AOL mit Siemens 1121 Router - dahinter Netgear Prosafe FVX538v2 als Firewall.

Hallo Allerseits,


heute ist nicht mein Tag, deswegen frage ich mal ganz dreist vorweg statt es einfach auszuprobieren. Wäre nett wenn Ihr mich auf Fehler oder mögliche Probleme hinweisen könntet:

Ich möchte per VPN auf ein Netz zugreifen (auf einen Netgear Prosafe FVX538v2). Vor dem Netgear steht noch ein Siemens 1121 von Alice.

Mein Ansatz:

Der FVX538v2 hat einen Dyndns.org-Client, den nutze ich um mein Netz zu finden. Damit ich aber durchkomme muss ich doch bestimmt eine Portweiterleitung am Siemens-Router vornehmen. Welche denn?

Um dann per VPN bis zum Netgear zu kommen muss ich eine weitere Portweiterleitung vornehmen.

im Netgear richte ich das VPN ein.

Anschließend muss ich den Netgear-VPN-Client nutzen um über xyz.dyndns.org einen IPsec-Tunnel zum Netz aufzubauen.

Klingt ja eigentlich recht simpel. Muss ich noch mehr beachten?

Gruß
5

Content-Key: 131530

Url: https://administrator.de/contentid/131530

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: aqui
aqui 11.12.2009 um 18:47:38 Uhr
Goto Top
Für die Portweiterleitung kommts drauf an was der NetGear für ein VPN Protokoll nutzt ? Derer gibts ja viele unterschiedliche wie du sicher selber besser weisst.. Vermutlich ist es aber wohl IPsec im ESP Modus wie auch die Einrichtung mit dem freien Shrew Client zeigt:
http://www.shrew.net/support/wiki/HowtoNetgear

Dafür musst du dann wie immer folgende Ports im Siemens Router forwarden:
UDP 500 (IKE)
ESP Protokoll mit der IP Protokoll Nummer 50 (Achtung: NICHT TCP/UDP 50 ! ESP ist ein eigenes IP Protokoll !)
ggf. noch UDP 4500 NAT-T

Damit sollte es dann problemlos klappen !
Bleibt dir Frage warum du es so umständlich machst und den Siemens mit PPPoE Passthrough nicht als simples DSL Modem einrichtest und den NetGear direkt als Router betreibst ???
Aber warum einfach machen wenn es umständlich auch geht....
Mitglied: orcape
orcape 11.12.2009 um 19:35:56 Uhr
Goto Top
Hallo 5555-rgnf,

" Der FVX538v2 hat einen Dyndns.org-Client, den nutze ich um mein Netz zu finden. Damit ich aber durchkomme muss ich doch bestimmt eine Portweiterleitung am Siemens-Router vornehmen. Welche denn? "

DynDNS um nicht das Problem mit der ständig wechselnden Ip des Providers zu haben, auf dem Router. OK

Wieso Portweiterleitung in einem Alice-Modem ? Eine andere Funktion hat das Siemens 1121 bei Dir doch nicht.
Gib dem Siemens was es braucht, die Alice-Einwahldaten und gut.

Den Rest musst Du am Netgear machen.

