6
VPN Fragen, ich komme nicht weiter
Liebe Administratoren,
ich habe mich gerade neu angemeldet da ich ein Problem evtl. Wissensproblem bei dem thema VPN habe.
Wir in der Firma haben einen Linkseys RV042 Router mit PPTP Server Funktion. Über diesen kann ich mittels Iphone und Co. eine Verbindung über VPN PPTP aufbauen. Lediglich Benutzername und Kennwort wird abgefragt.
Jetzt möchte ich an einem anderen Standort (feste IP) eine ähnliche Funktion haben.
Es sollen sich 1-2 Personen von Zuhause/Unterwegs auf den Router einwählen.
Habe einen Cisco RSV4000 vorliegen und bin am verzweifeln weil ich nicht verstehe
wie ich das teil konfigurieren muss.
Dieser hat keine Funktion namens PPTP Server.
Ich kann "nur" folgende Einstellungen vornehmen.
1. VPN Client Accounts
- Ich denke hier lege ich wie beim Linkseys Benutzer mit Name und Passwort an
2. IPSec VPN
- Hier gibt es Einstellungen wie Local Group Setup, Remote Group Setup etc.
Sind diese Einstellungen relevant oder muss ich diese Einstellungen nur verwenden um zu einem
anderen Router hin zu verbinden?
3. VPN Passthroug
Hier kann ich generell IPSec, PPTP, L2TP ein-und ausschalten!
- Kann der Router überhaupt eine Verbindung mit einem "normalen" User (XP, WIN7, IPHONE) aufbauen?
- Oder kann der Router sich evtl. nur zu anderen VPNs verbinden?
Ich habe ständig den Fehler 807 (WIN 7)
Alls wenn der VPN gar nicht zu erreichen ist. Ping und alles auf die feste IP läuft.
Ein Portforwarding muss ich ja auf den eigenen router nicht machen oder?
Desto mehr man hier ließt desto mehr wird man durch einander gebracht.
Leider ist auf der cisco CD auch keine ordentliche Anleitung!
Vielleicht kann mir jemand helfen,
Vielen Dank!
ich habe mich gerade neu angemeldet da ich ein Problem evtl. Wissensproblem bei dem thema VPN habe.
Wir in der Firma haben einen Linkseys RV042 Router mit PPTP Server Funktion. Über diesen kann ich mittels Iphone und Co. eine Verbindung über VPN PPTP aufbauen. Lediglich Benutzername und Kennwort wird abgefragt.
Jetzt möchte ich an einem anderen Standort (feste IP) eine ähnliche Funktion haben.
Es sollen sich 1-2 Personen von Zuhause/Unterwegs auf den Router einwählen.
Habe einen Cisco RSV4000 vorliegen und bin am verzweifeln weil ich nicht verstehe
wie ich das teil konfigurieren muss.
Dieser hat keine Funktion namens PPTP Server.
Ich kann "nur" folgende Einstellungen vornehmen.
1. VPN Client Accounts
- Ich denke hier lege ich wie beim Linkseys Benutzer mit Name und Passwort an
2. IPSec VPN
- Hier gibt es Einstellungen wie Local Group Setup, Remote Group Setup etc.
Sind diese Einstellungen relevant oder muss ich diese Einstellungen nur verwenden um zu einem
anderen Router hin zu verbinden?
3. VPN Passthroug
Hier kann ich generell IPSec, PPTP, L2TP ein-und ausschalten!
- Kann der Router überhaupt eine Verbindung mit einem "normalen" User (XP, WIN7, IPHONE) aufbauen?
- Oder kann der Router sich evtl. nur zu anderen VPNs verbinden?
Ich habe ständig den Fehler 807 (WIN 7)
Alls wenn der VPN gar nicht zu erreichen ist. Ping und alles auf die feste IP läuft.
Ein Portforwarding muss ich ja auf den eigenen router nicht machen oder?
Desto mehr man hier ließt desto mehr wird man durch einander gebracht.
Leider ist auf der cisco CD auch keine ordentliche Anleitung!
Vielleicht kann mir jemand helfen,
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator 16568 am Aug 06, 2012 um 18:55:37 Uhr
falsche Kategorie...
Verschoben von lin nach win.
Verschoben von lin nach win.
Content-Key: 189097
Url: https://administrator.de/contentid/189097
Printed on: April 23, 2024 at 15:04 o'clock
6 Comments
Latest comment
Hallo 
VPN kann schon etwas tricky sein. PPTP ist ein altes Protokoll und nicht mehr so sicher. Neuere VPN-Arten nutzen Zertifikate zur Verschlüsselung und sind viel sicherer.
PPTP-VPN funktioniert eigentlich recht einfach. Wenn Benutzername und Kennwort stimmen dann wird der Tunnel aufgebaut.
