Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vigor2910 RemoteAccess per Dial-in

Mitglied: bixnet

bixnet (Level 1) - Jetzt verbinden

11.02.2008, aktualisiert 16.02.2008, 4014 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe hier ein kleineres Testnetzwerk. In diesem Netzwerk gibt es einen Vigor2910, mit dem ich eine RemoteVerbindung aufbauen lassen möchte. Nun habe ich leider keine Ahnung, wie das genau funktioniert.

Ich möchte mich von irgendwo extern (per ISDN) in unser Netzwerk einwählen und somit Zugriff haben. Doch wie funktioniert das? Ich habe nun als ersten Test einen Remote Dial-in User erstellt. Doch wie kann ich mich nun zu diesem Verbinden? Doch einfach in dem ich an einem Rechner eine Windows-DFÜ-Verbindung erstelle mit der entsprechenden ISDN-Rufnummer, Benutzername und Kennwort eine Verbindung herstelle...oder nicht? Leider funktionierte dass so nicht...(er konnte sich schon garnicht einwählen).

Diese Verbindung soll lediglich für Notfälle gedacht sein. Normalerweise verwende ich eine VPN-Verbindung über DSL.

Auf dem ISDN-Gebiet/Remote Dial-in, usw. bin ich totaler Neuling.

Wäre toll wenn ihr mir helfen könnt...

Ich danke euch,
Grüße Johannes
Mitglied: aqui
15.02.2008 um 02:17 Uhr
Es ist die Frage ob der Vigor ein ISDN dialin supported. Im Handbuch
http://www.draytek.de/Handbuch/Vigor2910_Serie_Handbuch.zip
ist es nicht beschrieben (Seite 87) sondern nur ein Dialout auf einen Provider.
Auch die Hilfeseite von Draytek
http://www.draytek.de/Beispiele.htm
beschreibt unter der Rubrik ISDN dazu rein gar nichts so das zu vermuten ist das die ISDN Verbindung lediglich ein Dialout zum Provider supported für Backupzwecke oder als ISDN Dial Zugang.

Die Dialin Funktion bezieht sich somit rein auf eine VPN Verbindung mit PPTP.
Das sollte mit einem kleinen Umweg aber auch mit ISDN klappen.
Dazu benutzt du z.B. einen Internet by Call Provider wie Arcor, wählst dich dort ein mit
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet

Dann richtest du dir mit Windows eine VPN PPTP Verbindung ein und verbindest dich auf den Router. Wie das geht kannst du hier nachlesen:

http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm

Das funktioniert natürlich nur wenn dein Vigor auch parallel noch DSL angeschlossen ist. Hast du nur eine Internetverbindung über ISDN hast du vermutlich keine Chance.
Bitte warten ..
Mitglied: bixnet
15.02.2008 um 15:59 Uhr
Hallo aqui,

das Problem hab ich mittlerweile gelöst. Es lag an einer falschen Einstellung bei der Windows-Einwahl.
Es funktioniert also so, wie ich es theoretisch beschrieben habe.
Mittlerweile habe ich eine andere Frage zur Konfiguration:

Wir setzen hier den oben genannten Router zur Fernwartung für verschiedene Maschinen ein. (Sprich die externen Firmen können sich bei uns einwählen (über ISDN) und können somit auf die Maschine zugreifen - für Wartung usw...).

Hierfür haben wir verschiedene dial-in-Benutzer angelegt. Nun würde ich gerne einstellen, dass die Benutzer auch nur auf die IP-Adresse ihrer Maschine zugreifen können.

Sprich Firma A hat nur "zugriff" auf die IP-Adresse 192.168.0.45, Firma B nur auf 192.168.0.60 bis 192.168.0.65 usw...

Wie kann ich das mit den Filterregeln einstellen? Ich mache verschiedene IP-Gruppen. Soviel hab ich schon herausgefunden. Dann Standardmäßig den Zugriff auf alle IP-Adressen verbieten (wie?) und dann wohl für die entsprechenden Dial-in-Benutzer die IP-Bereiche wider freischalten. Doch wie geht das? Wie kann ich eine einzelne Firewallregel an einen Benutzer binden?

Vielleicht hat ja hier noch jemand ne Antwort drauf,
Grüße Johannes
Bitte warten ..
Mitglied: aqui
16.02.2008 um 12:25 Uhr
Das ist die Frage ob das mit dem Draytek möglich ist. Generell können Router (z.B. die von Cisco) sowas.
Essentiell wichtig ist die Tatsache das du bestimmten Dialin Benutzern auch nur bestimmte IP Adressen zuteilst, damit du den Datentraffic genau regeln kannst.
Wenn du IP Adressen allen zufällig aus einem Pool vergibst ist das nicht möglich, denn eine IP kann unterschiedlichen Dialin Nutzern zugewiesen werden und eine Steuerung über ACLs ist unmöglich.

Normalerweise macht man diese IP Zuordnung über User/Passwort mit einem Radius Server, der dann nach den Dialin Daten die IP vergibt. So kannst du immer sicherstellen das ein bestimmter Benutzer auch immer eine feste IP bekommt. Hier kann man dann mit Accesslisten bestimmen das diese IP nur mit z.B. einem Telnet Dienst (TCP Port 23) oder Web Dienst (TCP Port 80) auf ein bestimmtes Endgerät mit der IP x.y.z.z darf.

Kann der Router diese Funktion nicht bereitstellen hast du nur die Chance mit einem Workaround. So das du generell alle Dialin Benutzer auf einen remoten PC zwingst wo sie sich einloggen müssen und dann dort anhand ihrer Login Daten nur bestimmte Wege erlaubt sind. Meist ist das aber eine Frickelei und bedeutet zusätzlichen Umstand für die Benutzer...
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Cisco Priorisierung am Dialer-interface
Frage von Windows10GegnerNetzwerkgrundlagen2 Kommentare

Hallo, da ich aktuell an meinem DSL-Anschluss einen Proxyserver betreibe , ist das Problem mit dem VoIP wieder aufgekocht. ...

Router & Routing

GSM Dial UP + VPN, Erreichbarkeit 10er IP

Frage von AndreasPRouter & Routing19 Kommentare

Hallo, folgendes Szenario: Ich habe ein mobiles Endgerät, dass über RAS eine IP-Verbindung ins Netzwerk von T-Mobile herstellt (alternativ ...

TK-Netze & Geräte

GRANDSTREAM UCM6102 Dial Plan Telekom All IP

gelöst Frage von Vision2015TK-Netze & Geräte12 Kommentare

Hallo Zusammen ich habe seit gestern eine Grandstream UCM6102 TK-Anlage. Ich finde keine Anleitung darüber, wie der Dialplan für ...

Voice over IP

SIP Telefon Lautsprecher ausschalten bei Speed-Dial über Line-Key

Frage von MohadibVoice over IP

Hallo, wir verwenden mehrere CISCO SPA508G mit Erweiterungsmodulen in unserem Hause. Die Telefone sind über eine AGFEO AS200IT mit ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 12 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 19 StundenWindows 102 Kommentare

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner1 Kommentar

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server21 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server20 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...