4
Windows-Interne VPN-Verbindungen über anderen Port ohne GRE oder ESP auf VPN Server umleiten?
Ich hab im Internet ein bisschen gestöbert und bin in einem Forum auf folgendes gestoßen:
Sprich man könnte den Standard-Port der Verbindung ändern.
Wenn man den nun auf z.B. Port 1194 (OpenVPN-Server) legt, könnte man dann theoretisch eine Verbindung aufbauen?
Die eigentliche Frage: Kann man das GRE- oder ESP-Protokoll irgendwie ausschalten oder umgehen?
Oder eine andere Verbindungsart als PPTP oder IPSec hinzufügen, installieren, ändern, tricksen, tarnen, täuschen, etc.?
Ich kann mich einfach nicht mit der geringen "Bewegungsfreiheit" meines Speedports anfreunden..
.. Speedport W 723V Typ A (FW 1.00.096) ..
Lg
Hallo Nicolas,
> Der Port für VPN ist ja 1723.
> Kann man auch über einen anderen Port eine VPN Verbindung aufmachen?
Nur "dauerhaft":
HKLM\System\CurrentControlSet\Control\Class\
{4D36E972-E325-11CE-BFC1-08002bE10318}\<000x>.
Durch die Schlüssel 000x klicken und rechts den "WAN-Miniport (PPTP)"
suchen.
Dort kannst Du unter "TcpPortNumber" die 1723 in irgendwas ändern.
Neustart.
Betrifft VPN-Server und -Client auf dem Computer.Sprich man könnte den Standard-Port der Verbindung ändern.
Wenn man den nun auf z.B. Port 1194 (OpenVPN-Server) legt, könnte man dann theoretisch eine Verbindung aufbauen?
Die eigentliche Frage: Kann man das GRE- oder ESP-Protokoll irgendwie ausschalten oder umgehen?
Oder eine andere Verbindungsart als PPTP oder IPSec hinzufügen, installieren, ändern, tricksen, tarnen, täuschen, etc.?
Ich kann mich einfach nicht mit der geringen "Bewegungsfreiheit" meines Speedports anfreunden..
.. Speedport W 723V Typ A (FW 1.00.096) ..
Lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205103
Url: https://administrator.de/contentid/205103
Printed on: April 26, 2024 at 19:04 o'clock
4 Comments
Latest comment
Das ist technischer Bullshit was da steht. Jedes einzelne VPN Protokoll ist eine eigene Welt und nicht "verbiegbar". PPTP wäre so wie oben "verbogen" nicht mehr Standardkonform und sofort unbrauchbar.
Alle diese Ports und Zusatzprotokolle aus denen es besteht sind fest mit einer Ausnahme und das ist OpenVPN, da das ein SSL Protokoll ist und nur einen Port benötigt der customizebar ist.
PPTP braucht immer TCP 1723 und das GRE Protokoll (Nr. 47)
IPsec mit einem ESP Tunnel (Nr. 50) eben ESP und UDP 500 (IKE) und optional NAT Traversal UDP 4500
L2TP setzt auf IPsec ESP auf benutzt noch UDP 1701
OpenVPN ist customizebar. der Default Port ist UDP 1194
Guckst du hier:
VPNs einrichten mit PPTP
und
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die Speedports allgemein sind kompletter Schrott wenn es ums Thema VPN geht. Wie üblicherweise alle diese Billigteile die Provider verschenken. Da muss man kein Wort mehr drüber verlieren...
Beschaff dir was anständiges dann ist das Thema VPN für dich erledigt.
Die Speedport Kurke kann man im PPPoE Passthrough Modus dann immer noch wunderbar als Modem benutzen...dafür ist sie gerade gut genug !
Alle diese Ports und Zusatzprotokolle aus denen es besteht sind fest mit einer Ausnahme und das ist OpenVPN, da das ein SSL Protokoll ist und nur einen Port benötigt der customizebar ist.
