10
VPN Verbindung über offenen Port mit MSI RG300EX herstellen
Ich versuche eine Verbindung per VPN von außen auf den Router MSI RG300EX herzustellen. Jedoch vermute ich, dass nur Port 80 und 8080 offen ist. Wie bekomme ich eine VPN-Verbindung zustande?
Hallo,
habe eine Fritz Box (als Modem) und daran einen MSI RG300EX hängen. Nun will ich die VPN-Fähigkeit des Routers nutzen (PPTP mit MPPE encryption). Ich will mich dabei von einem anderen Netzwerk übers Internet bei mir zu Hause einwählen. Dazu nutze ich Windows 7. Anscheinend kann der in Windows 7 integrierte VPN-Client nur Port 1723. Außerdem muss irgendwie GRE auch noch laufen (Port 47) und vom externen Netzwerk unterstützt werden. Jetzt hab ich das Problem, dass der Port 1723 anscheinend nicht durchgelassen wird.
telnet servername 1723 gibt
Verbindungsaufbau zu servername...Es konnte keine Verbindung mit
dem Host hergestellt werden, auf Port 1723: Verbindungsfehler
netstat -a bzw. netstat -ano zeigt mir keine vernünftigen Informationen an (ich will ja wissen ob Port 1723 offen ist).
Diverse portscanner (http://webscan.security-check.ch), http://nmap-online.com/) halfen mir auch nicht weiter. Der erste zeigt an, dass alles sicher sei und nichts offen (aha und was ist mit Port 80, 8080 die gehen?). Beim zweiten bekam ich
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Dann bin ich auf openvpn gestoßen, was mir aber nicht helfen wird da ich den MSI als Server nutzen will (außerdem ist die Konfiguration verglichen mit W7 ...).
1) Wie finde ich jetzt heraus welcher Port offen ist?
2) Ist es möglich über Port 80 eine VPN-Verbindung zu meinem Router herzustellen?
3) Fritzbox Portfreigabe = Port Forwarding?
4) Welchen VPN Client?
Ich hoffe ihr könnt mir weiterhelfen.
PS: VPN mit "automatisch" als VPN-Typ
Fehler 800: Die Remoteverbindung wurde aufgrund von VPN- Tunnelfehlern nicht hergestellt.
Der VPN Serverist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP/IPsec Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordnungsgemäß koniguriert.
Diagnose "Die Verbindung wird vom Remotegerät bzw. der Ressource nicht akzeptiert". Das Gerät bzw. die Ressource (servername) ist nicht für das Akzeptieren von Verbindungen an Port "pptp" eingerichtet.
VPN mit PPTP als VPN-Typ:
Fehler 807: Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server wurde unterbrochen. Dies kann auf einen VPN-Übertragungsfehler zurückzuführen sein, der vermutlich durch eine Internetwartezeit oder einfach durch das Erreich der maximalen VPN-Serverkapazität verursacht wurde. Stellen Sie erneut eine Verbindung zum VPN-Server her. Wenn dieses Problem weiterhin besteht, wenden SIe sich an den VPN-Administrator, und prüfen Sie die Qualität der Netzwerkverbindung.
Diagnose "Die Verbindung wird vom Remotegerät bzw. der Ressource nicht akzeptiert". Das Gerät bzw. die Ressource (servername) ist nicht für das Akzeptieren von Verbindungen an Port "pptp" eingerichtet.
Wenn ich servername:80 eingebe bekomme (egal welcher VPN-Typ):
Fehler 868: Die Remotverbindung wurde nicht hergestellt, da der Name des RAS-Servers nicht aufgelöst wurde.
Diagnose: Für den DNS-Server ergeben sich möglicherweise Probleme. Möglicherweise is tder DNS-Server nicht verfügbar.
habe eine Fritz Box (als Modem) und daran einen MSI RG300EX hängen. Nun will ich die VPN-Fähigkeit des Routers nutzen (PPTP mit MPPE encryption). Ich will mich dabei von einem anderen Netzwerk übers Internet bei mir zu Hause einwählen. Dazu nutze ich Windows 7. Anscheinend kann der in Windows 7 integrierte VPN-Client nur Port 1723. Außerdem muss irgendwie GRE auch noch laufen (Port 47) und vom externen Netzwerk unterstützt werden. Jetzt hab ich das Problem, dass der Port 1723 anscheinend nicht durchgelassen wird.
telnet servername 1723 gibt
Verbindungsaufbau zu servername...Es konnte keine Verbindung mit
dem Host hergestellt werden, auf Port 1723: Verbindungsfehler
netstat -a bzw. netstat -ano zeigt mir keine vernünftigen Informationen an (ich will ja wissen ob Port 1723 offen ist).
Diverse portscanner (http://webscan.security-check.ch), http://nmap-online.com/) halfen mir auch nicht weiter. Der erste zeigt an, dass alles sicher sei und nichts offen (aha und was ist mit Port 80, 8080 die gehen?). Beim zweiten bekam ich
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Dann bin ich auf openvpn gestoßen, was mir aber nicht helfen wird da ich den MSI als Server nutzen will (außerdem ist die Konfiguration verglichen mit W7 ...).
1) Wie finde ich jetzt heraus welcher Port offen ist?
