12
VPN Client (PPTP) hinter Router Netgear RP614v2 funktioniert nicht
Liebe Profis,
ich habe folgendes Problem:
Wir haben in unserer Firma ein PPTP VPN, auf das wir mit dem normalen Windows XP Client (unter "Netzwerkverbindungen" im XP eingerichtet) zugreifen. Als VPN Server verwenden wir ein Monowall - Produkt (nähere Bezeichnung habe ich leider keine).
Die Einwahl funktioniert normalerweise problemlos (sowohl mit anderen Clients als auch mit meinem Notebook). Allerdings nicht von meinem Heimnetzwerk aus. Dort habe folgende Konfiguration:
Internet Zugang: AON Speed ADSL mit Ethernet Modem (Einwahl zum Provider geht über PPTP).
Router: Netgear RP614v2, fungiert auch als DHCP Server.
Wenn ich mein Notebook direkt an das ADSL Modem anschließe und mich beim Provider einwähle, kann ich mich auch problemlos in unser VPN einwählen (d.h. die zwei "verschachtelten" PPTP Verbindungen funktionieren).
Wenn ich allerdings den Router aktiviere funktioniert die VPN Einwahl nicht:
Folgendes habe ich bereits probiert:
Vielleicht helfen bei der Lösung auch die involvierten IP-Bereiche:
Nun bin ich leider am Ende meiner Weisheit (auch in Google habe ich nichts weiteres mehr gefunden).
Bin für jede Hilfestellung dankbar.
Schöne Grüße
Martin
ich habe folgendes Problem:
Wir haben in unserer Firma ein PPTP VPN, auf das wir mit dem normalen Windows XP Client (unter "Netzwerkverbindungen" im XP eingerichtet) zugreifen. Als VPN Server verwenden wir ein Monowall - Produkt (nähere Bezeichnung habe ich leider keine).
Die Einwahl funktioniert normalerweise problemlos (sowohl mit anderen Clients als auch mit meinem Notebook). Allerdings nicht von meinem Heimnetzwerk aus. Dort habe folgende Konfiguration:
Internet Zugang: AON Speed ADSL mit Ethernet Modem (Einwahl zum Provider geht über PPTP).
Router: Netgear RP614v2, fungiert auch als DHCP Server.
Wenn ich mein Notebook direkt an das ADSL Modem anschließe und mich beim Provider einwähle, kann ich mich auch problemlos in unser VPN einwählen (d.h. die zwei "verschachtelten" PPTP Verbindungen funktionieren).
Wenn ich allerdings den Router aktiviere funktioniert die VPN Einwahl nicht:
- Verbindungsaufbau zum VPN Server funktioniert
- Bei der Überprüfung von Benutzername und Passwort bekomme ich jedes Mal den Fehler 619 (Unbekannter Fehler) und die Verbindung bricht ab.
Folgendes habe ich bereits probiert:
- Sämtlich Firewalls temporär deaktiviert (SPI am Router und Zone Alarm am Notebook)
- Port Forwarding am Router für die Ports 50, 51 und 1723 zu meinem Laptop aktiviert
- Port Triggering am Router für die Ports 50, 51 und 1723 eingehend (bei ausgehendem Verkehr über Port 1723) aktiviert. Lt. Statuspage im Admin Tool wird das auch regelmäßig beim Verbindungsaufbau aktiv
- Port Triggering auch für andere IP-Bereiche (unter 80, bis 32000, bis 65535) in verschiedenen Kombinationen -- edit -- habe natürlich nicht IP-Bereiche sondern Bereiche an Port Nummern gemeint. sorry!
- Firmware Upgrade am Router (auf Version 5.20 _RC3NA)
Vielleicht helfen bei der Lösung auch die involvierten IP-Bereiche:
- Lokaler Bereich in der Firma: 192.168.111.x
- Lokaler Bereich in meinem Heimnetzwerk: 192.168.221.x
- Lokale IP des Routers gegenüber dem ADSL-Modem: 10.0.0.1
- Einwahladresse am ADSL-Modem (PPTP "Server" 10.0.0.138)
Nun bin ich leider am Ende meiner Weisheit (auch in Google habe ich nichts weiteres mehr gefunden).
Bin für jede Hilfestellung dankbar.
Schöne Grüße
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 67623
Url: https://administrator.de/contentid/67623
Printed on: April 20, 2024 at 02:04 o'clock
12 Comments
Latest comment
Port Forwarding am Router für die Ports 50, 51 und 1723 zu meinem Laptop aktiviert...
Das ist sehr wahrscheinlich dein Fehler !
