VPN mit Netgear Router DB834B
Hallo,
da ich schon fast alle Artikel hier auf diesem Forum durch bin und auch fast alles ausprobiert habe
und leider mein Problem immer noch besteht, schreibe ich jetzt selber einen Beitrag. Im Vorraus schonmal
vielen Dank für die Hilfe.
Also ich möchte gerne von Zuhause auf meinen Arbeitsplatz zugreifen.
Am Arbeitsplatz steht ein Netgear Router DB834B mit der Adresse xxx.dnydns.org( da leider keine feste ip zur verfügung steht)
Der Router hat die Ip 192.168.0.253 und mein daranangeschlossener Pc 192.168.0.1
Zuhause habe ich mir den Netgear Prosafe Client gekauft.Dort habe ich eine dynamische Adresse.
Nun schaff ich es aber nicht, überhaupt eine Verbindung herzustellen.
Der Netgear Client sagt immer :
12-06: 16:02:56.958 My Connections\pra - Attempting to resolve Hostname (prapra0708.dyndns.org)
12-06: 16:02:57.020 My Connections\pra - Error initiating manual connection.
Meine Einstellungen:
vielen Dank
Am Arbeitsplatz steht ein Netgear Router DB834B mit der Adresse xxx.dnydns.org( da leider keine feste ip zur verfügung steht)
Der Router hat die Ip 192.168.0.253 und mein daranangeschlossener Pc 192.168.0.1
Zuhause habe ich mir den Netgear Prosafe Client gekauft.Dort habe ich eine dynamische Adresse.
Nun schaff ich es aber nicht, überhaupt eine Verbindung herzustellen.
Der Netgear Client sagt immer :
12-06: 16:02:56.958 My Connections\pra - Attempting to resolve Hostname (prapra0708.dyndns.org)
12-06: 16:02:57.020 My Connections\pra - Error initiating manual connection.
Meine Einstellungen:
vielen Dank
Please also mark the comments that contributed to the solution of the article
Content-Key: 103461
Url: https://administrator.de/contentid/103461
Printed on: April 20, 2024 at 07:04 o'clock
14 Comments
Latest comment
Würde mich auch brennend interessieren!
Habe den DG834GBv3 - sieht so ähnlich aus wie bei dir. Bei Netgear steht als Info bei der Pro Linie: statische IP oder Router muss irgendwie bei Netgear registriert sein.
Ka, aber mit DynDNS siehts irgendwie Mau aus!
Zitat NG - http://www.netgear.de/Support/Basiswissen/router_grundlagen_vpn.html#VP ...:
Ist aber die allgemeine Formulierung. Steht nix spezielles zum DG834x. Bin froh mitlerweile einen Draytek Vigor zu haben!
mfg Crusher
Habe den DG834GBv3 - sieht so ähnlich aus wie bei dir. Bei Netgear steht als Info bei der Pro Linie: statische IP oder Router muss irgendwie bei Netgear registriert sein.
Ka, aber mit DynDNS siehts irgendwie Mau aus!
Zitat NG - http://www.netgear.de/Support/Basiswissen/router_grundlagen_vpn.html#VP ...:
Dynamisches VPN
In diesem Modell kennen sich die Partner überhaupt nicht. Hier muss eine vermittelnde dritte Hand die Bekanntmachung vornehmen. Das reine dynamische VPN kann nur erreicht werden, wenn alle Stellen NETGEAR VPN Produkte sind, bzw. die VPN Client Software auf mobilen Stationen die Remote LT der Firma SafeNet ist.
In diesem Modell kennen sich die Partner überhaupt nicht. Hier muss eine vermittelnde dritte Hand die Bekanntmachung vornehmen. Das reine dynamische VPN kann nur erreicht werden, wenn alle Stellen NETGEAR VPN Produkte sind, bzw. die VPN Client Software auf mobilen Stationen die Remote LT der Firma SafeNet ist.