2) Ist es möglich über Port 80 eine VPN-Verbindung zu meinem Router herzustellen?
3) Fritzbox Portfreigabe = Port Forwarding?
4) Welchen VPN Client?
Ich hoffe ihr könnt mir weiterhelfen.
PS: VPN mit "automatisch" als VPN-Typ
Fehler 800: Die Remoteverbindung wurde aufgrund von VPN- Tunnelfehlern nicht hergestellt.
Der VPN Serverist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP/IPsec Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordnungsgemäß koniguriert.
Diagnose "Die Verbindung wird vom Remotegerät bzw. der Ressource nicht akzeptiert". Das Gerät bzw. die Ressource (servername) ist nicht für das Akzeptieren von Verbindungen an Port "pptp" eingerichtet.
VPN mit PPTP als VPN-Typ:
Fehler 807: Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server wurde unterbrochen. Dies kann auf einen VPN-Übertragungsfehler zurückzuführen sein, der vermutlich durch eine Internetwartezeit oder einfach durch das Erreich der maximalen VPN-Serverkapazität verursacht wurde. Stellen Sie erneut eine Verbindung zum VPN-Server her. Wenn dieses Problem weiterhin besteht, wenden SIe sich an den VPN-Administrator, und prüfen Sie die Qualität der Netzwerkverbindung.
Diagnose "Die Verbindung wird vom Remotegerät bzw. der Ressource nicht akzeptiert". Das Gerät bzw. die Ressource (servername) ist nicht für das Akzeptieren von Verbindungen an Port "pptp" eingerichtet.
Wenn ich servername:80 eingebe bekomme (egal welcher VPN-Typ):
Fehler 868: Die Remotverbindung wurde nicht hergestellt, da der Name des RAS-Servers nicht aufgelöst wurde.
Diagnose: Für den DNS-Server ergeben sich möglicherweise Probleme. Möglicherweise is tder DNS-Server nicht verfügbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170668
Url: https://administrator.de/contentid/170668
Printed on: April 19, 2024 at 21:04 o'clock
10 Comments
Latest comment
Einfach mal die Suchfunktion hier benutzen...
VPNs einrichten mit PPTP
Generelle Infos:
VPNs einrichten mit PPTP
Arbeitet die FritzBox wirklich nur als einfaches passives DSL Modem (PPPoE Passthrough) ?? D.h. du hast deine PPPoE Provider Zugangsdaten im MSI Router eingetragen ??
Oder verwechselst du hier mal wieder laienhaft den Begriff Router mit Modem ??
Wenn die FB als Router arbeitet (also Provider Zugangsdaten in der FB eingetragen), dann macht die NAT und du musst am MSI eine statische IP aus dem LAN IP Netz der FB am WAN/DSL Port eintagen und die Router koppeln wie hier beschrieben:
Kopplung von 2 Routern am DSL Port
Dann auf der FB per Port Weiterleitung TCP 1723 un d das GRE Protokoll weiterleiten wie oben im Tutorial beschrieben.
Die generelle Frage die sich stellt ist warum du 2 Router kaskadieren willst ??
Die Fritzbox supüportet doch auch VPNs wie du hier unschwer sehen kannst:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
VPNs einrichten mit PPTP
Generelle Infos:
VPNs einrichten mit PPTP
Arbeitet die FritzBox wirklich nur als einfaches passives DSL Modem (PPPoE Passthrough) ?? D.h. du hast deine PPPoE Provider Zugangsdaten im MSI Router eingetragen ??
Oder verwechselst du hier mal wieder laienhaft den Begriff Router mit Modem ??
Wenn die FB als Router arbeitet (also Provider Zugangsdaten in der FB eingetragen), dann macht die NAT und du musst am MSI eine statische IP aus dem LAN IP Netz der FB am WAN/DSL Port eintagen und die Router koppeln wie hier beschrieben:
Kopplung von 2 Routern am DSL Port
Dann auf der FB per Port Weiterleitung TCP 1723 un d das GRE Protokoll weiterleiten wie oben im Tutorial beschrieben.
Die generelle Frage die sich stellt ist warum du 2 Router kaskadieren willst ??
Die Fritzbox supüportet doch auch VPNs wie du hier unschwer sehen kannst:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Hallo aqui,
danke erst mal für die Infos. Ich sehe mir die Links später noch an, da ich jetzt gleich weg muss.
FritzBox arbeitet als Router und der MSI ist nur daran angeschlossen (für mich reine Modemfunktion wobei in Wirklichkeit anders). Alle Clients verbinden sich nur mit dem MSI der die Verbindungen zur FritzBox weiterleitet. Ich hab die Option "FRITZ!Box als DSL-Modem nutzen" bzw. "PPPoE User(ADSL)" noch nicht ausprobiert . Die Frage hierbei ist ob sich grundsätzlich etwas ändern würde. Muss ich noch ausprobieren.
Ich habe schon TCP Port 1723 und GRE Protokoll weitergeleitet. Aber bisher half mir das noch nicht. Ich vermute immer noch, dass das Blockieren des Ports 1723 im externen Netzwerk (also was ich nicht kontrollieren/ändern kann) das Problem ist. Eine Weiterleitung 80 -> 1723 wäre super, aber dazu benötige ich ja einen anderen VPN-Client.
