Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ports für VPN mit W700V

Mitglied: moped2001

moped2001 (Level 1) - Jetzt verbinden

08.07.2007, aktualisiert 30.07.2007, 18996 Aufrufe, 11 Kommentare

Hallo,

habe jetzt elendich lange gesucht und keine vernünftige Lösung gefunden.

Server: Win2003 R2
Clients: WinXP
Router: T-com W700V

Kann ich VPN durch den Router routen? Manche schreiben es geht, manche schreiben es geht nicht.
Wenn es geht, dann sage mir bitte einer wie. Das GRE Protokoll kann ich ja nicht von Hand routen.

Also, sage mir bitte einer welche Ports nötig sind.

Drehe langsam echt am Teller...

Danke,

Thomas
Mitglied: Dani
08.07.2007 um 19:55 Uhr
Hallo moped2001,
also erstmal eine grundlegende Frage? Von welchen Art von VPN reden wir (L2TP, oder PPTP)?

L2TP ist mit Speedport W700v / W701v nicht möglich. PPTP hingegen schon.

Folgende Ports solltest du forwarden:
  • TCP 1723 1723 1723
  • GRE * * *

GRE kannst auch forwarden!


Grüße
Dani
Bitte warten ..
Mitglied: moped2001
08.07.2007 um 20:20 Uhr
Hi,

wie soll ich denn GRE forwarden können mit dem Speedport????


Thomas
Bitte warten ..
Mitglied: aqui
09.07.2007 um 18:51 Uhr
Du musst lediglich in die Port Forwarding Liste des Speedports das GRE Protokoll eintragen das ist das IP Protokoll mit der Nummer 47 (Achtung nicht TCP oder UDP 47 !)
Außerdem den Port TCP 1723 für die PPTP Authentifizierung.

Die meisten Router mit einer sog. VPN Passthrough Funktion forwarden GRE oft automatisch wenn TCP 1723 auf den lokalen Zielhost eingetragen ist, aber nicht immer.

Dein Client sollte aufgrund dieser statischen Port und IP Adresszuweisung natürlich besser nicht per DHCP seine Adresse dynamisch bekommen, sondern diese statisch ausserhalb der DHCP Range des Routers bekommen. Ggf. solltes du die DHCP Range im Setup etwas verkleinen um einen festen Bereich zu bekommen.

Die Speedport Router sind in ertser Linie Consumer Router für Otto Sofasurfer und tun sich nicht gerade mit Features wie VPN Forwarding hervor. Dafür gibt es weit bessere Systeme. Eigentlich sollte er solche Banalfunktion aber auch supporten...nur: Du musst ihn auch richtig dafür konfigurieren.
Wichtig ist dafür die aktuelle Firmware einzuspielen:

http://www.t-home.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw-sp- ...

und dann ins Handbuch zu sehen:
http://www.t-home.de/dlp/eki/downloads/Speedport/bedanl_speedport_w700v ...

Seite 85 und folgende sagt dir genau wie es geht. Wichtig auch der Hinweis auf Seite 84 PCs übernehemn...das bezieht sich auf die o.a.Adressproblematik.

Das GRE Protokoll kannst du explizit nicht eintragen was bei einem billigen Consumersystem wie dem Speedport nicht verwunderlich ist. Du kannst also nur hoffen das wenn du TCP 1723 einträgst auch GRE mit geforwardet wird. Sicher ist das aber nicht.

Wenn es nicht geht hast du keine Chance und kannst dir dann nur einen richtigen Router zulegen, der sowas auch kann.

Zudem macht es noch Sinn sich bei DynDNS einen Account anzulegen und auf dem Router zu installieren. Durch PPPoE hast du wechselnde IP Adressen auf dem Router aber mit dem DynDNS Account dann einen festen Hostnamen dazu.
Der VPN Client MUSS mit der DSL Adresse des Routers als Zieladresse konfiguriert sein wie du ja sicher weisst !!!
Bitte warten ..
Mitglied: aqui
11.07.2007 um 10:49 Uhr
Wenns das war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Mitglied: moped2001
11.07.2007 um 16:19 Uhr
Wars nicht. Ich bin mal so frech zu behaupten, dass VPN über ein Speedport W700V
nicht funktioniert.

q.e.d.

Thomas
Bitte warten ..
Mitglied: Dani
11.07.2007 um 16:23 Uhr
Tja...dann sind aqui und ich wohl absolute Nichtswisser, wa? Ich denke aqui weiß von was er redet (siehe bisherige Beiträge) und ich weiß ungefähr auch, von was ich rede (in diesem Bereich). Aber gut, dann warten wir auf die Meinung eines Dritten.


