Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Speedport W501V/Fritzbox mit Portregeln für 2 IP-Adressen

Mitglied: Anstr2

Anstr2 (Level 1) - Jetzt verbinden

29.01.2007, aktualisiert 30.01.2007, 10036 Aufrufe, 2 Kommentare

2 Rechner + 2 verschiedene VPN-Clients im LAN hinter W501V

Hi, alle miteinander !
Hab ein spezielles Problem beim Konfigurieren meines DSL-Routers: Fritzbox = Speedport W501V der Telekom, Firmwareversion 28.04.07.
Der Router ist von der Telekom gestellt. Diverse Support-eMails und viele Telefonate mit Hotlines der Telekom sind mangels Kompetenz der Support-Mannschaften ohne Ergebnis geblieben.

  • Hinter dem Router hängt ein Lokales Netzwerk mit mehreren Rechnern; Windows XP Professional, SP2, und Windows 2000.
  • Es müssen von diesen Rechnern aus zwei verschiedene (!) VPN-Clients betrieben werden, mit denen ich die Rechner meiner Kunden erreichen will. Die VPNs: a) Safenet Softremote b) NCP Secure Entry Client.
  • Die beiden VPN-Clients können nicht auf einem Rechner koexistieren ! Das mußte ich leider bei meinen Tests erfahren - auch wenn man nicht versucht, beide gleichzeitig zu nutzen.
  • Im Router W501V konnten die NAT & Port-Regeln für einen der beiden Rechner eingerichtet werden, so dass der eine von beiden Rechnern mit seinem VPN-Client betriebsfähig ist. (IP Adr. 192.168.2.88).
  • Wahlweise geht das auch mit dem anderen Rechner (IP Adr. 192.168.2.99). Aber dazu muß ich in den Setup des W501V und dort in NAT & Port-Regeln die IP-Adresse ändern.
  • So kann ich nicht arbeiten. Ich muß in der Lage sein, zunächst mit dem einen VPN, und eine Minute später mit dem anderen VPN zu arbeiten - natürlich nicht mit beiden VPNs gleichzeitig.
  • Für einen reibungslosen Betrieb, benötigt der zweite VPN-Client auf dem zweiten Rechner (IP Adr. 192.168.2.99) ebenfalls die Freigabe der Protokolle GRE und UDP auf dem Router W501V - für seine IP-Adresse.
  • Ein zweiter Satz Port-Regeln mit der zweiten IP Adr. 192.168.2.99 lässt sich jedoch auf dem Router W501V für die gleichen Protokolle und Portnummern angeblich nicht anlegen:
    01.
                  Fehlermeldung: Eintrag schon vorhanden !  
    02.
                  (Die neue Regel wird dann nicht gespeichert.)   

Frage1:
Hat jemand eine Idee, wie ich dem W501V einen zweiten Satz Portregeln beibringen kann (gleiche Protokolle, gleiche Portnummern, andere IP-Adresse) ?

Frage2:
Hat jemand eine Idee, wie ich die Einrichtung der NAT & Portregeln auf dem W501V mir irgendeinem Programm automatisieren könnte ? Wenn das Eintragen der einen oder der anderen IP-Adresse auf einen Klick ablaufen würde, wäre das Umkonfigurieren wohl kein Problem.

In der Hoffnung auf ein paar gute Ideen von Euch
grüßt
Andreas
Mitglied: 6890
30.01.2007 um 11:22 Uhr
hi,
is doch logisch das das nicht geht. woher soll der router wissen wenn du von aussen deine telekom ip aufrufst das es an rechner x und nicht y leiten soll wenn es der gleiche port und gleiches protokoll ist.

andere frage du willst also von der firma aus auf deine rechner zu hause zugreifen oder wie??

weil anders herum (zuhause --> kunden, so wie du es beschrieben hast) brauchst du eigenlich kein port forwarding einstellen, denn du eröffnest ja als erster einen port auf deinem router und den rest macht pnat auf dem router. so würde es sogar funktionieren das du mit deinen beiden rechnern 2 verschiedenen vpn verbindungen aufmachst.
oder hab ich jetzt einen denkfehler??

mfg godlike P
Bitte warten ..
Mitglied: Anstr2
30.01.2007 um 19:59 Uhr
Hi, godlike P !
Danke für die Reaktion. Du schriebst:
weil anders herum (zuhause --> kunden, so wie du es beschrieben hast) brauchst du
eigenlich kein port forwarding einstellen, denn du eröffnest ja als erster einen
port auf deinem router und den rest macht pnat auf dem router. so würde es sogar
funktionieren das du mit deinen beiden rechnern 2 verschiedenen vpn verbindungen
aufmachst.

