radimobil
Goto Top

Problem: VPN mit D-LINK 804HV

VPN-Vebindung soll ohne 2. Router von beliebigen Standorten aus ermöglicht werden.

Hallo zusammen,

ich habe mir vor kurzem einen neuen Router mit VPN-Server zugelegt.

Nun möchte ich eine VPN-Verbindung von Extern auf meinen W2k-Server herstellen.
Auf dem Server selber läuft keine Firewall.
(Client ist mit Modem, ISDN oder DSL per PPPT mit dem Internet verbunden. Die VPN-
Einwahl soll über eine VPN-Netzwerkverbindung wie es z.B. in Windows XP üblich ist erfolgen)

Ich habe schon mehrmals versucht eine VPN einzurichten und mich einzuwählen.
Bisher erfolglos. Es kommt eine Meldung das der Zielserver nicht antwortet.
(DynDNS ist bereits eingerichtet und funktioniert).
Bis jetzt verwende ich noch die Remotedeskop-Verbindung ohne VPN. Habe also den
Port 3389 per NAT zum Server weitergeleitet. Dies funktioniert ebenfalls tadellos.

Was ich erreichen möchte ist eine Remotedesktop-Verbindung die sich erst nach
VPN-Einwahl herstellen lässt, sowie die Möglichkeit Netzlaufwerke zu verbinden.
Mein Client der irgendwo auf der Welt steht, soll sich verhalten als wäre er direkt
mit meinem LAN verbunden.

All dies müsste doch mit diesem Router realisierbar sein, oder?

Ich hoffe es kann mir jemand eine Nützliche Anleitung bzw. Infos zukommen lassen.
Die Bedienungsanleitung für den Router lässt sehr zu wünschen übrig.

Im Voraus besten Dank!

Content-Key: 31976

Url: https://administrator.de/contentid/31976

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: aqui
aqui 09.05.2006 um 16:42:11 Uhr
Goto Top
Willst du die Client Verbindung zum Router oder zum Server dahinter aufbauen ??? Daran das du PPTP verwendest nehme ich an auf den Server dahinter.
Dafür musst du die Control Connection auf TCP Port 1723 an deinen Server forwarden. Die eigentliche Datenverbindung überträgt PPTP dann über das GRE Protokoll. Das ist ein eigenständiges Protokoll ohne Portnummern. Manche Router die GRE generell nicht supporten im Forwarding nehmen diese Packete nicht an und verwerfen sie kommentarlos. Wenn das bei dir der Fall sein sollte hast du keine Chance. Manche Systeme supporten aber PPTP passthrough so das für einen einzigen Client so eine Verbindung möglich ist. Ggf. musst du checken ob du in der Port Forwarding Tabelle GRE separat auf die IP deines Servers forwarden musst.
Bedenke noch das PPTP nicht allzusicher ist. Also bei sicherheitsrelevanten Daten wärst du mit IPsec oder SSL besser beraten.
Eine Verbindung direkt mit dem Router dürfte mit PPTP nicht möglich sein, da diese Systeme meist IPsec benutzen, das würde dann einen anderen Client voraussetzen, wäre aber natürlich auch möglich.
Mitglied: radimobil
radimobil 09.05.2006 um 17:11:45 Uhr
Goto Top
Hallo aqui,

danke für dein Kommentar.
Ok, gehen wir davon aus ich will das sichere IPsec verwenden.

Kannst du mir dazu vielleicht erklären wie ich das einzurichten habe, bzw.
was für ein Client benötigt wird?
Mitglied: aqui
aqui 09.05.2006 um 17:32:22 Uhr
Goto Top
MS supportet ab XP L2TP over IPsec. Damit wäre das lösbar, setzt aber voraus das du eine reine XP Umgebung hast. Da dein Server 2k ist musst du mal sehen ob es ggf. bei MS in der Knowledgebase einen Patch gibt der L2TP over IPsec auch für 2k verfügbar macht. Ich vermute mal das es sowas gibt. Jedenfalls findest du hier:

http : //support.microsoft.com/default.aspx?scid=kb;de;265112

eine gute Beschreibung des Szenarios.
Hier jetzt alles aufzuzählen würde den Rahmen des Forums sprengen.
Als sehr gute Lektüre kann ich dir außerdem den ct' Artikel aus Heft 7, 2006 empfehlen. Da steht explizit drin was man machen muss für welche VPN Option. Beispiele Hamachi Net und OpenSSL bzw. die MS Lösungen. Falls du den Artikel nicht hats kannst du ihn über den Heise Kiosk ordern oder ggf. kopieren von jemanden der die ct' sammelt.
Bendenke aber immer das IPsec fast noch schwieriger über einen NAT Router revers zu übertragen ist als PPTP.