Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN über Router und Windows 2003 SBS - Eumex-Problem?

Mitglied: Levis

Levis (Level 1) - Jetzt verbinden

11.09.2007, aktualisiert 12.09.2007, 4279 Aufrufe, 5 Kommentare

Hallo,

Folgende Situation:
Die TK-Anlage Eumex 724PC DSL ist über ein DSL-Modem mit dem Internet verbunden. Ein darunter liegender Server hat die IP der TK-Anlage als Gateway eingetragen und übernimmt das Routing (IP-Vergabe über DHCP, Drucker, usw.) der Clients. Auf dem Server ist außerdem ein VPN-Server eingerichtet (unter RAS und Routing). Lokal funktioniert das VPN einwandfrei (soweit man das lokal testen kann - kann man das überhaupt sinnvoll? zweifelhaft...)

Jetzt soll natürlich auch ein Zugriff von außen über VPN (im Moment nur PPTP) auf das Netzwerk möglich sein. In der Eumex ist der TCP Port 1723 und GRE freigegeben und wird auf die Server-IP weitergeleitet. Auch viele andere Kombinationen habe ich bereits ausprobiert. Die Internetrecherche und der Telekom-Support hat ergeben, dass die Eumex scheinbar nicht VPN-fähig ist - kann das sein? Muss man nicht einfach bestimmte Ports freigeben?

Angenommen, die Eumex kann das wirklich nicht, welche Lösung würdet Ihr mir empfehlen?
Die präferierte Lösung im Moment ist ein neuer Router: Dieser würde die Verbindung mit dem Internet herstellen und eben die für VPN notwendigen Ports öffnen. Außerdem natürlich die Firewall darstellen. Der Server würde das VPN-Management übernehmen. Die Anfragen müssten nur vom Router weitergeschleust werden. Ist der Grundgedanke richtig, d.h. kann das so funktionieren?
Eine andere Idee geht dahin, dass der Router gleich das komplette VPN-Management mit übernimmt. Ist das in unserer Konstellation möglich?

Welche Router könnt Ihr mir empfehlen, die für diese Situation am besten geeignet sind?


Zur Verdeutlichung eine kleine "Skizze" über die Situation:
[Internet] - [Eumex + Modem] - [Switch] - [Server, Clients, Drucker]

Vielen Dank im Voraus für alle Tipps, Anregungen, usw.!
Mitglied: aqui
11.09.2007 um 16:25 Uhr
Betreibst du die Eumex nun als Router oder als Modem ??? Wie du es schilderst ist sie ein DSL Router und dann muss dort natuerlich das Port Forwarding eingetragen werden fuer das PPTP Protokoll, das aus TCP 1723 und dem GRE Protokoll mit der Protokoll Nummer 47 (Achtung: nicht TCP oder UDP 47 !) besteht.
Wenn die Eumex kein VPN Passthrough als Feature supportet kann es sein das es damit nichts wird, denn das ist zwingende Voraussetzung um das GRE Protkoll mit zu uebertragen.
Was natuerlich zwingende Voraussetzung ist , ist das du am VPN Client als Zieladresse die dynamische DSL Adresse am DSL Port der Eumex eintraegst und natuerlich nicht deine interne IP Adresse...das sollte klar sein.
Falls du dir nicht sicher bist wie diese Adresse lautet musst du vom internen Netz einmal auf die Webseite:
http://www.wieistmeineip.de
gehen, dort wird sie angezeigt. Bedenke das die sich permanent aendert, deshalb arbeitetst du besser mit einem DynDNS Account.

Ansonsten ist die technisch bessere Alternative ein aktiver VPN Router wie z.B. die Fa. Draytek (www.draytek.de) sie anbietet oder andere. Dieser Router stellt sich dann selber als VPN Server dar.
Bitte warten ..
Mitglied: Levis
11.09.2007 um 16:41 Uhr
Danke für Deine schnelle Antwort!

Betreibst du die Eumex nun als Router oder
als Modem ???
Eigentlich als Modem und Firewall. Die IP der Eumex ist der Standardgateway im Server.

Wie du es schilderst ist sie
ein DSL Router und dann muss dort natuerlich
das Port Forwarding eingetragen werden fuer
das PPTP Protokoll, das aus TCP 1723 und dem
GRE Protokoll mit der Protokoll Nummer 47
(Achtung: nicht TCP oder UDP 47 !) besteht.
Ja, das ist gemacht. Wobei das Portforwarding bei der Eumex recht verwirrend ist.
Lass ich bei GRE (also Protokollnr. 47) die Ports und IP-Adresse auf "0" bzw "0.0.0.0"?
TCP 1723 wird auf die Server-IP weitergeleitet, oder?

