Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Speedport W501V/Fritzbox mit Portregeln für 2 IP-Adressen

Mitglied: Anstr2

Anstr2 (Level 1) - Jetzt verbinden

29.01.2007, aktualisiert 30.01.2007, 10029 Aufrufe, 2 Kommentare

2 Rechner + 2 verschiedene VPN-Clients im LAN hinter W501V

Hi, alle miteinander !
Hab ein spezielles Problem beim Konfigurieren meines DSL-Routers: Fritzbox = Speedport W501V der Telekom, Firmwareversion 28.04.07.
Der Router ist von der Telekom gestellt. Diverse Support-eMails und viele Telefonate mit Hotlines der Telekom sind mangels Kompetenz der Support-Mannschaften ohne Ergebnis geblieben.

  • Hinter dem Router hängt ein Lokales Netzwerk mit mehreren Rechnern; Windows XP Professional, SP2, und Windows 2000.
  • Es müssen von diesen Rechnern aus zwei verschiedene (!) VPN-Clients betrieben werden, mit denen ich die Rechner meiner Kunden erreichen will. Die VPNs: a) Safenet Softremote b) NCP Secure Entry Client.
  • Die beiden VPN-Clients können nicht auf einem Rechner koexistieren ! Das mußte ich leider bei meinen Tests erfahren - auch wenn man nicht versucht, beide gleichzeitig zu nutzen.
  • Im Router W501V konnten die NAT & Port-Regeln für einen der beiden Rechner eingerichtet werden, so dass der eine von beiden Rechnern mit seinem VPN-Client betriebsfähig ist. (IP Adr. 192.168.2.88).
  • Wahlweise geht das auch mit dem anderen Rechner (IP Adr. 192.168.2.99). Aber dazu muß ich in den Setup des W501V und dort in NAT & Port-Regeln die IP-Adresse ändern.
  • So kann ich nicht arbeiten. Ich muß in der Lage sein, zunächst mit dem einen VPN, und eine Minute später mit dem anderen VPN zu arbeiten - natürlich nicht mit beiden VPNs gleichzeitig.
  • Für einen reibungslosen Betrieb, benötigt der zweite VPN-Client auf dem zweiten Rechner (IP Adr. 192.168.2.99) ebenfalls die Freigabe der Protokolle GRE und UDP auf dem Router W501V - für seine IP-Adresse.
  • Ein zweiter Satz Port-Regeln mit der zweiten IP Adr. 192.168.2.99 lässt sich jedoch auf dem Router W501V für die gleichen Protokolle und Portnummern angeblich nicht anlegen:
    01.
                  Fehlermeldung: Eintrag schon vorhanden !  
    02.
                  (Die neue Regel wird dann nicht gespeichert.)   

Frage1:
Hat jemand eine Idee, wie ich dem W501V einen zweiten Satz Portregeln beibringen kann (gleiche Protokolle, gleiche Portnummern, andere IP-Adresse) ?

Frage2:
Hat jemand eine Idee, wie ich die Einrichtung der NAT & Portregeln auf dem W501V mir irgendeinem Programm automatisieren könnte ? Wenn das Eintragen der einen oder der anderen IP-Adresse auf einen Klick ablaufen würde, wäre das Umkonfigurieren wohl kein Problem.

In der Hoffnung auf ein paar gute Ideen von Euch
grüßt
Andreas
Mitglied: 6890
30.01.2007 um 11:22 Uhr
hi,
is doch logisch das das nicht geht. woher soll der router wissen wenn du von aussen deine telekom ip aufrufst das es an rechner x und nicht y leiten soll wenn es der gleiche port und gleiches protokoll ist.

andere frage du willst also von der firma aus auf deine rechner zu hause zugreifen oder wie??

weil anders herum (zuhause --> kunden, so wie du es beschrieben hast) brauchst du eigenlich kein port forwarding einstellen, denn du eröffnest ja als erster einen port auf deinem router und den rest macht pnat auf dem router. so würde es sogar funktionieren das du mit deinen beiden rechnern 2 verschiedenen vpn verbindungen aufmachst.
oder hab ich jetzt einen denkfehler??

mfg godlike P
Bitte warten ..
Mitglied: Anstr2
30.01.2007 um 19:59 Uhr
Hi, godlike P !
Danke für die Reaktion. Du schriebst:
weil anders herum (zuhause --> kunden, so wie du es beschrieben hast) brauchst du
eigenlich kein port forwarding einstellen, denn du eröffnest ja als erster einen
port auf deinem router und den rest macht pnat auf dem router. so würde es sogar
funktionieren das du mit deinen beiden rechnern 2 verschiedenen vpn verbindungen
aufmachst.

