11
Ports für VPN mit W700V
Hallo,
habe jetzt elendich lange gesucht und keine vernünftige Lösung gefunden.
Server: Win2003 R2
Clients: WinXP
Router: T-com W700V
Kann ich VPN durch den Router routen? Manche schreiben es geht, manche schreiben es geht nicht.
Wenn es geht, dann sage mir bitte einer wie. Das GRE Protokoll kann ich ja nicht von Hand routen.
Also, sage mir bitte einer welche Ports nötig sind.
Drehe langsam echt am Teller...
Danke,
Thomas
habe jetzt elendich lange gesucht und keine vernünftige Lösung gefunden.
Server: Win2003 R2
Clients: WinXP
Router: T-com W700V
Kann ich VPN durch den Router routen? Manche schreiben es geht, manche schreiben es geht nicht.
Wenn es geht, dann sage mir bitte einer wie. Das GRE Protokoll kann ich ja nicht von Hand routen.
Also, sage mir bitte einer welche Ports nötig sind.
Drehe langsam echt am Teller...
Danke,
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63288
Url: https://administrator.de/contentid/63288
Printed on: April 26, 2024 at 18:04 o'clock
11 Comments
Latest comment
Hallo moped2001,
also erstmal eine grundlegende Frage? Von welchen Art von VPN reden wir (L2TP, oder PPTP)?
L2TP ist mit Speedport W700v / W701v nicht möglich. PPTP hingegen schon.
Folgende Ports solltest du forwarden:
GRE kannst auch forwarden!
Grüße
Dani
also erstmal eine grundlegende Frage? Von welchen Art von VPN reden wir (L2TP, oder PPTP)?
L2TP ist mit Speedport W700v / W701v nicht möglich. PPTP hingegen schon.
Folgende Ports solltest du forwarden:
- TCP 1723 1723 1723
- GRE * * *
GRE kannst auch forwarden!
Grüße
Dani
Hi,
wie soll ich denn GRE forwarden können mit dem Speedport????
Thomas
wie soll ich denn GRE forwarden können mit dem Speedport????
Thomas
Du musst lediglich in die Port Forwarding Liste des Speedports das GRE Protokoll eintragen das ist das IP Protokoll mit der Nummer 47 (Achtung nicht TCP oder UDP 47 !)
Außerdem den Port TCP 1723 für die PPTP Authentifizierung.
Die meisten Router mit einer sog. VPN Passthrough Funktion forwarden GRE oft automatisch wenn TCP 1723 auf den lokalen Zielhost eingetragen ist, aber nicht immer.
Dein Client sollte aufgrund dieser statischen Port und IP Adresszuweisung natürlich besser nicht per DHCP seine Adresse dynamisch bekommen, sondern diese statisch ausserhalb der DHCP Range des Routers bekommen. Ggf. solltes du die DHCP Range im Setup etwas verkleinen um einen festen Bereich zu bekommen.
Die Speedport Router sind in ertser Linie Consumer Router für Otto Sofasurfer und tun sich nicht gerade mit Features wie VPN Forwarding hervor. Dafür gibt es weit bessere Systeme. Eigentlich sollte er solche Banalfunktion aber auch supporten...nur: Du musst ihn auch richtig dafür konfigurieren.
Wichtig ist dafür die aktuelle Firmware einzuspielen:
http://www.t-home.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw-sp- ...
und dann ins Handbuch zu sehen:
http://www.t-home.de/dlp/eki/downloads/Speedport/bedanl_speedport_w700v ...
Seite 85 und folgende sagt dir genau wie es geht. Wichtig auch der Hinweis auf Seite 84 PCs übernehemn...das bezieht sich auf die o.a.Adressproblematik.
Das GRE Protokoll kannst du explizit nicht eintragen was bei einem billigen Consumersystem wie dem Speedport nicht verwunderlich ist. Du kannst also nur hoffen das wenn du TCP 1723 einträgst auch GRE mit geforwardet wird. Sicher ist das aber nicht.
Wenn es nicht geht hast du keine Chance und kannst dir dann nur einen richtigen Router zulegen, der sowas auch kann.
Zudem macht es noch Sinn sich bei DynDNS einen Account anzulegen und auf dem Router zu installieren. Durch PPPoE hast du wechselnde IP Adressen auf dem Router aber mit dem DynDNS Account dann einen festen Hostnamen dazu.