In meiner Firewall geht sagt man nur, dass man einen PPTP-VPN haben will und fügt dann Benutzer dem VPN zu (quasi: die hier sollen das können).
Aber damit ist es dann noch nicht getan. Einen VPN zur Firewall aufzubauen reicht noch nicht aus. Man muss dann bei mir noch erlauben das PPTP-VPN-Benutzer ins Netzwerk dürfen (dazu gibt es dann Regeln im paketfilter und NAT).
Ich hoffe es hat Dir etwas geholfen!?
MfG, MR
VPN kann schon etwas tricky sein. PPTP ist ein altes Protokoll und nicht mehr so sicher. Neuere VPN-Arten nutzen Zertifikate zur Verschlüsselung und sind viel sicherer.
PPTP-VPN funktioniert eigentlich recht einfach. Wenn Benutzername und Kennwort stimmen dann wird der Tunnel aufgebaut.
In meiner Firewall geht sagt man nur, dass man einen PPTP-VPN haben will und fügt dann Benutzer dem VPN zu (quasi: die hier sollen das können).
Aber damit ist es dann noch nicht getan. Einen VPN zur Firewall aufzubauen reicht noch nicht aus. Man muss dann bei mir noch erlauben das PPTP-VPN-Benutzer ins Netzwerk dürfen (dazu gibt es dann Regeln im paketfilter und NAT).
Ich hoffe es hat Dir etwas geholfen!?
MfG, MR
Hallo,
Schon mal von einem geknackten PPTP gehört? (Klar, es ist nur so stark wie seine Passwörter)
@@sthies
Warum machst du nicht ein richtiges IPSec VPN für deine Standort - Standort Verbindung (Die router machen das dann untereinander und alle PCs dieses Standorts können auf die zentrale zugreifen) und nutzt nur den PPTP VPN Server im RV042 für Clients welche nicht den ganzen Standort angebunden haben müssen (IPhone etc., Homeuser in Stadt A, Homeuser in Stadt B usw)? Fast alle Clients beherschen eine PPTP Verbindung ausgehend aufzubauen ohne zusatz Software.
Gruß,
Peter
Schon mal von einem geknackten PPTP gehört?
(Klar, es ist nur so stark wie seine Passwörter)@@sthies
Jetzt möchte ich an einem anderen Standort (feste IP)
Es sollen sich 1-2 Personen von Zuhause/Unterwegs
Ja was denn nun? Oder sollen es einmal ein Standort mit Fester IP sein UND gleichzeitig noch HomeUser/MobileUser sein die gleichzeitig per VPN sich einwählen können? Die HomeUser/MobileUser sind bei dir doch schon abgedeckt und es funktioniert ja schon. Wobei hier mit HJomeuser wohl eher der Zugriff pro PC gemeint ist, oder?Es sollen sich 1-2 Personen von Zuhause/Unterwegs
Dieser hat keine Funktion namens PPTP Server
Weil er ungleich deines RV042 ist?Warum machst du nicht ein richtiges IPSec VPN für deine Standort - Standort Verbindung (Die router machen das dann untereinander und alle PCs dieses Standorts können auf die zentrale zugreifen) und nutzt nur den PPTP VPN Server im RV042 für Clients welche nicht den ganzen Standort angebunden haben müssen (IPhone etc., Homeuser in Stadt A, Homeuser in Stadt B usw)? Fast alle Clients beherschen eine PPTP Verbindung ausgehend aufzubauen ohne zusatz Software.
Gruß,
Peter
@peter
Ok, ich habe vielleicht ein bisschen durcheinander geschrieben
Die 2 Standorte sind 2 getrennte Firmen.
Bei beiden ist die Situation gleich. Es sollen Mitarbeiter von extern (die nicht an einem Standort gebunden sind)
auf das Fimennetzwerk zugreifen (um sich per Remote auf den Desktop zu verbinden, auf Daten zugreifen zu können, zu drucken etc.).
Standort 1 läuft alles. Hier steht der Linkseys Router. Der wurde damals extern konfiguriert.
Für den 2ten Standort habe ich jetzt den VPN Router von Cisco bestellt.
Ich war im glauben, das die VPN Funktion (Einwahl in den Router via Iphone, XP,WIN7 Client) gegeben ist.
Diese Frage brauche ich eigentlich nur beantwortet.
Kann der Cisco RSV4000 das überhaupt?
Wie kann ich erkennen ob er das kann, gibt es dafür eine Bezeichnung? Wenn ja, heißt die vielleicht pptp Server?
Ich kann ja mit meinem Iphone auch eine Lt2p oder eine IPSec Verbindung aufbauen, das müsste mit dem Router doch möglich sein oder?