Ja, es geht darum, von meinem HomeOffice per VPN-Client zu meinen Kunden (VPN Server) zu kommen.
Ich mußte dabei durch tagelanges Probieren die Erfahrung machen, dass beide VPN-Clients (die mit IPSEC arbeiten) keinen Kontakt zu ihren Servern finden, wenn nicht auf dem Router Portregeln für GRE und UDP definiert sind. Das ist rein empirisch - für eine theoretische Begründung müßte ich mich erst länger mit den Protokollen und dem ganzen Sicherheitskram befassen.
Wer sich theoretisch auskennt, kann mir vielleicht sagen, wie ich dem Router anders als durch Portregeln beibringen kann, daß er die Kontaktversuche meiner VPN-Clients weiterleiten soll - und natürlich auch die Antworten des jeweiligen VPN-Servers.
Ohne irgendeine Änderung an den Werkseinstellungen des Routers geht es jedenfalls nicht, und der (telefonische) Telekom-Support riet mir auch zu den Portregeln (aber eben nur für eine IP-Adresse).

Zu Deiner Bemerkung:
is doch logisch das das nicht geht. woher soll der router wissen wenn du von aussen
deine telekom ip aufrufst das es an rechner x und nicht y leiten soll wenn es der gleiche
port und gleiches protokoll ist.
Ich hatte mir folgendes vorgestellt: Ich starte den Kontaktversuch aus meinem LAN übers Internet zu dem betreffenden VPN-Server. Da könnte sich der Router doch merken, von welcher LAN-internen IP-Adresse die Nachricht kam. Zwei VPN-Clients gleichzeitig - das würde so nicht funktionieren, aber das brauche ich auch gar nicht.
Und von außen will (und kann) ich meine VPN-Clients nicht kontaktieren.

Hat noch jemand eine Idee, wie ich ein Programm stricken könnte, das mir die (Um-) Konfigruration des Routers, d.h. Portregeln mit einer anderen IP-Adresse automatisiert ?

Mfg
Andreas
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Zwei IP-Adressen bei der FritzBox
gelöst Frage von dbox3LAN, WAN, Wireless11 Kommentare

Hallo, ich habe in meinem NW nach doppelten IP-Adressen gesucht, nachdem ich im Fehler-Protokoll entsprechende Meldungen gesehen habe. Dabei ...

Windows Netzwerk
2. Bevorzugte IP-Adresse
gelöst Frage von slanskyWindows Netzwerk7 Kommentare

Hallo Leute, bei mir zeigt ipconfig /all 2 bevorzugte IP-Adressen, obwohl ich nur eine konfiguriert habe. Wie kann ich ...

Windows Netzwerk
2 IP-Adressen, LAN und WLAN
gelöst Frage von joergWindows Netzwerk7 Kommentare

Hallo zusammen, wir stoßen nach einführen von WLAN (ja bei uns hat auch die "Moderne" Einzug gehalten), gerade auf ...

RedHat, CentOS, Fedora

2 ip - Adressen, eine Netzwerkkarte - wie konfigurieren?

Frage von sanio22RedHat, CentOS, Fedora2 Kommentare

Soll für CentOS 7 die Konfiguration in eine Datei ifcfg-eth0 oder in ifcfg-eth0:1 und ifcfg-eth0:1 geschrieben werden. Danke für ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner2 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Firewall
PfSense blockt Webseite nicht
Frage von matze2090Firewall27 Kommentare

Hallo, ich habe bei mir pfSense laufen. Das erste ist was ich machen möchte eine Webseite zu blocken. Könnt ...

Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...