Warum 2 Router koppeln? Ich mag die Vielfältigkeit und Konfigurationsfähigkeit des MSI Routers im Vergleich zur FritzBox. Diese hat auch zwar einige interessante Features (DSL-Informationen, WLAN-Nachtschaltung ...) aber ansonsten bevorzuge ich den MSI.
Meine Fritzbox 7113 supported leider kein VPN. Bevor ich deinen Post gelesen hatte ich den Fernwartungs-Client installiert, aber der bringt mir ohne cfg-files gar nichts. Diese kann ich nicht erstellen da es nirgends einen VPN sondern nur Fernwartungspunkt gibt. Es gibt also keine VPN-Funktionalität für die FritzBox. Außerdem hatte ich arge Probleme beim Deinstallieren des Fernwartungs-Clients ...
LG
anve
Update: Kurzer Test von einer Internetverbindung die alle Ports offen hat.
Fehlermeldung bei PPTP als VPN-Typ:
Fehler 628: Die Verbindung wurde vom Remotecomputer beendet, bevor sie vollständig hergestellt werden konnte.
Fehlermeldung bei automatisch als VPN-Typ:
Fehler 0x800B0109: Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.
Anscheinend muss ich das Root-Zertifikat in ein Trusted Repository installieren. Welches Zertifikat? Mal sehen ...
danke erst mal für die Infos. Ich sehe mir die Links später noch an, da ich jetzt gleich weg muss.
FritzBox arbeitet als Router und der MSI ist nur daran angeschlossen (für mich reine Modemfunktion wobei in Wirklichkeit anders). Alle Clients verbinden sich nur mit dem MSI der die Verbindungen zur FritzBox weiterleitet. Ich hab die Option "FRITZ!Box als DSL-Modem nutzen" bzw. "PPPoE User(ADSL)" noch nicht ausprobiert . Die Frage hierbei ist ob sich grundsätzlich etwas ändern würde. Muss ich noch ausprobieren.
Ich habe schon TCP Port 1723 und GRE Protokoll weitergeleitet. Aber bisher half mir das noch nicht. Ich vermute immer noch, dass das Blockieren des Ports 1723 im externen Netzwerk (also was ich nicht kontrollieren/ändern kann) das Problem ist. Eine Weiterleitung 80 -> 1723 wäre super, aber dazu benötige ich ja einen anderen VPN-Client.
Warum 2 Router koppeln? Ich mag die Vielfältigkeit und Konfigurationsfähigkeit des MSI Routers im Vergleich zur FritzBox. Diese hat auch zwar einige interessante Features (DSL-Informationen, WLAN-Nachtschaltung ...) aber ansonsten bevorzuge ich den MSI.
Meine Fritzbox 7113 supported leider kein VPN. Bevor ich deinen Post gelesen hatte ich den Fernwartungs-Client installiert, aber der bringt mir ohne cfg-files gar nichts. Diese kann ich nicht erstellen da es nirgends einen VPN sondern nur Fernwartungspunkt gibt. Es gibt also keine VPN-Funktionalität für die FritzBox. Außerdem hatte ich arge Probleme beim Deinstallieren des Fernwartungs-Clients ...
LG
anve
Update: Kurzer Test von einer Internetverbindung die alle Ports offen hat.
Fehlermeldung bei PPTP als VPN-Typ:
Fehler 628: Die Verbindung wurde vom Remotecomputer beendet, bevor sie vollständig hergestellt werden konnte.
Fehlermeldung bei automatisch als VPN-Typ:
Fehler 0x800B0109: Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.
Anscheinend muss ich das Root-Zertifikat in ein Trusted Repository installieren. Welches Zertifikat? Mal sehen ...
Zertifikate haben mit PPTP nichts zu tun ! Vergiss das also....
OK deine FB arbeitet dann als Router vor dem MSI. Das ist für VPN Kontraproduktiv, da du nun 2 mal NAT (Adress Translation) machst. Dein Szenario beschreibt das hier:
Kopplung von 2 Routern am DSL Port
Erheblich besser ist es die FritzBox wirklich als passives Modem zu betreiben mit dem Feature PPPoE Passthrough sofern sie dieses supportet. Dann trägst du die Provider Zugangsdaten auf dem MSI Router ein und gut ist. Damit hast du die Probleme mit der NAT Firewall in der FB nicht mehr.
Alternativ ist es dann besser sich ein NUR Modem zu besorgen.
Wenn beides nicht geht, dann musst du beide Router so zusammenstecken wie #comment-toc2 oben beschrieben.
Wichtig ist dabei drauf zu achten dem MSI auf dem WAN Port eine feste statische IP Adresse zu vergeben, da diese niemals wechseln darf, sonst läuft deine Port Weiterleitung in der FB ins Leere und aus ists mit dem VPN.
Stelle den WAN Port also auf "Static IP" ein und vergebe eine IP "ganz oben" wie z.B. 192.168.178.254. Default Gateway und DNS am WAN/DSL Port stellst du auf die IP der FB ein 192.168.178.1.
Dann musst du das Port Forwarding in der FritzBox mit TCP 1723 und GRE auf die 192.168.178.254 (WAN Port MSI) einstellen und gut ist.
