Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AVM KEN Windows 2000 Server und VPN-Verbindung

Frage Netzwerke Router & Routing

Mitglied: feigling2000

feigling2000 (Level 1) - Jetzt verbinden

28.06.2007, aktualisiert 18.10.2012, 5847 Aufrufe, 9 Kommentare

Hallo


Ich schildere mal mein Problem:

Wir haben bei uns in der Firma einen Windows 2000 Server mit 2 Netwerkkarten und AVM KEN 4 installiert. Wir gehen im Moment noch über AVM KEN ins Internet. Ich wollte einen Netgear VPN Router vor den Ken PC hängen um eine VPN Verbindung aufbauen zu können. Leider ist es mir nicht ganz klar wie das Funktioniert.

Jetzt ist mein Frage, wie kann ich eine VPN Verbindung in das Netzwerk herstellen. Möglich einfach und sicher.


Bitte um schnelle antowrt.
Mitglied: FISICON
28.06.2007 um 11:45 Uhr
Hallo,

Im normal Fall sollte das kein größeres Problem darstellen was du vor hast.
Deine Konfiguration sollte folgender maßen aussehen:
Server > Router > Internet
Das ist dir ja schon selber klar.
Nun zur Config:
Der Router hat z.B. die IP 192.168.1.254
Dein Server hat z.B. die IP 192.168.1.1
Am Server muss die Gatewayadresse auf den Router zweigen also 192.168.1.254
Im Ken! Konfigurierst du eine neue Internet Verbindung Typ „LAN“.
Jetzt musst du auf dem Win2k Srv noch die DNS Weiterleitung eintragen.
Dies findest du unter Start/Programme/Verwaltung/ DNS Sever / Eigenschaften vom Server
Registerkarte Weiterleitung hier musst du die Adresse vom Router eintragen also 192.168.1.254.
Vorausgesetzt du hast den Router schon richtig eingerichtet sollte jetzt das Internet wieder funktionieren, auch über den Ken! Server. Überprüfe die Funktion einfach über den Doktor KEN!.
Wichtig! Auf den Client PCs muss als Primärer DNS Server die Adresse des Servers stehen.

Die VPN Konfiguration ist eine ganz andere Baustelle. Schau erst mal das du das Internet ans laufen bekommst. Wenn du das hast melde dich einfach nochmal dann kümmern wir uns ums VPN.

Gruß
Bitte warten ..
Mitglied: feigling2000
28.06.2007 um 12:10 Uhr
Hallo,

Super für die schnelle antwort.

Das habe ich soweit hinbekommen das ich mit den Clients über Ken wieder ins Internet komme.

Jetzt folgt das VPN-Problem.


Würde mich nochmal auf eine Antwort sehr freuen.

Vielen Dank
Bitte warten ..
Mitglied: aqui
29.06.2007 um 01:55 Uhr
Ist der NetGear ein aktiver VPN Router ??? Also kann er aktiv Verbindungen terminieren UND auch aufbauen ??? Oder ist er ein dummer VPN Passthrough Router der VPN Verbindungen nur durchleiten kann ??

Interessant wäre noch zu erfahren WAS für ein VPN Protokoll du verwenden willst. Wie du ja sicher weisst gibt es da sehr viele (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL etc.) Jedes hat aber ein anderes Protokollverhalten und erfordert ggf. eine andere Router Konfig. (Nur um nicht hier 5 Seiten Text schreiben zu müssen )
Bitte warten ..
Mitglied: feigling2000
29.06.2007 um 09:21 Uhr
Hallo,


es ist ein Netgear FVS114, der kann laut Technischen Datzen 8 VPN Kanäle.

Das mit den Protokollen ist mir im moment noch egal. Ich weiß nicht welches sicher ist.

P.S was ich noch vergessen habe, ich nutze auf der Client Seite die Netgear VPN PfroSafe Software ein.

Vielen Dank für eure Hilfe
Bitte warten ..
Mitglied: aqui
29.06.2007, aktualisiert 18.10.2012
OK, dann ist eine Lösung denkbar einfach. Die Client Prosafe SW richtest du dann mit dem FVS Router nach Handbuch ein.
Dies Dokument hilft dir ggf. dabei was den Prosafe Client anbetrifft:
http://www.administrator.de/wissen/howto-vpn-verbindung-mit-netgear-dg8 ...
oder die VPN Konfig Anleitung von NetGear:
ftp://ftp.netgear.de/download/anleitungen/VPNKonfigurationsanleitung.p ...

Ggf. darauf achten das der FVS das neueste Firmware Image hat:
http://www.netgear.de/de/Support/download.html?func=Search&product= ...

Wichtig ist zu wissen ob der Client mit der ProSafe SW hinter einem NAT Router arbeitet. Tut er das, musst du diesen Router entsprechend für das Port Forwarding je nachdem welches der o.a. VPN Protokolle du verwendest, entsprechend konfigurieren !!!
Bitte warten ..
Mitglied: feigling2000
29.06.2007 um 15:58 Uhr
Habe jetzt die Verbindung eingerichtet.

