Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN-Verbindung mit mehreren Laptops

Mitglied: sfriedrichs

sfriedrichs (Level 1) - Jetzt verbinden

08.06.2007, aktualisiert 17:00 Uhr, 4138 Aufrufe, 4 Kommentare

Hallo!

Ich habe einen VPN-Router Netgear 318V3, bei dem sich drei externe Notebooks, die hinter drei verschiedenen XY-NAT-Routern (Zyxel, Telekom) stecken, einwählen sollen.

Mein erster Gedanke war, eine IKE- und eine VPN-Regel einzurichten. Bei VPN-Policy/Traffic Selector/Remote ID habe ich 'ANY' eingestellt und den VPN-Endpoint auf 0.0.0.0 gelassen. Alle Clients erhielten die gleichen Identifikationsangaben bei (Local/Remote).

Kann es sein, dass ich drei IKE-/VPN-Regeln einrichten muss? Also für jeden Endpunkt eine?
Wie verhält es sich mit den Idenititätsbezeichnungen? Darf ich beim Router dreimal die gleiche 'Local Identity' verwenden?

Was trägt man beim VPN-Endpoint ein, wenn die IP des Notebooks vom NAT-Router per DHCP zugewiesen wird?

Grüße
Sven
Mitglied: Alfredus
08.06.2007 um 07:44 Uhr
Ich habe keine Ahnung, was du beim Netgear 318V3 eintragen musst. Ich vermute mal, dass dein VPN nicht funktioniert. Schau mal ob die die anderen Router(Zyxel usw.) zum IPSec-PassThrough bewegen kannst.

Probiere als erstes ob du im lokalen Netzwerk (ohnen NAT-Geraffel) die VPN-Tunnel zum kreisen bekommst. Gerade billige Hardware(Standard-Router der Telkos) ist bei VPNs ein Quell ewiger Freude.

Ggf. auf der Client-Seite die VPN-Client-Software von Netgear(ProSafe o.ä.) einsetzen.

Gruß
Alfredus
Bitte warten ..
Mitglied: erikro
08.06.2007 um 10:31 Uhr
Hallo zusammen,

Kann es sein, dass ich drei IKE-/VPN-Regeln
einrichten muss? Also für jeden Endpunkt
eine?
Wie verhält es sich mit den
Idenititätsbezeichnungen? Darf ich beim
Router dreimal die gleiche 'Local
Identity' verwenden?

Dur brauchst pro Verbindung einen Tunnel, sofern die Notebooks gleichzeitig zugreifen sollen. Die Identitäten sollten verschieden sein allein schon deshalb, damit man sie unterscheiden kann. Hilft bei Problemen ungemein. ;)

Was trägt man beim VPN-Endpoint ein,
wenn die IP des Notebooks vom NAT-Router per
DHCP zugewiesen wird?

Bei Notebooks, die ja naturgemäß wandern, würde ich immer NAT-T einsetzen, sofern nicht sehr hohe Sicherheit erforderlich ist. Dann klappt das in der Regel auch im Hotel. Werden die Notebooks allerdings nur zu Hause eingesetzt, dann sollten die Heimrouter VPN-Pass-Through können. Eventuell muss dann dort noch ein wenig konfiguriert werden.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: sfriedrichs
08.06.2007 um 11:13 Uhr
Hallo Erik, vielen Dank für die Antwort.

Die Sache mit mehreren Tunneln habe ich jetzt verstanden.

Gruß
Sven
Bitte warten ..
Mitglied: aqui
08.06.2007 um 17:00 Uhr
Leider lässt du uns im Unklaren was für ein VPN Protokoll du denn für deine Verbindung nutzen willst. Der Router wird ja sicher mehrere supporten.
Wie du sicher weisst gibt es unter anderem PPTP, IPsec(ESP), IPsec(AH), L2TP, SSL etc.
Jedes dieser VPN Verfahren verhält sich unterschiedlich und erfordert unterschiedliche Einstellungen an den Routern !
Wie soll man dir also eine qualifizierte Antwort geben ??? (Tröste dich, der Fehler wird von 10 Threads hier 9 mal gemacht und mittlerweile gewöhnt man sich ans Nachfragen....)