Wie du ja sicher weisst nutzt PPTP den Port TCP 1723 und das GRE Protokoll (Generic Route Encapsulation). GRE hat die IP Protokoll Nummer 47 !!! Achtung das ist nicht TCP oder UDP 47 sondern ist die Protokoll Nummer.
Diese beiden Protokolle musst du also fprwarden sonst keine weiteren. Dein 50 oder 51 ist schon mal generell falsch und überflüssig ! ..und bei deiner lapidaren Angabe 1723 solltest du prüfen ob du UDP oder TCP eingestellt hast ?!
Damit sollte der PPTP VPN Zugriff problemlos funktionieren !
Das ist sehr wahrscheinlich dein Fehler !
Wie du ja sicher weisst nutzt PPTP den Port TCP 1723 und das GRE Protokoll (Generic Route Encapsulation). GRE hat die IP Protokoll Nummer 47 !!! Achtung das ist nicht TCP oder UDP 47 sondern ist die Protokoll Nummer.
Diese beiden Protokolle musst du also fprwarden sonst keine weiteren. Dein 50 oder 51 ist schon mal generell falsch und überflüssig ! ..und bei deiner lapidaren Angabe 1723 solltest du prüfen ob du UDP oder TCP eingestellt hast ?!
Damit sollte der PPTP VPN Zugriff problemlos funktionieren !
Hallo,
vorerst mal vielen Dank für Deine Antwort.
Du hast wahrscheinlich insofern den Kern meines Problems getroffen, als ich in dem ganzen Router-Administrationstool keine Möglichkeit gefunden habe, explizit irgendwelche Protokolle zu forwarden - oder eben nicht. Und eine Unterscheidung UDP/TCP auch nicht. Da finde ich nur Ports (sowohl bei IP Forwarding, als auch bei IP-Triggering, WAN-Setup etc.).
Vielleicht kann das der Router schlichtweg nicht, was mich aber insofern wieder überraschen würde, als der Hersteller ja explizit auf seiner Homepage sagt, dass der Router VPN Passthrough für PPTP unterstützt.
Gruß
Martin
vorerst mal vielen Dank für Deine Antwort.
Du hast wahrscheinlich insofern den Kern meines Problems getroffen, als ich in dem ganzen Router-Administrationstool keine Möglichkeit gefunden habe, explizit irgendwelche Protokolle zu forwarden - oder eben nicht. Und eine Unterscheidung UDP/TCP auch nicht. Da finde ich nur Ports (sowohl bei IP Forwarding, als auch bei IP-Triggering, WAN-Setup etc.).
Vielleicht kann das der Router schlichtweg nicht, was mich aber insofern wieder überraschen würde, als der Hersteller ja explizit auf seiner Homepage sagt, dass der Router VPN Passthrough für PPTP unterstützt.
Gruß
Martin
Es wäre nochmal interessant was für eine Ziel IP Adresse du beim VPN Client eingibst ???
Das muss die öffentliche IP Adresse deines Providers am Router sein wo du ein Port Forwarding machst.
Alle IP Adressen die du oben angegeben hast 192.168.111.0, 192.168.221.0 und 10.0.0.0 sind alles netze die im Internet nicht geroutet werden (RFC 1918 Netze) Eine Ziel IP darf also niemals in einem dieser Netze liegen.
Aus deiner rudimentären Beschreibung Lokale IP des Routers gegenüber dem ADSL-Modem:... könnte man schlussfolgern, das dein Firmennetz Netz 2 getrennte Segmente benutzt wie z.B. hier beschrieben:
Wenn dem so ist musst du natürlich das Port Forwarding auch remote auf den Server eintragen. D.h. an beiden Standorten sowohl Privat als auch Firma muss das Port Forwarding von Port TCP 1723 und dem GRE Protokoll (aus den Komponenten besteht PPTP !) auf die jeweils lokalen IP Adressen eingetragen sein !!! Auf der Monowall Seite scheint das ja aber rpblemlos zu klappen, denn sonst könntesich ja gar keiner einwählen dort und wie du schreibst funktioniert das ja problemlos für andere Clients. Vermutlich liegt also der Fehler dann nur auf deiner Routerseite !
Vermutlich kann der NetGear mit 2 eingehenden PPTP Sessions nicht richtig umgehen, da ja auch dein Provider PPTP für den Zuganag nutzt... Ist aber nur eine Vermutung. GGf. hilft die NetGear Hotline da weiter...
Das muss die öffentliche IP Adresse deines Providers am Router sein wo du ein Port Forwarding machst.
