Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Speedport W501V/Fritzbox mit Portregeln für 2 IP-Adressen

Mitglied: Anstr2

Anstr2 (Level 1) - Jetzt verbinden

29.01.2007, aktualisiert 30.01.2007, 10042 Aufrufe, 2 Kommentare

2 Rechner + 2 verschiedene VPN-Clients im LAN hinter W501V

Hi, alle miteinander !
Hab ein spezielles Problem beim Konfigurieren meines DSL-Routers: Fritzbox = Speedport W501V der Telekom, Firmwareversion 28.04.07.
Der Router ist von der Telekom gestellt. Diverse Support-eMails und viele Telefonate mit Hotlines der Telekom sind mangels Kompetenz der Support-Mannschaften ohne Ergebnis geblieben.

  • Hinter dem Router hängt ein Lokales Netzwerk mit mehreren Rechnern; Windows XP Professional, SP2, und Windows 2000.
  • Es müssen von diesen Rechnern aus zwei verschiedene (!) VPN-Clients betrieben werden, mit denen ich die Rechner meiner Kunden erreichen will. Die VPNs: a) Safenet Softremote b) NCP Secure Entry Client.
  • Die beiden VPN-Clients können nicht auf einem Rechner koexistieren ! Das mußte ich leider bei meinen Tests erfahren - auch wenn man nicht versucht, beide gleichzeitig zu nutzen.
  • Im Router W501V konnten die NAT & Port-Regeln für einen der beiden Rechner eingerichtet werden, so dass der eine von beiden Rechnern mit seinem VPN-Client betriebsfähig ist. (IP Adr. 192.168.2.88).
  • Wahlweise geht das auch mit dem anderen Rechner (IP Adr. 192.168.2.99). Aber dazu muß ich in den Setup des W501V und dort in NAT & Port-Regeln die IP-Adresse ändern.
  • So kann ich nicht arbeiten. Ich muß in der Lage sein, zunächst mit dem einen VPN, und eine Minute später mit dem anderen VPN zu arbeiten - natürlich nicht mit beiden VPNs gleichzeitig.
  • Für einen reibungslosen Betrieb, benötigt der zweite VPN-Client auf dem zweiten Rechner (IP Adr. 192.168.2.99) ebenfalls die Freigabe der Protokolle GRE und UDP auf dem Router W501V - für seine IP-Adresse.
  • Ein zweiter Satz Port-Regeln mit der zweiten IP Adr. 192.168.2.99 lässt sich jedoch auf dem Router W501V für die gleichen Protokolle und Portnummern angeblich nicht anlegen:
    01.
                  Fehlermeldung: Eintrag schon vorhanden !  
    02.
                  (Die neue Regel wird dann nicht gespeichert.)   

Frage1:
Hat jemand eine Idee, wie ich dem W501V einen zweiten Satz Portregeln beibringen kann (gleiche Protokolle, gleiche Portnummern, andere IP-Adresse) ?

Frage2:
Hat jemand eine Idee, wie ich die Einrichtung der NAT & Portregeln auf dem W501V mir irgendeinem Programm automatisieren könnte ? Wenn das Eintragen der einen oder der anderen IP-Adresse auf einen Klick ablaufen würde, wäre das Umkonfigurieren wohl kein Problem.

In der Hoffnung auf ein paar gute Ideen von Euch
grüßt
Andreas
Mitglied: 6890
30.01.2007 um 11:22 Uhr
hi,
is doch logisch das das nicht geht. woher soll der router wissen wenn du von aussen deine telekom ip aufrufst das es an rechner x und nicht y leiten soll wenn es der gleiche port und gleiches protokoll ist.

andere frage du willst also von der firma aus auf deine rechner zu hause zugreifen oder wie??

weil anders herum (zuhause --> kunden, so wie du es beschrieben hast) brauchst du eigenlich kein port forwarding einstellen, denn du eröffnest ja als erster einen port auf deinem router und den rest macht pnat auf dem router. so würde es sogar funktionieren das du mit deinen beiden rechnern 2 verschiedenen vpn verbindungen aufmachst.
oder hab ich jetzt einen denkfehler??

