Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netgear FVS336GV2 PPTP VPN

Mitglied: jompsi

jompsi (Level 1) - Jetzt verbinden

10.01.2013 um 11:19 Uhr, 2969 Aufrufe, 4 Kommentare

Hallo zusammen

Ich habe wieder einmal eine Frage und hoffe, dass ihr mir weiterhelfen könnt ;)

Wir haben im Betrieb einen Netgear FVS336GV2 am laufen. Auf diesem ist die Firmware 3.0.9-02. Dieser hat die Funktion PPTP Server und die wollen wir nutzen.

An diesen Router sind zwei Internetleitungen angeschlossen. Die eine Leitung ist mit einem Modem angeschlossen und die andere mit einem Zyxel Router.

Ich habe auf dem Netgear nun das PPTP aktiviert und konfiguriert. Von aussen kommt man via Modem Internetleitung ins VPN. Jedoch geht die Variante über die Router Leitung nicht. Auf dem Zyxel Router habe ich festgelegt, dass PPTP an den Netgear Router weitergeleitet wird.

Und das ist auch schon meine Frage, was muss ich noch machen, damit man auch über die Internetleitung, welche über den Zyxel Router lauft, ins VPN kommt?

Auf dem Netgear Router ist Load Balancing aktiviert und mann kommt über beide Leitungen ins Internet.

Vermutlich Fragen sich ein paar von euch nun, warum ich kein IPSec oder SSL nutze.

IPSec:
Wir sind ein kleiner Betrieb. Die Mitarbeiter gehen mit ihren privaten Rechner ins VPN. Deshalb ist es fast unmöglich bei allen den IPSec Client zu installieren, konfigurieren und warten.

SSL:
Wir haben diese Variante zuerst umgesetzt, doch viele Benutzer haben von Fehlern und Pop UPs berichtet. Die Pop UPs sind von Netgear gewesen, doch viele Benutzer hat das verunsichert. Ebenfalls unterstützt Netgear keine Apple und Linux rechner.

Falls ihr Informationen vermisst, werde ich diese nachliefern.

Vielen Dank für den Support

Gruss
jompsi
Mitglied: 108012
10.01.2013 um 11:58 Uhr
Hallo jompsi,


Ich habe auf dem Netgear nun das PPTP aktiviert und konfiguriert. Von aussen kommt man via Modem Internetleitung ins VPN. Jedoch geht die Variante über die Router Leitung nicht. Auf dem Zyxel Router habe ich festgelegt, dass PPTP an den Netgear Router weitergeleitet wird.
Naja also funktionieren tut es dann doch, ist vielleicht etwas am Zyxel nicht richtig eingestellt?

Auf dem Netgear Router ist Load Balancing aktiviert und mann kommt über beide Leitungen ins Internet.
Ich schätze einmal grob das hier der Fehler liegt! Denn man kann oder muss sogar jeder Leitung Dienste
zuweisen die über das jeweilige WAN Interface laufen und dort wird auch festgelegt über welches WAN
Interface Ihr Euer VPN abwickelt und da ist garantiert nur auf einem VPN eingetragen worden und daher
funktioniert es dann eben auch nur auch einem.

Wir sind ein kleiner Betrieb. Die Mitarbeiter gehen mit ihren privaten Rechner ins VPN. Deshalb ist es fast unmöglich bei allen den IPSec Client zu installieren, konfigurieren und warten.
So ist das nun einmal in der EDV man muss und sollte die Software warten und pflegen.
Aber meistens scheitert es ja an den Kosten für die IPSec Lizenzen nur so richtig zugeben tut
das eben keiner und versucht dann mit was für Ausreden auch immer sich aus der Verantwortung zu stehlen.
Schon einmal den kostenlosen VPN Klienten von ShrewSoft aus probiert?

Wir haben diese Variante zuerst umgesetzt, doch viele Benutzer haben von Fehlern und Pop UPs berichtet. Die Pop UPs sind von Netgear gewesen, doch viele Benutzer hat das verunsichert.
Wie viele Leute sind denn per VPN angebunden? 20, 50 oder mehr?