Alle IP Adressen die du oben angegeben hast 192.168.111.0, 192.168.221.0 und 10.0.0.0 sind alles netze die im Internet nicht geroutet werden (RFC 1918 Netze) Eine Ziel IP darf also niemals in einem dieser Netze liegen.
Aus deiner rudimentären Beschreibung Lokale IP des Routers gegenüber dem ADSL-Modem:... könnte man schlussfolgern, das dein Firmennetz Netz 2 getrennte Segmente benutzt wie z.B. hier beschrieben:
Wenn dem so ist musst du natürlich das Port Forwarding auch remote auf den Server eintragen. D.h. an beiden Standorten sowohl Privat als auch Firma muss das Port Forwarding von Port TCP 1723 und dem GRE Protokoll (aus den Komponenten besteht PPTP !) auf die jeweils lokalen IP Adressen eingetragen sein !!! Auf der Monowall Seite scheint das ja aber rpblemlos zu klappen, denn sonst könntesich ja gar keiner einwählen dort und wie du schreibst funktioniert das ja problemlos für andere Clients. Vermutlich liegt also der Fehler dann nur auf deiner Routerseite !
Vermutlich kann der NetGear mit 2 eingehenden PPTP Sessions nicht richtig umgehen, da ja auch dein Provider PPTP für den Zuganag nutzt... Ist aber nur eine Vermutung. GGf. hilft die NetGear Hotline da weiter...
Hallo,
ok also folgende Konfiguration:
Nehme ich hingegen den Router heraus und wähle mich direkt vom Laptop beim Provider ein, funktioniert es:
Gruß
Martin
ok also folgende Konfiguration:
- Laptop im Heim-LAN: IP Adresse 192.168.221.x (per DHCP vom Router vergeben)
- Router im Heim-LAN (Standardgateway für Laptop): 192.168.221.1
- Router gegenüber DSL-Modem im Heim-LAN: 10.0.0.1
- DSL-Modem gegenüber Router im Heim-LAN: 10.0.0.138 (Standardgateway, gleichzeitig PPTP Einwahladresse für den Router beim Provider)
- Damit erhalte ich am Router eine öffentliche IP Adresse vom Provider im Bereich 80.x.y.z
- VPN - Einwahl in der Firma: 62.218.x.y Nach der Einwahl sollte der Laptop eine Adresse im Bereich 192.168.111.x im Firmennetz zugewiesen bekommen.
Nehme ich hingegen den Router heraus und wähle mich direkt vom Laptop beim Provider ein, funktioniert es:
- Laptop im Heim-LAN: IP Adresse 10.0.0.1 (per DHCP vom DSL Modem vergeben)
- DSL-Modem gegenüber Laptop im Heim-LAN: 10.0.0.138 (Standardgateway, gleichzeitig PPTP Einwahladresse für den Router beim Provider)
- Damit erhalte ich am Laptop eine öffentliche IP Adresse vom Provider im Bereich 80.x.y.z
- VPN - Einwahl in der Firma: 62.218.x.y Nach der Einwahl bekommt der Laptop eine Adresse im Bereich 192.168.111.x im Firmennetz zugewiesen.
Gruß
Martin
Mmmmhhh. deine Konstellation in deinem Heim LAN ist unklar. Generell hat ein reines DSL Modem keine IP Adresse sondern ist ein passiver Medienwandler ! Die aktive Terminierung von PPTP oder PPPoE findet immer im eigentlichen Router statt der auch die NAT Funktion zum lokalen LAN abbildet.
Bei dir kann es nur so sein das du einen bestehenden Router über das Setup zu einem dummen DSL Modem gemacht hast indem du die Routerfuntion ausgeschaltet hast, weil du einen Router betreibst der nur eine Ethernetschnittstelle hat also kein integriertes DSL Modem besitzt.
Oder du besitzt (was sehr wahrscheinlich ist aber geraten...) ein kaskadiertes Routersystem aus 2 Routern.
D.h. dein erster Router erledigt die PPTP Einwahl beim Provider und hat auf der LAN Schnittstelle die 10er Adresse. Dahinter hast du einen zweiten Router der dir die Verbindung auf dein finales LAN Interface macht.
Die spannende Frage ist ob nun beide Router im Routerbetrieb sind und folglich auch beide einen NAT Prozess (Translation) ausführen was aber anzunehmen ist.
Also letztlich werden dann 192.168.221er Packete auf die IP 10.0.0.1 geNATet und diese Packete werden dann wieder am eigentlichen DSL Router auf die Provider IP zum 2ten mal geNATet. Funktioniert natürlich aber vollkommen überflüssig.
