Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TL-ER6120 - Als VPN Router einrichten

Mitglied: Admisoon

Admisoon (Level 1) - Jetzt verbinden

08.11.2018 um 13:59 Uhr, 230 Aufrufe, 13 Kommentare

Hallo Forum

ich versuche gerade den "TP-Link Safestream Dual-WAN VPN Router TL-ER6120" als VPN Router einzurichten.

Leider klappt das nicht. Ich hab die folgende Anleitung verwendet: https://www.tp-link.com/de/faq-1397.html

Hat vielleicht jemand einen Ansatz, was hier noch fehlt? Es klappt weder eine interne Verbindung über das Netzwerk, noch die externe Verbindung über den VPN Client. Des TP-Link Router ist direkt mit dem WAN verbunden.

Was mir auch noch nicht klar ist, wie ändere ich die IP Adresse des Gerätes? Ich hab es über die Oberfläche und Telnet versucht, und das klappt nicht.

Vielen Dank schon mal vorab für ein Feedback.
Mitglied: Vision2015
08.11.2018 um 14:31 Uhr
Moin
Zitat von Admisoon:

Hallo Forum

ich versuche gerade den "TP-Link Safestream Dual-WAN VPN Router TL-ER6120" als VPN Router einzurichten.
ok...

Leider klappt das nicht. Ich hab die folgende Anleitung verwendet: https://www.tp-link.com/de/faq-1397.html
was genai klappt nicht? Fehlermeldung?!?

Hat vielleicht jemand einen Ansatz, was hier noch fehlt? Es klappt weder eine interne Verbindung über das Netzwerk, noch die externe Verbindung über den VPN Client. Des TP-Link Router ist direkt mit dem WAN verbunden.
was ist bei dir WAN?
hast du eine Feste IP Adresse?
Fehlermeldung?!?
Logfile?

Was mir auch noch nicht klar ist, wie ändere ich die IP Adresse des Gerätes? Ich hab es über die Oberfläche und Telnet versucht, und das klappt nicht.
wenn du von dem china böller nicht mal die IP ändern kannst, fehlt viel wissen!
was sagt das Handbuch dazu?
welche Fehlermeldung kommt ?
Logfile?

Vielen Dank schon mal vorab für ein Feedback.
gern...
aber mit klappt nicht, kommen wir nicht weiter!

Frank
Bitte warten ..
Mitglied: aqui
08.11.2018, aktualisiert um 14:57 Uhr
ich versuche gerade den "TL-ER6120" als VPN Router einzurichten.
Der Router supportet laut Datenbaltt ja 3 (!) verschiedene VPN Protokolle nämlich IPSec, PPTP und L2TP !
Welches der 3 Protokolle nutzt du denn oder willst du nutzen ??
Leider hast du es ja nicht einmal geschafft uns darüber aufzuklären
So müssen wir also wild raten was eine zielführende Hilfe für dich unmöglich macht, da die Konfig für alle 3 Protokolle unterschiedlich aussieht !
Jedenfalls was IPsec anbetrifft findest du hier ein paar Grundlagen:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Bei PPTP hier:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html

Ansonsten hilft dir wie immer TP-Link auch direkt weiter...wenigstens was IPsec anbetrifft:
https://www.tp-link.com/de/faq-1397.html
Bitte warten ..
Mitglied: Admisoon
08.11.2018 um 15:01 Uhr
Danke für das Feedback. Ich versuch mal zu präzisieren...

• Es klappt zum einen die Verbindung von außen nicht (VPN Client mit VPN Router Verbinden). Hier hab ich die oben genannte Anleitung verwendet.
Es erscheint die untere Meldung im Client (VPN Access Manager) - auf dem TP Link scheint nichts anzukommen:
bringing up tunnel ...

negotiation timout occurred

tunnel disabled
detached from key daemon
• Wenn ich den TP Link an das Netzwerk anschließe, kann ich ihn nicht anpingen.
Ich hab eine Standardroute auf dem TP Link gesetzt (0.0.0.0 /32) und ihn auch mit einem Switch an das Netzwerk verbunden

• Ich versuche die IP Adresse wie im Handbuch beschrieben zu ändern:
"Choose the menu Network→LAN→LAN to load the following page."

Nur komme ich dann nicht mehr auf die Web-Oberfläche (weder mit der neu vergebenen, noch mit der Standard IP). ICh hab ihn schon ein paar mal zurückgesetzt den Router. Es kommt keine Fehlermeldung und im Log sehe ich auch nichts.

Andere Idee, wie ich dem Router eine bestimmte IP Adresse vergebe? Ich hab das schon ein paar mal bei anderen Routern gemacht. An solche Probleme bei der IP Adresse Vergabe hatte ich noch nicht.

