Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Ports braucht der Netgear VPN Client?

Mitglied: Haudieho

Haudieho (Level 1) - Jetzt verbinden

01.08.2007, aktualisiert 19.11.2007, 18648 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes Problem:
ich soll eine VPN Verbindung zu unserem Netgear 318v3 aufbauen,was von anderen Rechnern auch wunderbar klappt,außer von einem nicht,denn der sitzt hinter ner Firewall,die so gut wie nix durchlässt.
Nun will der Systemadmin von mir wissen,welche Ports die Netgear proSafe VPN Client Software benötigt. Diese Angaben konnte ich aber bisher nirgends finden.

Kann mir hier jemand vielleicht helfen?

Gibts vielleicht auch ein Programm,mit welchem man die Ports scannen kann.Also im Prinzip installiere ich das Proggi auf nem Rechner wo der VPN Client geht und sehe dann über welche Ports er kommuniziert.

MfG
Michael

EDIT:

Hier mal der Auszug aus dem Protokoll:

8-01: 09:51:21.984 My Connections\LeonhardtVPN - Attempting to resolve Hostname (xxx.dyndns.org)
8-01: 09:51:22.015
8-01: 09:51:22.015 My Connections\LeonhardtVPN - Initiating IKE Phase 1 (Hostname=xxx.dyndns.org) (IP ADDR=84.183.1xx.xxx)
8-01: 09:51:22.250 My Connections\LeonhardtVPN - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
8-01: 09:51:37.718 My Connections\LeonhardtVPN - message not received! Retransmitting!
8-01: 09:51:37.718 My Connections\LeonhardtVPN - SENDING>>>> ISAKMP OAK AG (Retransmission)
8-01: 09:51:52.718 My Connections\LeonhardtVPN - message not received! Retransmitting!
8-01: 09:51:52.718 My Connections\LeonhardtVPN - SENDING>>>> ISAKMP OAK AG (Retransmission)
8-01: 09:52:07.718 My Connections\LeonhardtVPN - message not received! Retransmitting!
8-01: 09:52:07.718 My Connections\LeonhardtVPN - SENDING>>>> ISAKMP OAK AG (Retransmission)
8-01: 09:52:22.718 My Connections\LeonhardtVPN - Exceeded 3 IKE SA negotiation attempts
8-01: 09:53:29.312 My Connections\LeonhardtVPN - Using cached address. (Hostname=xxx.dyndns.org) (IP ADDR=84.183.1xx.xxx)
8-01: 09:53:29.312 My Connections\LeonhardtVPN - Attempting to resolve Hostname (xxx.dyndns.org)
8-01: 09:53:29.484
8-01: 09:53:29.484 My Connections\LeonhardtVPN - Initiating IKE Phase 1 (Hostname=xxx.dyndns.org) (IP ADDR=84.183.1xx.xxx)
8-01: 09:53:29.703 My Connections\LeonhardtVPN - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
8-01: 09:53:44.734 My Connections\LeonhardtVPN - message not received! Retransmitting!
8-01: 09:53:44.734 My Connections\LeonhardtVPN - SENDING>>>> ISAKMP OAK AG (Retransmission)
8-01: 09:53:59.734 My Connections\LeonhardtVPN - message not received! Retransmitting!
8-01: 09:53:59.734 My Connections\LeonhardtVPN - SENDING>>>> ISAKMP OAK AG (Retransmission)
8-01: 09:54:14.734 My Connections\LeonhardtVPN - message not received! Retransmitting!
8-01: 09:54:14.734 My Connections\LeonhardtVPN - SENDING>>>> ISAKMP OAK AG (Retransmission)
8-01: 09:54:29.734 My Connections\LeonhardtVPN - Exceeded 3 IKE SA negotiation attempts
Mitglied: aqui
01.08.2007 um 10:06 Uhr
Ja, so ein Programm gibt es natürlich und das auch noch kostenlos ! Einmal den bekannten Wireshark (www.wireshark.org) oder den NetMonitor von Windows selber (www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8-4213-8d17-2f6dde7d7aac&DisplayLang=en#filelist)

In der Doku vom NetGear Client sollte eigentlich in jedem Falle aufgeführt sein welches VPN Protokoll dieser benutzt. Eigentlich ist das eine Minimalanforderung an die Doku damit du in solchen Fragen wie deinen entsprechend reagieren kannst. Aber NetGear kommt halt aus der Geiz ist geil Consumer Ecke und da darf man sich über solche (und andere) Dinge halt nicht wundern...
Die Fehlermeldung lässt ein Blocken von IKE oder ESP oder eines Protokollteils stark vermuten (message not received..)

Sehr wahrscheinlich nutzt der VPN Client wie fast alle anderen Clients auch IPsec im ESP (Encapsulation Security Payload) Modus. Wenn dies der Fall ist, was ein Anruf bei der NetGear Hotline klären sollte, dann musst du auf der Firewall den Port UDP 500 (IKE, Internet Key Exchange) und das ESP Protokoll (das ist die IP Protokoll Nummer 50, Achtung NICHT TCP/UDP 50 !!) vorwarden.
Es ist auch möglich das IPsec im AH (Authentication Header) Modus benutzt wird. Dann ist es statt ESP eben AH mit der Protokoll Nummer 51. AH ist aber technisch NICHT über NAT Firewalls zu übertragen, ergo funktioniert es nur wenn du in der FW kein NAT machst, sonst MUSS der Client in den ESP Modus gebracht werden sofern er es nicht schon sowieso macht.