Das das dann nicht klappt mit PPTP liegt auf der Hand. Warum du diese 2te Kaskadierung dann ausführst ist unklar...
Theoretisch müsste der erste DSL Router der die PPTP Verbindung handelt eine Portforwarding Liste auf die 10.0.0.1 haben für den Port TCP 1723 und für das GRE Protokoll.
Dieser Router wiederum müsste eine Port Forwarding Tabelle auf die 192.168.221.x also den lokalen Laptop haben um seinerseits eingehende PPTP Verbindungen an diesen zu forwarden.
Es ist davon auszugehen das der erste von dir als Modem bezeichnete Router auch als Router mit NAT arbeitet, denn ein 10er Netz darf im Internet nicht geroutet werden. Es muss also zwangsläufig eine Adress Translation dort stattfinden und damit hast du dann 2 mal NAT auf diesem Weg das dir eine PPTP Verbindung sicher verhindert !!!
Nebenbei bemerkt ist es dann nicht gut den Laptop per DHCP eine Adresse zu vergeben, denn diese kann sich durch die Dynamik von DHCP verändern und dann würde die Port Forwarding Liste nicht mehr greifen...und nix geht mehr !
Besser also die Adresse außerhalb der DHCP Range statisch vergeben oder wenn der Router das supportet im DHCP Server an die MAC Adresse des Laptops binden, das der immer die gleiche IP vom DHCP bekommt.
Wie gesagt warum du eigentlich sinnloserweise 2 Router so kaskadiert betreibst ist schleierhaft ??!! Ob der Trick mit 2 Port Forwarding Tabellen für PPTP funktioniert musst du prüfen indem du es einmal ausprobierst. Gut ist das aber für eine stabile PPTP Verbindung nicht...
Bei dir kann es nur so sein das du einen bestehenden Router über das Setup zu einem dummen DSL Modem gemacht hast indem du die Routerfuntion ausgeschaltet hast, weil du einen Router betreibst der nur eine Ethernetschnittstelle hat also kein integriertes DSL Modem besitzt.
Oder du besitzt (was sehr wahrscheinlich ist aber geraten...) ein kaskadiertes Routersystem aus 2 Routern.
D.h. dein erster Router erledigt die PPTP Einwahl beim Provider und hat auf der LAN Schnittstelle die 10er Adresse. Dahinter hast du einen zweiten Router der dir die Verbindung auf dein finales LAN Interface macht.
Die spannende Frage ist ob nun beide Router im Routerbetrieb sind und folglich auch beide einen NAT Prozess (Translation) ausführen was aber anzunehmen ist.
Also letztlich werden dann 192.168.221er Packete auf die IP 10.0.0.1 geNATet und diese Packete werden dann wieder am eigentlichen DSL Router auf die Provider IP zum 2ten mal geNATet. Funktioniert natürlich aber vollkommen überflüssig.
Das das dann nicht klappt mit PPTP liegt auf der Hand. Warum du diese 2te Kaskadierung dann ausführst ist unklar...
Theoretisch müsste der erste DSL Router der die PPTP Verbindung handelt eine Portforwarding Liste auf die 10.0.0.1 haben für den Port TCP 1723 und für das GRE Protokoll.
Dieser Router wiederum müsste eine Port Forwarding Tabelle auf die 192.168.221.x also den lokalen Laptop haben um seinerseits eingehende PPTP Verbindungen an diesen zu forwarden.
Es ist davon auszugehen das der erste von dir als Modem bezeichnete Router auch als Router mit NAT arbeitet, denn ein 10er Netz darf im Internet nicht geroutet werden. Es muss also zwangsläufig eine Adress Translation dort stattfinden und damit hast du dann 2 mal NAT auf diesem Weg das dir eine PPTP Verbindung sicher verhindert !!!
Nebenbei bemerkt ist es dann nicht gut den Laptop per DHCP eine Adresse zu vergeben, denn diese kann sich durch die Dynamik von DHCP verändern und dann würde die Port Forwarding Liste nicht mehr greifen...und nix geht mehr !
Besser also die Adresse außerhalb der DHCP Range statisch vergeben oder wenn der Router das supportet im DHCP Server an die MAC Adresse des Laptops binden, das der immer die gleiche IP vom DHCP bekommt.
Wie gesagt warum du eigentlich sinnloserweise 2 Router so kaskadiert betreibst ist schleierhaft ??!! Ob der Trick mit 2 Port Forwarding Tabellen für PPTP funktioniert musst du prüfen indem du es einmal ausprobierst. Gut ist das aber für eine stabile PPTP Verbindung nicht...