Ebenfalls unterstützt Netgear keine Apple und Linux rechner.
Das halte ich zwar für ein Gerücht, aber was sagt denn der Netgear Support dazu?
Außerdem sollte so etwas doch vorher geklärt werden können und nicht später, oder?

Und das ist auch schon meine Frage, was muss ich noch machen, damit man auch über die Internetleitung, welche über den Zyxel Router lauft, ins VPN kommt?
Den Zyxel als Modem nehmen und im bridged Modus läufen lassen, schon einmal ausprobiert?

In den meisten Fällen ist kein Kohle für alles und nichts da und dann wird eben eine günstige Lösung bevorzugt, aber hinterher kann es nicht genug an Forderungen sein, komisch.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
10.01.2013, aktualisiert um 15:45 Uhr
... ."habe ich festgelegt, dass PPTP an den Netgear Router weitergeleitet wird. "
WIE hast du das festgelegt ??
PPTP besteht aus 2 Komponenten:
  • TCP 1723
  • GRE Protokoll IP Nummer 47 (nicht TCP/UDP 47 !!)
BEIDES musst du auf der Zyxel Gurke forwarden !
Lies dir das Tutorial:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
im Abschnitt "Achtung hinter NAT Firewall" genau durch da steht es anhand einer FritzBox beschrieben.
Wenn du das beachtest klappt es auch mit der PPTP Session.
Das solltest du auch noch beachten:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Was deine Anmerkung zu alternativen VPN Verfahren anbetrifft ist dein Problem das du ein NetGear Knecht bist.
Lies dir die zahllosen leidensthreads hier im Forum durch dann muss man wohl das Thema SSL, IPsec oder generell NetGear und VPN nicht weiter kommentieren.
Wenn man die Suchfunktion benutzt findet man das hier:
https://www.administrator.de/contentid/87895
Wenn man nicht gerade NetGear einsetzt und Java als Client benutzt gibts auch keinerlei Popups oder sowas....
Na ja mit einem hinreichend langen Passwort über 14 Stellen bei PPTP kann man etwas länger überleben...
Bitte warten ..
Mitglied: jompsi
11.01.2013 um 08:58 Uhr
Hallo zusammen

Vielen Dank aqui. Ich hatte nur PPTP weitergeleitet. Nun habe ich das GRE Protokoll zusätzlich weitergeleitet und nun komm ich über beide Leitungen ins VPN.

Die Links sind sehr interessant, ebenfalls vielen Dank für diese.

Gruss
jompsi
Bitte warten ..
Mitglied: aqui
11.01.2013, aktualisiert um 18:57 Uhr
Alles wird gut !! ...auch trotz NetGear.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

NETGEAR ProSafe VPN Firewall FVS336GV2 und DDNS

Frage von Campino86Router & Routing3 Kommentare

Hallo, haben hier einen Netgear NETGEAR ProSafe VPN Firewall FVS336GV2. Da es leider nicht möglich, bzw nur mit hohen ...

Router & Routing

VPN Verbindung zwischen Netgear FVS336Gv2 und Fitzbox 7390 - Problem

Frage von ohneahnungRouter & Routing4 Kommentare

Ich habe seit einiger Zeit folgendes Problem. Seit dem letzten Update des FritzBox OS (vermute ich zumindest) wird die ...

Router & Routing

VPN Zugriff über Netgear FVS336Gv2 und Zugriff auf DMZ

Frage von takvorianRouter & Routing10 Kommentare

Hallo zusammen, einer unserer Kunden hat ein Netzwerk wie folgt aufgebaut: HP Switch mit 3 VLAN VLAN1: 192.168.1.0/24 VLAN2: ...

Google Android

Android PPTP-VPN Weiterleitungsrouten

gelöst Frage von twoDarkMessiahGoogle Android3 Kommentare

Hallo Zusammen, zum Thema VPN gibt es hier ja schon einige Beiträge, doch ich stehe gerade vor einem Problem ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 9 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 9 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 9 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 9 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL17 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...