Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN-Netzwerk hinter speedportW500v installieren und konfigurieren

Mitglied: TheIch

TheIch (Level 1) - Jetzt verbinden

30.04.2006, aktualisiert 13.05.2006, 16395 Aufrufe, 9 Kommentare

Oder die Frage aller Fragen "Was muss ich anklicken?"

Erst mal einen guten Tag und danke, dass ihr euch die Zeit nehmt, das hier zu lesen.

Ich möchte gerne mit Kumpels ein VPN-Netzwerk aufbauen. Der Server für dieses Netzwerk soll mein Tower sein. Für die Übertragung wollte ich den Server sowohl PPTP als auch L2TP als Option haben.
Dabei haben sich verschiedene Fragen ergeben:

Wie muss ich meinen Tower konfigurieren damit er ankommende VPN-Verbindungen annimmt und das VPN-Netzwerk herstellt? (inkl Ip vergeben) Das ganze soll dann auch nich nur für einen VPN-Client sein, sondern so 5 oder sechs Rechner annehmen können.

Wie muss ich meinen Router (Speedport W500V) konfigurieren, damit der mir die VPN-Anfragen zum Tower durchstellt?

Tower:
BS: MS Server2003 EnterpriseEdition mit SP1 (und allen Updates die man über Windows Automatische Updates erhalten kann)
2 Netzwerkkarten (soll aber nur eine verwendet werden, die andere ist deaktiviert)
Funktionen im Netzwerk:
DHCP-Server (verteilt IPs von 192.168.0.11 bis 255)
DNS-Server
Domänencontroller im AD

Der Tower is Kabelgebunden hinter meinem Switch am Router

Speedport W500V:
DHCP An (verteilt IPs von 192.168.0.2 bis 10)
DynDNS account geht (pingen des Accounts ergibt aktuelle Ip-Adresse)


Schon mal Danke im Vorraus für alle Bemühungen
TheIch
Mitglied: Keek
30.04.2006 um 20:13 Uhr
Moin

schau mal hier nach:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

gruß Keek
Bitte warten ..
Mitglied: TheIch
30.04.2006 um 20:36 Uhr
Danke für die Antwort!
Die Seite hab ich auch schon gefunden, und das hat lokal gut geklappt. Leider hab ich es noch nicht geschafft, die vpn über den router herzustellen. Weißt du welche ports ich mir vom router zum server forwarden muss. Google konnte es mir nicht sagen, jedenfalls hat das nicht funktioniert. Der server war immernoch nicht erreichbar.
Ich hab auch gelesen, dass das mit nur einem Client pro Server funktioniert. Bestätigen kann ich das aber nicht.
Bitte warten ..
Mitglied: Keek
30.04.2006 um 21:09 Uhr
Also der Port ist 1723. Aber nicht hinter jedem Router kannst du einen VPN Server betreiben.

schau mal hier:
https://www.administrator.de/Mit_nem_speedport_W500V_ne_VPN_durchschleif ...

Frag duch mal den "BoySetsFire" ob der Server bei ihm hinter dem Router läuft..
Bitte warten ..
Mitglied: TheIch
30.04.2006 um 22:00 Uhr
Hallo Keek! Die Idee mit der Nachricht hab ich gleich umgesetzt, danke für den Anstoß ^^.
Den Port 1723 hab ich schon auf den Server geleitet, leider ohne ergebniss.

Ich warte jetzt die Antwort von BoySetsFire ab. Sollte sich da was ergeben, geb ich die Erkenntnisse gerne weiter.

Bis dahin, danke für die geopferte Zeit
Bitte warten ..
Mitglied: Torsten72
01.05.2006 um 12:21 Uhr
hi,

entwedung du kaufst dir einen router, der gre - protokoll 47 unterstützt oder du nimmst eine andere vpn lösung -> z.b. openvpn.

das problem ist, das windows das lebensnahe und von allen verwendete protokoll gre benutzt und nicht das völlig ungebräuchliche tcp... ohne worte


gruß torsten
Bitte warten ..
Mitglied: TheIch
01.05.2006 um 13:26 Uhr
Hi Torsten,

kannst du mir sagen, welche Router sowas können. Der Speedport wohl dann nich, nehm ich an.
Auf dem Gerät muss dann aber nich unbedingt Cisco draufstehen, ich würd den mir schon gerne Leisten können

Er sollte nach Möglichkeit auch die Funktionen mitbringen, die der W500V auch hat (Ausnahme bildet VoIP, dafür hab ich keine Verwendung)

mit bestem Dank und Gruß,
TheIch
Bitte warten ..
Mitglied: aqui
01.05.2006 um 15:49 Uhr
@Torsten72:
Wie würdest du denn sonst RFC 1918 Adressen aus der Range 192.168.x.x über ein öffentliches Internet übertragen wenn nicht durch einen Tunnel ??? Natives Routen mit diesen Adressen geht ja bekanntlich aus naheliegenden Gründen schlecht.... da bleibt denn ja nur ein bewährtes und etabliertes Tunnel Protokoll wie GRE (Generic Route Encapsulation) oder eben IPsec oder als Alternative SSL aber auch das tunnelt diese Daten in einem Containerframe. Also GRE ist keineswegs so exotisch und macht schon Sinn in diesem Umfeld.

