Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IP-Sec Verbindung über Speedport W702V mit m0n0wall

Mitglied: EB-Stefan

EB-Stefan (Level 1) - Jetzt verbinden

17.09.2013 um 18:09 Uhr, 3175 Aufrufe, 7 Kommentare

Hallo zusammen,
ich habe eine frage bezüglich einer VPN-Verbindung die ich aufbauen möchte. Jedoch bin ich hier teilweise noch Anfänger

Wir haben bei uns auf der Firma eine Firewall mit der ich schon mehrerer IPsec Verbindungen aufgebaut habe. Nun kommt noch etwas neues hinzu.
Ich habe eine Außenstelle die an einem "normalen" Speedport hängt. Dorthin soll ich nun eine VPN Verbindung schaffen. Der Speedport hat eine feste Öffentliche IP-Adresse.
Nun habe ich folgendes versucht was jedoch nur teilweise funktioniert.
Ich habe im Speedport die NAT Funktion eingeschaltet und den Port 500 und 4500 an einen PC weitergeleitet. Der PC hat 2 Netzwerkkarten und darauf ist M0n0wall installiert.
Nun habe ich es relativ schnell geschafft, dass die Firewall in der Zentrale sagt dass der Tunnel Online ist.
Ich kann auch von der Monowall bzw. den PCs am LAN Anschluss auf alle Geräte in der Zentrale Pingen....

Die Frage ist nun wo ist mein Problem... ganz einfach... ich komm nur in die eine Richtung

Firewalls sind aber alle aus bzw. der Ping ist in die entsprechenden Richtungen freigegeben (alles ist genau so wie zu den anderen Außenstellen bei denen die FW sofort am Modem hängt).
Kann es am Speedport liegen? Muss ich vielleicht irgendwie noch eine zusätzliche Route setzten?

Ich hoffe jemand hat eine Idee und kann mir hier ein wenig helfen. Ich denke ich bin nicht mehr weit vom Ziel entfernt.

Danke + Gruß
Stefan
Mitglied: colinardo
17.09.2013 um 18:39 Uhr
Hallo Stefan,
das sind die typischen Speedport-Probleme mit IPSEC Passthrough, siehe auch: https://www.administrator.de/forum/vpn-passthrough-vs-speedport-165472.h ...
Besorg dir einen vernünftigen Router und du bist glücklich ...

Grüße Uwe
Bitte warten ..
Mitglied: aqui
17.09.2013, aktualisiert um 18:51 Uhr
IPsec besteht aus:
  • UDP 500
  • UDP 4500
  • ESP Protokoll mit der IP Nummer 51 (Achtung: **Nicht TCP oder UDP 51 !)
Du hast also das wichtigeste vergessen forzuwarden, den VPN Tunnel selber der mit ESP läuft.
Kann der Speedport das nicht hats du Pech. Wegen der vielen Probleme beim Speedport solltest du zwingend dort einen Firmware Update auf die aktuellste Firmware Version machen !
Klappt es dennoch nicht gilt was Kollege Collinardo oben schon richtig bemerkt hat.
Grundlagen und Lösungsvorschäge zu dem Thema findest du in diesen beiden Forums Tutorials:
https://www.administrator.de/wissen/ipsec-protokoll-einsatz-aufbau-ben&o ...
und
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...

Preiswerteste Option ist den Speedport mit der PPPoE Passthroug Funktion zu einem nur Modem zu machen und dahinter einen Mirkrotik 750GL zu hängen mit LAN to LAN IPsec.
Oder eben auch einen pfSense/Moowall:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Bitte warten ..
Mitglied: 108012
17.09.2013 um 20:41 Uhr
Hallo,

ich würde ja mal folgendes in Betracht ziehen wollen:
- Einen anständigen Router kaufen statt des Speedports!
- Den Speedport Router zum Modem degradieren bzw. es in dem "bridged Modus" und dahinter dann eine Firewall betreiben

Grundsätzlich von mOnOwall auf pfSense umsteigen, ist kein Muss, aber ich täte es wirklich machen wollen, denn zum Einen hat man
mehr Einstellungsmöglichkeiten und zum Anderen hat man hier im Forum ein paar Anleitungen die man schnell abtippen muss.


