Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit dynamischer IP und Linksys BEFVP41 V2

Mitglied: BS-Admin

BS-Admin (Level 1) - Jetzt verbinden

09.02.2005, aktualisiert 14.04.2006, 11768 Aufrufe, 9 Kommentare

Ipsec mit dynamischer IP?

Hallo zusammen..

Folgendes Problem....
Ich habe eine IPsec Richtlinie für einen VPN-Tunnel zwischen meinem PC (über TV-Kabel Netzwerk) und meinem Router in der Firma erstellt. Der Tunnel funktioniert auch wunderbar.

Nun möchte ich aber unsere Notebooks auch mobil (über zb. t-online) in das Firmennetz bringen. Die IPsec-Richtlinie setzt aber eine statische IP des Notebooks vorraus.

Der Tunnelaufbau funktioniert über PFS (3DES/SHA) Der Router ist auf any connections eingestellt.

Wenn ich allerdings mobil (freenet, t-online) auf das Firmennetzwerk zugreifen möchte, muss ich in der IPsec Richtlinie die zugeteilte Client-IP eingeben.( das an sich ist für mich auch kein Problem, aber - was machen die andern "user" -die eben nur user sind... Wie kann ich also Mit einem Notebook von irgendeiner IP aus auf meinen VPN-Router zugreifen und welche Ipsec muß (kann) ich erstellen?

Ich habe schon so viel über diese Thema gelesen, aber noch nix gefunden....

Konfiguration:
BEFVP41 Linksys Router mit öffentl. IP
Mitglied: ManuelLammers
21.02.2005 um 15:29 Uhr
Hallo!

Ich habe eine soclhe verbindung Problemlos hinbekommen, wenn die Remote-Sicherheitsgruppe auf any steht.

Wenn du da snciht willst, gibt jedem Notebook einen DynDNS acout und gib in der IPSec Richtlinie anstelle der IP dann den dynDNS Domainnamen der Notebooks an.

Als Clientsoftware benutze ich die Netgearsoftware.

Aber mal eine Gegenfrage. Ich ahbe mir diesen Router (BEFVP41v2) auch vor eingein Wochen geholt. Zur Zeit ist er eingeschickt.

Er stütze permanent ab, kontne DynDNS nicht immer richtig aktualisieren und die Hilfefunktion funktionierte nicht (mit der Detuschen, amerikanischen und amerikansichen Beta-Firmware).

Hast du ähnlich Probleme?
Bitte warten ..
Mitglied: BS-Admin
25.02.2005 um 19:18 Uhr
Vielen Dank für Deine Antwort, ich werde das mal ausprobieren. Ich hatte bisher keine Probleme mit dem Router, er läuft mit der aktuellen Firmware auf der Linksysseite. Wo kann man die Clientsoftware von Linksys bekommen? Free oder Pay?
Bitte warten ..
Mitglied: ManuelLammers
25.02.2005 um 19:29 Uhr
Die Software nennt sich:

Netgear Pro Safe

1 User VPN Client Lizenz

Habe im Fachgeschäft in Köln 39? bezahlt. Mussten die aber extra bestellen.

Vielleicht hast du lust, wenn mein Router in ferner Zukunft endlich wieder zurück ist, einige Konfigurationen mit mir durchzutesten?
Bitte warten ..
Mitglied: BS-Admin
25.02.2005 um 19:56 Uhr
Melde Dich einfach mal wenn Dein Router wieder einsatzbereit ist.
Bitte warten ..
Mitglied: zorbas
04.05.2005 um 21:35 Uhr

Er stütze permanent ab, kontne DynDNS
nicht immer richtig aktualisieren und die
Hilfefunktion funktionierte nicht (mit der
Detuschen, amerikanischen und amerikansichen
Beta-Firmware).

Hast du ähnlich Probleme?

Ich versuche gerade mit zwei von diesen Geräten ein VPN aufzusetzen - die DynDNS-Probleme habe ich seit der neuen Firmware ( 1.01.04 vom 08.03.05 ) zwar nicht mehr, aber trotzdem hängt sich nach dem erfolgreichen Aufbau der VPN-Verbindung nach wenigen Minuten sowohl die VPN-Verbindung als auch die Internet-Verbindung des Routers auf. Mal sehen, was ein Gespräch mit der Hotline so ergibt..
Bitte warten ..
Mitglied: BS-Admin
08.05.2005 um 15:08 Uhr
Der Router läuft mit der gleichen Firmware einwandfrei.Bis jetzt hatte ich noch keine Probleme. Als Client habe ich mir den Netgear ProSafe zugelegt.
Bitte warten ..
Mitglied: kunu
13.04.2006 um 23:24 Uhr
Hallo,
kannst du mir mal nen Tipp zur Konfiguration des Netgear Clients geben.
Schaffe es weder im Main noch im Agressiv-Mode eine Verbindung zu erstellen.
Habe den BEFVP41 v2 und netgear prosafe VPN 10.1.1 im Einsatz.
Mit der VPN-Testversion von Greenbow klappt die Konstellation bestens, habe aber leider den VPN-Client von Netgear, der laufen sollte.
Bitte warten ..
Mitglied: ManuelLammers
14.04.2006 um 08:44 Uhr
Da bräuchte ich schon genauere Fehlermeldungen aus dem Protokoll, dadmit ich sehen kann, an welcher Stelle es nicht läuft.