@TheIch
Bedenke das PPTP nicht wirklich sicher ist, da es das unsichere MSCHAP für die Passwortübertragung benutzt. Dein Router muss in jedem Falle auch ein GRE (Protokoll 47) Forwarding beherrschen. Bei PPTP sind nur der Controllchannel in TCP Port 1723 die eigentlichen Daten werden mit GRE (Protokoll 47) übertragen.

Kleiner Tip: Du solltest einmal in die ct' Heft 7/2006, Seite 105 sehen, da wird recht praxisnah erklärt wie man recht einfach ein VPN mit mehreren Teilnehmern aufbaut.
Das dort vorgestellte "Hamachi" (www.hamachi.cc) ist sicher nicht der Weisheit letzter Schluss aber ist recht banal um schnell ein VPN zu realisieren.
Um allerdings ganz sicher zu gehen und Probleme mit Router Portforwarding aus dem Wege zu gehen ist ein Tunneling über SSL sicher ein Nachdenken wert. Solche Netzwerke sind einfach mit OpenVPN (www.openvpn.net) zu realisieren.
Oder noch einfacher mit VPN fähigen DSL Routern aber die sind halt etwas teuerer als die Standardteile....
Bitte warten ..
Mitglied: Keek
03.05.2006 um 13:40 Uhr
Denke auch das OpenVPN da die beste lösung ist. Wollte ich auch schon immer mal machen aber da fehlt mir die Zeit. Gerade bei dem geilem Wetter heute
Bitte warten ..
Mitglied: TheIch
13.05.2006 um 19:02 Uhr
Hi @ all

habs jetz mit openvpn geschafft. die verbindung steht, der ping kommt an. alles andere ist hoffentlich einstellungsfrage. jedenfalls geht es ohne neue hardware, was meinen geldbeutel erst ma riesig freut
*erst ma einen darauf trink *;-D

BoySetsFire (der mit dem gleichen prb wie ich) hat mir geschrieben, dass er das hinter dem speedport auch nich hinbekommen hat. Er hat den Speedport gegen einen anderen, von syslink, ausgetauscht hat

danke für die anteilnahme

mfg

TheIch
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Drucker im Netzwerk konfigurieren
gelöst Frage von onkelbobNetzwerkmanagement10 Kommentare

Hallo zusammen :-) Folgendes zenario: Rechner: IP 192.168.178.50 subnet: 255.255.255.0 gateway: 192.168.178.1 Drucker (5450DN brother) IP 192.168.111.10 subnet: 255.255.0.0 ...

Windows Server

Scanserver in Windows 2008R2 installieren, konfigurieren

Frage von patriwagWindows Server7 Kommentare

Hallo, wer hat schon einmal einen Scanserver unter Windows 2008R2 installiert und konfiguriert. Ich scheitere immer am hinzufügen des ...

Sicherheit

Zwei Netzwerke Konfigurieren für maximale Sicherheit

Frage von Bobby99Sicherheit13 Kommentare

Hallo allerseits, ich habe die Aufgabe eine Netzwerkstruktur einer Firma Aufzubauen und bin für die Sicherheit zuständig. Ich habe ...

LAN, WAN, Wireless

Router in großem Netzwerk neu konfigurieren

Frage von stmarkLAN, WAN, Wireless12 Kommentare

Guten Abend allerseits! ich versuche mein Problem so kurz und präzise wie möglich zu erläutern: Ich wohne in einem ...

Neue Wissensbeiträge
Soziale Netzwerke

Freitag, der 25.05 - Facebook baut weltgrößtes P.ähm Antip.archiv der Welt auf

Information von certifiedit.net vor 1 StundeSoziale Netzwerke1 Kommentar

Guten Morgen, da fragt man sich doch allen ernstes, was Facebook damit bezwecken möchte, ich tippe ja darauf, dass ...

Erkennung und -Abwehr

VPNFilter Maleware - Großes Botnetz auf NAS und Routern in 54 Ländern aufgedeckt

Information von Frank vor 2 StundenErkennung und -Abwehr2 Kommentare

Nach Angaben von Cisco und der Sicherheitsfirma Talos wurde ein sehr großes Botnet auf Routern und NAS-System entdeckt. Die ...

Windows Server

Scheduled Task zum Log - Löschen direkt aus der SCOM Console

Tipp von Juanito vor 8 StundenWindows Server

SCOM Agent Task - Create Log Deletion Job Einleitung: Viele Applikationen und Dienste die auf Servern laufen erstellen Log ...

Humor (lol)

Ratgeber: Die wichtigsten Fragen und Antworten zur neuen Datenschutz-Grundverordnung (DSGVO)

Information von BassFishFox vor 9 StundenHumor (lol)2 Kommentare

Hier bleiben keine Fragen offen. ;-)

Heiß diskutierte Inhalte
HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz32 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen23 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...