Gruss orcape
Mitglied: aqui
aqui 12.12.2009 um 12:53:31 Uhr
Goto Top
@orcape
Sorry aber dein "Tip" zeugt von erheblicher Unkenntniss der Materie ! Wenn er dem Siemens "die Alice-Einwahldaten" gibt beweist die doch eindeutig das der Siemens eben NICHT ein Modem ist, sondern ein aktiver Router der mit PPPoE den Verbindungsaufbau macht. Oder hast du schon mal ein simples Modem gesehen was PPPoE supportet ?? Sicher nicht und vermutlich bringst du wie so viele hier den begriff Router und Modem durcheinander oder dir ist der technische Unterschied nicht bekannt ?!
Ein reines DSL Modem ist IMMER passiv und hat mit der PPPoE Authentisierung am Provider rein gar nichts zu tun !! Ein Modem ist lediglich ein passiver Medienwandler..mehr nicht.
Der Siemens ist folglich dann also definitiv kein Modem sondern ein Router und damit ist die Behauptung was den DynDNS Client anbetrifft "..auf dem Router. OK" zwar generell richtig, nicht aber für den NetGear der sich HINTER dem Siemens Router befindet, denn der DYNDNS Client gehört auf den Siemens und nicht auf den NetGear, da der Siemens (als Router) somit vermutlich auch das NAT (Adress Translation) macht !
Auch diese Tatsache das das NAT dort eben genau ein Port Forwarding auf den NetGear erzwingt befreit deinen Tip oben komplett von seiner Sinnhaftigkeit, sorry !
Einzig steht weiterhin die Frage im Raum: Den Siemens nicht als simples DSL Modem einzurichten, die Providerdaten auf dem NetGear zu konfigurieren und den NetGear als einzigen Zugangsrouter zu benutzen ???
Mitglied: 44275
44275 12.12.2009 um 14:50:37 Uhr
Goto Top
Es lohnt sich doch mal laut zu denken. Danke für den Hinweis aqui.

Das Ding direkt als Modem zu nutzen ist sicher der sinnigste Weg - nur frage ich mich ob das denn so einfach ist. Ich habe mit Hardware von Hanse.net merkwürdige Erfahrungen gemacht und kenne das Modell noch nicht. Und nirgendwo finde ich ein Datenblatt. Ich werde es Montag einfach mal ausprobieren. Als VPN Client wollte ich den Netgear Prosafe Cliient nutzen, wenn schon ne 5er-Lizenz anbei ist.

Zur Router/Modem-Verwirrung: Für Alice/AOL/Hanse.net-Kunden ist es ziemlich normal dies durcheinander zu würfeln; Das Standard-Siemens-Modem das die meisten Hamburger noch nutzen ist z.B. ein mit veränderter Firmware versehener Router (nur weiß das keiner und Hanse.net behauptet was anderes) was zum einen ermöglicht das Ding als -sehr einfach ausgestatteten- Router zu nutzen (wenn man denn die Zugangsdaten hat) zum anderen aber ein Doppelmodem darstellt. 2 PCs können gleichzeitig und unabhängig voneinander per DSL-Einwahl ins Netz. Ich habe aber auch "WLAN-Router" von Alice gesehen die hingegen Modems mit WLAN-Anschluß sind, also erst per WLAN zum Modem dann ppoe. Dazu hält sich die Mär, daß man Alice nur mit Alice-Hardware nutzen kann recht hartnäckig. Das kann einen schon mal verwirren.
Mitglied: orcape
orcape 12.12.2009 um 15:06:28 Uhr
Goto Top
Hallo aqui,

wie immer sehr erfrischend, Deine aufmunternden Worte, aber wir haben es hier mit "Alice" zu tun.
Schau mal hier.......

http://www.alice-wiki.de/Alice_Modem_1121_WLAN

Ist zwar eigentlich ein Router (wenn auch in spartanischer Ausführung), sollte aber eigentlich lt. Alice als Modem arbeiten, dementsprechend die Software.
Der DynDNS- Client lässt sich vielleicht mit der Siemens-Firmware auf dem 1121 unterbringen, ebenso NAT, aber sicher nicht auf der von Alice vorgesehenen Software.

Ich arbeite mit "Alice" und einem Turbolink IAD 2200 LAN, hat auch die Anschlussbelegung wie das " Siemens 1121 WLAN ", kann da mit 3 Clients gleichzeitig ins Internet.
Da ist aber Firewall, NAT, und DynDNS Fehlanzeige.

Du gibst die Einwahldaten im Client ein und stellst eine pppoe-Verbindung her, mehr ist da nicht, ist wohl von Alice auch so beabsichtigt.

Nu schau mal hier.....

http://www.alice-wiki.de/Sphairon_Turbolink_IAD_Resale

Aber ich hatte mich vielleicht falsch ausgedrückt, selbstverständlich kriegt die Einwahldaten nicht das Siemens, sondern der Provider sonst wartest Du Weihnachten noch auf die Verbindung.

