Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN mit Draytek Vigor 2500WE

Mitglied: AndiW

AndiW (Level 1) - Jetzt verbinden

28.12.2006, aktualisiert 10.05.2007, 11856 Aufrufe, 11 Kommentare

Hallo,

habe mal wieder ein VPN Problem. Nachdem mir ja von dem D-Link Router DI-504HV abgeraten wurde und ich inzwischen auch schlechte Erfahrung damit gemacht habe, habe ich mir jetzt 3 Draytek Vigor 2500WE zugelegt. Die sind mir auch mehrfach empfohlen worden.
Habe jetzt allerdings folgende Probleme damit:

Die VPN Tunnel haben schon funktioniert. Allerdings funktionieren diese jetzt nicht mehr. Der Zentrale Router hat bisher keine Probleme gemacht. Ein Router auf einer Außenstelle muss jeden Tag aus und wieder eingeschaltet werden weil er im Netz nichtmehr erreichbar ist. Auf der 2. Außenstelle kam dies bisher erst einmal vor. Die VPN Tunnel taten bereits auf beiden Außenstellen, tun jetzt allerdings nichtmehr. Was mich wundert ist, dass in der VPN Statusübersicht beide Tunnel zu den Außenstellen hergestellt sind. Es lässt sich allerdings weder ein Ping noch irgend eine andere Verbindung über den Tunnel herstellen. An der VPN Konfiguration wurde nichts geändert.
Die Tunnelverbindung wäre mir am wichtigsten. Falls mir aber jemand verraten kann, was ich gegen die ständigen Abstürze machen kann, wäre ich auch sehr dankbar. Hilft hier eventuell ein Firmwareupdate? Die neuste Firmware ist zwar auf den Routern installiert, aber vielleicht kann sie ja neu aufgespielt werden. Ist die möglich?

Danke und Gruss

Andi
Mitglied: ghofmann
28.12.2006 um 20:47 Uhr
Es gibt ja bei den Draytek-Routern mehrere Varianten, ein Router-zu-Router-VPN zu machen: IPSEC, PPTP, L2TP

Hast Dir schon mal diese HowTos
http://www.draytek.com/support/support_note/router/application/vpn_solu ...
angeschaut?
Bitte warten ..
Mitglied: AndiW
28.12.2006 um 22:14 Uhr
Ich nutze die Variante L2TP und IPsec. Die Anleitung kannte ich noch nicht. Habe es jetzt aber mal anhand der Anleitung nachvollzogen. Gleiches Ergebnis. Tunnel wird zwar aufgebaut, aber scheinbar wird nichts darüber geroutet. Zumindest bekomm ich zwischen den PCs keine Verbindung. Weder Ping noch sonst was.
Bitte warten ..
Mitglied: ghofmann
28.12.2006 um 22:38 Uhr
Sind denn die IP-Adress-Schemata in den 3 Niederlassungen so, dass Du verschiedene Subnetze hast? Also ich mein jetzt z.B. 192.168.1.x in Werk 1, 192.168.2.x in Werk 2, 192.168.3.x in Werk 3?
Bitte warten ..
Mitglied: AndiW
28.12.2006 um 22:46 Uhr
IP Adressen sind

- 172.30.10.0 (Hauptsitz)
- 172.30.20.0
- 172.30.30.0

und im VPN auch entsprechend als entferntes Netz definiert.
Bitte warten ..
Mitglied: Schmidtke
28.12.2006 um 22:57 Uhr
Hallo,
mir hat folgende Anleitung damals weitergeholfen:

http://www.yourfilehost.com/media.php?cat=other&file=HowTo_DrayTek_ ...

Wichtig war, wenn ich mich richtig erinnere, das RIP deaktiviert ist. Sonst kam es immer wieder zu Einbrüchen.

Gruß
Marco
Bitte warten ..
Mitglied: AndiW
28.12.2006 um 23:26 Uhr
Diese Anleitung kenne ich schon. Hat mir leider nicht weiter geholfen. RIP habe ich nun deaktiviert und die Router neu gestartet um die Routingtabelle zu löschen.
Die Tabellen sehen nun so aus:

In der Zentrale (172.30.10.0):

Beginn Routingtabelle --------
Key: C - connected, S - static, R - RIP, * - default, ~ - private
    • 0.0.0.0/ 0.0.0.0 via 217.24.235.30, IF3 C~ 172.30.10.0/ 255.255.255.0 is directly connected, IF0
    ---- Ende Routingtabelle --------


    In der Außenstelle (172.30.20.0):

    Beginn Routingtabelle --------
    Key: C - connected, S - static, R - RIP, * - default, ~ - private
      • 0.0.0.0/ 0.0.0.0 via 217.0.116.230, IF3 C~ 172.30.10.254/ 255.255.255.255 is directly connected, IF4 S~ 172.30.10.0/ 255.255.255.0 via 172.30.10.254, IF4 C~ 172.30.20.0/ 255.255.255.0 is directly connected, IF0
      ---- Ende Routingtabelle --------



      Leider funktioniert die Verbindung immer noch nicht. Hat noch jemand eine Idee???