Dieser VPN Client kann mit der Bekanntmachungsstelle von NETGEAR kommunizieren und somit eine Verbindung aufbauen.
Ist aber die allgemeine Formulierung. Steht nix spezielles zum DG834x. Bin froh mitlerweile einen Draytek Vigor zu haben!
mfg Crusher
2 Punkte die wichtig sind abgesehen von den Unzulänglichekeiten der NetGear Appliance und Software...
Leider lässt du uns im Dunkeln tappen welches VPN Protokoll denn der ominöse NetGear Client verwendet, denn wie du ja sicher selber weisst gibt es derer ja sehr viele (IPsec ESP, L2TP, PPTP, IPsec AH, SSL usw.) und jedes mit anderen Verhalten und Einstellungen.
Wir raten mal fröhlich das der Client vermutlich IPsec im ESP Modus macht !
Dann muss dein Router zuhause ausser dem VPN Passthrough Feature noch ein statisches Port Forwarding (Port Weiterleitung) auf die Ports:
UDP 500 (IKE)
UDP 4500 (NAT-Traversal)
ESP Protokoll (IP Protokoll Nummer 50, nicht TCP/UDP 50 !!!)
eingestellt haben auf die lokale IP des Clients, sonst geht es gar nicht.
Durch diese statische Portbeziehung sollte dein lokaler Client besser eine staische IP haben als DHCP die natürlich ausserhalb der DHCP Range deines Heim Routers liegen sollte !!
Bei DHCP besteht bei einem dynamischen Wechsel die Gefahr das die Portzuweisung nicht mehr stimmt und dann ists wieder aus mit dem VPN...
- Dein Netzwerk zuhause darf nicht 192.168.0.0 /24 sein !!! Es muss zwangsweise ein anderes IP Netzwerk als das der Firma sein !!!
- Dein Router zuhause muss VPN Passthrough supporten !!
Leider lässt du uns im Dunkeln tappen welches VPN Protokoll denn der ominöse NetGear Client verwendet, denn wie du ja sicher selber weisst gibt es derer ja sehr viele (IPsec ESP, L2TP, PPTP, IPsec AH, SSL usw.) und jedes mit anderen Verhalten und Einstellungen.
Wir raten mal fröhlich das der Client vermutlich IPsec im ESP Modus macht !
Dann muss dein Router zuhause ausser dem VPN Passthrough Feature noch ein statisches Port Forwarding (Port Weiterleitung) auf die Ports:
UDP 500 (IKE)
UDP 4500 (NAT-Traversal)
ESP Protokoll (IP Protokoll Nummer 50, nicht TCP/UDP 50 !!!)
eingestellt haben auf die lokale IP des Clients, sonst geht es gar nicht.
Durch diese statische Portbeziehung sollte dein lokaler Client besser eine staische IP haben als DHCP die natürlich ausserhalb der DHCP Range deines Heim Routers liegen sollte !!
Bei DHCP besteht bei einem dynamischen Wechsel die Gefahr das die Portzuweisung nicht mehr stimmt und dann ists wieder aus mit dem VPN...
Ich hatte auch schonmal das Vergnügen mit dem Router und kann dir sagen: es wird nicht klappen.
Dieses Gerät unterstützt interessanterweise nur den Main Mode, der auf beiden Seiten eine statische IP-Adresse benötigt.
Ich konnte das Problem damals nur mit einem anderen Gerät (es wurde der FVS318v3) aus der Welt schaffen.
@aqui: Netgear setzt voll und ganz auf IPSec was Router und Clients angeht, einzig die Geräte, die mit SSLVPN beworben werden, nutzen diese neuartigen Pseudo-VPNs. Ob ESP oder AH kannst du dir aussuchen, wird beides unterstützt. Der Client basiert auf dem Safenet Softremote LT.
PS: Ich rede hier im Stand Dez07/Jan08. Evtl. Firmware-Updates habe ich nicht mitbekommen.
Dieses Gerät unterstützt interessanterweise nur den Main Mode, der auf beiden Seiten eine statische IP-Adresse benötigt.