Logischerweise ist Deine Argumentation mit dem Medienwandler richtig, das Siemens-Modem-1121 arbeitet mit der von Alice vorgesehenen Software nur als solches.

Gruss orcape
Mitglied: aqui
aqui 13.12.2009 um 13:57:56 Uhr
Goto Top
OK, wenn du die Zugangsdaten am Client eingibst ist das Siemens Teil (wie auch vermutet) unzweifelhaft ein simples DSL Modem, das ist dann klar. Ist ja auch so generell üblich bei der schönen Alice ! Missverständniss also weill du da nicht so ganz präzise in deinen Aussagen warst..sorry !

So sollte es für den Kollegen 5555-rgnf also alles sehr einfach sein:
  • NetGear mit WAN/DSL Port am Modem anschliessen
  • Alice Zugangsdaten auf dem NetGear einrichten
  • VPN Konfig im NetGear einrichten.
  • Fertich !

Vermutlich hat er aber wohl schon längst das Interesse an diesem Thread verloren wie man ja an seinem nicht vorhandenen Feedback unschwer erkennen kann !

Hoffentlich vergisst er dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht ?!!
Mitglied: 44275
44275 14.12.2009 um 17:46:33 Uhr
Goto Top
Habe eben mit dem Router rumgespielt. Du hattest recht, ich habs mir zu kompliziert gemacht, er lässt sich ohne weitere Konfiguration direkt als Modem nutzen. Somit sind Routing und Forwardinggeschichten eher zu vernachlässigen.

Die Diskussion was ein Modem ist und was nicht wolte ich jetzt nicht weiter anheizen face-wink

Wenn ich allerdings lese, daß 3 PCs gleichzeitig eine PPOE-Verbindung aufbauen .... Bei T-Onlinekunden erlebe ich es immer wieder, daß diese die komische T-Online-Software starten obwohl Sie seit einem Jahr einen Speedport nutzen. Naja, doppelt hält besser.

Lieben Gruß
5
Mitglied: newbee82
newbee82 23.01.2010 um 12:14:27 Uhr
Goto Top
Hallo 5555-rgnf,

Hat es bei dir geklapt auf den Netgear hinter den Alice Siemens modem zuzugreifen?
Wenn ja kannst Du dan vielleicht schreiben ob das mit oder Ohne portforwarding war, und in etwa wie oder wo Du hilfe gefunden hast?

Vielen Dank für die Hilfe.

mit freudlichen Grüßen
Mitglied: 44275
44275 23.01.2010 um 14:35:35 Uhr
Goto Top
Guten Morgen,


das ganze klappt problemlos wenn Du einfach das Siemensdings mit dem Wanport des Netgear verbindest und am Netgear die Einwahldaten eingibst. Das Siemensteil wird dann passiv als Modem genutzt. Somit musst Du am Siemens KEINE Einstellungen vornehmen.

Solltest Du aber schon Einwahldaten am Siemens hinterlegt haben, sprich das Ding als Router genutzt haben hast Du ein Problem weil sich dann mal der Netgear (mit Siemens als Modem) mal das Siemens als Router einwählt. Du wirst keinerlei Einstellungen im Siemens finden das ganze rückgängig zu machen. Lösung: setze das Siemens auf Werkseinstellungen zurück, dann ist es wieder ein doofes Modem.

Viel Erfolg
5

P.S.: Der Netgear läuft bei mir stressfrei als Router/Firewall. Die VPN-Anbindung hingegen habe ich ehrlich gesagt noch nicht umgesetzt. Hat beim ersten Versuch nicht geklappt und jedesmal wenn ichs einrichten will kommt was dazwischen. Zur Fernwartung nutze ich Teamviewer. Kleiner Tip: Mit der Netgear Prosafe hast Du auch 5 VPN-Clients gekauft (Treiber-CD).
Mitglied: newbee82
newbee82 23.01.2010 um 14:47:34 Uhr
Goto Top
Vielen Dank für die Info's, und Dein Zeit.