Der VPN Client MUSS mit der DSL Adresse des Routers als Zieladresse konfiguriert sein wie du ja sicher weisst !!!
Außerdem den Port TCP 1723 für die PPTP Authentifizierung.
Die meisten Router mit einer sog. VPN Passthrough Funktion forwarden GRE oft automatisch wenn TCP 1723 auf den lokalen Zielhost eingetragen ist, aber nicht immer.
Dein Client sollte aufgrund dieser statischen Port und IP Adresszuweisung natürlich besser nicht per DHCP seine Adresse dynamisch bekommen, sondern diese statisch ausserhalb der DHCP Range des Routers bekommen. Ggf. solltes du die DHCP Range im Setup etwas verkleinen um einen festen Bereich zu bekommen.
Die Speedport Router sind in ertser Linie Consumer Router für Otto Sofasurfer und tun sich nicht gerade mit Features wie VPN Forwarding hervor. Dafür gibt es weit bessere Systeme. Eigentlich sollte er solche Banalfunktion aber auch supporten...nur: Du musst ihn auch richtig dafür konfigurieren.
Wichtig ist dafür die aktuelle Firmware einzuspielen:
http://www.t-home.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw-sp- ...
und dann ins Handbuch zu sehen:
http://www.t-home.de/dlp/eki/downloads/Speedport/bedanl_speedport_w700v ...
Seite 85 und folgende sagt dir genau wie es geht. Wichtig auch der Hinweis auf Seite 84 PCs übernehemn...das bezieht sich auf die o.a.Adressproblematik.
Das GRE Protokoll kannst du explizit nicht eintragen was bei einem billigen Consumersystem wie dem Speedport nicht verwunderlich ist. Du kannst also nur hoffen das wenn du TCP 1723 einträgst auch GRE mit geforwardet wird. Sicher ist das aber nicht.
Wenn es nicht geht hast du keine Chance und kannst dir dann nur einen richtigen Router zulegen, der sowas auch kann.
Zudem macht es noch Sinn sich bei DynDNS einen Account anzulegen und auf dem Router zu installieren. Durch PPPoE hast du wechselnde IP Adressen auf dem Router aber mit dem DynDNS Account dann einen festen Hostnamen dazu.
Der VPN Client MUSS mit der DSL Adresse des Routers als Zieladresse konfiguriert sein wie du ja sicher weisst !!!
Wars nicht. Ich bin mal so frech zu behaupten, dass VPN über ein Speedport W700V
nicht funktioniert.
q.e.d.
Thomas
nicht funktioniert.
q.e.d.
Thomas
Tja...dann sind aqui und ich wohl absolute Nichtswisser, wa? Ich denke aqui weiß von was er redet (siehe bisherige Beiträge) und ich weiß ungefähr auch, von was ich rede (in diesem Bereich). Aber gut, dann warten wir auf die Meinung eines Dritten.
Grüße
Dani
Grüße
Dani
sagt ja keiner, aber jeder sagt, das speedport müsste es eigentlich können, jedoch sagt keiner wie. und da ich mit Routern, KommNetzen, etc. ansonsten gut auskenne und beim speedport jedoch vor die wand renne, dachte ich mir fragste mal.
ich wollte nur eine definitive aussage, ob ja oder nein und wenn ja, dann wie. und nicht eigentlich hätte, müsste oder könnte...
und in diesem fall, scheint ein NEIN die Antwort zu sein.
ist ja nich schlimm, gibts halt ne FritzBox...
Trotzdem Danke an Euch,
Thomas
ich wollte nur eine definitive aussage, ob ja oder nein und wenn ja, dann wie. und nicht eigentlich hätte, müsste oder könnte...
und in diesem fall, scheint ein NEIN die Antwort zu sein.
ist ja nich schlimm, gibts halt ne FritzBox...
Trotzdem Danke an Euch,
Thomas
Hallo Thomas,
wir müssen da jetzt mal Trennlinien ziehen. Mit Speedport w700x ist es möglich den VPN-Port zu forwarden. Es jedoch drauf an, welches Protokoll du fahren möchtest! PPTP z.B. funktioniert ohne Probleme...habe ich hier im Labor auch schon aufgebaut. L2TP over IPSec funktioniert bei keinem Speedport!!
