11
VPN Einwahlverbindung mit Lancom 1781AW
Moin Leude,
habe da eine Frage:
Wir haben ein neues Büro eröffnet und zwecks Standortvernetzung zwei neue Lancomrouter gekauft. Lancom 1781AW. Jetzt müssen wzei VPN Zugänge neu eingerichtet werden. Vorher haben sich zwei Mitarbeiter via der Windows XP VPN-Wizard Einwahl ins Netz eingewählt. Alles ganz easy.
Jetzt haben wir jemanden beauftragt, der bei den neuen Routern, diese zwie VPN ZUgänge neu einrichten soll und ich soll beurteilen, ob der Zeit/Kostenaufwand gerechtfertigt ist.
Ich kenne mich aber mit dem Gerät nicht aus, daher an Euch die Frage:
Wie funktioniert die Konfiguration. Also einfach eine VPN-Einwahl einrichten für einen Mitarbeiter, der sich mit nem Notebook von Zuhause über DSL hier ins Netz einwählt.
Habe gesehen, das es so einen 1-Klick Wizard gibt, aber das muss man ja zusätzlich noch eine Lizenz kaufen. Gibt es da nicht die Möglichkeit, wie vorher auch, sich über die Windows Einwhalverbindung einzuwählen?
Wäre schön, wenn mir vllt. jmdn. nen kurzes How To Beschrieben könnte oder vielleicht nen Link, damit ich mir dasmal anschaun und beurteilen kann.
Freu mich auf Eure Tips.
Greetz Da Wes
habe da eine Frage:
Wir haben ein neues Büro eröffnet und zwecks Standortvernetzung zwei neue Lancomrouter gekauft. Lancom 1781AW. Jetzt müssen wzei VPN Zugänge neu eingerichtet werden. Vorher haben sich zwei Mitarbeiter via der Windows XP VPN-Wizard Einwahl ins Netz eingewählt. Alles ganz easy.
Jetzt haben wir jemanden beauftragt, der bei den neuen Routern, diese zwie VPN ZUgänge neu einrichten soll und ich soll beurteilen, ob der Zeit/Kostenaufwand gerechtfertigt ist.
Ich kenne mich aber mit dem Gerät nicht aus, daher an Euch die Frage:
Wie funktioniert die Konfiguration. Also einfach eine VPN-Einwahl einrichten für einen Mitarbeiter, der sich mit nem Notebook von Zuhause über DSL hier ins Netz einwählt.
Habe gesehen, das es so einen 1-Klick Wizard gibt, aber das muss man ja zusätzlich noch eine Lizenz kaufen. Gibt es da nicht die Möglichkeit, wie vorher auch, sich über die Windows Einwhalverbindung einzuwählen?
Wäre schön, wenn mir vllt. jmdn. nen kurzes How To Beschrieben könnte oder vielleicht nen Link, damit ich mir dasmal anschaun und beurteilen kann.
Freu mich auf Eure Tips.
Greetz Da Wes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184054
Url: https://administrator.de/contentid/184054
Printed on: May 7, 2024 at 22:05 o'clock
11 Comments
Latest comment
Kostenlosen Shrew VPN Client Downloaden:
http://www.shrew.net/support/wiki/HowtoLancom
IPsec VPN auf dem Lancom aktivieren
Fertisch ! Ist in 10 Minuten erledigt. Warum man dafür einen beauftragen muss der auch noch den Zeitaufwand beurteilen soll ist unverständlich.
Sowas bringt auch jeder Laie in max einer Viertelstunde zum Fliegen ohne Gutachter....
http://www.shrew.net/support/wiki/HowtoLancom
IPsec VPN auf dem Lancom aktivieren
Fertisch ! Ist in 10 Minuten erledigt. Warum man dafür einen beauftragen muss der auch noch den Zeitaufwand beurteilen soll ist unverständlich.
Sowas bringt auch jeder Laie in max einer Viertelstunde zum Fliegen ohne Gutachter....
Hallo zusammen,
http://www2.lancom.de/kb.nsf/0/1f3a4eb3ce2b90aac1256eee0029e2f8?OpenDoc ...
Maximal ne halbe Stunde....
Gruss
http://www2.lancom.de/kb.nsf/0/1f3a4eb3ce2b90aac1256eee0029e2f8?OpenDoc ...
Maximal ne halbe Stunde....
Gruss
2 Lizenzen Lancom VPN-Client zu je 90 EURO und dann 2 min...
Gruß, Arch Stanton
Gruß, Arch Stanton
@ sleaper
Also, ich habe mich dann jetzt malselber dran gemacht, weils ja heisst es ist so einfach.
