Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN W2KS - XP SP2 Netgear RO318 Fritz!Box SL

Mitglied: e-nsign

e-nsign (Level 1) - Jetzt verbinden

13.09.2006, aktualisiert 18.09.2006, 5831 Aufrufe, 2 Kommentare

Verbindung klappt nicht...
Neue Erkenntnisse hinzugefügt

Hallo Forum!

Ich muss für einen Kunden eine Außenstelle an die Zentrale per VPN anbinden. Das will leider nicht gelingen.



Hardware und Konfiguration

Außenstelle: XP SP2, Fritz!Box SL
Hauptstelle: w2ks, Netgear R0318
Dynamic DNS Host bei dyndns.com

Die Dyndns.com Daten habe ich im Netgear Router eingetragen.

Ping-Response habe ich im Netgear aktiviert.

Auf dem w2k Server habe ich im Routing VPN freigegeben und ein Zeitschema für den Zugriff erstellt.

Im active directory habe ich den Bennutzer für den Fernzugriff berechtigt.

Auf der XP-Kiste habe ich eine Netzwerkverbindung (VPN) erstellt und die Adresse von dyndns eingetragen.



Protokolleinstellungen

Sowohl auf dem w2ks als auch in xp habe ich explizit kein Sicherheitsprotokoll gewählt. Was wird dann genommen PPTP?

Ich habe mal auf der Netgear-website nachgesehen und folgende Info gefunden:
http://kbserver.netgear.com/inquira/default.asp?ui_mode=answer&prio ...

Beim RO318 steht bei Type of Tunnels Supported nur IPSec. Kann das sein?

An einer anderen Stelle habe ich die Aussage gefunden, dass alle NETGEAR router VPM mit IPSec, PPTP und L2TP können???

http://kbserver.netgear.com/inquira/default.asp?ui_mode=answer&prio ...

Was stimmt jetzt?

Wenn ich tatsächlich IPSec benutzen muss, braucht man dafür doch ein Zertifikat oder? Wie geht das?



Port Netgear

Im Router habe ich unter Portforwarding die Ports 50,51, 500 und 1723 mit der IP des Severs (w2ks) eingetragen.
Services sind keine blockiert.



Port Fritz!Box

Auf der Fritz!Box habe die Ports 50,51, 500 und 1723 mit der IP des XP-Rechners freigegeben .



Fehler

Momentan meldet mir XP Fehler 800 (nicht erreichbar oder die Sicherheitsparameter sind nicht korrekt konfiguriert).
Ein Ping funktioniert.


Für ein paar Tipps wäre ich sehr dankbar. Vor allem wäre es mir Recht wenn die Verbindung ohne das komplizierte IPSec funktionieren würde...


Vielen Dank schon mal im Vorraus

Arno Küchlin
Mitglied: aqui
17.09.2006 um 15:54 Uhr
Was für ein VPN Protokoll setzt du denn überhaupt ein ??? Das hört sich so nach einer "Schrottschuss" Konfiguration an ??? Das solltest du erstmal klären !

Ist es IPsec brauchst du in der Tat UDP 500 (IKE) und ESP Forwarding. ESP ist Protokoll 50 (Achtung: KEIN TCP oder UDP Port 50 oder 51 sondern die Protokoll Nummer !!!) D.h. dein Router muss ESP Forwarding supporten. Tut er das nicht kannst du kein IPsec über den Router übertragen. Grund ist die NAT Funktion. In den meisten Routern wird dieses Feature auch als "VPN Passthrough" bezeichnet.
IPsec mit AH (Authentication Header) ist gar nicht über NAT Router wegen der bei NAT falsch kalkulierten IP Header Checksum zu übertragen. AH ist Protokoll 51 (Achtung NICHT TCP oder UDP Port 51!!)
1723 TCP ist Microsofts PPTP. Aber dafür brauchst du auch ein GRE (Generic Route Encapsulation) Forwarding. GRE ist Protokoll Nummer 47 (Auch hier KEIN TCP oder UDP 47 !!!)
TCP 1723 dient nur dem Schlüsselaustasuch die Wirkdaten gehen über GRE.
Das solltest du erstmal in der Featureliste deiner Router klären ansonsten ist jedes testen sinnlos...
Bitte warten ..
Mitglied: e-nsign
18.09.2006 um 13:13 Uhr
Zunächst mal Danke für die Hinweise aqui.

Schrottschuss Konfiguration? Naja, wie ich schon schrieb, habe ich zunächst keine expliziten Angaben über ein Protokoll gemacht. Bei der Einrichtung auf w2ks/xp ist dies ja auch nicht unbedingt notwendig. Ich bin dabei davon ausgegangen, dass Windows automatisch PPTP verwendet.

Die Öffnung der Ports auf den Routern ist das dann schon was anderes. Hier habe ich die Ports so umfangreich geöffnet, weil ich mir eben nicht sicher war woran es nun liegt.

Routermöglichkeiten:
Netgear RO318
Einerseits sagt die Dokumentation nur IPSec, andererseits heißt es, dass alle Netgear Router VPN, IPSec, PPTP unterstützen P2TP. Hier warte ich noch auf Antwort von Netgear.

Fritz!Box SL
VPN-Passthrough für PPTP und IPSec ist möglich.


Letztendlich glaube ich, liegt es an dem Netgear Router. Wenn dort tatsächlich nur IPSec unterstützt wird, werde ich mich wohl doch mit der Konfiguration beschäftigen müssen. Soweit ich das bisher überschaue, muss ich dazu den Port UDP 500 aufmachen und ESP Forwarding (VPN Passthrough) aktivieren. Und eben die Zertifikatsgeschichte...

Wenn das geklappt hat schreibe ich einen Hinweis dazu
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN aus Fritz!box Netzwerk
gelöst Frage von PharITRouter & Routing8 Kommentare

Hallo allerseits, auf dem Weg zum VPN Profi ;-) bin ich mal wieder an den Grundlagen hängen geblieben Hat ...

Router & Routing
Fritz Box VPN ohne Client Software
Frage von HeinrichMRouter & Routing11 Kommentare

Hallo zusammen! Gibt es eine Möglichkeit, einen VPN Tunnel mit einer FritzBox herzustellen, ohne dass ich eine Client Software ...

LAN, WAN, Wireless
Vpn zugang mit fritz box klappt nicht
Frage von jensgebkenLAN, WAN, Wireless2 Kommentare

hallo gemeinschaft habe eine 7390 und habe dort einen benutzer eingerichtet - und das häckchen bei vpn gemacht - ...

Netzwerke

VPN via Portforwarding von FRITZ!Box 6490 Cable zu FRITZ!Box 7390

gelöst Frage von viovioNetzwerke2 Kommentare

Hallo Zusammen, ich stehe vor folgendem ungelöstem Problem: Es soll eine VPN-Verbindung zu einer FRITZ Box aufgebaut werden, welche ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...