Ja, es geht darum, von meinem HomeOffice per VPN-Client zu meinen Kunden (VPN Server) zu kommen.
Ich mußte dabei durch tagelanges Probieren die Erfahrung machen, dass beide VPN-Clients (die mit IPSEC arbeiten) keinen Kontakt zu ihren Servern finden, wenn nicht auf dem Router Portregeln für GRE und UDP definiert sind. Das ist rein empirisch - für eine theoretische Begründung müßte ich mich erst länger mit den Protokollen und dem ganzen Sicherheitskram befassen.
Wer sich theoretisch auskennt, kann mir vielleicht sagen, wie ich dem Router anders als durch Portregeln beibringen kann, daß er die Kontaktversuche meiner VPN-Clients weiterleiten soll - und natürlich auch die Antworten des jeweiligen VPN-Servers.
Ohne irgendeine Änderung an den Werkseinstellungen des Routers geht es jedenfalls nicht, und der (telefonische) Telekom-Support riet mir auch zu den Portregeln (aber eben nur für eine IP-Adresse).

Zu Deiner Bemerkung:
is doch logisch das das nicht geht. woher soll der router wissen wenn du von aussen
deine telekom ip aufrufst das es an rechner x und nicht y leiten soll wenn es der gleiche
port und gleiches protokoll ist.
Ich hatte mir folgendes vorgestellt: Ich starte den Kontaktversuch aus meinem LAN übers Internet zu dem betreffenden VPN-Server. Da könnte sich der Router doch merken, von welcher LAN-internen IP-Adresse die Nachricht kam. Zwei VPN-Clients gleichzeitig - das würde so nicht funktionieren, aber das brauche ich auch gar nicht.
Und von außen will (und kann) ich meine VPN-Clients nicht kontaktieren.

Hat noch jemand eine Idee, wie ich ein Programm stricken könnte, das mir die (Um-) Konfigruration des Routers, d.h. Portregeln mit einer anderen IP-Adresse automatisiert ?

Mfg
Andreas
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Zwei IP-Adressen bei der FritzBox
gelöst Frage von dbox3LAN, WAN, Wireless11 Kommentare

Hallo, ich habe in meinem NW nach doppelten IP-Adressen gesucht, nachdem ich im Fehler-Protokoll entsprechende Meldungen gesehen habe. Dabei ...

Windows Netzwerk
2. Bevorzugte IP-Adresse
gelöst Frage von slanskyWindows Netzwerk7 Kommentare

Hallo Leute, bei mir zeigt ipconfig /all 2 bevorzugte IP-Adressen, obwohl ich nur eine konfiguriert habe. Wie kann ich ...

Windows Netzwerk
2 IP-Adressen, LAN und WLAN
gelöst Frage von joergWindows Netzwerk7 Kommentare

Hallo zusammen, wir stoßen nach einführen von WLAN (ja bei uns hat auch die "Moderne" Einzug gehalten), gerade auf ...

RedHat, CentOS, Fedora

2 ip - Adressen, eine Netzwerkkarte - wie konfigurieren?

Frage von sanio22RedHat, CentOS, Fedora2 Kommentare

Soll für CentOS 7 die Konfiguration in eine Datei ifcfg-eth0 oder in ifcfg-eth0:1 und ifcfg-eth0:1 geschrieben werden. Danke für ...

Neue Wissensbeiträge
CMS
Webinar: Multimandanten System
Tipp von corinnar vor 1 StundeCMS

Hallo an alle Open Source CMS-Interessenten, Magnolia und unymira leiten am 5. Juli ein Webinar zur Erstellung von Multimandanten ...

Windows Server
DP mit Benutzerdatenträger und VDS-SAN-policy
Tipp von lcer00 vor 22 StundenWindows Server1 Kommentar

Hallo zusammen, ich habe gerade einen halben Tag mit Recherche zu dem Thema hinter mir und endlich ein Ergebnis. ...

Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 4 TagenInternet10 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 6 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Heiß diskutierte Inhalte
Switche und Hubs
VPN Router empfehlung
Frage von mstSwitche und Hubs13 Kommentare

Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch. Folgendes Szenario, ich habe einen ...

LAN, WAN, Wireless
Sophos UTM 110 120 in Betrieb nehmen und IP Adresse am Cisco Switch herausfinden
Frage von KabuntelLAN, WAN, Wireless13 Kommentare

Hallo, ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich ...

LAN, WAN, Wireless
Netzwerkverkehr bei WLAN-Repeater immer über Router?
Frage von ahussainLAN, WAN, Wireless12 Kommentare

Hallo, beim Einsatz eines WLAN-Repeaters baut dieser ja ein eigenes Funknetz auf. Mich würde interessieren, ob der Netzwerkverkehr immer ...

Datenbanken
Informationssystem, Hilfedatenbank für Privathaushalt
Frage von PeterleBDatenbanken10 Kommentare

In meinem Einfamilienhaus haben sich in den Jahren viele Technologien (Netzwerk, Funkbedienungen, internetbasierte Fernsteuerungen und Kontrollsysteme etc.) vor allem ...