Hallo,
also mal zur Funktion der einzelnen Geräte in meinem Heim-LAN (ich bleibe jetzt bei den Bezeichnungen "Modem" und "Router", um die Unterscheidbarkeit zu gewährleisten, unabhängig davon, was die jetzt technisch genau tun):
Das "Modem" habe ich vom Internetprovider (AON = Telekom Austria) bekommen. Es hat zwei Datenanschlüsse: einen der Richtung "Splitter" geht (das ist ein Kastl, das die Telekom bei mir installiert hat und die Verbindung zur Telekom herstellt) und einen einzigen Ethernet - Anschluss. Der ist lt. Telekom dazu gedacht, genau einen Rechner anzuschließen (eine Mehrfachverwendung des Anschlusses war ursprünglich garnicht vorgesehen, inzwischen bietet die Telekom aber auch schon Router an).
Dieses Modem hat genau die fixe IP-Adresse 10.0.0.138 und kann per DHCP dem angeschlossenen Rechner eine IP-Adresse vergeben (10.0.0.1).
Meine Interpretation ist, dass dieses Modem einfach die Aufgabe hat, dem sich einwählenden Rechner einen PPTP Server vorzuspielen, ohne zum Provider selber eine Ethernetverbindung haben zu müssen und ohne dass der Provider für die Einwahl eine öffentliche IP-Adresse verbraten muss.
Wenn ich jetzt dort meinen Laptop anschließe, bekommt der am Ethernet-Anschluss die genannte IP-Adresse 10.0.0.1. Wenn ich mich dann auf der IP-Adresse 10.0.0.138 einwähle, bekommt mein Laptop am virtuellen Anschluss eine öffentliche IP-Adresse aus dem 80. - er Bereich - und über die bin ich dann im Internet (und kann auch meinen PPTP Tunnel zur Firma aufbauen).
Einschränkung von dem Modem ist, dass eben nur genau ein Rechner ins Internet kann.
Da ich aber mit mehr als einem Rechner gleichzeitig ins Internet wollte, habe ich mir den Router (eben einen Netgear RP614v2) gekauft (und dazu dann noch einen WLAN Accesspoint, der aber hier nichts zur Sache tut). Den Router habe ich jetzt anstelle des Laptop an das "Modem" angeschlossen. D.h. der Router hat jetzt die Adresse 10.0.0.1, wählt sich über PPTP beim Provider ein und bekommt anschließend die öffentliche Adresse im 80. - er Bereich.
Intern fungiert der Router nun auch als DHCP und vergibt die Adressen im Bereich 192.168.221.x
Nun kann ich mit beliebig vielen Rechnern gleichzeitig ins Internet, der Router besorgt das NAT-en. Nur funktioniert eben der VPN Zugang nicht mehr (wobei andere VPN Verbindungen - über Cisco Client und IPSEC/TCP sehrwohl funktionieren).
Hoffe, das trägt jetzt etwas zur Auflkärung der Konfiguration bei.
Gruß
Martin
also mal zur Funktion der einzelnen Geräte in meinem Heim-LAN (ich bleibe jetzt bei den Bezeichnungen "Modem" und "Router", um die Unterscheidbarkeit zu gewährleisten, unabhängig davon, was die jetzt technisch genau tun):
Das "Modem" habe ich vom Internetprovider (AON = Telekom Austria) bekommen. Es hat zwei Datenanschlüsse: einen der Richtung "Splitter" geht (das ist ein Kastl, das die Telekom bei mir installiert hat und die Verbindung zur Telekom herstellt) und einen einzigen Ethernet - Anschluss. Der ist lt. Telekom dazu gedacht, genau einen Rechner anzuschließen (eine Mehrfachverwendung des Anschlusses war ursprünglich garnicht vorgesehen, inzwischen bietet die Telekom aber auch schon Router an).
Dieses Modem hat genau die fixe IP-Adresse 10.0.0.138 und kann per DHCP dem angeschlossenen Rechner eine IP-Adresse vergeben (10.0.0.1).
Meine Interpretation ist, dass dieses Modem einfach die Aufgabe hat, dem sich einwählenden Rechner einen PPTP Server vorzuspielen, ohne zum Provider selber eine Ethernetverbindung haben zu müssen und ohne dass der Provider für die Einwahl eine öffentliche IP-Adresse verbraten muss.
Wenn ich jetzt dort meinen Laptop anschließe, bekommt der am Ethernet-Anschluss die genannte IP-Adresse 10.0.0.1. Wenn ich mich dann auf der IP-Adresse 10.0.0.138 einwähle, bekommt mein Laptop am virtuellen Anschluss eine öffentliche IP-Adresse aus dem 80. - er Bereich - und über die bin ich dann im Internet (und kann auch meinen PPTP Tunnel zur Firma aufbauen).