Das Szenario ist hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
im Detail beschrieben du musst das nur für die Ports 1723 und GRE sehen !!
Wenn die FB als NUR Modem arbeitet entfällt diese PFW Frickelei natürlich komplett !!
Damit funktioniert dann die PPTP VPN Verbindung auf den MSI ohne Probleme
OK deine FB arbeitet dann als Router vor dem MSI. Das ist für VPN Kontraproduktiv, da du nun 2 mal NAT (Adress Translation) machst. Dein Szenario beschreibt das hier:
Kopplung von 2 Routern am DSL Port
Erheblich besser ist es die FritzBox wirklich als passives Modem zu betreiben mit dem Feature PPPoE Passthrough sofern sie dieses supportet. Dann trägst du die Provider Zugangsdaten auf dem MSI Router ein und gut ist. Damit hast du die Probleme mit der NAT Firewall in der FB nicht mehr.
Alternativ ist es dann besser sich ein NUR Modem zu besorgen.
Wenn beides nicht geht, dann musst du beide Router so zusammenstecken wie #comment-toc2 oben beschrieben.
Wichtig ist dabei drauf zu achten dem MSI auf dem WAN Port eine feste statische IP Adresse zu vergeben, da diese niemals wechseln darf, sonst läuft deine Port Weiterleitung in der FB ins Leere und aus ists mit dem VPN.
Stelle den WAN Port also auf "Static IP" ein und vergebe eine IP "ganz oben" wie z.B. 192.168.178.254. Default Gateway und DNS am WAN/DSL Port stellst du auf die IP der FB ein 192.168.178.1.
Dann musst du das Port Forwarding in der FritzBox mit TCP 1723 und GRE auf die 192.168.178.254 (WAN Port MSI) einstellen und gut ist.
Das Szenario ist hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
im Detail beschrieben du musst das nur für die Ports 1723 und GRE sehen !!
Wenn die FB als NUR Modem arbeitet entfällt diese PFW Frickelei natürlich komplett !!
Damit funktioniert dann die PPTP VPN Verbindung auf den MSI ohne Probleme
Hi aqui,
ich hab jetzt die FB als reines Modem und verwende PPPoE Passthrough. Das Internet funktioniert soweit (inkl. besserem Ping). Ein VPN-Test muss ich noch mal probieren, vom lokalen Netzwerk aus bekomme ich Fehler 800. Kann ja eigentlich nicht gehen. Lt. deinen Links darf ich den VPN-User nicht dasselbe Subnet geben. Kann es deshalb sein, dass es nicht funktioniert?
LG
anve
ich hab jetzt die FB als reines Modem und verwende PPPoE Passthrough. Das Internet funktioniert soweit (inkl. besserem Ping). Ein VPN-Test muss ich noch mal probieren, vom lokalen Netzwerk aus bekomme ich Fehler 800. Kann ja eigentlich nicht gehen. Lt. deinen Links darf ich den VPN-User nicht dasselbe Subnet geben. Kann es deshalb sein, dass es nicht funktioniert?
LG
anve
Ich habe jetzt die VPN-Verbindung getestet. Es geht immer noch nicht. Ich kann von intern auch nicht die VPN-Verbindung öffnen. Dann habe ich probiert den Port zu testen:
telnet extIp 1723
Verbindungsaufbau zu extIP...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 1723: Verbindungsfehler
Dann habe ich unter Internet Access Control eine Regel erstellt:
[Rule Name] VPN
[Source IP Address ] ALL IP
[Destination IP Address] 192.168.0.1
[Protocol 1] tcp 1723 ~ 1723
Nützt nichts ... Auf Port 80 funktioniert der telnet Befehl ...
Dann öffne ich den Port 1723 wie im Handbuch beschrieben mit Port Forwarding:
Forwarding IP Proto External Port Internal Port
192.168.0.1 tcp 1723 1723
Stelle ich beim Windows VPN Client was falsch ein?
Bei Domäne gebe ich nichts ein.
Bei Hostname den dyndns Namen bzw. die IP
Windows-Anmeldedomäne miteinbeziehen ist aus
LCP Erweiterung aktiviert
VPN-Typ: PPTP
Datenverschlüsselung: Erforderlich
EAP-MSCHAP v2
IP-Adresse automatisch beziehen
Die Diagnose liefert: Ressource (xxxx) ist online, antwortet jedoch nicht auf Verbindungsversuche.
Ich hab sogar die Encryption ausgeschaltet. Bringt alles nichts. Irgendwie kommt mir vor der Router kann VPN nicht wirklich.
Hersteller schreibt:
VPN Pass-Through/Multi-Sessions PPTP/L2TP/IPsec
http://msi-computer.de/product/net/--WLAN-11n-Router-RG300EX-.html
PS: Der Scherzkecks der hier "wenig anspruchsvoll" angeklickt hat, sollte hier mal helfen, da es ja so leicht ist. Komm und antworte anstatt zu klicken.
telnet extIp 1723
Verbindungsaufbau zu extIP...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 1723: Verbindungsfehler
Dann habe ich unter Internet Access Control eine Regel erstellt:
[Rule Name] VPN
[Source IP Address ] ALL IP
[Destination IP Address] 192.168.0.1
[Protocol 1] tcp 1723 ~ 1723
Nützt nichts ... Auf Port 80 funktioniert der telnet Befehl ...