Aus der Tatsache das du von IKE (Internet Key Exchange Protocol) sprichst liegt die Vermutung nahe das deine Clients IPsec(ESP) benutzen.

Auf dem NetGear selber wo die Clients sich einwählen, musst du gar nichts machen, denn der Router selber stellt ja den VPN Konzentrator zur Verfügung. Er hat auf dem DSL Interface damit ja eine öffentliche Adresse ohne NAT Beschränkung.
Das Einzige ist hier vielleicht einen DynDNS Client auf dem Router ! zu aktivieren wenn du eine PPPoE Verbindung benutzt und keine feste IP vom Provider an diesem Router besitzt. Die ist für die Clients notwendig um den VPN Router also deinen NetGear IP seitig zu finden und nicht immer wechselnde Adressen konfigurieren zu müssen. Die öffentliche DSL Adresse des VPN Routers ist die Ziel IP der VPN Clients ! Bei PPPoE wird die aber auch dynamisch zugeteilt vom Provider, kann sich also folglich ändern. Deshalb der DynDNS Client auf dem Router !

Viel wichtiger sind deine Clients bzw. die Router hinter denen sie betrieben werden. Wichtig ist das alle Router eine VPN Passthrough oder IPsec Passthrough Funktion besitzen ! Ohne dieses Feature des Routers ist ein VPN Verbindungsaufbau unmöglich.
IPsec(ESP) benutzt ESP als Transportprotokoll (Encapsulation Security Payload, IP Protokoll Nummer 50) Dies muss in die Port Forwarding Liste der Router eingetragen sein. Meist wird das aber automatisch durch die VPN Passthrough oder IPsec Passthrough Funktion schon erledigt. Das ist nur eine Hälfte...

Das Zweite ist das du für IKE den Port UDP 500 öffnen musst und an die lokale IP Adresse des Client forwarden musst. Also auch das muss auf jedem Client Router bei IPsec(ESP) in die PFW Liste !
Es sollte dir klar sein das du durch die Verwendung einer PFW Liste auf diesen Routern eine statische IP Adresse im lokalen Netz angeben musst die der Client hat.
Aus diesem Grunde verbietet es sich von selbst diesen Clients dynamische DHCP Adressen vom Router vergeben zu lassen. Denn sollte die sich durch DHCP mal ändern ists vorbei mit deiner VPN Session denn die PFW Liste wird weiter alles auf die statisch angegebene IP Adresse forwarden.

Beachtest du das alles sollte es problemlos klappen mit deinen 3 Clients und dem NetGear sofern die NetGear SW stabil genug ist und dir keinen Streich spielt
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN Verbindung funktioniert nicht mehr
Frage von Technik-WernerNetzwerke16 Kommentare

Hallo, seit ca. 2 Wochen haben wir bei uns in der Firma ein kleines Problem mit unserer VPN-Verbindung. Von ...

Internet
Keine Verbindung mehr über VPN?
Frage von CrazyCat-1Internet5 Kommentare

Hallo, seit einigen Tagen habe ich folgendes Problem: Der Open VPN Client von openvpn.net hängt bei Progress:connecting. Auch nach ...

Notebook & Zubehör

Gibt es keine Laptops mit vernünftiger Tastatur mehr?

Frage von CodehunterNotebook & Zubehör11 Kommentare

Hallo! Ich habe schon diverse Shops und Herstellerseiten durchgeschaut, aber nirgends sehe ich noch Laptops mit abgeschrägten Tasten (siehe ...

Router & Routing

FritzBox nach VPN-Verbindung nicht mehr erreichbar

gelöst Frage von CometcolaRouter & Routing6 Kommentare

Hallo zusammen, ich habe ein merkwürdiges Problem und wollte mal in die Runde fragen, ob das bei sich auch ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 StundeiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 16 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...