Einschränkung von dem Modem ist, dass eben nur genau ein Rechner ins Internet kann.
Da ich aber mit mehr als einem Rechner gleichzeitig ins Internet wollte, habe ich mir den Router (eben einen Netgear RP614v2) gekauft (und dazu dann noch einen WLAN Accesspoint, der aber hier nichts zur Sache tut). Den Router habe ich jetzt anstelle des Laptop an das "Modem" angeschlossen. D.h. der Router hat jetzt die Adresse 10.0.0.1, wählt sich über PPTP beim Provider ein und bekommt anschließend die öffentliche Adresse im 80. - er Bereich.
Intern fungiert der Router nun auch als DHCP und vergibt die Adressen im Bereich 192.168.221.x
Nun kann ich mit beliebig vielen Rechnern gleichzeitig ins Internet, der Router besorgt das NAT-en. Nur funktioniert eben der VPN Zugang nicht mehr (wobei andere VPN Verbindungen - über Cisco Client und IPSEC/TCP sehrwohl funktionieren).
Hoffe, das trägt jetzt etwas zur Auflkärung der Konfiguration bei.
Gruß
Martin
@Martin
damit deine VPN Verbindung richtig geht, musst Du auf beiden Seiten dynamic DNS verwenden.
Melde dazu beide Seiten z.B. bei Dyndns.org an und trage dann diese Namen anstatt einer öffentlichen IP Adresse ein. (Tifft nur zu, wenn beide Seiten mit DSL arbeiten, sonst nur die Seite, die mit DSL arbeitet, feste IP Adressen brauchen das ja nicht ).
In Deinem Router musst Du zusätzlich die VPN Ports (5500-5900) freigeben und an Deinen Rechner forwarden. Hier gibst Du also Deine interne IP Adresse des PCs an.
So sollte es dann funktionieren !
Viel Glück
oldy100
damit deine VPN Verbindung richtig geht, musst Du auf beiden Seiten dynamic DNS verwenden.
Melde dazu beide Seiten z.B. bei Dyndns.org an und trage dann diese Namen anstatt einer öffentlichen IP Adresse ein. (Tifft nur zu, wenn beide Seiten mit DSL arbeiten, sonst nur die Seite, die mit DSL arbeitet, feste IP Adressen brauchen das ja nicht ).
In Deinem Router musst Du zusätzlich die VPN Ports (5500-5900) freigeben und an Deinen Rechner forwarden. Hier gibst Du also Deine interne IP Adresse des PCs an.
So sollte es dann funktionieren !
Viel Glück
oldy100
Das ist Unsinn ! DynDNS hat mit dem Aufbau einer VPN Verbindung rein gar nichts zu tun. DynDNS ist lediglich ein ein Nameservice der einem das Erreichen der IP Adresse des Routers die ja dynamisch ist vereinfacht... Es wird nichts anderes gemacht als einer dynamischen IP Adresse einen statischen Hostnamen zuzuweisen.
Also eine ganz andere Baustelle die mit dieser absolut nichts zu tun hat !!!...
Das zeigt ja auch schon die Tatsache das wie du ja schreibst andere VPN Verbindungen auf Basis anderer VPN Protokolle wie IPsec ja fehlerfrei funktionieren über den Router.
Port 5500 bis 5900 haben auch rein gar nichts mit einem irgendwelchen bekannten VPN Protokolle zu tun ! Auch das kann nicht stimmen. Obendrein fehlt ja auch noch die Angabe ob TCP oder UDP Port, also: Auch andere (und falsche) Baustelle !
Die Vermutung liegt nahe das der Router sehr wahrscheinlich mit den 2 parllelen PPTP Verbindungen nicht umgehen kann. Du hast ja eine bestehende PPTP Verbindung zum Provider und dann kommt noch eine eingehende dazu.... Die Tatsache das andere VPN Protokolle wie IPsec problemlos funktionieren untermauern diese These noch.
Hat der NetGear einen Syslog den man aktivieren kann oder einen internen Syslog dem man irgendwelche Messages beim Verbindungsaufbau entlocken kann die ggf. Rückschlüsse auf ein Fehlverhalten geben ???
Also eine ganz andere Baustelle die mit dieser absolut nichts zu tun hat !!!...
Das zeigt ja auch schon die Tatsache das wie du ja schreibst andere VPN Verbindungen auf Basis anderer VPN Protokolle wie IPsec ja fehlerfrei funktionieren über den Router.