Dann öffne ich den Port 1723 wie im Handbuch beschrieben mit Port Forwarding:
Forwarding IP Proto External Port Internal Port
192.168.0.1 tcp 1723 1723
Stelle ich beim Windows VPN Client was falsch ein?
Bei Domäne gebe ich nichts ein.
Bei Hostname den dyndns Namen bzw. die IP
Windows-Anmeldedomäne miteinbeziehen ist aus
LCP Erweiterung aktiviert
VPN-Typ: PPTP
Datenverschlüsselung: Erforderlich
EAP-MSCHAP v2
IP-Adresse automatisch beziehen
Die Diagnose liefert: Ressource (xxxx) ist online, antwortet jedoch nicht auf Verbindungsversuche.
Ich hab sogar die Encryption ausgeschaltet. Bringt alles nichts. Irgendwie kommt mir vor der Router kann VPN nicht wirklich.
Hersteller schreibt:
VPN Pass-Through/Multi-Sessions PPTP/L2TP/IPsec
http://msi-computer.de/product/net/--WLAN-11n-Router-RG300EX-.html
PS: Der Scherzkecks der hier "wenig anspruchsvoll" angeklickt hat, sollte hier mal helfen, da es ja so leicht ist. Komm und antworte anstatt zu klicken.
Vom lokalen Netzwerk aus kannst du unmöglich die WAN IP erreichen. Dafür müsste dein MSI Router sog. Hairpin NAT
http://wiki.mikrotik.com/wiki/Hairpin_NAT
supporten, was in der Regel keiner dieser Billigteile kann ! Vergiss das also, das wird nix !
Sieht man sich das Datenblatt des MSI Routers einmal dann ist der MSI KEIN VPN Router !!!
Er kann also NICHT selber VPN Sessions terminieren und als VPN Einwahl Server diesen wie z.B. die Fritzbox oder ein Draytek Router das kann !! Das sollte dir bewusst sein !
Du kannst also einzig und allein nur PPTP VPN Sessions durchschleifen auf ein VPN fähiges Endgerät was im lokalen Netzwerk steht. Was immer das auch sein mag.
Arbeitet also deine FB nun als NUR Modem, d.h. du hast deine Provider Dialin Daten im MSI eingetragen und der MSI bekommt dann auch eine öffentliche IP Adresse vom Provider auf seinem WAN/DSL Interface (solltest du im GUI checken !) dann musst du ZWINGEND in den Port Forwarding Setup des MSI ein Port Forwarding von
Nochmals: Dein MSI ist kein aktiver VPN Router !! Das sollte dir klar sein. Er kann lediglich einzig und allein VPN Verbindungen in dein lokales LAN forwarden. Nicht mehr und nicht weniger !
Wenn du einen aktiven VPN Router haben wolltest wie es FritzBox, Draytek und Co sind hast du definitiv die falsche Hardware gekauft !!
So, und NUR so kann dein Szenario aussehen mit dem MSI:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
supporten, was in der Regel keiner dieser Billigteile kann ! Vergiss das also, das wird nix !
Sieht man sich das Datenblatt des MSI Routers einmal dann ist der MSI KEIN VPN Router !!!
Er kann also NICHT selber VPN Sessions terminieren und als VPN Einwahl Server diesen wie z.B. die Fritzbox oder ein Draytek Router das kann !! Das sollte dir bewusst sein !
Du kannst also einzig und allein nur PPTP VPN Sessions durchschleifen auf ein VPN fähiges Endgerät was im lokalen Netzwerk steht. Was immer das auch sein mag.
Arbeitet also deine FB nun als NUR Modem, d.h. du hast deine Provider Dialin Daten im MSI eingetragen und der MSI bekommt dann auch eine öffentliche IP Adresse vom Provider auf seinem WAN/DSL Interface (solltest du im GUI checken !) dann musst du ZWINGEND in den Port Forwarding Setup des MSI ein Port Forwarding von
- TCP 1723
- GRE Protokoll
Nochmals: Dein MSI ist kein aktiver VPN Router !! Das sollte dir klar sein. Er kann lediglich einzig und allein VPN Verbindungen in dein lokales LAN forwarden. Nicht mehr und nicht weniger !
Wenn du einen aktiven VPN Router haben wolltest wie es FritzBox, Draytek und Co sind hast du definitiv die falsche Hardware gekauft !!
So, und NUR so kann dein Szenario aussehen mit dem MSI:
Hi acqui!
Ich habe mir schon gedacht, dass ich vom lokalen Netzwerk das VPN nicht testen kann. Ein Versuch war es wert. Das heißt aber nicht, dass ich es nur so getestet habe. Ich habe es auch von außen bei einem öffentlichen Netzwerk (wo sicher die Ports geblockt werden) als auch von einem anderen Heimnetzwerk (ohne speziellen Regeln) probiert.
Sieht man sich das Datenblatt des MSI Routers einmal dann ist der MSI KEIN VPN Router !!!
Das ist die Frage! Warum kann ich Benutzername/Passwort und bis zu 5 User dann einstellen?