Jetzt kommt bei der Verbindung eine Fehlermeldung:

6-29: 16:55:05.953 My Connections\Prestel - Initiating IKE Phase 1 (IP ADDR=217.91.22.38)
6-29: 16:55:06.171 My Connections\Prestel - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
6-29: 16:55:21.562 My Connections\Prestel - message not received! Retransmitting!
6-29: 16:55:21.562 My Connections\Prestel - SENDING>>>> ISAKMP OAK AG (Retransmission)
6-29: 16:55:36.562 My Connections\Prestel - message not received! Retransmitting!
6-29: 16:55:36.562 My Connections\Prestel - SENDING>>>> ISAKMP OAK AG (Retransmission)
6-29: 16:55:51.562 My Connections\Prestel - message not received! Retransmitting!
6-29: 16:55:51.562 My Connections\Prestel - SENDING>>>> ISAKMP OAK AG (Retransmission)
6-29: 16:56:06.562 My Connections\Prestel - Exceeded 3 IKE SA negotiation attempts



Was kann ich tun?
Hat jemand einen Tipp?
Bitte warten ..
Mitglied: aqui
29.06.2007 um 16:15 Uhr
Auf WELCHER Seite kommt diese Fehlermeldung ??? Router oder Client ???
Wenn der Client hinter einem Router arbeitet hast du Port UDP 500 und ESP (Protokoll Nr. 50) freigegeben auf die lokale Client IP Adresse (diese sollte deshalb statisch sein !!!)

Die Fehlermeldung besagt das das IPsec Protokoll (authentifizierung mit ISA KMP) keine Verbindung aufbauen kann. (Fehlender PFW Port, falsche PSK Passwörter etc.)
Bitte warten ..
Mitglied: feigling2000
29.06.2007 um 16:22 Uhr
Die Fehlermeldung kommt auf der Client Seite.
Ich gehe über eine UMTS Karte ins Internet. Habe die Windows Firewall und Symantec Firewall deaktiviert.

Was nun?
Bitte warten ..
Mitglied: aqui
02.07.2007 um 13:19 Uhr
Nur nochmal zur Nachfrage: Jetzt hast du dein Router am DSL Anschluss und der Ken ist tot, oder ??
Also sowas wie:

(Client)---UMTS---(Internet)---Splitter---DSL---(NetGear_Router)---Lokales_LAN

Es gibt jetzt mehrere Möglichkeiten:

  • Der UMTS Provider betreibt im internen Netz eine RFC 1918 Adresse und geht zentral über NAT ins Internet. Dann hast du keine Chance, dann lässt sich IPsec was du mit dem VPN Client machst nicht über sein Netz übertragen durch die NAT Problematik. Das kannst du einfach testen indem du dir mal die IP Adresse vom UMTS Provider ansiehst die du auf dem UMTS Adapter bekommen hast mit PPP wenn du eingewählt bist mit einer datenverbindung im UMTS Netz. Das funktioniert mit dem Kommando ipconfig in der Eingabeaufforderung und dort siehst du den UMTS Adapter dann mit seiner IP Adresse. Das darf kein Netzwerk aus den Bereichen 10.0.0.0/8, 172.16.0.0 bis 172.32.0.0/16 und 192.168.x.x/24 sein, denn das sind RFC 1918 Netze !
Das machen z.Zt. noch alle Provider so außer T-Mobile und Vodafone soweit bekannt.


  • Dein VPN User Passwort Setting stimmt nicht oder du nutzt die falsche Protokollvariante im IPsec, IPsec(AH) statt IPsec(ESP) oder umgekehrt.

Das du natürlich mit dem VPN Client die aktuelle DSL Adresse des NetGear Router als VPN Ziel connecten MUSST sollte dir klar sein !!! Der NetGear ist der VPN Tunnelendpunkt und sollte natürlich dann auch ein korrekt eingerichtetes VPN Serversetting haben ! !
Sofern du dort keine feste IP bekommst vom DSL Provider, sondern eine dynmaische die sich permanent ändert, empfiehlt es sich auf dem Router einen DynDNS.org Account einzurichten, der dem Router bei wechselnder IP Adresse des Carriers einen festen Hostnamen zuweist !!!
Bitte warten ..
Ähnliche Inhalte
E-Mail
AVM Ken! 3 Emails versenden bei t-online
gelöst Frage von OtarisE-Mail9 Kommentare

Einen wunderschönen guten Tag zusammen, ich habe ein Problem, beim Versenden von T-Online Emails mit der Software AVM Ken! ...

E-Mail
Suche Nachfolgeprodukt für AVM KEN Mailserver-Groupware
Frage von brutzlerE-Mail11 Kommentare

Hallo, AVM-KEN wurde ja schon vor Jahren abgekündigt. Jetzt brauchen einige kleinere Firmen, die ich betreue eine Nachfolgelösung. Verwendet ...

Windows Netzwerk
VPN Probleme über AVM FritzVPN
Frage von minimalwerkWindows Netzwerk8 Kommentare

Hallo liebe Community, ich habe hier ein Problem mit meinem AVM Fritz VPN seitdem ich einen neuen Vertrag bei ...

Windows Mobile
Windows 10 Smartphone kein "AVM IPSEC VPN" Möglich?
Frage von Mastermind1Windows Mobile19 Kommentare

Ich bin derzeit eigentlich am überlegen von Android Smartphones auf Windows Phone umzusteigen Die Updateproblematik usw. nervt mich zwischenzeitlich. ...

Neue Wissensbeiträge
Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 21 MinutenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 14 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 18 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 18 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...