Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Konfiguration für Draytek Vigor direkt an SBS 2011

Mitglied: KLinnebank

KLinnebank (Level 1) - Jetzt verbinden

16.07.2014 um 13:23 Uhr, 1793 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe die Suchfunktion benutzt, leider kein Erfolg,
deswegen traue ich mich mal meine Frage zu stellen:

Ich möchte einen Draytek Vigor 2850 mittels LAN to LAN-VPN an
das VPN eines Small Business Servers 2011 Standard anbinden.

Am Standort des SBS steht ein Vigor 2750. Dieser ist ja nicht für
eine Dial-In-VPN-LAN to LAN-Verbindung geeignet (oder eta doch?).

Deswegen wird die Routing und RAS-Funktionalität des SBS 2011 herhalten
müssen. Ein entsprechender Benutzer ist eingerichtet, die VPN-Verbindung
über den Windowsclient funktioniert auch prima.

ICh habe in der Rounting-und -RAS.Konsole zunächst alle möglichen Verbindungstypen
eingeschaltet und möchte nun den Benutzer im Drytek 2850 LAN to LAN-Bereich
für Dial-out so konfigurieren, dass er die Verbinung mit dem SBS herstellt.
ICh hoffe ich drücke mich klar aus....

ICh habe bereits mehrere VPN-Netze aufgebaut, meist zwischen 2 Vigor-Routern, die auch prima
funktionieren, aber diese Konstellation schafft mich....

Kann mir bitte jamdn den eintscheidenden Tipp geben oder mir erklären,
warum das so nicht funktioniert???

Herzlichen Dank für jede Hilfe.

Lieben Gruß

Kay
Mitglied: colinardo
16.07.2014, aktualisiert um 13:52 Uhr
Hallo Kay,
Zitat von KLinnebank:
Am Standort des SBS steht ein Vigor 2750. Dieser ist ja nicht für
eine Dial-In-VPN-LAN to LAN-Verbindung geeignet (oder eta doch?).
sicher Handbuch Seite 185 / 4.8.5 LAN-to-LAN
Ist sowieso die bessere Variante.

Grüße Uwe
Bitte warten ..
Mitglied: KLinnebank
16.07.2014 um 15:33 Uhr
Hallo Uwe,

danke für die Antwort und Deine Mühe.

Leider funktioniert das überhaupt nicht.
ICh habe schon die unterschiedlichsten Draytek-Router
miteinander zum Laufen gebracht, aber der 2750
scheint für LAN2LAN nicht einsetzbar.

Alle In-Dial-Konfigurationen funktionieren zwar
(VPN-Verbindung wird hergestellt) aber es wird keine interne
Route angelegt, so dass ich keine Antworten aus dem
"gegenerischen" Netz bekomme. Er scheint nur
Dial-Ins für einzelne IPs anzunehmen. Meine Einstellungen
habe ich 100 mal überprüft....

Also nochmal meine Frage konkret:
Gibt es einen Weg, einen Router über LAN2LAN-Konfiguration
mit einem 2011 SBS per VPN zu verbinden?

Herzlichen DAnk!

Lieben Gruß

Kay
Bitte warten ..
Mitglied: colinardo
16.07.2014, aktualisiert um 16:18 Uhr
Alle In-Dial-Konfigurationen funktionieren zwar (VPN-Verbindung wird hergestellt) aber es wird keine interne Route angelegt, so dass ich keine Antworten aus dem "gegenerischen" Netz bekomme. Er scheint nur Dial-Ins für einzelne IPs anzunehmen. Meine Einstellungen habe ich 100 mal überprüft....
nicht die Dial-IN Configs nehmen sonder die LAN2LAN Tunnel ! Alles andere ist nur für Client2LAN gedacht.

Das Zusammenspiel eines Draytek mit dem SBS müsstest du testen, ich meine der RRAS hat mit LAN2LAN übers VPN so seine Macken wenns überhaupt läuft, du müsstest dann aber auch auf dem Router im Netz des SBS eine statische Route anlegen die auf den SBS zeigt, damit Traffic zurück in dein Netz kommen kann.

Wenn, dann würde ich einen IPSec -Tunnel über die Verbindungssicherheitsregeln des SBS aufbauen, oder besser gleich einen 30€ Mikrotik für das ganze nutzen, alles andere ist Port-Forwarding-gefrickel !!

Grüße Uwe
Bitte warten ..
Mitglied: KLinnebank
17.07.2014 um 13:22 Uhr
Hey Uwe,

vielen Dank nochmal.

Problem gelöst.

Es lag am Usernamen für den PPTP-Benutzer im Draytek 2750.
Dieser hatte ursprünglich 9 Zeichen. Ein Kürzen auf 5 Zeichen
brachte sofort eine funktionierende Verbindung....

Warum aber die Länge des Benutzernamens darauf Auswirkungen
hat, ob bei einer ___bestehenden___ VPN-Verbindung eine
Route in der Routing-Tabelle eingetragen wird oder nicht,
kannn wohl nur Draytek beantworten....
Oder könnt Ihr das?

Danke nochmals für die Hilfe.

Lieben Gruß

Kay
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN DrayTek Vigor 2960
Frage von ZappBrannigenRouter & Routing

Hallo, ich bin dabei einen Router einzurichten, es handelt sich um einen DrayTek Vigor 2960. Es funktioniert soweit fast ...

LAN, WAN, Wireless

Vigor DrayTek 2920n als AccessPoint mit VLAN

Frage von JudgeDreddLAN, WAN, Wireless4 Kommentare

Hallo Zusammen, zur Zeit habe ich folgende Ausgangslage: ankommender LAN Anschluss mit VLAN Tags. Nun möchte ich gerne diese ...

Router & Routing

Kein Zugriff auf Draytek Vigor 3200 Weboberfläche

gelöst Frage von halingtonRouter & Routing18 Kommentare

Hallo zusammen, ich habe einen Kunden mit einer Draytek Vigor 3200. Ein Netzwerk-Scan liefert zurück, dass die Vigor die ...

Windows Server

RAID-Konfiguration für SBS 2011 Standard

Frage von DCFan01Windows Server20 Kommentare

Hallo, ich habe eine Frage an euch zu folgender Hardware: Gegeben ist ein DELL T420 mit 32GB RAM, Xeon ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...