Die FB arbeitet momentan rein als Modem und ich habe die Zugangsdaten im MSI eingetragen. Dieser hat auch die öffentliche IP-Adresse.
Bei Portforwarding kann ich aber nur TCP und UDP als Protokoll auswählen, was das ganze ab adsurdum führt (abgesehen davon, dass ich momentan nicht unbedingt ein zusätzliches Gerät reinhängen will).
Einerseits finde ich im Internet Meldungen, dass das VPN nicht geht als auch, dass es geht (nur einer: VPN Probleme mit MSI Router RG300EX ).
Nur so gefragt: Welchen Router kennst du der mind. den Funktionsumfang vom MSI hat, VPN wirklich kann und leistbar ist. FB ist viel zu teuer und kann auch nicht so viel. DD-WRT Router wären eine Möglichkeit aber wie stabil das ist kA. Und die Profi-Geräte kosten viel.
Ich habe mir schon gedacht, dass ich vom lokalen Netzwerk das VPN nicht testen kann. Ein Versuch war es wert. Das heißt aber nicht, dass ich es nur so getestet habe. Ich habe es auch von außen bei einem öffentlichen Netzwerk (wo sicher die Ports geblockt werden) als auch von einem anderen Heimnetzwerk (ohne speziellen Regeln) probiert.
Sieht man sich das Datenblatt des MSI Routers einmal dann ist der MSI KEIN VPN Router !!!
Das ist die Frage! Warum kann ich Benutzername/Passwort und bis zu 5 User dann einstellen?
Die FB arbeitet momentan rein als Modem und ich habe die Zugangsdaten im MSI eingetragen. Dieser hat auch die öffentliche IP-Adresse.
Bei Portforwarding kann ich aber nur TCP und UDP als Protokoll auswählen, was das ganze ab adsurdum führt (abgesehen davon, dass ich momentan nicht unbedingt ein zusätzliches Gerät reinhängen will).
Einerseits finde ich im Internet Meldungen, dass das VPN nicht geht als auch, dass es geht (nur einer: VPN Probleme mit MSI Router RG300EX ).
Nur so gefragt: Welchen Router kennst du der mind. den Funktionsumfang vom MSI hat, VPN wirklich kann und leistbar ist. FB ist viel zu teuer und kann auch nicht so viel. DD-WRT Router wären eine Möglichkeit aber wie stabil das ist kA. Und die Profi-Geräte kosten viel.
Bitte lass den Unsinn hier mit externen Bilderlinks ! Unter "Meine Beiträge" und Klick auf "Bearbeiten" kannst du deinen Thread editieren und dann mit dem "Bilder hochladen" Button die Bilder hochladen. Den dann erscheinden URL kannst du mit einem rechtsklick cut and Pasten und hier in jegliche Text (auch Antworten !!) bringen um die Grafik anzuzeigen. Das rettet uns hier von überflüssigen externen Links und Zwnagswerbung !!
Zurück zu deinem Problem !
Du hast in der Tat Recht ! Im Datenblatt ist nicht erwähnt das der Router VPN fähig ist aber der Screenshoot zeigt das eindeutig...keine Frage ! Sorry aber die fehlerhafte Dokumentation von MSI hat einen da aufs Glatteis geführt.
OK dann musst du dort nur als "Account" einen VPN Benutzernamen eingeben und als "Passwort" dann eben ein Passwort für diesen benutzer.
Du musst zwingend darauf achten das die angegeben IP Adresse für diesen benutzer NICHT in der DHCP Range des Routers liegt !!! Und auch NICHT statisch irgendwo im Netzwerk vergeben ist !!
Hat der Router die .1 ist es sinnig von "oben" anzufangen also mit .254, .253 usw. aber nur sofern diese Adressen eben nicht im DHCP Bereich liegen.
Wenn du dann einen Kollegen oder Freund anrufst der extern ist und ihn bittest testweise mal den PPTP VPN Client zu starten und zu konfigurieren wie hier beschrieben:
VPNs einrichten mit PPTP
und danach einmal einen Verbindungsversuch auf deinen Router auszuführen.
Bedenke das du ihm als Zieladresse für den VPN Client die aktuelle WAN/DSL IP des MSI mitteilen musst. (Die FB davor MUSS zwingend dann nur Modem sein !!)
Das kannst du im GUI sehen oder surfst einmal auf http://www.wieistmeineip.de
Sinnvoller ist es dann später einen DynDNS Account auf dem MSI zu aktivieren um einen festen Hostnamen statt der wechslnden IP zu bekommen !
Zurück zu deinem Problem !
Du hast in der Tat Recht ! Im Datenblatt ist nicht erwähnt das der Router VPN fähig ist aber der Screenshoot zeigt das eindeutig...keine Frage ! Sorry aber die fehlerhafte Dokumentation von MSI hat einen da aufs Glatteis geführt.
OK dann musst du dort nur als "Account" einen VPN Benutzernamen eingeben und als "Passwort" dann eben ein Passwort für diesen benutzer.
Du musst zwingend darauf achten das die angegeben IP Adresse für diesen benutzer NICHT in der DHCP Range des Routers liegt !!! Und auch NICHT statisch irgendwo im Netzwerk vergeben ist !!
