8
VPN über zwei SDSL Leitungen mit festen IPs und einem TPLink Router 6120
Hallo zusammen,
ich bin leider völlig am verzweifeln.
Wir haben zwei SDSL Leitungen mit festen IPs. Unser ISP hat uns zwei SDSL Modem hingestellt.
Die machen eine Umsetzung der öffentliche IP in jeweils eine private IP.
Soweit so gut.
Die Internet Verbindung nach draußen funktioniert auch.
Leider bring ich keine VPN Verbindung zu stande.
Sprich unsere IP wird zwei mal umgesetzt. Einmal von der öffentlichen in ein 212er Netz über die SDSL Router und dann auch noch von meinem in unser 192er Netz.
Dadurch, dass der Router von mir das LoadBalacing macht und das auch funktioniert, kann es ja nur an dem Weg durch die SDSL Router liegen oder lieg ich da falsch.
Wie bekomm ich genaue Diagnose Daten raus? Wenn ich am Client (Win7) die DiagnoseInformation anklicke, erschlägts mich mit 192 Seiten Diagnose.
Hat von Euch jemand eine Idee oder einen Tipp.
Ich wäre Euch echt dankbar.
Gruß
ItB
ich bin leider völlig am verzweifeln.
Wir haben zwei SDSL Leitungen mit festen IPs. Unser ISP hat uns zwei SDSL Modem hingestellt.
Die machen eine Umsetzung der öffentliche IP in jeweils eine private IP.
Soweit so gut.
Die Internet Verbindung nach draußen funktioniert auch.
Leider bring ich keine VPN Verbindung zu stande.
Sprich unsere IP wird zwei mal umgesetzt. Einmal von der öffentlichen in ein 212er Netz über die SDSL Router und dann auch noch von meinem in unser 192er Netz.
Dadurch, dass der Router von mir das LoadBalacing macht und das auch funktioniert, kann es ja nur an dem Weg durch die SDSL Router liegen oder lieg ich da falsch.
Wie bekomm ich genaue Diagnose Daten raus? Wenn ich am Client (Win7) die DiagnoseInformation anklicke, erschlägts mich mit 192 Seiten Diagnose.
Hat von Euch jemand eine Idee oder einen Tipp.
Ich wäre Euch echt dankbar.
Gruß
ItB
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207253
Url: https://administrator.de/contentid/207253
Printed on: April 19, 2024 at 19:04 o'clock
8 Comments
Latest comment
Hi ltBuxi,
Flüchtig auf deinen Screenshot geschaut ...
Einen VPN kann man nur auf die öffentliche IP machen. Auf eine private IP (192.168...) kann man sich nicht verbinden.
Gruß
Netman
Flüchtig auf deinen Screenshot geschaut ...
Einen VPN kann man nur auf die öffentliche IP machen. Auf eine private IP (192.168...) kann man sich nicht verbinden.
Gruß
Netman
Hallo Netman,
Ja, das ist mir klar. Im Bereich Client to Lan kann ich auch gar keine angeben.
Nur bei Lan to Lan. Trotzdem Danke!
Aber ich denke der Fehler liegt wo anders.
Es geht ja nicht einmal ne normale PPtP.
(
Gruss
Itb
Ja, das ist mir klar. Im Bereich Client to Lan kann ich auch gar keine angeben.
Nur bei Lan to Lan. Trotzdem Danke!
Aber ich denke der Fehler liegt wo anders.
Es geht ja nicht einmal ne normale PPtP.
(Gruss
Itb
Und wieso fehlt dann die Server-IP?
Erst mal muss im öffentlichen Netz eine Verbindung stehen, beovr man ins private LAN kommt.
Erst mal muss im öffentlichen Netz eine Verbindung stehen, beovr man ins private LAN kommt.
Hallo NetMan,
ja, das seh ich ja genauso. Schau mal den Screenshot von vorhin an. Da ist im oberen Teil der Part, den man konfigurieren kann. Und ich kann die Server IP nicht konfigurieren. Ich vermute, dass er sich die von der WAN Port Einstellung krallt oder?
In dem Emulator, den TPLink im Internet bereitstellt ist das auch so. (http://www.tp-link.com/resources/simulator/TL-ER6120%28UN%29/userRpm/In ..)
Hast Du vielleicht Erfahrung mit TPLink? Ich frag mich ob es nicht irgendwo Diagnosedaten vom Router gibt.
Gruß
itb
In den IKE Einstellung hab ichs gefunden, da stehts drin, dass er die WAN IP nimmt.
Langsam versteh ich gar nix mehr.
Aber warum dann nicht bei PPTP?? Versteh ich net.
ja, das seh ich ja genauso. Schau mal den Screenshot von vorhin an. Da ist im oberen Teil der Part, den man konfigurieren kann. Und ich kann die Server IP nicht konfigurieren. Ich vermute, dass er sich die von der WAN Port Einstellung krallt oder?
In dem Emulator, den TPLink im Internet bereitstellt ist das auch so. (http://www.tp-link.com/resources/simulator/TL-ER6120%28UN%29/userRpm/In ..)
Hast Du vielleicht Erfahrung mit TPLink? Ich frag mich ob es nicht irgendwo Diagnosedaten vom Router gibt.