• Den Router hab ich auch schon auf die aktuelle Firmware aktualisiert.
Bitte warten ..
Mitglied: Admisoon
08.11.2018, aktualisiert um 15:09 Uhr
@aqui
Danke für Deinen Kommentar, und sorry, dass es ungenau rüberkam.

Meine Frage bezog sich auf diese Anleitung: https://www.tp-link.com/de/faq-1397.html

Also IPSec. Nur leider hat die Anleitung nicht so funktioniert und ich bin etwas ratlos.
Bitte warten ..
Mitglied: aqui
08.11.2018, aktualisiert um 15:15 Uhr
Ich versuch mal zu präzisieren...
Das Allerwichtigste fehlt mal wieder !!!
WELCHES VPN Protokoll verwendest du ??? Eins von den Dreien geht nur.

Sinnvoll wäre auch zu wissen welchen VPN Client du verwendest ?? Betriebssystem Bordmittel also den integrierten VPN Client oder Fremdsoftware wie z.B. den Shrew Client.
Ohne das kommen wir hier keinen Schritt weiter mit deinen mehr als oberflächlichen Beschreibungen

Hilfreich zusätzlich:
Die Log Meldungen von sowohl Router als auch Client !!!

Nochwas:
Der Router ist laut Datenblatt ein Breitband Router sprich also mit einem reinen Ethernet Interface ohne Modem am WAN Port !
Folglich musst du also ein externes Modem nutzen oder eine technisch nicht so tolle Router Kaskade mit doppeltem NAT !
Gerade bei letzterer ist ein Port Forwarding für das von dir verwendete VPN Protokoll zwingend notwendig.
Näheres dazu wie immer hier:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Bei einem reinen NUR Modem ist das nicht erforderlich !
Auch hier kein Wort von dir zum Design und du lässt uns wieder im Dunklen tappen und raten
Nicht wirklich hilfreich für eine Lösung wie du dir sicher selber denken kannst...
Bitte warten ..
Mitglied: Admisoon
08.11.2018 um 17:13 Uhr
Ich nutze IP SEC. Der Client, den ich verwende, ist der SHREW SOFT VPN CLIENT.

Das Design ist wie folgt:

VPN Client<--->Internet (WAN)<-->Modem<--->TPLINK<--->LAN

Das Modem leitet das Signal 1:1 weiter. Da kann ich nichts einstellen.

Auf dem TP Link kommt nichts an (Im Log steht nichts).

Der nachfolgende Screenshot zeigt das Log vom Client (mehr kann dort meines Wissens nach nicht geloggt werden).

client - Klicke auf das Bild, um es zu vergrößern


Ich hoffe es war etwas verständlicher...
Bitte warten ..
Mitglied: Vision2015
08.11.2018 um 17:24 Uhr
Zitat von Admisoon:

Ich nutze IP SEC. Der Client, den ich verwende, ist der SHREW SOFT VPN CLIENT.

Moin
Das Design ist wie folgt:

VPN Client<--->Internet (WAN)<-->Modem<--->TPLINK<--->LAN
das modem macht mir sorgen....

Das Modem leitet das Signal 1:1 weiter. Da kann ich nichts einstellen.
ist das wirklich ein Modem, oder ist es ein Router?
schreib uns mal den namen und model etc....

Auf dem TP Link kommt nichts an (Im Log steht nichts).
hm.... und deswegen glaube ich, das dein modem ein router ist!
hast du den eine feste ipv4 ?
oder aber....
du hast ein IPV6 dsl light gebrösel...
dann wird das auch nix....

Der nachfolgende Screenshot zeigt das Log vom Client (mehr kann dort meines Wissens nach nicht geloggt werden).

client - Klicke auf das Bild, um es zu vergrößern


Ich hoffe es war etwas verständlicher...
Frank
Bitte warten ..
Mitglied: Admisoon
09.11.2018 um 10:09 Uhr
Hi.

Das Modem ist ein CISCO Gerät mit der Bezeichnung EPC3212.