Den Linksys benutze ich nichtmehr. Nachdem er eigeschickt dreisterweise mit dem gleichen Fehler zurückgekommen ist, habe ich mir einen Netgear FVS318 geholt. Der funktioniert tadellos.

Ich kenne also die Einstellungen des Linksys nichtmehr auswendig und kann nur bei den SOftwareeinstellungen helfen. Schick also mal das Protokoll rüber.
Bitte warten ..
Mitglied: kunu
14.04.2006 um 22:15 Uhr
Hallo

hier die Einträge aus dem LOG:

4-14: 22:10:22.046
4-14: 22:10:22.062 My Connections\BEFVP41 - Attempting to resolve Hostname (k-wert.dyndns.org)
4-14: 22:10:22.062 My Connections\BEFVP41 - Initiating IKE Phase 1 (Hostname=k-wert.dyndns.org) (IP ADDR=62.47.245.112)
4-14: 22:10:22.078 My Connections\BEFVP41 - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
4-14: 22:10:23.046 My Connections\BEFVP41 - RECEIVED<<< ISAKMP OAK MM (SA)
4-14: 22:10:23.250 My Connections\BEFVP41 - SENDING>>>> ISAKMP OAK MM (KE, NON, VID 3x)
4-14: 22:10:24.921 My Connections\BEFVP41 - RECEIVED<<< ISAKMP OAK MM (KE, NON)
4-14: 22:10:25.140 My Connections\BEFVP41 - SENDING>>>> ISAKMP OAK MM *(ID, HASH, NOTIFY:STATUS_INITIAL_CONTACT)
4-14: 22:10:25.187 My Connections\BEFVP41 - RECEIVED<<< ISAKMP OAK MM *(ID, HASH)
4-14: 22:10:25.187 Incorrect Phase 1 ID type (expected ID_FQDN):
4-14: 22:10:25.187 received ID IP ADDR=62.47.245.112
4-14: 22:10:25.187 No matching Phase 1 ID received for Policy Entry My Connections\BEFVP41.
4-14: 22:10:25.187 My Connections\BEFVP41 - SENDING>>>> ISAKMP OAK INFO *(HASH, NOTIFY:INVALID_ID_INFO)
4-14: 22:10:25.203 My Connections\BEFVP41 - Discarding IKE SA negotiation
4-14: 22:10:25.203 MY COOKIE 50 c9 8 1b 8f 1d 9b bf
4-14: 22:10:25.203 HIS COOKIE 43 ae 6 64 6c 77 a2 ae

im Monitor wird zwar eine Verbindung angezeigt, die dann aber selbst verschwindet.
Mit den Angaben zu ID Type kann ich nichts anfangen, die habe ich sonst noch nie gesehen.

mfg Kurt
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Ist es möglich mit dynamische IP-Adresse VPN einzurichten?

gelöst Frage von tuna2015Verschlüsselung & Zertifikate5 Kommentare

Guten Abend zusammen, kann mir jemand mitteilen ob es mit Fritzbox 7362 SL von 1&1 (dynamische IP Adressen) eine ...

Exchange Server

Exchange und dynamische IP - Notlösung

gelöst Frage von ArnoNymousExchange Server4 Kommentare

Moin Leute, aufgrund übernatürlicher Phänomene hat der Kunde momentan keinen Zugriff zu seinem DSL-Anschluß und dessen feste IP-Adresse. Das ...

Netzwerkgrundlagen

Exchange hinter dynamischer IP

gelöst Frage von leon123Netzwerkgrundlagen12 Kommentare

Hallo zusammen, ich bin ein recht "neuer" Admin und arbeite mich zuhause in Themen ein. Es ist nicht mein ...

Internet Domänen

Dynamisches DNS bei No-IP

Frage von suB2010Internet Domänen5 Kommentare

Hallo zusammen, ich bin Ratlos und brauche eure Hilfe. Ich möchte das bei dem Anbieter No-IP, sich meine domain.de ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...