Gruß
itb
In den IKE Einstellung hab ichs gefunden, da stehts drin, dass er die WAN IP nimmt.
Langsam versteh ich gar nix mehr.
Aber warum dann nicht bei PPTP?? Versteh ich net.
Du solltest dich erstmal sortieren und uns sagen WELCHES der zahllosen VPN Protokolle du denn verwenden willst.
Das ist essentiell wichtig denn du muss 2 mal Port Forwarding machen.
Mit welchen Ports das hängt vom VPN Protokoll ab was du nutzt.
PPTP sollte man im Firmenumfeld keinesfalls mehr einsetzen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Das wäre grob fahrlässig.
Wenn du meinst es dennoch tun zu müssen findest du hier die Grundlagen dazu:
VPNs einrichten mit PPTP
Wenn es IPsec sein soll (wozu man dir nur raten kann) dann solltest du unbedingt diese Grundlagen lesen !
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
...bevor wir hier weitermachen oder weiterraten !
Das ist essentiell wichtig denn du muss 2 mal Port Forwarding machen.
Mit welchen Ports das hängt vom VPN Protokoll ab was du nutzt.
PPTP sollte man im Firmenumfeld keinesfalls mehr einsetzen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Das wäre grob fahrlässig.
Wenn du meinst es dennoch tun zu müssen findest du hier die Grundlagen dazu:
VPNs einrichten mit PPTP
Wenn es IPsec sein soll (wozu man dir nur raten kann) dann solltest du unbedingt diese Grundlagen lesen !
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
...bevor wir hier weitermachen oder weiterraten !
Simulator kan man das ja nicht nennen.
Man kann maximal erkennen, welche Einträge wo stattfinden sollen.
Wobei das Gerät oder die einzelnen Konfig-Schirme niemals als Gesamtgerät funktionieren würden, da sie keine Verbindungen haben.
Vermutlich muss an anderer Stelle ein Eintrag vorgenommen werden.
Ein Kommentar hier http://www.heise.de/preisvergleich/?sr=722525,-1 sollte aber zu denken geben. Dabei wollte ich eigentlich nur nach dem Handbuch suchen. Auf Seite 81 fängt es an.
LAn-to-LAn ist schon ein Start für das nun unsichere PPTP Protokoll. Ein anderer Tunnel wäre besser. Wo er konfiguriert wird kann ich aus der Trockenübung nicht ersehen.
GRuß
Netman
Man kann maximal erkennen, welche Einträge wo stattfinden sollen.
Wobei das Gerät oder die einzelnen Konfig-Schirme niemals als Gesamtgerät funktionieren würden, da sie keine Verbindungen haben.
Vermutlich muss an anderer Stelle ein Eintrag vorgenommen werden.
Ein Kommentar hier http://www.heise.de/preisvergleich/?sr=722525,-1 sollte aber zu denken geben. Dabei wollte ich eigentlich nur nach dem Handbuch suchen. Auf Seite 81 fängt es an.
LAn-to-LAn ist schon ein Start für das nun unsichere PPTP Protokoll. Ein anderer Tunnel wäre besser. Wo er konfiguriert wird kann ich aus der Trockenübung nicht ersehen.
GRuß
Netman
Menüpunkt "IKE" und "IPsec" im Hauptmenü "VPN":
http://www.tp-link.com/resources/simulator/TL-ER6120%28UN%29/userRpm/In ...
Bei dem TP-Link China Schrott liest doch der Chinese immer mit. Mit Überwachung und Spionoage kennen die Jungs sich ja bestens aus.
Eigentlich ein NoGo solche HW zu verwenden im Firmenumfeld....aber nundenn ?!
http://www.tp-link.com/resources/simulator/TL-ER6120%28UN%29/userRpm/In ...
Bei dem TP-Link China Schrott liest doch der Chinese immer mit. Mit Überwachung und Spionoage kennen die Jungs sich ja bestens aus.
Eigentlich ein NoGo solche HW zu verwenden im Firmenumfeld....aber nundenn ?!
Hallo,
ja, ich will natürlich L2TP und nicht PPTP. Ist aber ja zu Testzwecken ok mal PPTP auzuprobieren.
Mit dem China Schrott stimm ich Dir auch zu. Es dauert auch nicht mehr lange, dann fliegt das Teil sowieso wieder raus, denn ich hab langsam die Schnauze voll.
Der Support von denen ist auch zum K.......!
Ich kann nur jedem raten sich einen anderen zu kaufen!
Welchen würdet Ihr denn empfehlen? Ich brauch Load Balancing für WAN und VPN natürlich!
ja, ich will natürlich L2TP und nicht PPTP. Ist aber ja zu Testzwecken ok mal PPTP auzuprobieren.
Mit dem China Schrott stimm ich Dir auch zu. Es dauert auch nicht mehr lange, dann fliegt das Teil sowieso wieder raus, denn ich hab langsam die Schnauze voll.
Der Support von denen ist auch zum K.......!
Ich kann nur jedem raten sich einen anderen zu kaufen!
Welchen würdet Ihr denn empfehlen? Ich brauch Load Balancing für WAN und VPN natürlich!