Was du konfiguieren musst, steht in den obigen Beiträgen.
Schönes Wochenende
Dani
wir müssen da jetzt mal Trennlinien ziehen. Mit Speedport w700x ist es möglich den VPN-Port zu forwarden. Es jedoch drauf an, welches Protokoll du fahren möchtest! PPTP z.B. funktioniert ohne Probleme...habe ich hier im Labor auch schon aufgebaut. L2TP over IPSec funktioniert bei keinem Speedport!!
Was du konfiguieren musst, steht in den obigen Beiträgen.
Schönes Wochenende
Dani
Hallo Dani,
ich habe das gleiche Problem, wie Thomas. Ein W 700V mit Portforwarding für TCP 1723 konfiguriert aber der VPN Server (PPTP auf einem XP Pro SP2 Rechner) dahinter ist nicht erreichbar.
Es ist die aktuellste Firmaware drauf und ich kann trotzdem keine Möglichkeit finden, GRE zu forwarden.
Du sprichst davon, dass du das in deinem Labor schon zum fliegen gebracht hast, dann kannst du uns sicherlich auch den Menüpunkt verraten, wo du beim Speedport das Forwarding für GRE eingestellt hast.
Ich wäre dir echt dankbar, bin nämlich auch schon am verzweifeln und habe leider keine Fritzbox als Alternative.
gruss, Antje
ich habe das gleiche Problem, wie Thomas. Ein W 700V mit Portforwarding für TCP 1723 konfiguriert aber der VPN Server (PPTP auf einem XP Pro SP2 Rechner) dahinter ist nicht erreichbar.
Es ist die aktuellste Firmaware drauf und ich kann trotzdem keine Möglichkeit finden, GRE zu forwarden.
Du sprichst davon, dass du das in deinem Labor schon zum fliegen gebracht hast, dann kannst du uns sicherlich auch den Menüpunkt verraten, wo du beim Speedport das Forwarding für GRE eingestellt hast.
Ich wäre dir echt dankbar, bin nämlich auch schon am verzweifeln und habe leider keine Fritzbox als Alternative.
gruss, Antje
Hallo,
Dank an Dani für die konkrete Aussage, das L2TP oder IPsec nicht funktioniert.
PPTP mit Port-Forwarding für Port 1723 geht bei mir auch nicht.
Gibt es irgendetwas besonderes zu beachten bei der Config,
z.B. auch am Server/Client ?
MfG,
Thomas
Dank an Dani für die konkrete Aussage, das L2TP oder IPsec nicht funktioniert.
PPTP mit Port-Forwarding für Port 1723 geht bei mir auch nicht.
Gibt es irgendetwas besonderes zu beachten bei der Config,
z.B. auch am Server/Client ?
MfG,
Thomas
Hi Mädels und Jungs,
also erstmal Sorry, dass es solange gedauert hat. Leider musste ich ein paar Prioitäten setzen.
Also wir haben hier einen Speedport mit neuster Firmware. Dort einfach den Port 1723 (TCP) auf die Server - IP-Adresse geforwardet. Danach mit der Anleitung von Gruppenrichtlinien (unter HowTo) den VPN-Server eingerichtet. Vorrausetzung ist, dass das ADS (Domäne) installiert ist.
Nach ca. 20 Minuten konnte ich mich ohne Probleme von der Internetseite aus, auf den Server einloggen.
Den Punkt "GRE" gibt es nur im Speedport W900v.
Grüße
Dani
also erstmal Sorry, dass es solange gedauert hat. Leider musste ich ein paar Prioitäten setzen.
Also wir haben hier einen Speedport mit neuster Firmware. Dort einfach den Port 1723 (TCP) auf die Server - IP-Adresse geforwardet. Danach mit der Anleitung von Gruppenrichtlinien (unter HowTo) den VPN-Server eingerichtet. Vorrausetzung ist, dass das ADS (Domäne) installiert ist.
Nach ca. 20 Minuten konnte ich mich ohne Probleme von der Internetseite aus, auf den Server einloggen.
Den Punkt "GRE" gibt es nur im Speedport W900v.
Grüße
Dani