Nur konfiguriere ich das?
Ok, ich habe vielleicht ein bisschen durcheinander geschrieben
Die 2 Standorte sind 2 getrennte Firmen.
Bei beiden ist die Situation gleich. Es sollen Mitarbeiter von extern (die nicht an einem Standort gebunden sind)
auf das Fimennetzwerk zugreifen (um sich per Remote auf den Desktop zu verbinden, auf Daten zugreifen zu können, zu drucken etc.).
Standort 1 läuft alles. Hier steht der Linkseys Router. Der wurde damals extern konfiguriert.
Für den 2ten Standort habe ich jetzt den VPN Router von Cisco bestellt.
Ich war im glauben, das die VPN Funktion (Einwahl in den Router via Iphone, XP,WIN7 Client) gegeben ist.
Diese Frage brauche ich eigentlich nur beantwortet.
Kann der Cisco RSV4000 das überhaupt?
Wie kann ich erkennen ob er das kann, gibt es dafür eine Bezeichnung? Wenn ja, heißt die vielleicht pptp Server?
Ich kann ja mit meinem Iphone auch eine Lt2p oder eine IPSec Verbindung aufbauen, das müsste mit dem Router doch möglich sein oder?
Nur konfiguriere ich das?
Hallo,
L2TP, PPTP und IPSec (Cisco only)
L2TP = nur Passthrough
PPTP = nur Passthrough
SSL VPN = nein.
Es steht alles in den Produkbeschreibungen und Handbuch drin.
Am einfachsten ist es du nimmst einen Router der dir ein PPTP Server auch bietet, oder lässt es auf einen Serevr OS Terminieren.
Und bedenke, dein Linksys ist zwar by Cisco, aber eben doch kein Cisco.
Gruß,
Peter
Zitat von @sthies:
Ich war im glauben, das die VPN Funktion (Einwahl in den Router via Iphone, XP,WIN7 Client) gegeben ist.
Wenn die entsprechenden VPNs (IPSec, PPTP, L2TP over IPSec, SSL VPN usw) sowie die evtl. nötigen Clients das unterstützen dann geht es auch. Hier bei deiner Auswahl unterstützen alle das PPTP VPN von Haus aus.Ich war im glauben, das die VPN Funktion (Einwahl in den Router via Iphone, XP,WIN7 Client) gegeben ist.
Kann der Cisco RSV4000 das überhaupt?
VPN im allgemeinen? Ja. VPN Typ = siehe Produktbeschreibung.Wie kann ich erkennen ob er das kann,
Produkbeschriebung?gibt es dafür eine Bezeichnung? Wenn ja, heißt die vielleicht pptp Server?
JaIch kann ja mit meinem Iphone auch eine Lt2p oder eine IPSec Verbindung aufbauen
Schau doch mal in dein IPhone rein was es dir Nativ an VPN bietet L2TP, PPTP und IPSec (Cisco only)das müsste mit dem Router doch möglich sein oder?
IPSec mit Quick VPN Client, Ja. (Quick VPN <> Cisco only VPN)L2TP = nur Passthrough
PPTP = nur Passthrough
SSL VPN = nein.
Es steht alles in den Produkbeschreibungen und Handbuch drin.
Am einfachsten ist es du nimmst einen Router der dir ein PPTP Server auch bietet, oder lässt es auf einen Serevr OS Terminieren.
Und bedenke, dein Linksys ist zwar by Cisco, aber eben doch kein Cisco.
Gruß,
Peter
Beschaffe dir einen preiswerten Cisco RV110W oder einen Draytek Router, der supportet auch ein PPTP VPN.
Der RVS 4000 kann nur IPsec als VPN Protokoll. Dafür benötigst du einen externen VPN Client wie z.B. den kostenlosen Shrew Client:
http://www.shrew.net/download/
Bei Smartphones etc. müssen diese IPsec als VPN Protokoll supporten.
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Der RVS 4000 kann nur IPsec als VPN Protokoll. Dafür benötigst du einen externen VPN Client wie z.B. den kostenlosen Shrew Client:
http://www.shrew.net/download/
Bei Smartphones etc. müssen diese IPsec als VPN Protokoll supporten.
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Zitat von @Pjordorf:
Hallo,
> Zitat von @luckyMR74:
> PPTP ist ein altes Protokoll und nicht mehr so sicher.
Schon mal von einem geknackten PPTP gehört? (Klar, es ist nur so stark wie seine Passwörter)
Hallo,
> Zitat von @luckyMR74:
> PPTP ist ein altes Protokoll und nicht mehr so sicher.
Schon mal von einem geknackten PPTP gehört?
(Klar, es ist nur so stark wie seine Passwörter)Für 200 Dollar innerhalb von 24h (siehe heise).