PPTP braucht immer TCP 1723 und das GRE Protokoll (Nr. 47)
IPsec mit einem ESP Tunnel (Nr. 50) eben ESP und UDP 500 (IKE) und optional NAT Traversal UDP 4500
L2TP setzt auf IPsec ESP auf benutzt noch UDP 1701
OpenVPN ist customizebar. der Default Port ist UDP 1194
Guckst du hier:
VPNs einrichten mit PPTP
und
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die Speedports allgemein sind kompletter Schrott wenn es ums Thema VPN geht. Wie üblicherweise alle diese Billigteile die Provider verschenken. Da muss man kein Wort mehr drüber verlieren...
Beschaff dir was anständiges dann ist das Thema VPN für dich erledigt.
Die Speedport Kurke kann man im PPPoE Passthrough Modus dann immer noch wunderbar als Modem benutzen...dafür ist sie gerade gut genug !
Hab die PPPoE-Verbindung auf meinem Rechner auch schon eingerichtet.
Muss nur den Router auf PPPoE-Passthrough Modus schalten und Internet sperren, dann kann ich mich mit den Telekom-Daten direkt einwählen.
Mit ner anständigen SW-Firewall wär das ja kein Problem, aber die häusliche Situation erlaubt das leider nicht, denn dann hätten alle anderen Geräte, die hier im Haus vertreten sind, ebenfalls kein Internet mehr (sprich PC von Muddern, Nintendo Wii, iPhone, iPod, iPad, Laptop, etc.).
Und selbst wenn ich die Verbindung freigeben würde:
1. Hat mein Rechner kein WLAN-Adapter und
2. Müsste mein PC dann dauerthaft eingeschaltet sein, um für eine stetige Verbindung zu sorgen
Also muss ich mich mit dem Telekom-Schrott weiter vergnügen, bis ich mir was vernünftiges von z.B. AVM leisten kann.
Kostengünstige Vorschläge für einen VPN-Passthrough fähigen WLAN-Router (am besten FritzBox)?
Muss nur den Router auf PPPoE-Passthrough Modus schalten und Internet sperren, dann kann ich mich mit den Telekom-Daten direkt einwählen.
Mit ner anständigen SW-Firewall wär das ja kein Problem, aber die häusliche Situation erlaubt das leider nicht, denn dann hätten alle anderen Geräte, die hier im Haus vertreten sind, ebenfalls kein Internet mehr (sprich PC von Muddern, Nintendo Wii, iPhone, iPod, iPad, Laptop, etc.).
Und selbst wenn ich die Verbindung freigeben würde:
1. Hat mein Rechner kein WLAN-Adapter und
2. Müsste mein PC dann dauerthaft eingeschaltet sein, um für eine stetige Verbindung zu sorgen
Also muss ich mich mit dem Telekom-Schrott weiter vergnügen, bis ich mir was vernünftiges von z.B. AVM leisten kann.
Kostengünstige Vorschläge für einen VPN-Passthrough fähigen WLAN-Router (am besten FritzBox)?
Die eierlegende Wollmilchsau in Bezug auf VPNs und Preis bekommst du mit einem 40 Euro Mikrotik Router !
Entweder dem 750:
Mikrotik RB750 - Quick Review
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
oder dem baugleichen Modell 751U mit integriertem WLAN:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Eine andere Alternative ist ein preiswerter DD-WRT fähiger 40 Euro Router wie der Linksys WRT54G:
http://www.reichelt.de/WLAN-Router-Access-Point/LINKSYS-WRT54GL/3/index ...
http://www.alternate.de/html/product/Linksys/WRT54GL,_Router/58225/?
mit entsprechender Anleitung hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
und
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
und
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Für den etwas gehobeneren Geschmack und Anforderung tuts eine pfSense/M0n0wall Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder außer FritzBox noch Draytek Router wenns denn kommerziell sein soll.
Die FritzBox hat aber einen gravierenden Nachteil, denn sie supportet einzig nur IPsec VPNs und keine anderen VPN Protokolle ! Besser also die Alternativen betrachten...
und ...einfach mal die Suchfunktion benutzen.
Den 40 Euro Mikrotik oder den Linksys WRT54 kann Muddern sicher noch vom Haushaltsgeld sponsern sofern du wirklich Interesse an VPNs hast das ist ja nun ein popeliger Taschengeld Betrag den jeder Erstklässler zur Verfügung hat !!