Hat der Router die .1 ist es sinnig von "oben" anzufangen also mit .254, .253 usw. aber nur sofern diese Adressen eben nicht im DHCP Bereich liegen.
Wenn du dann einen Kollegen oder Freund anrufst der extern ist und ihn bittest testweise mal den PPTP VPN Client zu starten und zu konfigurieren wie hier beschrieben:
VPNs einrichten mit PPTP
und danach einmal einen Verbindungsversuch auf deinen Router auszuführen.
Bedenke das du ihm als Zieladresse für den VPN Client die aktuelle WAN/DSL IP des MSI mitteilen musst. (Die FB davor MUSS zwingend dann nur Modem sein !!)
Das kannst du im GUI sehen oder surfst einmal auf http://www.wieistmeineip.de
Sinnvoller ist es dann später einen DynDNS Account auf dem MSI zu aktivieren um einen festen Hostnamen statt der wechslnden IP zu bekommen !
Zitat von @aqui:
Bitte lass den Unsinn hier mit externen Bilderlinks ! Unter "Meine Beiträge" und Klick auf "Bearbeiten"
kannst du deinen Thread editieren und dann mit dem "Bilder hochladen" Button die Bilder hochladen. Den dann erscheinden
URL kannst du mit einem rechtsklick cut and Pasten und hier in jegliche Text (auch Antworten !!) bringen um die Grafik anzuzeigen.
Das rettet uns hier von überflüssigen externen Links und Zwnagswerbung !!
Zurück zu deinem Problem !
OK, das wusste ich nicht. Danke für den Hinweis. Ich hab das ganze mal geändert.Bitte lass den Unsinn hier mit externen Bilderlinks ! Unter "Meine Beiträge" und Klick auf "Bearbeiten"
kannst du deinen Thread editieren und dann mit dem "Bilder hochladen" Button die Bilder hochladen. Den dann erscheinden
URL kannst du mit einem rechtsklick cut and Pasten und hier in jegliche Text (auch Antworten !!) bringen um die Grafik anzuzeigen.
Das rettet uns hier von überflüssigen externen Links und Zwnagswerbung !!
Zurück zu deinem Problem !
Du hast in der Tat Recht ! Im Datenblatt ist nicht erwähnt das der Router VPN fähig ist aber der Screenshoot zeigt das
eindeutig...keine Frage ! Sorry aber die fehlerhafte Dokumentation von MSI hat einen da aufs Glatteis geführt.
Ist ja kein Problem, ich will besagtes Feature nur mal testen.eindeutig...keine Frage ! Sorry aber die fehlerhafte Dokumentation von MSI hat einen da aufs Glatteis geführt.
OK dann musst du dort nur als "Account" einen VPN Benutzernamen eingeben und als "Passwort" dann eben ein
Passwort für diesen benutzer.
Erledigt.Passwort für diesen benutzer.
Du musst zwingend darauf achten das die angegeben IP Adresse für diesen benutzer NICHT in der DHCP Range des Routers
liegt !!! Und auch NICHT statisch irgendwo im Netzwerk vergeben ist !!
Hat der Router die .1 ist es sinnig von "oben" anzufangen also mit .254, .253 usw. aber nur sofern diese Adressen eben
nicht im DHCP Bereich liegen.
Erledigt.liegt !!! Und auch NICHT statisch irgendwo im Netzwerk vergeben ist !!
Hat der Router die .1 ist es sinnig von "oben" anzufangen also mit .254, .253 usw. aber nur sofern diese Adressen eben
nicht im DHCP Bereich liegen.
Wenn du dann einen Kollegen oder Freund anrufst der extern ist und ihn bittest testweise mal den PPTP VPN Client zu starten und zu
konfigurieren wie hier beschrieben:
VPNs einrichten mit PPTP
und danach einmal einen Verbindungsversuch auf deinen Router auszuführen.
Ich werde aber auch selbst nochmal einen Test durchführen und hier das Ergebnis posten.konfigurieren wie hier beschrieben:
VPNs einrichten mit PPTP
und danach einmal einen Verbindungsversuch auf deinen Router auszuführen.
Bedenke das du ihm als Zieladresse für den VPN Client die aktuelle WAN/DSL IP des MSI mitteilen musst. (Die FB davor MUSS
zwingend dann nur Modem sein !!)
Das kannst du im GUI sehen oder surfst einmal auf http://www.wieistmeineip.de
Sinnvoller ist es dann später einen DynDNS Account auf dem MSI zu aktivieren um einen festen Hostnamen statt der wechslnden
IP zu bekommen !
Erledigt.zwingend dann nur Modem sein !!)
Das kannst du im GUI sehen oder surfst einmal auf http://www.wieistmeineip.de
Sinnvoller ist es dann später einen DynDNS Account auf dem MSI zu aktivieren um einen festen Hostnamen statt der wechslnden
IP zu bekommen !
Deine ganzen erwähnten Punkte habe ich bereits (vor deinem Post) umgesetzt, aber es geht immer noch nicht. Wenn du willst, dann poste ich mal die Screenshots. Das einzige was ich jetzt zusätzlich habe ist die Port Forwarding Regel.