Port 5500 bis 5900 haben auch rein gar nichts mit einem irgendwelchen bekannten VPN Protokolle zu tun ! Auch das kann nicht stimmen. Obendrein fehlt ja auch noch die Angabe ob TCP oder UDP Port, also: Auch andere (und falsche) Baustelle !
Die Vermutung liegt nahe das der Router sehr wahrscheinlich mit den 2 parllelen PPTP Verbindungen nicht umgehen kann. Du hast ja eine bestehende PPTP Verbindung zum Provider und dann kommt noch eine eingehende dazu.... Die Tatsache das andere VPN Protokolle wie IPsec problemlos funktionieren untermauern diese These noch.
Hat der NetGear einen Syslog den man aktivieren kann oder einen internen Syslog dem man irgendwelche Messages beim Verbindungsaufbau entlocken kann die ggf. Rückschlüsse auf ein Fehlverhalten geben ???
Hallo,
also ich habe das mit dem DynDNS sicherheitshalber trotzdem probiert - man soll ja nie was ausschließen - aber leider hat es nichts gebracht. War aus meiner Sicht auch nicht zu erwarten, weil dann hätte das ganze ja auch nicht funktioniert, wenn ich den Router (also den "richtigen" Netgear Router) aus der Konfiguration herausgenommen hätte.
Bzgl. Syslogs: da ist der Router leider sehr schwach, das einzige was er logt, sind die Anmeldungen im Admin Tool. Finde weder im Manual noch direkt im Admin Tool irgend eine Möglichkeit, da mehr zu loggen.
Die Netgear Helpadresse, bei der ich schon vor einer Woche einen Request aufgemacht habe, hüllt sich leider bisher in Schweigen. Als nächstes werde ich mal das Nachfolgemodell probieren, da habe ich zufällig noch eines im Büro gehabt. Werde dann über die Ergebnisse brichten.
Gruß
Martin
also ich habe das mit dem DynDNS sicherheitshalber trotzdem probiert - man soll ja nie was ausschließen - aber leider hat es nichts gebracht. War aus meiner Sicht auch nicht zu erwarten, weil dann hätte das ganze ja auch nicht funktioniert, wenn ich den Router (also den "richtigen" Netgear Router) aus der Konfiguration herausgenommen hätte.
Bzgl. Syslogs: da ist der Router leider sehr schwach, das einzige was er logt, sind die Anmeldungen im Admin Tool. Finde weder im Manual noch direkt im Admin Tool irgend eine Möglichkeit, da mehr zu loggen.
Die Netgear Helpadresse, bei der ich schon vor einer Woche einen Request aufgemacht habe, hüllt sich leider bisher in Schweigen. Als nächstes werde ich mal das Nachfolgemodell probieren, da habe ich zufällig noch eines im Büro gehabt. Werde dann über die Ergebnisse brichten.
Gruß
Martin
auch wenn es ein Unsinn ist, das DynDNS wirst Du wohl brauchen. Der Router arbeitet mit NAT und deshalb kommt auf der anderen Seite ein ganz falsche IP Adresse an. Das bestätigt ja die Aussage, dass es ohne Router funktioniert.
Ich bin jetzt nicht der große VPN Spezialist, aber bei mir funktioniert das so.
Suche mal mit DSL - VPN - dyndns. Da findet ma Anleitungen, wie und wo das alles einzustellen ist.
Gruß
oldy100
Ich bin jetzt nicht der große VPN Spezialist, aber bei mir funktioniert das so.
Suche mal mit DSL - VPN - dyndns. Da findet ma Anleitungen, wie und wo das alles einzustellen ist.
Gruß
oldy100
Das mag schon sein aber es hat trotzdem mit dem eigentlichen Problem nichts zu tun !
DynDNS bringt dich nur in den Genuss eines festen Hostnamens wie meinrouter.dyndns.org hinter dem sich dann deine wechselnde IP Adresse befindet. Auch mit NAT hat das dann rein gar nichts zu tun sondern mit der dynamischen IP Adressvergabe bei PPPoE oder wie in deinem Fall PPTP Dialin Verbindungen. NAT ist wieder eine andere Baustelle !
DynDNS hat dann den Vorteil das du nicht immer eine wechselnde IP Adresse als Zieladresse (nämlich die deines Routers am WAN Port..) beim VPN Client eingeben musst, ist aber erstmal für den Test der VPN Funktion vollkommen irrelevant, da du auch mit deiner IP 80.x.y.z erstmal arbeiten kannst zum Testen, denn diese IP ist bis zum ersten Zwangsconnect ja erstmal aktiv.