Außerdem wer ein 600 Euro iPhone und iPad und teure Wii benutzt im Haushalt dem nimmt man nicht wirklich ab das er keine popeligen 40 Euro mehr über hat für einen anständigen Internet Router.
Spar dir also bitte in Zukunft solche lächerlichen Grasnarben Kommentare denn verar... können wir uns selber hier im Forum.
Den Speedport Schrott kannst du dann wunderbar vor diesen Kisten als einfaches NUR DSL Modem mit PPPoE Passthrough benutzen.
Damit hast du im Handumdrehen alles zum Thema VPN erledigt !
So einfach ist das...!
Entweder dem 750:
Mikrotik RB750 - Quick Review
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
oder dem baugleichen Modell 751U mit integriertem WLAN:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Eine andere Alternative ist ein preiswerter DD-WRT fähiger 40 Euro Router wie der Linksys WRT54G:
http://www.reichelt.de/WLAN-Router-Access-Point/LINKSYS-WRT54GL/3/index ...
http://www.alternate.de/html/product/Linksys/WRT54GL,_Router/58225/?
mit entsprechender Anleitung hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
und
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
und
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Für den etwas gehobeneren Geschmack und Anforderung tuts eine pfSense/M0n0wall Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder außer FritzBox noch Draytek Router wenns denn kommerziell sein soll.
Die FritzBox hat aber einen gravierenden Nachteil, denn sie supportet einzig nur IPsec VPNs und keine anderen VPN Protokolle ! Besser also die Alternativen betrachten...
und ...einfach mal die Suchfunktion benutzen.
Den 40 Euro Mikrotik oder den Linksys WRT54 kann Muddern sicher noch vom Haushaltsgeld sponsern sofern du wirklich Interesse an VPNs hast das ist ja nun ein popeliger Taschengeld Betrag den jeder Erstklässler zur Verfügung hat !!
Außerdem wer ein 600 Euro iPhone und iPad und teure Wii benutzt im Haushalt dem nimmt man nicht wirklich ab das er keine popeligen 40 Euro mehr über hat für einen anständigen Internet Router.
Spar dir also bitte in Zukunft solche lächerlichen Grasnarben Kommentare denn verar... können wir uns selber hier im Forum.
Den Speedport Schrott kannst du dann wunderbar vor diesen Kisten als einfaches NUR DSL Modem mit PPPoE Passthrough benutzen.
Damit hast du im Handumdrehen alles zum Thema VPN erledigt !
So einfach ist das...!
Ich hab ja nicht gesagt, dass mir die Geräte auch gehören.
Das sind nur die Geräte, die hier so regelmäßig vertreten sind.
Jedenfalls hab ich jetzt meinem Onkel ein D-Link DI-640 abgezogen, den Speedport auf PPPoE-Passthrough gestellt und als Modem am D-Link. Internet hergestellt, VPN mit PPTP und IPSec unterstützt er, aber mir fehlt leider noch ein LAN Kabel, um das Netzwerk durch den Speedport mit WLAN zu erweitern.
Ich Teste das mal mit dem VPN, wenn ich das fehlende Kabel hab und meinen Computer dann mit LAN am D-Link anschließ, der Rest kann ja weiter über den Speedport kaufen.
Danke, aqui, für die ganzen Links!
Ich werd mir das alles nochmal in einem ruhigen Moment angucken.
Das sind nur die Geräte, die hier so regelmäßig vertreten sind.
Jedenfalls hab ich jetzt meinem Onkel ein D-Link DI-640 abgezogen, den Speedport auf PPPoE-Passthrough gestellt und als Modem am D-Link. Internet hergestellt, VPN mit PPTP und IPSec unterstützt er, aber mir fehlt leider noch ein LAN Kabel, um das Netzwerk durch den Speedport mit WLAN zu erweitern.
Ich Teste das mal mit dem VPN, wenn ich das fehlende Kabel hab und meinen Computer dann mit LAN am D-Link anschließ, der Rest kann ja weiter über den Speedport kaufen.
Danke, aqui, für die ganzen Links!
Ich werd mir das alles nochmal in einem ruhigen Moment angucken.