Die Einwahl an sich scheint zu funktionieren,aber bei Prüfung des Passworts kommt:
Fehlermeldung 691: Zugriff verweigert, weil Benutzername oder Passwort ungültig ist...
Ich habe aber den Benutzernamen und das Passwort exact so eingerichtet, wie er als Benutzer auf dem Server eingerichtet ist und wie es vorher auch funktioniert hat.
Wo ist denn da jetzt das Problem?
Also, ich habe mich dann jetzt malselber dran gemacht, weils ja heisst es ist so einfach.
Die Einwahl an sich scheint zu funktionieren,aber bei Prüfung des Passworts kommt:
Fehlermeldung 691: Zugriff verweigert, weil Benutzername oder Passwort ungültig ist...
Ich habe aber den Benutzernamen und das Passwort exact so eingerichtet, wie er als Benutzer auf dem Server eingerichtet ist und wie es vorher auch funktioniert hat.
Wo ist denn da jetzt das Problem?
Der Benutzer wird auf dem Router eingerichtet wenn es ein VPN Router ist, denn der Client redet ja mit dem Router und nicht mit dem Server !! Was meist du also mit "Server" ??
Irgendwie verwechselst du da also irgendwas oder hast das Prinzip VPN nicht verstanden...?!
Wenn du nur dummes VPN Port Forwarding auf den Server machen willst musst du ja nicht 2 teure Lancom VPN Router kaufen, denn das hätte auch ein billiger 30 Euro Baumarkt Router mit 3 Mausklicks erledigt.
Irgendwie verwechselst du da also irgendwas oder hast das Prinzip VPN nicht verstanden...?!
Wenn du nur dummes VPN Port Forwarding auf den Server machen willst musst du ja nicht 2 teure Lancom VPN Router kaufen, denn das hätte auch ein billiger 30 Euro Baumarkt Router mit 3 Mausklicks erledigt.
nene, wir haben ja ne Standortvernetzung. Also Lan zu Lan, deswegen die Router.
Die Vernetzung hat der Dienstleister eingerichtet, der Telefonanlage, Router geliefert hat. Lan zu Lan funktioniert auch prima. Aber es gibt eben noch zwei User, die sich mit VPN-Wählverbindung ins Netz klinken. Bisher eben über Windows Client und automatischem Batch Einwahlscript.
Ich habe alles genau nach Anleitung eingerichtet. Deshalb versteh ich nicht, warum der Login nicht funktioniert? Kann das was mit dem Routing/RAS -Dienst auf dem Server selbst zu tun haben oder vielleicht an der Routerfirmware? Irgendeinen Gruss muss das ja haben, die Verbindung wird owhl problemlos aufgebaut, nur die Authentifizierung wird nicht angenommen...
Die Vernetzung hat der Dienstleister eingerichtet, der Telefonanlage, Router geliefert hat. Lan zu Lan funktioniert auch prima. Aber es gibt eben noch zwei User, die sich mit VPN-Wählverbindung ins Netz klinken. Bisher eben über Windows Client und automatischem Batch Einwahlscript.
Ich habe alles genau nach Anleitung eingerichtet. Deshalb versteh ich nicht, warum der Login nicht funktioniert? Kann das was mit dem Routing/RAS -Dienst auf dem Server selbst zu tun haben oder vielleicht an der Routerfirmware? Irgendeinen Gruss muss das ja haben, die Verbindung wird owhl problemlos aufgebaut, nur die Authentifizierung wird nicht angenommen...
Also nochmals...diese Clients wählen sich NICHT am VPN Router ein sondern direkt am Server, richtig ??
Hast du denn ein entsprechendes Port Forwarding am Router auf den lokalen Server gemacht je nach verwendetem VPN protokoll ??
UDP 500
UDP 4500
ESP Protokoll
...für IPsec/L2TP
TCP 1723
GRE Protokoll
...für PPTP ??
Ist das geschehen ??
Bzw. kannst du mit dem MS netMonitor eingehende VPN Pakete der Clients am Server sehen das die überhaupt dort eingehen ??
Hast du das gecheckt ??
Und....
warum hat der Dienstleister das nicht gemacht wenn er doch all den Rest gemacht hat ??
Hast du denn ein entsprechendes Port Forwarding am Router auf den lokalen Server gemacht je nach verwendetem VPN protokoll ??
UDP 500
UDP 4500
ESP Protokoll
...für IPsec/L2TP
TCP 1723
GRE Protokoll
...für PPTP ??
Ist das geschehen ??