Ansonsten kannst du immer mal auf www.wieistmeineip.de gehen um diese zu verifizieren.
Das man nachher für einen stabilen Betrieb mit einem DynDNS Account arbeiten sollte steht außer Frage...hat aber wie gesagt mit dem VPN als solchem nichts zu tun.
So oder so wäre das oben gesagt für dich weiterhin völlig irrelevant weil ja DU die VPN Verbindung initierst und gerade nicht der Firmenrechner bei dir. Du musst also als Ziel an deinem Client die IP oder Hostnamen des Firmen VPNs angeben. Welche Absenderadresse du hast spielt dabei gar keine Rolle !!!
Deine eigene IP ob mit oder ohne DynDNS oder NAT ist also vollkommen unerheblich in diesem Falle.... Vergiss also das DynDNS sofern sich nicht jemand bei DIR einwählen muss und du nur rauswählst auf einen fremden VPN Server.
Deshalb hat dir das auch nicht das Problem gelöst...was zu erwarten war !!!
Dann sind wir mal gespannt auf die Ergebnisse. Wie gesagt: Check mal ob der Firmenrouter eine Syslog Funktion hat und poste ggf. mit Syslog Meldungen dieser Maschine bei der PPTP Einwahl..
DynDNS bringt dich nur in den Genuss eines festen Hostnamens wie meinrouter.dyndns.org hinter dem sich dann deine wechselnde IP Adresse befindet. Auch mit NAT hat das dann rein gar nichts zu tun sondern mit der dynamischen IP Adressvergabe bei PPPoE oder wie in deinem Fall PPTP Dialin Verbindungen. NAT ist wieder eine andere Baustelle !
DynDNS hat dann den Vorteil das du nicht immer eine wechselnde IP Adresse als Zieladresse (nämlich die deines Routers am WAN Port..) beim VPN Client eingeben musst, ist aber erstmal für den Test der VPN Funktion vollkommen irrelevant, da du auch mit deiner IP 80.x.y.z erstmal arbeiten kannst zum Testen, denn diese IP ist bis zum ersten Zwangsconnect ja erstmal aktiv.
Ansonsten kannst du immer mal auf www.wieistmeineip.de gehen um diese zu verifizieren.
Das man nachher für einen stabilen Betrieb mit einem DynDNS Account arbeiten sollte steht außer Frage...hat aber wie gesagt mit dem VPN als solchem nichts zu tun.
So oder so wäre das oben gesagt für dich weiterhin völlig irrelevant weil ja DU die VPN Verbindung initierst und gerade nicht der Firmenrechner bei dir. Du musst also als Ziel an deinem Client die IP oder Hostnamen des Firmen VPNs angeben. Welche Absenderadresse du hast spielt dabei gar keine Rolle !!!
Deine eigene IP ob mit oder ohne DynDNS oder NAT ist also vollkommen unerheblich in diesem Falle.... Vergiss also das DynDNS sofern sich nicht jemand bei DIR einwählen muss und du nur rauswählst auf einen fremden VPN Server.
Deshalb hat dir das auch nicht das Problem gelöst...was zu erwarten war !!!
Dann sind wir mal gespannt auf die Ergebnisse. Wie gesagt: Check mal ob der Firmenrouter eine Syslog Funktion hat und poste ggf. mit Syslog Meldungen dieser Maschine bei der PPTP Einwahl..
Hallo,
ich möchte nochmals allen Mit-Diskutierenden für ihre Beiträge und Anregungen danken.
Nachdem ich mich schon fast damit abgefunden habe, dass ich mein Heim-Netzwerk jedes Mal umbauen muss, wenn ich mich in der Firma einwähle, habe ich jetzt nochmals einen Versuch gestartet.
Die Lösung lautet: anscheinend ist das VPN-Passthrough des RP614 v2 und v3 fehlerhaft. Habe mir jetzt um bescheidene 26 Euros einen D-Link DIR-100 zugelegt und mit dem hat's auf Anhieb funktioniert.
Schönen Gruß
Martin
ich möchte nochmals allen Mit-Diskutierenden für ihre Beiträge und Anregungen danken.
Nachdem ich mich schon fast damit abgefunden habe, dass ich mein Heim-Netzwerk jedes Mal umbauen muss, wenn ich mich in der Firma einwähle, habe ich jetzt nochmals einen Versuch gestartet.
Die Lösung lautet: anscheinend ist das VPN-Passthrough des RP614 v2 und v3 fehlerhaft. Habe mir jetzt um bescheidene 26 Euros einen D-Link DIR-100 zugelegt und mit dem hat's auf Anhieb funktioniert.
Schönen Gruß
Martin
