Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang über VPN-endpoint Router

Mitglied: slyster

slyster (Level 1) - Jetzt verbinden

05.12.2006, aktualisiert 07.12.2006, 3267 Aufrufe, 5 Kommentare

Hi all,

ich habe einen Netgear ProSafe FVS318v3 als Router hinter meinem DSL Modem. Auf meinem WinXP Notebook hab ich den Netgear ProSafe VPN Client konfiguriert und kann damit von ausserhalb erfolgreich eine VPN-Verbindung zu meinem FVS318v3 herstellen. Ping und Windows-Filesharing funktionieren.... soweit so gut

nun möchte ich Email-Client und Browser des WinXP Notebooks zwingen, die erstellte VPN-Verbindung zu nutzen und über meinen Router ins Web zu gehen, da ich in public WLANs nur ungerne ungesichert (direkt) ins Web gehe.... kann mir jemand sagen, wie ich das veranlassen kann?

Bei aktiver VPN Verbindung sind auf dem WinXP Notebook folgende Netzwerkverbindungen hergestellt:
- SafeNet Virtual Adapter Interface (DFÜ) <-- VPN
- Drahtlose Netzwerkverbindung (LAN)
- Internetverbindung (Internetgateway)


thanks in advance,
sly
Mitglied: aqui
05.12.2006 um 13:08 Uhr
Du musst dem Client im Setup nur sagen das das VPN Gateway dein Default Gateway ist und nicht nur dein VPN Netz dahin geroutet werden soll.
Ist das default Gateway so eingestellt nutzen alle Applikationen den VPN Router als Gateway und damit kannst du dann alles über den VPN Tunnel übertragen !
Bitte warten ..
Mitglied: slyster
05.12.2006 um 13:24 Uhr
danke für die rückmeldung. tönt sehr einfach... und im Policy Editor des VPN Clients hab ich tatsächlich eine Möglichkeit die "Connection Security" und das "Internet Interface" der "Other Connections" einzustellen... doch wenn ich dort was ändere finden die Browser den Weg ins Web gar nicht mehr.... kann es sein, dass mein Vorhaben durch den Router alleine nicht realsierbar ist?
Bitte warten ..
Mitglied: aqui
05.12.2006 um 13:43 Uhr
Das kann ggf. an einer fehlenden Route in deinem Heimnetz liegen bzw. ist abhängig wie der VPN Client arbeitet. Hast du mal mit traceroute gesehen wie weit du kommst ??
Man muss dazu wissen ob der VPN Client ein separates netz aufmacht oder ob er einfach dein Hausnetz "verlängert" im VPN Tunnel. D.h. bekommst du IP Adressen aus deinem Heimnetz oder aus einem separaten VPN Segment ?
Bitte warten ..
Mitglied: slyster
05.12.2006 um 14:10 Uhr
mit tracert komme ich leider auch nicht weiter... "Zeitüberschreitung der Anforderung"...

hier ein Auszug aus "ipconfig -all":



Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : XXXXX
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Broadcast
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
Physikalische Adresse . . . . : XX-XX-XX-XX-XX-XX
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.1.2
Subnetzmaske. . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . : 192.168.1.1
DNS-Server. . . . . . . . . .. . : 192.168.1.1
Lease erhalten. . . . . . . . : Dienstag, 5. Dezember 2006 12:46:56
Lease läuft ab. . . . . . . . : Mittwoch, 6. Dezember 2006 12:46:56

PPP-Adapter SafeNet Virtual Adapter Interface:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . : XX-XX-XX-XX-XX-XX
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.20.10
Subnetzmaske. . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . :



Pingen über die VPN-Verbindung ist wie gesagt kein Problem:


ping 192.168.10.5
Ping wird ausgeführt für 192.168.10.5 mit 32 Bytes Daten:

Antwort von 192.168.10.5: Bytes=32 Zeit=3ms TTL=63
Antwort von 192.168.10.5: Bytes=32 Zeit=3ms TTL=63
Antwort von 192.168.10.5: Bytes=32 Zeit=3ms TTL=63
Antwort von 192.168.10.5: Bytes=32 Zeit=3ms TTL=63



analog dazu funktioniert das Windows-Filesharing (z.B. "\\192.168.10.5") einwandfrei.... mein Ziel wäre es nun irgendwie über dieses "PPP-Adapter SafeNet Virtual Adapter Interface" ins Web zu kommen......
Bitte warten ..
Mitglied: aqui
07.12.2006 um 13:41 Uhr
Dein VPN Subnetz ist ein weiteres "Transfernetz" in dein eigentliches VLAN zuhause. Also alles was ins .10er Subnetz geht geht über das .20er Netz. Anahnd der Adresse im .20er Sugbnetz kann man sehen das der eine Point to Point Verbindung aufmacht (Hostroute)
Dein eigentliches Problem ist aber das dein Default Gateway, wie du oben unschwer erkennen kannst, weiterhin die 192.168.1.1 ist. Das bedeutet alles was NICHT fürs .10er Subnetz ist geht weiterhin über dieses Gateway ins Internet.

Das musst du ganz einfach ändern, das dein Standardgateway eben auch das des Tunnels ist ! Wie du siehst ist das Standardgateway dort LEER. Da muss aber die Tunnel Adresse des .20er Nezes vom Heimrouter stehen, dann sollte das problemlos klappen.
Meist ist das einfach nur eine Checkbox im VPN Client setup !
Bitte warten ..
Ähnliche Inhalte
Voice over IP
VPN Router hinter VoIP Router
Frage von baxxter333Voice over IP1 Kommentar

Hallo, ich habe das Problem, dass ich ein Firmennetzwerk mit über 30 per VPN angebundenen Außenstellen betreibe, und die ...

Netzwerkgrundlagen
Route über VPN
Frage von TrawellNetzwerkgrundlagen5 Kommentare

Hallo um eine Intranet Seite zu öffnen, muss ich ein VPN aufbauen (Juniper). Leider kann ich da nirgends einstellen, ...

Sicherheits-Tools

Avast Endpoint Protection oder Eset Endpoint Antivirus

Frage von DDioxxSicherheits-Tools7 Kommentare

Hallo zusammen, ich suche momentan ein neues AV Programm welches sich zentral verwalten lassen soll für etwa 30 Client ...

Router & Routing

Internetzugang bei mehreren VLANs über dd-wrt router

gelöst Frage von ht5700Router & Routing17 Kommentare

Hallo, Ich habe folgenden Netzwerkaufbau Der WAN-Port des DD-WRT Routers ist mit einem LAN-Port des Internet Routers verbunden Der ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung33 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten4 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung21 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...