Ein Sniffertrace des IP Verbindungsaufbaus mit den o.a. Tools zeigt dir aber sofort auf den ersten Blick welches Verfahren verwendet wird !!! Damit sollte dann sofort klar sein was du auf der FW einstellen musst...
Bitte warten ..
Mitglied: ThorstenA
13.11.2007 um 15:52 Uhr
Danke für den Tip mit dem IKE-Protokoll: Ich hatte mit dem Netgear ProSafe Client keine Verbindung zu einem Lancom 1823 herstellen können, und der Grund war mein DSL-Router Speedport W700V. Dort war eine Portweiterleitung von UDP 500 zum Client notwendig.

Thorsten
Bitte warten ..
Mitglied: aqui
13.11.2007 um 19:39 Uhr
Das ist auch zwingend erforderlich bei IPsec im ESP Modus wie oben schon beschrieben !!
Scheinbar hat Haudieho es ggf. auch so gelöst und leider
https://www.administrator.de/index.php?faq=32
vergessen
Bitte warten ..
Mitglied: ThorstenA
13.11.2007 um 19:54 Uhr
Aber grundsätzlich ist das natürlich keine Lösung, wenn man diesen VPN-Client von mehreren Rechnern aus im selben Netz nutzen möchte. Dito, wenn man unterwegs wäre.

Ich hatte vorher mit Shrew VPN Client experimentiert; dort war das Setzen eines Port-Forwardings interessanterweise (mit exakt selben VPN-Einstellungen an der Gegenstelle) nicht notwendig. Offensichtlich ein anderer Protokollablauf?

Thorsten
Bitte warten ..
Mitglied: aqui
13.11.2007 um 19:58 Uhr
Das ist in der Tat richtig. Bei mehreren Clients sollte man einen Router mit VPN Funktion wie z.B. die Modelle von Draytek verwenden die dann selber die VPN Verbindungen zentral aufbauen.

Besser als solche VPN Clients sind dann SSL VPNs für mobile User die Daten über eine SSL Verbindung mit einem Browser realisieren. Dort ist man dann völlig frei von irgendwelchen Port Forwarding Maßnahmen etc.
OpenVPN ist ein klassischer Vertreter dieses Genres im Freeware Bereich der allerdings einen dedizierten Client benutzt und keinen Browser über Port TCP 443.
Bitte warten ..
Mitglied: ThorstenA
16.11.2007 um 17:12 Uhr
Einen Draytek-Router für Lan2Lan hatte ich früher auch erfolgreich eingesetzt und wollte auch schon wieder einen kaufen. Kannst Du noch andere Router mit eingebautem VPN-Server empfehlen außer Draytek im Bereich um die 100€? Bislang hatte ich nur ein Modell von Netgear DG834G angeschaut (war nicht zuverlässig) und ein Modell von Zyxel P-661HW gefunden (beides DSL-Router mit WLAN + VPN-Server). Solche Router würden sich ganz gut dazu eignen, an ein paar Teleworker verteilt zu werden. Der Draytek 2700 G käme natürlich auch in Frage; kostet aber auch mehr. Die Teile müssen sich mit einem Lancom-Router verbinden.

Thorsten
Bitte warten ..
Mitglied: aqui
19.11.2007 um 12:34 Uhr
Draytek ist nun mal sehr zuverlässig was das Thema VPN anbetrifft, eins der Gründe warum die hier im Forum so oft genannt sind.
Wenns dir aber nur aufs Geld ankommt, ist dies z.B. eine preiswerte Alternative:

https://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...

Allerdings solltest du bei einer professionellen Lösung dir wirklich überlegen ob popelige 40 € Unterschied dir nicht ein sicheres Funktionieren wert sind ??!!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Port forward von internet zu vpn client
gelöst Frage von techscWindows Server9 Kommentare

Hallo, zu folgender Situation suche ich nach einer Lösung: Ein Windows 7 Rechner PC1 soll auf Port 8989 im ...

Switche und Hubs
Am Netgear Switch fallen die Ports aus
Frage von SirAvalonSwitche und Hubs1 Kommentar

Hallo Leute, ich habe seit gestern das Problem das an dem 48 Port Switch von Netgear nachdem ich einen ...

Netzwerkmanagement

Speed der Ports begrenzen an Netgear GS724Tv3

Frage von jgollerNetzwerkmanagement5 Kommentare

Hallo und guten Abend, ich besitze einen Netgear GS724T, an welchem einzelne Wohnungen angeschlossen sind. Da ich nun ein ...

LAN, WAN, Wireless

VPN Server und Netgear Router

Frage von ProtectedLAN, WAN, Wireless16 Kommentare

Hallo, ich benötige eure Hilfe! Das Ziel ist es, dass ich IP-Adressen (öffentliche von einem rz) intern (privater Abschluß) ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 2 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 16 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...