Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Passthrough vs Speedport

Mitglied: bazZ

bazZ (Level 1) - Jetzt verbinden

02.05.2011, aktualisiert 18.10.2012, 31830 Aufrufe, 6 Kommentare

VPN einrichtung mit einem Speedport W504V

Moin,

ich hab ein paar Fragen zu dem Thema VPN einrichtung mit einem Speedport W504V.
Ist es überhaupt möglich eine VPN Verbindung mit einem Speedport W504V zur verfügung zu stellen?
Wofür ist VPN Passthrough zuständig in dem Konstrukt?
Ich habe das Schlagwort GRE fallen hören?
Kann mir jemand sagen welche Ports ich öffnen muss um eine VPN Verbindung zu ermöglichen?
Vielen Dank.

MFG
Mitglied: aqui
02.05.2011, aktualisiert 18.10.2012
Antowrt zur Frage 1: Nein ! Der Speedport ist als Billig Consumer Produkt KEIN VPN Router wie z.B. eine FritzBox oder ein Draytek. Er selbst kann also keine VPN Verbindung zur Verfügung stellen.

Frage 2: Um einen VPN Server hinter der NAT Firewall zu rreichen musst du Die VPN Ports per Port Forwarding auf diese lokale IP Adresse des VPN Servers forwarden. VPN Protokolle wie PPTP ind IPsec z.B. bestehen aus einer Kompination von mehreren Ports bzw. eigenständigen IP Protokollen wie GRE (Prot Nr. 47) oder ESP (Prot.Nr.50) die die Produktivdaten übertragen in einer Kombination mit anderen Protokollports die das Passwort und Schlüsselhandshaking erledigen.
Diese Protokolle nutzen nicht die klassischen SYN-ACK Verfahren von z.B. TCP und der Router muss einen Mechanismus haben der diese Tunnelprotokolle sessionbasiert cachen kann wenn z.B. für PPTP oder IPsec ein Port Forwarding eingerichtet wird. Das wird dann oft als "VPN Passthrough" bezeichnet.

Wie schon eingangs bemerkt gibt es unterschiedliche VPN Protokolle wie L2TP, IPsec, PPTP, SSH usw. Je nachdem WAS du nutzt musst du auch unterschiedliche Ports forwarden.
Bei PPTP z.B. TCP 1723 und das GRE Protokoll mit der Nr. 47 (nicht Port 47 !)
Bei IPsec z.B. UDP 500, UDP 4500 und das ESP Protokoll mit der Nr. 50 (nicht Port 50 !)
Details für z.B. PPTP kannst du hier nachlesen:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Bitte warten ..
Mitglied: bazZ
02.05.2011 um 09:41 Uhr
Moin, vielen Dank für deine ausführliche Antwort.
Jetzt stellt sich mir die Frage wie man denn das GRE Protokoll aktivieren kann auf einem Speedport.
Gibt es noch Sicherheitsmechanismen die man aktivieren kann bei einer pptp vpn verbindung?

Die VPN Verbindung kann jetzt aufgebaut werden.
Ich hatte vergessen einen zugeordneten IP Adressbereich mitzuteilen vom Server.
Bitte warten ..
Mitglied: keksdieb
02.05.2011 um 10:43 Uhr
Moin moin,

Meines Wisses kann man den Speedport gar nicht dazu überreden, VPN Passthrough oder GRE forwarding zu machen.
Wie aqui schon sagte ist der Router ein Konsumer Billig Produkt und ünterstützt NAT nur für TCP und UDP (und da auch nur partiell).

Am besten nach einem Router umschauen, der die Funktionen bietet (Draytek, Linksys, teilweise D-Link)

Gruß Keksdieb
Bitte warten ..
Mitglied: bazZ
02.05.2011 um 10:49 Uhr
Dann interessiert mich jetzt mal wofür GRE genau genutzt wird?
VPN funktioniert jetzt auf jedenfall.
Ich denke allerdings das es nicht gerade sicher ist.
Wie kann ich die VPN geschichte sicherer gestalten?
Bitte warten ..
Mitglied: aqui
02.05.2011 um 11:05 Uhr
Beim PPTP VPN Protokoll werden die Produktivdaten verschlüsselt in einem GRE Tunnel übertragen (der eigentliche VPN Tunnel). Lies dir bitte die entsprechende Wiki dazu durch, dann verstehst auch du das:
http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
bzw.
http://de.wikipedia.org/wiki/Generic_Routing_Encapsulation_Protocol
Bei den dummen Speedports reicht es meisten schon wenn du nur TCP 1723 (bei PPTP VPNs !) forwardest. Die SPs forwarden dann oft sehr DAU freundlich auch das GRE Protokoll automatisch. Leider aber nicht immer oder modellabhängig. Die SPs sind da eben berühmt berüchtigt bei VPN Problemen ! Versuch macht klu(ch)g.
OK sind auch Billig Consumer Produkte und da geht man nicht davon aus das diese Kunden VPNs brauchen.... Glücklicherweise gibts da genug Alternativen.
Bitte warten ..
Mitglied: bazZ
02.05.2011 um 12:48 Uhr
Ich hab es jetzt so verstanden, da ich einen vpn tunnel aufbauen kann wird das GRE Protokoll vom SP zur verfügung gestellt ohne das ich das merke.
Da PPTP verschlüsselt wird gehe ich davon aus das der VPN Tunnel sicher ist den ich aufgebaut habe.
Bitte warten ..
Ähnliche Inhalte
Windows Server
VPN und AD vs. Firewall
Frage von i.byte.uWindows Server5 Kommentare

Hallo aus Hamburg, ich mache zur Zeit eine Umschulung zum FISy. Wir sitzen zur Zeit an einem Projekt und ...

DNS
Lancom VPN hinter Speedport Hybrid
gelöst Frage von ZAFASDNS16 Kommentare

Hallo Zusammen, ich habe den Anschluss von Telekom DSL Business auf Hybrid (Privatkunden) umgestellt. Am Anschluss läuft nun ein ...

Vmware

Passthrough für Grafikkarte unter ESXi 5.5

Frage von h44656eVmware5 Kommentare

Hallo Zusammen, ich versuche verzweifelt seit paar Tagen die Grafikkarte unter ESXi Durchschleifen. Vor dem BIOS Update konnte man ...

Netzwerke

Speedport W724 V, Sonicwall VPN

Frage von KisteNetzwerke3 Kommentare

Hallo zusammen, an einem ADSL Anschluss der Telekom soll ein SiteToSite VPN zu einer Sonicwall TZ 205 aufgebaut werden. ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 10 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...