Wenn die Eumex kein VPN Passthrough als
Feature supportet kann es sein das es damit
nichts wird, denn das ist zwingende
Voraussetzung um das GRE Protkoll mit zu
uebertragen.
Das ist zu befürchten

Was natuerlich zwingende Voraussetzung ist ,
ist das du am VPN Client als Zieladresse die
dynamische DSL Adresse am DSL Port der Eumex
eintraegst und natuerlich nicht deine
interne IP Adresse...das sollte klar sein.
Falls du dir nicht sicher bist wie diese
Adresse lautet musst du vom internen Netz
einmal auf die Webseite:
http://www.wieistmeineip.de
gehen, dort wird sie angezeigt. Bedenke das
die sich permanent aendert, deshalb
arbeitetst du besser mit einem DynDNS
Account.
Ja, klar. dyndns-Account ist schon eingerichtet und soll auch verwendet werden. Beim Client wird die korrekte öffentliche IP verwendet.

Ansonsten ist die technisch bessere
Alternative ein aktiver VPN Router wie z.B.
die Fa. Draytek (www.draytek.de) sie anbietet
oder andere. Dieser Router stellt sich dann
selber als VPN Server dar.
D.h. die VPN-Einstellungen im Server könnten dann wieder gelöscht werden?
Im Moment vergibt der Server ja die IP-Adressen (über DHCP) und das sollte eigentl. beibehalten werden... Checkt der VPN-Router dann, dass der externe Rechner vom Server eine IP-Adresse erhält? Was genau managed der VPN-Router? Das ist mir noch nicht klar..
Bitte warten ..
Mitglied: aqui
11.09.2007 um 16:46 Uhr
GRE muss auch auf die IP Adresse des Servers geleitet werden...das ist klar. Die Server IP musst du dort also zwingend auch bei GRE eintragen !

Der VPN Server auf dem Router verhaelt sich analog zu dem auf dem Server. Er vergibt auch dynamisch IP Adressen aus dem lokalen LAN beim Einwaehlen. Der VPN Client verhaelt sich dann so wie ein normaler Client im lokalen LAN.
Und ja, du kannst die ganze VPN Konfig auf dem Server dann deaktivieren...das macht alles der Router.
Bitte warten ..
Mitglied: Levis
11.09.2007 um 17:07 Uhr
GRE muss auch auf die IP Adresse des
Servers geleitet werden...das ist klar. Die
Server IP musst du dort also zwingend auch
bei GRE eintragen !
Ja, das hatte ich auch versucht, scheinbar hat man bei der Eumex echt keine Chance

Der VPN Server auf dem Router verhaelt sich
analog zu dem auf dem Server. Er vergibt auch
dynamisch IP Adressen aus dem lokalen LAN
beim Einwaehlen. Der VPN Client verhaelt sich
dann so wie ein normaler Client im lokalen
LAN.
Und ja, du kannst die ganze VPN Konfig auf
dem Server dann deaktivieren...das macht
alles der Router.
Der VPN-Router bekommt also vom Server auch eine IP zugewiesen? Bzw. legt man im VPN-Router eine IP fest?
Ich stelle mir das so vor, dass der VPN-Router zwischen Internet und Server gehängt wird. Im Adminsystem vom Draytek kann man einstellen, ab welcher Zahl er die IPs für externe Geräte vergibt, diesen Bereich kann man ja im Server dann vom DHCP ausschließen...
Das müsste also dann alles super funktionieren... Gibt es bei der Auswahl eines VPN-Router irgendetwas zu beachten? Da es sich nicht um ein riesen Netzwerk handelt, würde sogar schon ein gleichzeitiger Tunnel reichen...
Bitte warten ..
Mitglied: aqui
12.09.2007 um 12:32 Uhr
Ja, ganz genauso ist es richtig !! Die IP Range die der VPN Router vergibt muss unbedingt ausgeschlossen werden beim DHCP Server denn sonst könnte es zur Doppelvergabe komen und dann zu doppelten IP Adressen im Netz.

Nein spezielles zu beachten gibt es nicht. Nur das du ein Router mit oder ohne Modem auswählst je nachdem was du für einen DSL Anschluss hast. Bei nur einem VPN Tunnel kann es dann gerne das preiswerteste Modell sein
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Windows Netzwerkerkennung: Problem bei VPN

Frage von FirewireLAN, WAN, Wireless4 Kommentare

Hallo Kollegen, ich habe folgendes Problem auf einem Windows 7 Prof. Notebook: Auf dem Gerät soll die Einwahl ins ...

Voice over IP

VPN Router hinter VoIP Router

Frage von baxxter333Voice over IP1 Kommentar

Hallo, ich habe das Problem, dass ich ein Firmennetzwerk mit über 30 per VPN angebundenen Außenstellen betreibe, und die ...

Netzwerkgrundlagen

Route über VPN

Frage von TrawellNetzwerkgrundlagen5 Kommentare

Hallo um eine Intranet Seite zu öffnen, muss ich ein VPN aufbauen (Juniper). Leider kann ich da nirgends einstellen, ...

ISDN & Analoganschlüsse

EUMEX TK Anlage ersetzen

Frage von oceISDN & Analoganschlüsse6 Kommentare

Hallo zusammen, ich möchte gerne eine 14 Jahre alte EUMEX TK Anlage durch eine neue ersetzen da sie sich ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 4 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 15 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 15 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...