Ich konnte das Problem damals nur mit einem anderen Gerät (es wurde der FVS318v3) aus der Welt schaffen.
@aqui: Netgear setzt voll und ganz auf IPSec was Router und Clients angeht, einzig die Geräte, die mit SSLVPN beworben werden, nutzen diese neuartigen Pseudo-VPNs. Ob ESP oder AH kannst du dir aussuchen, wird beides unterstützt. Der Client basiert auf dem Safenet Softremote LT.
PS: Ich rede hier im Stand Dez07/Jan08. Evtl. Firmware-Updates habe ich nicht mitbekommen.
Genau letzteres ist die Lösung !!!
Warum kaufst du dir nicht einen Draytek, der erlöst dich von allen diesen NetGear Problemen bei VPNs und du darfst dir sogar aussuchen welches der 3 supporteten VPN protokolle du nutzt.
Wenn du nicht mehr als 6 Mbit DSL hast kostet dich so ein anständiger und auch bei VPN sauber funktionierender Router nicht mehr als 30 Euronen:
http://www2.computeruniverse.net/info.asp?id=90156784&used=&idu ...
NetGear kannst du dann gen eBay schicken...da wo es auch hingehört, denn bei VPNs haben die sich wahrlich nicht mit Ruhm bekleckert...
Warum kaufst du dir nicht einen Draytek, der erlöst dich von allen diesen NetGear Problemen bei VPNs und du darfst dir sogar aussuchen welches der 3 supporteten VPN protokolle du nutzt.
Wenn du nicht mehr als 6 Mbit DSL hast kostet dich so ein anständiger und auch bei VPN sauber funktionierender Router nicht mehr als 30 Euronen:
http://www2.computeruniverse.net/info.asp?id=90156784&used=&idu ...
NetGear kannst du dann gen eBay schicken...da wo es auch hingehört, denn bei VPNs haben die sich wahrlich nicht mit Ruhm bekleckert...
Wenn er IPsec ESP nutzt ja das funktioniert ohne Probleme !
Der Draytek unterstützt im Gegensatz zum NetGear sowohl den Agressive als auch den Main Mode.
Du kannst, wenn du willst, sogar ganz auf den NetGear Client verzichten, denn der Draytek supportet zusätzlich zu IPsec auch PPTP als VPN Protokoll und damit kannst du den eingebauten VPN Client benutzen den Windows, Mac OS, Linux und viele PDAs so schon mit an Bord haben !!
Der Draytek unterstützt im Gegensatz zum NetGear sowohl den Agressive als auch den Main Mode.
Du kannst, wenn du willst, sogar ganz auf den NetGear Client verzichten, denn der Draytek supportet zusätzlich zu IPsec auch PPTP als VPN Protokoll und damit kannst du den eingebauten VPN Client benutzen den Windows, Mac OS, Linux und viele PDAs so schon mit an Bord haben !!
Die Netgear-VPN-Kisten sind ansich nicht schlecht. Die einzige Ausnahme ist halt diese weiße Tretmiene, in der es in diesem Thema hier geht.
Ich nutze erfolgreich die FVS114, FVS318v1 und FVS318v3, es laufen alle anständig und sauber.
klar hat der Draytek Vorteile mit dem Microsoft-Spar-VPN, nur machen die Kisten meiner Meinung nach keinen stabilen Eindruck.
Ich würde dir ja jetzt zu einem Nortel Contivity raten, aber ich denke mal, der ist außerhalb deiner finanziellen Reichweite.
Ich nutze erfolgreich die FVS114, FVS318v1 und FVS318v3, es laufen alle anständig und sauber.
klar hat der Draytek Vorteile mit dem Microsoft-Spar-VPN, nur machen die Kisten meiner Meinung nach keinen stabilen Eindruck.
Ich würde dir ja jetzt zu einem Nortel Contivity raten, aber ich denke mal, der ist außerhalb deiner finanziellen Reichweite.