Letztens war aber gar nichts erreichbar weder dyndns account, ping ging nicht (OK ist deaktiviert, hab ich aber erst danach bemerkt) und ich kam auch nicht auf die Weboberfläche. Evtl. doch ein Firwall-Problem beim Freund? Wie schon gesagt ich werde es noch mal selbst probieren.
Das könnte sein ! Wenn der Freund keinen VPN Passthrough fähigen Router hat kann er keine VPN Verbindung aufbauen. Ist aber heute eher selten, es sei denn er hat eine uralte Router HW oder nen alten Speedport.
Das du dennoch keine PPTP VPN Verbunung aufbauen kannst ist mehr als ungewöhnlich !! Du solltest mal einen dedizierten Testaufbau machen um der Sache sicher auf den Grund zu gehen:
Dazu setzt du die IP Adresse am MSI auf "Static" und vergibst dem eine statische IP wie z.B. die 10.1.1.254 /24. Dann schliesst du an dieses WAN Segment einen PC oder Laptop an IP: 10.1.1.100, Maske: 255.255.255.0, Gateway: 10.1.1.254.
Die LAN Seite lässt du wie eingestellt.
Pingst mal von der LAN Seite den "WAN" PC 10.1.1.100 und das WAN Interface 10.1.1.254 zum Connectivity Check !
Wenn soweit alles klar ist, dann startest du auf dem WAN PC den VPN Client im PPTP Modus, gibst ihm Username und Password vom MSI an bzw. vom PPTP Account der dort konfiguriert ist. Also Zieladresse im VPN Client gibst du die 10.1.1.254 an.
Damit müsste in jedem Falle eine VPN Verbindung problemlos herzustellen sein.
Wenn nicht hast du 2 Optionen zum Troubleshooting:
1.) Checke ob der MSI ein Log hat oder die Optione eines Syslog Servers der Systemmeldungen loggen kann. Mit einem freien Syslog Server wie dem Kiwi_Syslog, oder dem von Mikrotik oder Draytek kannst du dieses Systelog System Meldungen auf einem lokalen Rechner anzeigen.
2.) Hat der MSI diese Syslog Möglichkeit nicht, dann installierst du auf dem WAN Client einen freien Sniffer wie den Wireshark oder den MS NetMonitor.
Ist der Sniffer installiert startest du das Paket Capture und snifferst einen PPTP Verbindungsaufbau mit. Anhand der Meldungen dort kannst du im Handumdrehen sehen wo der Fehler ist.
Vermutlich musst du in der Firewall des MSI ggf. noch die Ports TCP 1723 und GRE öffnen. Das ist zwar sehr ungewöhnlich, da das mit der Aktivierung von PPTP eigentlich automatisch passieren soll, bei solch Billigprodukten muss man aber mit solchen Kincken immer rechnen.
Das der MSI mit der allerneuesten und aktuellsten Firmware geflasht ist sollte selbstverständlich sein !!
Das du dennoch keine PPTP VPN Verbunung aufbauen kannst ist mehr als ungewöhnlich !! Du solltest mal einen dedizierten Testaufbau machen um der Sache sicher auf den Grund zu gehen:
Dazu setzt du die IP Adresse am MSI auf "Static" und vergibst dem eine statische IP wie z.B. die 10.1.1.254 /24. Dann schliesst du an dieses WAN Segment einen PC oder Laptop an IP: 10.1.1.100, Maske: 255.255.255.0, Gateway: 10.1.1.254.
Die LAN Seite lässt du wie eingestellt.
Pingst mal von der LAN Seite den "WAN" PC 10.1.1.100 und das WAN Interface 10.1.1.254 zum Connectivity Check !
Wenn soweit alles klar ist, dann startest du auf dem WAN PC den VPN Client im PPTP Modus, gibst ihm Username und Password vom MSI an bzw. vom PPTP Account der dort konfiguriert ist. Also Zieladresse im VPN Client gibst du die 10.1.1.254 an.
Damit müsste in jedem Falle eine VPN Verbindung problemlos herzustellen sein.
Wenn nicht hast du 2 Optionen zum Troubleshooting:
1.) Checke ob der MSI ein Log hat oder die Optione eines Syslog Servers der Systemmeldungen loggen kann. Mit einem freien Syslog Server wie dem Kiwi_Syslog, oder dem von Mikrotik oder Draytek kannst du dieses Systelog System Meldungen auf einem lokalen Rechner anzeigen.
2.) Hat der MSI diese Syslog Möglichkeit nicht, dann installierst du auf dem WAN Client einen freien Sniffer wie den Wireshark oder den MS NetMonitor.
Ist der Sniffer installiert startest du das Paket Capture und snifferst einen PPTP Verbindungsaufbau mit. Anhand der Meldungen dort kannst du im Handumdrehen sehen wo der Fehler ist.
Vermutlich musst du in der Firewall des MSI ggf. noch die Ports TCP 1723 und GRE öffnen. Das ist zwar sehr ungewöhnlich, da das mit der Aktivierung von PPTP eigentlich automatisch passieren soll, bei solch Billigprodukten muss man aber mit solchen Kincken immer rechnen.
Das der MSI mit der allerneuesten und aktuellsten Firmware geflasht ist sollte selbstverständlich sein !!