Ja, eine feste IPv4 hab ich.
Bitte warten ..
Mitglied: aqui
09.11.2018, aktualisiert um 12:09 Uhr
Die Kardinalsfrage ist ob das Cisco Teil wirklich ein reines Modem ist...?!
Liest man das Handbuch:
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=w ...
taucht schon der starke Verdacht auch das es eben kein reines Modem wie das hier:
https://www.administrator.de/wissen/endlich-reines-kabel-tv-modem-d-erh& ...
ist sondern in der Tat ein kompletter Router der NAT ins Kabel TV Netzwerk macht.
Auch das dort VoIP Telefonie direkt angeschlossen ist nährt den starken Verdacht das es eben doch ein Router ist !
Das würde dann bedeuten das wir hier dann doch eine Router Kaskade haben mit doppeltem NAT.
Das kann man aber sehr einfach feststellen:
  • Sieh dir die vergebene IP Adresse am TL-ER6120 WAN Port an der mit dem EPC3212 verbunden ist !
  • Ist das eine private RFC 1918 IP ?? https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche oder eine öffentliche IP des Providers ?
  • Wenn ja bei ersterem = Cisco Gerät ist ein Router ! Dann gilt doppeltes NAT und dann ist klar das OHNE entsprechendes Port Forwarding KEIN IPsec bzw. VPN möglich ist ! Da gilt dann das was im oben geposteten Kaskaden Tutorial steht.
  • Wenn nein (was sehr unwahrscheinlich ist) muss der Wireshark ran
Bitte warten ..
Mitglied: Admisoon
11.11.2018 um 18:02 Uhr
Danke für das Feedback.

Ich sehe am WAN Port die öffentlich IP des Providers. Ich müsste also mit dem Wireshark weiterschauen.

Hast Du vielleicht einen Tip, in welche Richtung (welcher Filter) ich schauen muss? Mir fehlt irgendwie der Ansatz.
Bitte warten ..
Mitglied: aqui
12.11.2018 um 00:07 Uhr
Ich sehe am WAN Port die öffentlich IP des Providers.
Das ist gut !
Dann haben wir es doch mit einem reinen Modem zu tun und keinem Router.
Hoffentlich ist diese Provider IP dann keine private RFC 1918 IP:
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Sonst sieht es eher wieder schlecht aus...
in welche Richtung (welcher Filter) ich schauen muss?
Ja, das ist bei IPsec VPNs immer die gleiche Leier...
Der WAN Port bzw. die Firewall dort muss folgende Protokolle passieren lassen aus dem Internet:
  • UDP 500
  • UDP 4500
  • ESP Protokoll (IP Nummer 50, Achtung ESP ist eine eigenes Protokoll. Es ist nicht UDP oder TCP 50 !)
Bitte warten ..
Mitglied: Admisoon
12.11.2018 um 10:02 Uhr
Vielen Dank für das Feedback.

Ich werde mir mal richtig Zeit nehmen und ein Testszenario aufbauen. Sobald ich das durch hab und die Tips von Euch befolgt habe,
werde ich das Ergebnis hier posten...
Bitte warten ..
Mitglied: aqui
12.11.2018 um 10:57 Uhr
Wir sind gespannt...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
DMZ konfigurieren mit TL-ER6120 TP-Link
gelöst Frage von gigi300885Router & Routing6 Kommentare

Hallo zusammen, ich habe nun seit zwei Tagen im Titel genannten Router und will nun eine DMZ einrichten, die ...

Router & Routing

TP-Link TL-ER6120 L2TP over IPsec hinter Fritzbox

Frage von gigi300885Router & Routing13 Kommentare

Hallo zusammen, Ich habe eine Fritzbox 7362 welche die Internetverbindung herstellt(TP-Link Router unterstützt nicht VDSL) und als DECT Basis ...

Router & Routing

Zyxel DSL-Router - VPN einrichten

Frage von adm999Router & Routing9 Kommentare

Guten Abend, ich würde gerne auf einem Zyxel DSL-Router (VMG3312) eine VPN (IPSEC) erstellen und von aussen drauf zu ...

LAN, WAN, Wireless

VPN einrichten mit zwei Routern Asus und Fritzbox

Frage von toobbi84LAN, WAN, Wireless1 Kommentar

Guten Abend zusammen, ich bin Kunde bei einem Kabelanbieter in unserer Gegend ( NRW ). Ich habe seinerzeit eine ...

Neue Wissensbeiträge
Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 17 StundenWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 20 StundenCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 1 TagWindows 101 Kommentar

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 1 TagWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2016 Lizenzierung - 7 Hyper V VMs
Frage von staybbWindows Server18 Kommentare

Hallo zusammen, wir haben zwei HP Server gekauft mit jeweils pro Server 2 CPUs à 10 Cores. Also insgesamt ...

Batch & Shell
Ordnernamen mit String aus Ziffern-Zahlenkombination erstellen
Frage von MmarKussBatch & Shell16 Kommentare

Hallo zusammen, ich habe ein etwas komplexeres Problem, welches ich selbst mittels einer Batch-Datei lösen will / muss, da ...

Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server12 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...

Windows Server
AD Password Reminder Mail
Frage von TeutoneWindows Server10 Kommentare

Hallo liebe Leute, ich habe vor langer Zeit einmal ein Password Reminder Mail Script erstellt, welches nun nicht mehr ...