Bzw. kannst du mit dem MS netMonitor eingehende VPN Pakete der Clients am Server sehen das die überhaupt dort eingehen ??
Hast du das gecheckt ??
Und....
warum hat der Dienstleister das nicht gemacht wenn er doch all den Rest gemacht hat ??
weil der lustigerweise mit Lancomroutern noch nie eine Windows Clienteinwahl eingerichtet hat...
In dem Tutorial von Lancom stand nichts dass man die Ports noch weiterleiten muss. aber dann würde doch die Verbindung auch gar nicht erst durchgehen, es scheitert ja erst an der Benutzer und Passwortabfrage...
In dem Tutorial von Lancom stand nichts dass man die Ports noch weiterleiten muss. aber dann würde doch die Verbindung auch gar nicht erst durchgehen, es scheitert ja erst an der Benutzer und Passwortabfrage...
Na das ist ja ein ganz toller und fachkundiger Dienstleister. Hast du da mal über einen Wechsel nachgedacht ? Egal...
Du solltest erstmal ganz klar sagen WO diese moblen VPN Clients sich denn einwählen per Windows VPN.
Wenn man dich oben richtig versteht geschieht das ja auf dem Win Server selber, oder ???
Folglich MUSS zwnagsläufig der Router ein Port Forwarding für das verwendete VPN Protokoll machen denn wie denkst du kommt der Client sonst von aussen über die NAT Firewall des Routers auf den internen VPN Server sprich den MS Server ??
Das sollte dir doch sofort einleuchten, oder ??
Oder wählen sich die remoten Clinets nicht auf dem MS Server ein sondern auf dem Router selber ?? Der kann ja auch VPN Server spielen.
Deine Aussagen zum genauen Prozedere sind da schwammig und unklar...sorry !
Du solltest erstmal ganz klar sagen WO diese moblen VPN Clients sich denn einwählen per Windows VPN.
Wenn man dich oben richtig versteht geschieht das ja auf dem Win Server selber, oder ???
Folglich MUSS zwnagsläufig der Router ein Port Forwarding für das verwendete VPN Protokoll machen denn wie denkst du kommt der Client sonst von aussen über die NAT Firewall des Routers auf den internen VPN Server sprich den MS Server ??
Das sollte dir doch sofort einleuchten, oder ??
Oder wählen sich die remoten Clinets nicht auf dem MS Server ein sondern auf dem Router selber ?? Der kann ja auch VPN Server spielen.
Deine Aussagen zum genauen Prozedere sind da schwammig und unklar...sorry !
Also die Nutzer wählen sich auf dem Windows Server ein, aber im Router ist Port 1723 weitergeleitet auf die lokale IP des Servers.
Ich habe gerade die Einwahl nochmal versucht und bekomme die folgende Fehlermeldung:
Fehler bei der Verbindung mit "Firma"
Benutzername und Kennwort wedren überprüft.
Fehler 691:
Die Remoteverbindung wurde verweigert weil die angegebene Kombination aus Benutzername und Passwort nicht erkannt wird oder oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.
Ich habe gerade die Einwahl nochmal versucht und bekomme die folgende Fehlermeldung:
Fehler bei der Verbindung mit "Firma"
Benutzername und Kennwort wedren überprüft.
Fehler 691:
Die Remoteverbindung wurde verweigert weil die angegebene Kombination aus Benutzername und Passwort nicht erkannt wird oder oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.
Also, wie es aussieht, habe ich das Problem gelöst, mit viel Detailarbeit heut nacht.
Die Einwahl funktioniert. Ich habe jetzt aber noch eine ganz banale Frage:
Die VPN-Einwahl passiert automatisch via ras batch, dass klappt auch, aber man sieht das command fenster beid er Einwahl. Gibt es einen Befehl, mit dem man die Einwahl unsichtbar im Hintergund laufen lassen kann?
So sieht meine Batch aus:
:makevpn
rasdial "Firma" Benutzernma Passwort.
Ich stelle die Frage auch noch mal in einem neuen Post, da die Überschrift ja nicht dirket zur jetzigen Frage passt.
Die Einwahl funktioniert. Ich habe jetzt aber noch eine ganz banale Frage:
Die VPN-Einwahl passiert automatisch via ras batch, dass klappt auch, aber man sieht das command fenster beid er Einwahl. Gibt es einen Befehl, mit dem man die Einwahl unsichtbar im Hintergund laufen lassen kann?
So sieht meine Batch aus:
:makevpn
rasdial "Firma" Benutzernma Passwort.
Ich stelle die Frage auch noch mal in einem neuen Post, da die Überschrift ja nicht dirket zur jetzigen Frage passt.
