10
FBR-4000 - VPN mit PPTP einrichten
Ich habe zwar bereits den Beitrag https://www.administrator.de/index.php?content=134899 gelesen, aber so ganz habe ich es noch nicht kapiert. Hinzu kommt, dass ich auf diesen Router nur von Ferne Zugriff habe (derzeit unverschlüsselt, aber nat. mit Username und Passwort gesichert). Meine Angst ist, dass ich mich bei einer Fehlkonfiguration aussperre und 100 km fahren muss ...
Also bitte zur ersten Frage: Kann man beim Einrichten einer VPN-Verbindung die unverschlüsselte Fernadministration des FBR-4000 (nur ein WAN-Kanal aktiv) und den mehr oder weniger "gereiften" VPN-Zugang parallel betreiben, bis es klappt?
Zweite Frage: Kann mir jemand bitte erklären oder einen Link auf eine verständliche Erklärung geben, wie man eine "einfache" VPN-Verbindung über PPTP, Authentifizierung per Username/Passwort, auf dem Router einrichtet? Die Verbindung soll von einem PC oder Laptop aus gehen und im Router enden, so dass ich Zugriff auf die Geräte im Netz habe.
Wie ich das clientseitig einrichte, bekomme ich hin. Zumindest nutze ich seit einiger Zeit einen anderen VPN-Zugriff auf eine RDP-Session, die ein Firmen-Admin für mich geöffnet hat. Das ging ziemlich einfach: Auf meinem Mac habe ich in der aktuellen Netzwerkumgebung ein "neues VPN" erstellt und dann brauchte ich nur noch
- die IP des Servers
- den Benutzernamen
- Verschlüsselung automatisch (128 oder 40 Bit)
- Identifizierung per Kennwort
- gesamten Verkehr über VPN
- TCP über PPP
- keinen DNS (IP vorhanden) und keinen Proxy
eingeben und das wars, bei ersten Klick war ich drin. So hätte ich das gerne auch auf dem erwähnten FBR-4000. Kann mir da jemand helfen? Danke.
Frank
Zweite Frage: Kann mir jemand bitte erklären oder einen Link auf eine verständliche Erklärung geben, wie man eine "einfache" VPN-Verbindung über PPTP, Authentifizierung per Username/Passwort, auf dem Router einrichtet? Die Verbindung soll von einem PC oder Laptop aus gehen und im Router enden, so dass ich Zugriff auf die Geräte im Netz habe.
Wie ich das clientseitig einrichte, bekomme ich hin. Zumindest nutze ich seit einiger Zeit einen anderen VPN-Zugriff auf eine RDP-Session, die ein Firmen-Admin für mich geöffnet hat. Das ging ziemlich einfach: Auf meinem Mac habe ich in der aktuellen Netzwerkumgebung ein "neues VPN" erstellt und dann brauchte ich nur noch
- die IP des Servers
- den Benutzernamen
- Verschlüsselung automatisch (128 oder 40 Bit)
- Identifizierung per Kennwort
- gesamten Verkehr über VPN
- TCP über PPP
- keinen DNS (IP vorhanden) und keinen Proxy
eingeben und das wars, bei ersten Klick war ich drin. So hätte ich das gerne auch auf dem erwähnten FBR-4000. Kann mir da jemand helfen? Danke.
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator Dani am Jun 22, 2010 um 16:30:01 Uhr
Soo... Thread steht unter Beobachtung!
Content-Key: 145311
Url: https://administrator.de/contentid/145311
Printed on: April 20, 2024 at 03:04 o'clock
10 Comments
Latest comment
Vielleicht hast du einfach vergessen mal weiterzusuchen, denn das Tutorial:
VPNs einrichten mit PPTP
Erklärt dir alles was du zum Thema PPTP wissen must das du es final kapieren solltest...?!
Nur....der FBR 4000 supportet im Gegensatz zu anderen VPN Routern gar kein PPTP als VPN Protokoll ! In der Beziehung ist der o.a. Beitrag also Unsinn denn PPTP kann der FBR4000 Pakete gar nicht verarbeiten ?!
Allerdings hat der TO des oben zitierten Threads wirklich nix kapiert, denn der mischt fröhlich IPsec VPN Protokoll und PPTP durcheinander was eher von totalem Unwissen im Bereich VPN Protokolle zeugt denn von Durchblick !
Vergiss also diesen Thread lieber ganz schnell und lies das dafür wenns IPsec sein soll:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Dann kapierst du es richtig !!
