Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eigenes VPN Netz im Lan so durchführbar?

Frage Netzwerke Router & Routing

Mitglied: Letavino

Letavino (Level 1) - Jetzt verbinden

18.04.2013 um 15:04 Uhr, 2098 Aufrufe, 10 Kommentare, 2 Danke

Guten Tag,
aus Interesse und dem Hintergrund, Erfahrungen im Thema VPN, etc. zu sammeln, dachte ich mir, ein kleines VPN Netzwerk im eigenen lokalen Netzwerk aufzuziehen.

Dass es dafür viele Möglichkeiten gibt, weiß ich. Hier geht es mit generell nur darum, ob diese Konstellation funktionieren würde, oder ob es so nicht durchführbar wäre:

1) An einem handelsüblichen DSL Router wird ein lokales Netzwerk aufgespannt (192.168.0.0/24).
2) Zusätzlich wird an einem der Anschlüsse ein VPN-Fähiger Router (PPTP) angeschlossen(192.168.0.100 -> 192.168.20.0/24).
3) An diesem Router hängen weitere Clients.
4) TCP-Port 1723 (PPTP) wird im ersten Router auf den VPN-Router (192.168.0.100) weitergeleitet.

Wäre es so möglich, eine VPN-Verbindung zwischen einem Client in einem vollkommen fremden Netz mit dem Netz des zweiten Routers herzustellen? (VPN auf externe IP des ersten Routers, dort automatisch umgeleitet, auf den zweiten Router.)

Ist quasi nur ein Gedankenexperiment, würde mich nur interessieren, ob es funktionieren würde oder wo genau Probleme entstehen.

Gruß, Florian
Mitglied: ricochico
18.04.2013, aktualisiert um 15:20 Uhr
Hallo,

wenn ich dich richtig verstanden habe, versucht du gerade VPN passthrough für dich zu entdecken, das der erste Router beherrschen muss, der die PPTP VPN Anfrage an den zweiten Router weiter leitet.
Bitte warten ..
Mitglied: Letavino
18.04.2013 um 15:21 Uhr
Hallo,
zumindest vom Sinn scheint der Begriff genau das zu beschreiben, was ich mir dabei gedacht habe.
Danke! Da hab ich doch gleich eine Grundlage, um genauer zu recherchieren!
Muss der erste Router spezielle Funktionen unterstützen oder wird so etwas ähnlich gemacht, ich ich es geplant hatte?
Bitte warten ..
Mitglied: ricochico
18.04.2013, aktualisiert um 15:43 Uhr
Zitat von Letavino:
Hallo,
zumindest vom Sinn scheint der Begriff genau das zu beschreiben, was ich mir dabei gedacht habe.
Danke! Da hab ich doch gleich eine Grundlage, um genauer zu recherchieren!
Muss der erste Router spezielle Funktionen unterstützen oder wird so etwas ähnlich gemacht, ich ich es geplant hatte?

VPN passthrough ist die Funktion, die der Router unterstützen muss.
Ansonste wirst du für PPTP noch den GRE brauchen. Dieser läuft auf Port 47.
Aber bitte daran denken, das PPTP nicht mehr als so sicher gilt.
Ipsec wird als sicherer angesehen.
Bitte warten ..
Mitglied: Letavino
18.04.2013 um 15:47 Uhr
Ja, hab ich leider auch schon gelesen.
Aber ist in meinem Fall nicht so tragisch, da ich das ganze ja erst einmal zum testen aufbauen würde. ;)

Vielen Dank für deine Hilfe, hast mir echt weitergeholfen!
Bitte warten ..
Mitglied: kingkong
18.04.2013 um 15:48 Uhr
Aber mit IPSec kann ich nur viel Spaß bei der Einrichtung wünschen - meistens ist das nicht so einfach (Ausnahme: es wird wie bei der FritzBox gekapselt - die verwendet meines Wissens ebenfalls IPSec bietet aber eine ganz simple Oberfläche und einen entsprechend einfachen IPSec-Client).