      Danke schon mal für die Antworten.
Bitte warten ..
Mitglied: Schmidtke
28.12.2006 um 23:40 Uhr
In der Außenstelle (172.30.20.0):

Beginn Routingtabelle --------
Key: C - connected, S - static, R - RIP, *
- default, ~ - private
    • 0.0.0.0/ 0.0.0.0 via
    217.0.116.230, IF3 C~ 172.30.10.254/
    255.255.255.255 is directly connected, IF4 S~
    172.30.10.0/ 255.255.255.0 via
    172.30.10.254, IF4 C~ 172.30.20.0/
    255.255.255.0 is directly connected, IF0

    Ende Routingtabelle --------

Was ich hier nicht so richtig blicke ist der Eintrag
"172.30.10.254/255.255.255.255 is directly connected, IF4 S~"
Müsste die Netzmaske nicht 255.255.255.0 lauten?

Ich schau mal wie es bei mir genau eingestellt ist und melde mich wieder.

Gruß
Marco
Bitte warten ..
Mitglied: Schmidtke
29.12.2006 um 00:02 Uhr
So,
bei mir ist folgendes unter VPN / LAN - LAN Profil eingestellt:

Verbindungsrichtung = beide
Max. Leerlaufzeit = 600
Verbindung zum Server über = IPSec Tunnel
IP-Adresse oder Domain-Name = maxmustermann.dyndns.org
IPSec-Schlüssel = Kennwort
IPSec Methode = Hohe Sicherheit (3DES authentifiziert) [nicht mittlere Sicherheit]

Schaltfläche ERWEITERT
IKE Phase 1 Mode = Aggressive Mode
IKE Phase 1 Proposal = DES_MD5_G1/DES_SHA1_G1/DES_MD5_G1/DES_SHA1_G1
IKE Phase 1 Key Lifetime = 3600
IKE Phase 2 Key Lifetime = 3600
Perfect Forward Secret = Aktiv
Local ID = User

Einwahl von externen LAN
Einwahl zulassen über = IPSec Tunnel
Entfernten Server festlegen = User1 ( Local ID Aggressive Mode)
IPSec Schlüssel = Kennwort
IPSec Methode = Hohe Sicherheit DES / 3DES / AES

TCP / IP Einstellungen
Entfernte IP = 0.0.0.0
Entfernter Router = 192.168.xxx.1
Entfernte Netzwerk IP = 192.168.xxx.0
Entfernte Teilnetzwerkmaske = 255.255.255.0
Rip = aus
Nat = aus
Anfragen ins Internet .... = nicht abgehakt


Die Kennwörter müssen natürlich unter

VPN IKE/IPSec Einstellungen

eingestellt werden.

Gruß
Marco
Bitte warten ..
Mitglied: AndiW
29.12.2006 um 00:06 Uhr
Die 172.30.10.254 ist ja der Router selbst. Der sieht sich ja nur als einzelner Host und nicht als Netz, oder? Das müsste ja ähnlich sein, wie die IP die man vom Internetanbieter bekommt, die hat ja auch die Maske 255.255.255.255
Ist allerdings nur eine Vermutung von mir.

Gruss
Andi
Bitte warten ..
Mitglied: AndiW
29.12.2006 um 00:30 Uhr
Was soll ich sagen...es funktioniert. Vielen herzlichen Dank! Habe genau die Einstellungen übernommen.
Hat noch jemand eine Idee was die Routerabstürze betrifft? Ansonsten setzt ich das Thema auf gelöst.

Gruss

Andi
Bitte warten ..
Mitglied: AndiW
10.05.2007 um 10:44 Uhr
Falls hier noch jemand reinschaut, habe vor kurzem die Firmware aktualisiert. Seitdem keine Abstürze mehr und die VPN Verbindung funktioniert auch.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN DrayTek Vigor 2960
Frage von ZappBrannigenRouter & Routing

Hallo, ich bin dabei einen Router einzurichten, es handelt sich um einen DrayTek Vigor 2960. Es funktioniert soweit fast ...

Router & Routing

Draytek Vigor 2920 VPN Verbindung zu Iphone X

gelöst Frage von XXXsysXXXRouter & Routing6 Kommentare

Hallo, Ich versuche gerade die verschiedensten Möglichkeiten um ein Iphone X mit meinem Draytek router 2920 zu verbinden. Die ...

LAN, WAN, Wireless

Vigor DrayTek 2920n als AccessPoint mit VLAN

Frage von JudgeDreddLAN, WAN, Wireless4 Kommentare

Hallo Zusammen, zur Zeit habe ich folgende Ausgangslage: ankommender LAN Anschluss mit VLAN Tags. Nun möchte ich gerne diese ...

Router & Routing

Kein Zugriff auf Draytek Vigor 3200 Weboberfläche

gelöst Frage von halingtonRouter & Routing18 Kommentare

Hallo zusammen, ich habe einen Kunden mit einer Draytek Vigor 3200. Ein Netzwerk-Scan liefert zurück, dass die Vigor die ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 13 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 13 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 16 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...