Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Site to Site VPN

Mitglied: Micki

Micki (Level 1) - Jetzt verbinden

17.01.2014 um 05:20 Uhr, 2867 Aufrufe, 5 Kommentare

Ich suche Router die einen VPN-Client eingebaut haben und die chap2 Verschlüsselung können. Wer kann da welche empfehlen? TP-Link mit DD.Wrt hat leider nicht funktioniert!
Mitglied: aqui
17.01.2014, aktualisiert um 09:29 Uhr
Das hat deshalb nicht funktioniert weil DD-WRT im Default NAT (Adress Translation) sofern du zur Site to Site Kopplung das PPTP Protokoll verwendet hast !!
Das muss man manuell im System abschalten dann funktioniert auch das !!
Ansonsten funktionieren Site to Site VPNs mit DD-WRT wunderbar wie dir die zig Tutorials hier ja zeigen.... Deine CHAP2 Anforderung lässt ja auf das unsichere PPTP schliessen ?!
Das Nichtfunktionieren liegt hier also nur an dir selbst bzw. deiner Konfig, nicht am DD-WRT !
Alternativ bleibt dir bei DD-WRT noch OpenVPN was das auch problemlos löst aber eben nicht mit CHAP2 sondern SSL.

Leider schreibst du nicht WELCHES VPN Protokoll du für deine Kopplung anstrebst und zwingst uns hier dann zum wilden Raten oder dem klassischen Blick in die Kristallkugel. Da ist deine Beschreibung zu oberflächlich.
Es gibt aber diverse Tutorials hier die dir einen Überblick geben allerdings nicht alle mit CHAP2 sondern IPsec oder OpenVPN:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
und bei IPsec:
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Wenns dennoch PPTP sein soll:
https://www.administrator.de/wissen/vpns-mit-dd-wrt-m0n0wall-oder-pfsens ...
https://www.administrator.de/wissen/vpn-einrichtung-pptp-mit-dsl-routern ...
Ansonsten bleiben immer die üblichen Verdächtigen: FritzBox (nur IPsec), Lancom, DD-WRT, NetGear (eher abzuraten), Mikrotik, pfSense/Monowall, Sonicwall usw., Cisco 880er Serie usw. usw. usw.
Bitte warten ..
Mitglied: Micki
17.01.2014 um 10:47 Uhr
es soll pptp sein!
Sorry das ich das nicht angegeben hatte
Bitte warten ..
Mitglied: aqui
17.01.2014 um 10:59 Uhr
OK, dann gilt ja genau das was oben beschrieben wurde !!
Das hast du sicher zum Thema PPTP gelesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Interessant wäre mal zu erfahren WAS bei deiner Kopplung mit DD-WRT nicht funktioniert hat ?? In der Regel klappt das auf Anhieb mit ein paar Mausklicks im Setup...auch für Laien ?!
Die beiden o.a. PPTP Tutorials beschreiben das ja auch funktionstüchtig, in so fern bleibt die Frage offen warum es gerade bei dir nicht klappt ?!
Kann es sein das du VOR den DD-WRT Routern noch andere Router hattest, also eine Router Kaskade und dort das Port Forwarding für PPTP sprich TCP 1723 und GRE Protokoll vergessen hast ??
Das wäre dann der klassische Anfängerfehler...
Bitte warten ..
Mitglied: Micki
17.01.2014 um 11:23 Uhr
Also vom GRE Protokoll hatte ich bis Dato noch nix gehört.
wir haben eine homebox die auf Werkseinstellungen steht und danach einen TP-Link tl-wr1043nd der die Verbindung ins Netz macht. Auf den habe ich das OS dd-wrt.
Als VPN Server fungiert eine qnap 412. Der Zugriff von einem PC aus der bei einem Bekannten Steht win8 funktioniert. Ich denke als serverseitig stimmt die Konfiguration. Mit den selben Zugriffsdaten auf dem TP-Link geht es nicht. QNAp hat den Router selber konfiguriert, per upnp, so daß ich davon ausgehe das das Ganze Serverseitig passt.
Bitte warten ..
Mitglied: aqui
17.01.2014, aktualisiert um 11:43 Uhr
Komisch, jeder Netzwerker weiss das PPTP aus TCP 1723 und GRE Protokoll (Generic Route Encapsulation) besteht !! Lernt man eigentlich im Grundkurs IP....
GRE ist ein eigenes IP Protokoll mit der Nummer 47 (kein UDP oder TCP 47 !!)
Kannst du unter anderem auch hier nachlesen:
http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
bzw.
http://de.wikipedia.org/wiki/Generic_Routing_Encapsulation_Protocol

Wenn die "Homebox" ein Router ist, also mit NAT (Adress Translation) zum Provider arbeitet wie üblich, kommt GRE nicht über diese NAT Firewall wann du den DD-WRT mit dem "Homebox" Router in einer Kaskade betreibst wie es hier im Kapitel 2 beschrieben ist:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...

Da ist es dann zu erwarten und auch vollkommen logisch aus technischer Sicht, das deine Site to Site VPN Verbindung in die Hose gehen muss wenn du das entsprechnde Port Forwarding auf dem Router davor (Homebox) vergisst einzurichten ! Wie sollten dann auch ohne das PPTP Pakete diesen Router überwinden können um zum DD-WRT zu gelangen ?? Logisch...?!
Wenn du das PPTP Tutorial hier liest, speziell im Kapitel: Achtung mit PPTP VPN Servern hinter NAT Firewalls ! dann weisst du auch sofort warum:
https://www.administrator.de/contentid/117700

Was du zur Lösung einfach machen musst ist auf beiden Seiten TCP 1723 und das GRE Protokoll auf dem "Homebox" Router per Port Forwarding auf die statische WAN Port IP Adresse des DD-WRT, der ja im LAN Segment der "Homebox" steckt, zu forwarden.
Fertig ist der Lack !
Dann kommt dein Site to Site VPN auch sofort zum Fliegen !!
Als Konfig Basis dafür nimm dieses Tutorial das die Schritte beschreibt:
https://www.administrator.de/contentid/67666
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Site to Site VPN FritzBox
gelöst Frage von marni1996LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, Ich versuche vergeblich eine VPN Verbindung zwischen Office <> RZ herzustellen. Leider klappt es nicht im RZ ...

Router & Routing

Mikrotik Site to Site VPN Firewall Probleme

gelöst Frage von Rolf-Hanka.ITDRouter & Routing19 Kommentare

Hallo Leute, ich habe mal eine kleine Frage. Ich habe hier zwei Mikrotik Router. Einer hat extern eine feste ...

Router & Routing

Cisco 5505 kein Internet nach Site-to-Site VPN

gelöst Frage von dz1987Router & Routing3 Kommentare

Hallo, über die Suche habe ich leider zu diesem spezifischen Problem nichts finden können. (Oder ich bin zu blöd) ...

Router & Routing

Site to Site VPN zwischen Sonicwall und Fritzbox

Frage von KisteRouter & Routing5 Kommentare

Hallo zusammen, ich versuche jetzt seit längerem einen dauerhafte VPN Verbindung zwischen einer Fritzbox 7490 mit (DynDns) und einer ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Exchange Server
NDR umleiten
Frage von isomasterExchange Server10 Kommentare

Hallo Kollege, ich habe ein Problem mit dem Exchange Server. Wir haben unsere info@ Adresse als Verteilergruppe eingebunden (so ...