Grüße
Dani
Bitte warten ..
Mitglied: moped2001
11.07.2007 um 22:24 Uhr
sagt ja keiner, aber jeder sagt, das speedport müsste es eigentlich können, jedoch sagt keiner wie. und da ich mit Routern, KommNetzen, etc. ansonsten gut auskenne und beim speedport jedoch vor die wand renne, dachte ich mir fragste mal.
ich wollte nur eine definitive aussage, ob ja oder nein und wenn ja, dann wie. und nicht eigentlich hätte, müsste oder könnte...

und in diesem fall, scheint ein NEIN die Antwort zu sein.
ist ja nich schlimm, gibts halt ne FritzBox...

Trotzdem Danke an Euch,

Thomas
Bitte warten ..
Mitglied: Dani
13.07.2007 um 16:59 Uhr
Hallo Thomas,
wir müssen da jetzt mal Trennlinien ziehen. Mit Speedport w700x ist es möglich den VPN-Port zu forwarden. Es jedoch drauf an, welches Protokoll du fahren möchtest! PPTP z.B. funktioniert ohne Probleme...habe ich hier im Labor auch schon aufgebaut. L2TP over IPSec funktioniert bei keinem Speedport!!
Was du konfiguieren musst, steht in den obigen Beiträgen.


Schönes Wochenende
Dani
Bitte warten ..
Mitglied: 50863
14.07.2007 um 21:32 Uhr
Hallo Dani,

ich habe das gleiche Problem, wie Thomas. Ein W 700V mit Portforwarding für TCP 1723 konfiguriert aber der VPN Server (PPTP auf einem XP Pro SP2 Rechner) dahinter ist nicht erreichbar.

Es ist die aktuellste Firmaware drauf und ich kann trotzdem keine Möglichkeit finden, GRE zu forwarden.

Du sprichst davon, dass du das in deinem Labor schon zum fliegen gebracht hast, dann kannst du uns sicherlich auch den Menüpunkt verraten, wo du beim Speedport das Forwarding für GRE eingestellt hast.

Ich wäre dir echt dankbar, bin nämlich auch schon am verzweifeln und habe leider keine Fritzbox als Alternative.

gruss, Antje
Bitte warten ..
Mitglied: moped2001
16.07.2007 um 09:05 Uhr
Hallo,

Dank an Dani für die konkrete Aussage, das L2TP oder IPsec nicht funktioniert.

PPTP mit Port-Forwarding für Port 1723 geht bei mir auch nicht.

Gibt es irgendetwas besonderes zu beachten bei der Config,
z.B. auch am Server/Client ?

MfG,

Thomas
Bitte warten ..
Mitglied: Dani
30.07.2007 um 20:38 Uhr
Hi Mädels und Jungs,
also erstmal Sorry , dass es solange gedauert hat. Leider musste ich ein paar Prioitäten setzen.
Also wir haben hier einen Speedport mit neuster Firmware. Dort einfach den Port 1723 (TCP) auf die Server - IP-Adresse geforwardet. Danach mit der Anleitung von Gruppenrichtlinien (unter HowTo) den VPN-Server eingerichtet. Vorrausetzung ist, dass das ADS (Domäne) installiert ist.
Nach ca. 20 Minuten konnte ich mich ohne Probleme von der Internetseite aus, auf den Server einloggen.
Den Punkt "GRE" gibt es nur im Speedport W900v.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Open VPN Port Problem
Frage von jensgebkenUbuntu6 Kommentare

Hallo Gemeinschaft, Ich habe ein Problem mit meinem Port bei OpenVPN Ich habe bisher UDP 1194 eingestellt und möchte ...

Router & Routing
Port Weiterleitung an Rechner in VPN
Frage von veryxrvRouter & Routing9 Kommentare

Hallo zusammen, ich wende mich mit einer etwas spezielleren Frage an dieses Forum: Ich habe eine FritzBox 6360 Cable. ...

Router & Routing

Firtzbox VPN nicht alle Ports erreichbar?

gelöst Frage von atarjonoRouter & Routing15 Kommentare

Hallo zusammen, ich habe mir eine VPN über Fritzbox eingerichtet. Die VPN selber funktioniert, ich erreiche die alle PC ...

Router & Routing

Netz zu Netz VPN mit Open-VPN auf anderen Port?

gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich möchte gerne zwei Standorte mit einander vernetzen über VPN. Beide Standorte verfügen über eine VDSL 100 ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 6 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 18 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 20 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 21 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...