Gruß
Dobby
Bitte warten ..
Mitglied: EB-Stefan
17.09.2013 um 21:40 Uhr
Danke schon mal für die Info. Ich guck morgen mal ob ich es schaffe... Evtl. bekomme ich auch noch ein roter.
Bitte warten ..
Mitglied: EB-Stefan
18.09.2013 um 08:33 Uhr
Hallo zusammen,
ich habe mir den Speedport mal angeschaut. Es gibt eine PPPoE Einstellung. Diese habe ich aktiviert.
Was nun?

Muss ich jetzt die Zugangsdaten aus dem Speedport "löschen" und dann diese Zugangsdaten an der Monowall als "WAN - > PPPoE" eingeben?
Bitte warten ..
Mitglied: 108012
18.09.2013 um 11:01 Uhr
Hallo,

ich habe mir den Speedport mal angeschaut. Es gibt eine PPPoE Einstellung. Diese habe ich aktiviert.
Was nun?
Nun hast Du ein Modem daraus gemacht und kannst den Rest an der mOnOwall terminieren!

Muss ich jetzt die Zugangsdaten aus dem Speedport "löschen" und dann diese Zugangsdaten an der Monowall als "WAN - > PPPoE" eingeben?
So kann man es wohl sagen, und dort wird dann auch das IPSec VPN terminiert! Aber die mOnOwall kann das wenigstens alles, Dein Speedport
eben nicht!

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
19.09.2013, aktualisiert um 19:32 Uhr
.. ."Muss ich jetzt die Zugangsdaten aus dem Speedport "löschen" und dann diese Zugangsdaten an der Monowall als "WAN - > PPPoE" eingeben?"

Ja, natürlich wenn du den dummen SP nur als Modem benutzen willst !!
PPPoE Passthrough aktivieren und PPPoE Provider Zugangsdaten in der Monowall / pfSense am WAN Port eingeben.
Bei T-Com im Format:
Internet Service Provider: „other“ bzw. “PPPoE” (je nach Routermodell) Im Loginfeld:
(T-Onlinenummer zwölf Stellen)
AAAAAAAAAAAATTTTTTTTTTTT0001@t-online.de
(T-Onlinenummer kürzer als zwölf Stellen)
AAAAAAAAAAAATTTTTTTTTTT#0001@t-online.de
Im Feld „Password“ ihr persönliches Kennwort bei T-Online


Den WAN Port natürlich in den Modus PPPoE setzen !!!
Bitte warten ..
Ähnliche Inhalte
Netzwerke

IP-Kamera hinter M0n0wall über Internet erreichen

Frage von cyph75Netzwerke5 Kommentare

Hallo zusammen, wie oben bereits erwähnt such ich eine Möglichkeit eine IP-Kamera hinter der Monowall aus dem Inet zu ...

LAN, WAN, Wireless

IP Sec Client legt Netzwerkkarte lahm

gelöst Frage von mario87LAN, WAN, Wireless16 Kommentare

Hallo zusammen, wir setzen für Außendienstmitarbeiter IP-Sec-Clients ein um von Außen auf interne Ressourcen zugreifen zu können. Als Client-Betriebssysteme ...

Router & Routing

IP Sec VPN 2 x Digitalsierungsbox

Frage von FinnbissRouter & Routing3 Kommentare

Hallo Forum, Hallo MItstreiter, Wie haben bei einem Kunden zwei Digitalsierungsboxen (Bintec- Elmeg) der Telekom mit jeweils festen IP ...

LAN, WAN, Wireless

Windows 7 IP-Sec VPN Client Alternative

gelöst Frage von mario87LAN, WAN, Wireless4 Kommentare

Guten Abend zusammen, ich bin auf der Suche nach einem geeigneten IP-Sec VPN Client. Bisher hatte ich immer den ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 13 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 1 TagSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 1 TagWindows 101 Kommentar

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 1 TagCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...