VPNs einrichten mit PPTP
Erklärt dir alles was du zum Thema PPTP wissen must das du es final kapieren solltest...?!
Nur....der FBR 4000 supportet im Gegensatz zu anderen VPN Routern gar kein PPTP als VPN Protokoll ! In der Beziehung ist der o.a. Beitrag also Unsinn denn PPTP kann der FBR4000 Pakete gar nicht verarbeiten ?!
Allerdings hat der TO des oben zitierten Threads wirklich nix kapiert, denn der mischt fröhlich IPsec VPN Protokoll und PPTP durcheinander was eher von totalem Unwissen im Bereich VPN Protokolle zeugt denn von Durchblick !
Vergiss also diesen Thread lieber ganz schnell und lies das dafür wenns IPsec sein soll:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Dann kapierst du es richtig !!
Ok, ich werde mich da durcharbeiten, dieses Tutorial kannte ich nicht, bin wohl zu sehr auf den FBR-4000 fixiert.
Allerdings bleiben zunächst eine dringende Frage:
Was ist mit dem "Aussperren"? Besteht die Gefahr?
Allerdings bleiben zunächst eine dringende Frage:
Was ist mit dem "Aussperren"? Besteht die Gefahr?
Keine Ahnung was du mit "Aussperren" meinst ?? 
Wenn du ein IPsec VPN mit dem Mac zum FBR aufbauen willst benötigst du einen IPsec Client wie z.B. den freien "IPsecuritas":
http://www.lobotomo.com/products/IPSecuritas/
Damit ist dann eine IPsec Verbindung auf den FBR-4000 ein Kinderspiel.
Winblows Kandidaten können dafür den freinen Shrew Client nehmen:
http://www.shrew.net/support
Wie gesagt mit PPTP gehts einfacher aber das kann die LevelOne Kiste nicht. Besser wäre da z.B. ein Draytek Router wie der 2910 gewesen der das spielend erledigt inklusive der Load Balancing Funktion !
http://www.draytek.de/Produkt_Vigor2910.htm
Andere Alternativen findest du hier:
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
und
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Wenn du ein IPsec VPN mit dem Mac zum FBR aufbauen willst benötigst du einen IPsec Client wie z.B. den freien "IPsecuritas":
http://www.lobotomo.com/products/IPSecuritas/
Damit ist dann eine IPsec Verbindung auf den FBR-4000 ein Kinderspiel.
Winblows Kandidaten können dafür den freinen Shrew Client nehmen:
http://www.shrew.net/support
Wie gesagt mit PPTP gehts einfacher aber das kann die LevelOne Kiste nicht. Besser wäre da z.B. ein Draytek Router wie der 2910 gewesen der das spielend erledigt inklusive der Load Balancing Funktion !
http://www.draytek.de/Produkt_Vigor2910.htm
Andere Alternativen findest du hier:
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
und
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Doch, im "Vorspann".
Es geht darum, ob man den unverschlüsselten Fernzugang und die (evtl. noch nicht funktionierende) VPN-Verbindung gleichzeitig betreiben kann, bis es dann endlich funktioniert.
Hinzu kommt, dass ich auf diesen Router nur von Ferne Zugriff habe (derzeit unverschlüsselt, aber
nat. mit Username und Passwort gesichert). Meine Angst ist, dass ich mich bei einer Fehlkonfiguration
aussperre und 100 km fahren muss ...
nat. mit Username und Passwort gesichert). Meine Angst ist, dass ich mich bei einer Fehlkonfiguration
aussperre und 100 km fahren muss ...
Es geht darum, ob man den unverschlüsselten Fernzugang und die (evtl. noch nicht funktionierende) VPN-Verbindung gleichzeitig betreiben kann, bis es dann endlich funktioniert.
Wenn du mal beschreiben würdest was du denn genau unter der mehr als oberflächlichen Bezeichnung "unverschlüsselten Fernzugang" verstehst ??
Ist das ein simpler Telnet, SSH oder WebGui Zugang über die öffentliche DSL IP Adresse ??? Die hat ja dann mit einem VPN rein gar nix zu tun !!
Vermutlich weisst du selber nicht so genau was du da machst, oder ?!
So einen statischen Zugang kannst du mit einer VPN Konfig nicht "aussperren" ! Es sei denn du löschst oder tillst wissentlich die komplette Router Konfig.