Schau Dir doch bei Gelegenheit auch mal OpenVPN an. Ist wesentlich einfacher einzurichten, braucht nur einen einzigen Port (theoretisch reicht sogar der für https) und auch kein VPN passthrough.
Bitte warten ..
Mitglied: aqui
18.04.2013, aktualisiert um 15:59 Uhr
Diese Aussage ist natürlich Blödsinn und schreibt nur jemand der das Protokoll nicht wirklich verstanden hat, sorry !
Lies dir das hier durch:
http://www.administrator.de/contentid/73117
und danach dann das hier:
http://www.administrator.de/contentid/115798
dann weisst du wie einfach sowas zu machen ist ! Wenn man denn weiss was man tut....!
In letzterem Tutorial findest du auch ein IPsec Szenario für den Testaufbau was du nur abtippen musst.
Bitte warten ..
Mitglied: Lochkartenstanzer
18.04.2013 um 17:02 Uhr
Zitat von ricochico:
> Zitat von Letavino:
Ansonste wirst du für PPTP noch den GRE brauchen. Dieser läuft auf Port 47.

Bitte nochmal den unetrschied zwischen Protokoll und TCP/UDP-Port nachlesen.

Bei GRE helfen keine Portweiterleitungen.

lks
Bitte warten ..
Mitglied: ricochico
18.04.2013, aktualisiert um 17:35 Uhr
Servus,
Zitat von Lochkartenstanzer:
> Ansonste wirst du für PPTP noch den GRE brauchen. Dieser läuft auf Port 47.

Bitte nochmal den unetrschied zwischen Protokoll und TCP/UDP-Port nachlesen.

Da hast du Recht, war mein Fehler.

Bei GRE helfen keine Portweiterleitungen.

Von Portweiterleitung habe ich auch nichts geschrieben.
Ich schrieb, er wird GRE brauchen.
Wenn wir schon beim Haarespalten sind.
Bitte warten ..
Mitglied: KowaKowalski
18.04.2013, aktualisiert um 18:04 Uhr
Zitat von ricochico:
Ansonste wirst du für PPTP noch den GRE brauchen. Dieser läuft auf Port 47.
Wenn wir schon beim Haarespalten sind.


Also wenn wir schon beim Haarespalten sind steht dort Port 47.
Und heißen sollte es IP-Protokoll-Nummer 47
siehe Wiki



Mit freundlichen Grüßen
kowa
Bitte warten ..
Mitglied: goscho
18.04.2013 um 19:52 Uhr
Zitat von kingkong:
Aber mit IPSec kann ich nur viel Spaß bei der Einrichtung wünschen - meistens ist das nicht so einfach (Ausnahme: es
wird wie bei der FritzBox gekapselt - die verwendet meines Wissens ebenfalls IPSec bietet aber eine ganz simple Oberfläche und einen entsprechend einfachen IPSec-Client).
Diese Oberfläche der FB taugt für die Konfiguration des VPN gar nichts. Diese kannst du nämlich dort nur einspielen (importieren). Vorher musst du dafür den Fritzboxfernzugang auf einem WindowsPC installieren, um eine VPN-Konfiguration zu erzeugen.
Das geht mit fast jedem anderen VPN-Router oder Firewall komfortabler einzurichten.

Warum man kein PPTP VPN merh einrichten sollte, steht hier schön beschrieben:
Der Todesstoß für PPTP

@kingkong
hast du schon mal ein IPSEC-VPN eingerichtet (egal ob Fritzbox oder anderer Hersteller)?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
VPN für LAN-Clients über Asus RT-AC51-U hinter Fritz 7490 (3)

Frage von Samuel113 zum Thema Router & Routing ...

Router & Routing
VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ (3)

Frage von Molar88 zum Thema Router & Routing ...

Router & Routing
gelöst Proxmox Netzwerk: LAN Netz ohne Router (2)

Frage von sebastian2608 zum Thema Router & Routing ...

Router & Routing
gelöst FritzBox VPN nur für internes Netz nutzen (15)

Frage von aif-get zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...