mfg godlike P
Bitte warten ..
Mitglied: Anstr2
30.01.2007 um 19:59 Uhr
Hi, godlike P !
Danke für die Reaktion. Du schriebst:
weil anders herum (zuhause --> kunden, so wie du es beschrieben hast) brauchst du
eigenlich kein port forwarding einstellen, denn du eröffnest ja als erster einen
port auf deinem router und den rest macht pnat auf dem router. so würde es sogar
funktionieren das du mit deinen beiden rechnern 2 verschiedenen vpn verbindungen
aufmachst.

Ja, es geht darum, von meinem HomeOffice per VPN-Client zu meinen Kunden (VPN Server) zu kommen.
Ich mußte dabei durch tagelanges Probieren die Erfahrung machen, dass beide VPN-Clients (die mit IPSEC arbeiten) keinen Kontakt zu ihren Servern finden, wenn nicht auf dem Router Portregeln für GRE und UDP definiert sind. Das ist rein empirisch - für eine theoretische Begründung müßte ich mich erst länger mit den Protokollen und dem ganzen Sicherheitskram befassen.
Wer sich theoretisch auskennt, kann mir vielleicht sagen, wie ich dem Router anders als durch Portregeln beibringen kann, daß er die Kontaktversuche meiner VPN-Clients weiterleiten soll - und natürlich auch die Antworten des jeweiligen VPN-Servers.
Ohne irgendeine Änderung an den Werkseinstellungen des Routers geht es jedenfalls nicht, und der (telefonische) Telekom-Support riet mir auch zu den Portregeln (aber eben nur für eine IP-Adresse).

Zu Deiner Bemerkung:
is doch logisch das das nicht geht. woher soll der router wissen wenn du von aussen
deine telekom ip aufrufst das es an rechner x und nicht y leiten soll wenn es der gleiche
port und gleiches protokoll ist.
Ich hatte mir folgendes vorgestellt: Ich starte den Kontaktversuch aus meinem LAN übers Internet zu dem betreffenden VPN-Server. Da könnte sich der Router doch merken, von welcher LAN-internen IP-Adresse die Nachricht kam. Zwei VPN-Clients gleichzeitig - das würde so nicht funktionieren, aber das brauche ich auch gar nicht.
Und von außen will (und kann) ich meine VPN-Clients nicht kontaktieren.

Hat noch jemand eine Idee, wie ich ein Programm stricken könnte, das mir die (Um-) Konfigruration des Routers, d.h. Portregeln mit einer anderen IP-Adresse automatisiert ?

Mfg
Andreas
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Zwei IP-Adressen bei der FritzBox
gelöst Frage von dbox3LAN, WAN, Wireless11 Kommentare

Hallo, ich habe in meinem NW nach doppelten IP-Adressen gesucht, nachdem ich im Fehler-Protokoll entsprechende Meldungen gesehen habe. Dabei ...

Windows Netzwerk
2. Bevorzugte IP-Adresse
gelöst Frage von slanskyWindows Netzwerk7 Kommentare

Hallo Leute, bei mir zeigt ipconfig /all 2 bevorzugte IP-Adressen, obwohl ich nur eine konfiguriert habe. Wie kann ich ...

Windows Netzwerk
2 IP-Adressen, LAN und WLAN
gelöst Frage von joergWindows Netzwerk7 Kommentare

Hallo zusammen, wir stoßen nach einführen von WLAN (ja bei uns hat auch die "Moderne" Einzug gehalten), gerade auf ...

RedHat, CentOS, Fedora

2 ip - Adressen, eine Netzwerkkarte - wie konfigurieren?

Frage von sanio22RedHat, CentOS, Fedora5 Kommentare

Soll für CentOS 7 die Konfiguration in eine Datei ifcfg-eth0 oder in ifcfg-eth0:1 und ifcfg-eth0:1 geschrieben werden. Danke für ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 7 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 18 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 18 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 21 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...