Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem: VPN mit D-LINK 804HV

Mitglied: radimobil

radimobil (Level 1) - Jetzt verbinden

08.05.2006, aktualisiert 09.05.2006, 6710 Aufrufe, 3 Kommentare

VPN-Vebindung soll ohne 2. Router von beliebigen Standorten aus ermöglicht werden.

Hallo zusammen,

ich habe mir vor kurzem einen neuen Router mit VPN-Server zugelegt.

Nun möchte ich eine VPN-Verbindung von Extern auf meinen W2k-Server herstellen.
Auf dem Server selber läuft keine Firewall.
(Client ist mit Modem, ISDN oder DSL per PPPT mit dem Internet verbunden. Die VPN-
Einwahl soll über eine VPN-Netzwerkverbindung wie es z.B. in Windows XP üblich ist erfolgen)

Ich habe schon mehrmals versucht eine VPN einzurichten und mich einzuwählen.
Bisher erfolglos. Es kommt eine Meldung das der Zielserver nicht antwortet.
(DynDNS ist bereits eingerichtet und funktioniert).
Bis jetzt verwende ich noch die Remotedeskop-Verbindung ohne VPN. Habe also den
Port 3389 per NAT zum Server weitergeleitet. Dies funktioniert ebenfalls tadellos.

Was ich erreichen möchte ist eine Remotedesktop-Verbindung die sich erst nach
VPN-Einwahl herstellen lässt, sowie die Möglichkeit Netzlaufwerke zu verbinden.
Mein Client der irgendwo auf der Welt steht, soll sich verhalten als wäre er direkt
mit meinem LAN verbunden.

All dies müsste doch mit diesem Router realisierbar sein, oder?

Ich hoffe es kann mir jemand eine Nützliche Anleitung bzw. Infos zukommen lassen.
Die Bedienungsanleitung für den Router lässt sehr zu wünschen übrig.

Im Voraus besten Dank!
Mitglied: aqui
09.05.2006 um 16:42 Uhr
Willst du die Client Verbindung zum Router oder zum Server dahinter aufbauen ??? Daran das du PPTP verwendest nehme ich an auf den Server dahinter.
Dafür musst du die Control Connection auf TCP Port 1723 an deinen Server forwarden. Die eigentliche Datenverbindung überträgt PPTP dann über das GRE Protokoll. Das ist ein eigenständiges Protokoll ohne Portnummern. Manche Router die GRE generell nicht supporten im Forwarding nehmen diese Packete nicht an und verwerfen sie kommentarlos. Wenn das bei dir der Fall sein sollte hast du keine Chance. Manche Systeme supporten aber PPTP passthrough so das für einen einzigen Client so eine Verbindung möglich ist. Ggf. musst du checken ob du in der Port Forwarding Tabelle GRE separat auf die IP deines Servers forwarden musst.
Bedenke noch das PPTP nicht allzusicher ist. Also bei sicherheitsrelevanten Daten wärst du mit IPsec oder SSL besser beraten.
Eine Verbindung direkt mit dem Router dürfte mit PPTP nicht möglich sein, da diese Systeme meist IPsec benutzen, das würde dann einen anderen Client voraussetzen, wäre aber natürlich auch möglich.
Bitte warten ..
Mitglied: radimobil
09.05.2006 um 17:11 Uhr
Hallo aqui,

danke für dein Kommentar.
Ok, gehen wir davon aus ich will das sichere IPsec verwenden.

Kannst du mir dazu vielleicht erklären wie ich das einzurichten habe, bzw.
was für ein Client benötigt wird?
Bitte warten ..
Mitglied: aqui
09.05.2006 um 17:32 Uhr
MS supportet ab XP L2TP over IPsec. Damit wäre das lösbar, setzt aber voraus das du eine reine XP Umgebung hast. Da dein Server 2k ist musst du mal sehen ob es ggf. bei MS in der Knowledgebase einen Patch gibt der L2TP over IPsec auch für 2k verfügbar macht. Ich vermute mal das es sowas gibt. Jedenfalls findest du hier:

http : //support.microsoft.com/default.aspx?scid=kb;de;265112

eine gute Beschreibung des Szenarios.
Hier jetzt alles aufzuzählen würde den Rahmen des Forums sprengen.
Als sehr gute Lektüre kann ich dir außerdem den ct' Artikel aus Heft 7, 2006 empfehlen. Da steht explizit drin was man machen muss für welche VPN Option. Beispiele Hamachi Net und OpenSSL bzw. die MS Lösungen. Falls du den Artikel nicht hats kannst du ihn über den Heise Kiosk ordern oder ggf. kopieren von jemanden der die ct' sammelt.
Bendenke aber immer das IPsec fast noch schwieriger über einen NAT Router revers zu übertragen ist als PPTP.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Heimnetz mit d-Link DGS-1210 Problem
gelöst Frage von IcelingNetzwerkmanagement5 Kommentare

Hallo zusammen, leider habe ich von der Einstellungen eines Switches keine Ahnung und daher habe ich folgendes Problem: Ich ...

Netzwerkmanagement
D-Link und VLAN
gelöst Frage von Bastler0815Netzwerkmanagement16 Kommentare

Hallo zusammen, ich habe schon viele Einträge gelesen und auch viele probiert, leider kam ich nicht an mein gewünschtes ...

LAN, WAN, Wireless
D Link AP Verbinden
gelöst Frage von rocco61LAN, WAN, Wireless8 Kommentare

Guten Morgen zusammen, ärgere mich eben mit einen neuen D-Link AP DAP 2553. Eingerichtet, passt. Lan Verbindung Passt. W-Lan ...

Monitoring
CLI D-Link DGS 3000
gelöst Frage von 121851Monitoring10 Kommentare

Hallo zusammen, habe eine Frage und finde grade keine Lösung. Bin per ssh auf einem D-Link DGS 3000 und ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...