Aber so dumm wird man ja wohl nicht sein wenn man in 100 km Entfernung sitzt, oder ??
Ist das ein simpler Telnet, SSH oder WebGui Zugang über die öffentliche DSL IP Adresse ??? Die hat ja dann mit einem VPN rein gar nix zu tun !!
Vermutlich weisst du selber nicht so genau was du da machst, oder ?!
So einen statischen Zugang kannst du mit einer VPN Konfig nicht "aussperren" ! Es sei denn du löschst oder tillst wissentlich die komplette Router Konfig.
Aber so dumm wird man ja wohl nicht sein wenn man in 100 km Entfernung sitzt, oder ??
Ich kann die Konfiguration (WebGUI) des Routers z.Zt. über das Internet (HTTP per dyndns.org) erreichen (gesichert mit Username und Passwort, aber nicht verschlüsselt). Ausserdem einige dort im Netz befindliche Geräte per Port-Forwarding (z.B. WLAN-Accesspoints, ein BeoMaster 5 und einige EIB-Comfortpanels). Das ist natürlich kein dauerhaft akzeptabler Zustand, den will ich nun durch Nutzung einer VPN-Verbindung sicherer machen.
Aber teilweise hast du es wohl schon beantwortet - wahrscheinlich kann ich so lange an meinem VPN-Zugang friemeln (von einem anderen Rechner aus), bis es klappt, ohne den "normalen" Zugang zu verlieren ... oder? Den deaktiviere ich natürlich erst dann, wenn VPN funktioniert ("remote configuration from WAN")
Aber teilweise hast du es wohl schon beantwortet - wahrscheinlich kann ich so lange an meinem VPN-Zugang friemeln (von einem anderen Rechner aus), bis es klappt, ohne den "normalen" Zugang zu verlieren ... oder? Den deaktiviere ich natürlich erst dann, wenn VPN funktioniert ("remote configuration from WAN")
Richtig ! So ist die korrekte Vorgehensweise !
Aber so dumm wird man ja wohl nicht sein wenn man in 100 km Entfernung sitzt, oder ??
system reset und system reboot kann man um 3 Uhr nachts auch leicht verwechseln *duck und weg*
Ich kenne den Router nicht, aber ich nehme an, dass die "unverschlüsselte Fernadministration" per http im Browser abläuft. Dann kannst Du das VPN vom selben PC aus ohne weiteres testen, bis es läuft, ohne den Zugriff auf die WAN-IP bzw. DynDNS-Adresse zu verlieren. Voraussetzung ist, dass gerade nicht der "gesamte Verkehr über VPN" läuft, denn dann liefe auch der http-Verkehr durch den Tunnel. Man gibt in der VPN-Konfiguration nur das Netzwerk an, dass auf der "Innenseite" des FBR liegt (z.B. 192.168.1.0/24). Zum Testen kannst Du die (innen liegende) IP des Routers anpingen (z.b. ping 192.168.1.1.).
Das beantwortet hoffentlich Deine Frage.
Ede
Das beantwortet hoffentlich Deine Frage.
Ede
Guten Morgen oder Abend,
Grüße,
Dani (Editor)
- In diesem Beitrag geht es nicht um benehmen o.ä. sondern um das Problem "Wie richte einen VPN-Tunnel mittels PPTP/IPSec ein". Alles andere gehört hier nicht rein und wird zeitnah von mir heute Abend gelöscht.
- Wenn dir "edepfau" das Verhalten von aqui nicht passt, dann fände ich es vernünftig wenn du ihn bzw. uns Editioren per PN anschreibst. Damit wir der Sache unter 2,4,6 Augen nach gehen können. Gleich im Portal das breit treten finde ich die schlechteste Lösung.
- Der User "aqui" ist doch schon ein paar Jahre bei uns an Board und die Stammgäste bzw. user kennen ihn auch schon ein bisschen besser, da er doch jedem eigentlich schon mal Kommentar geschrieben hat. Es soll sicherlich nicht respektlos, frech o.ä. erscheinen sondern eher als Weckruf für den Beitragsschreiber. Und zwar das er in diesem Bereich noch Wissenlücken hat - was ihm inzwischen auch sicher bewusst ist.
- Sollte es noch was geben, bin ich per PN immer zu sprechen! Alle weiteren Kommentare die nichts mit dem Thema zu tun haben lösche ich ohne Vorwarnung!
Grüße,
Dani (Editor)
