Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Dani am 22.06.2010 um 18:30:01 Uhr
Soo... Thread steht unter Beobachtung!

Frage Netzwerke

FBR-4000 - VPN mit PPTP einrichten

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

21.06.2010, aktualisiert 18.10.2012, 4863 Aufrufe, 10 Kommentare

Ich habe zwar bereits den Beitrag http://www.administrator.de/index.php?content=134899 gelesen, aber so ganz habe ich es noch nicht kapiert. Hinzu kommt, dass ich auf diesen Router nur von Ferne Zugriff habe (derzeit unverschlüsselt, aber nat. mit Username und Passwort gesichert). Meine Angst ist, dass ich mich bei einer Fehlkonfiguration aussperre und 100 km fahren muss ...

Also bitte zur ersten Frage: Kann man beim Einrichten einer VPN-Verbindung die unverschlüsselte Fernadministration des FBR-4000 (nur ein WAN-Kanal aktiv) und den mehr oder weniger "gereiften" VPN-Zugang parallel betreiben, bis es klappt?

Zweite Frage: Kann mir jemand bitte erklären oder einen Link auf eine verständliche Erklärung geben, wie man eine "einfache" VPN-Verbindung über PPTP, Authentifizierung per Username/Passwort, auf dem Router einrichtet? Die Verbindung soll von einem PC oder Laptop aus gehen und im Router enden, so dass ich Zugriff auf die Geräte im Netz habe.

Wie ich das clientseitig einrichte, bekomme ich hin. Zumindest nutze ich seit einiger Zeit einen anderen VPN-Zugriff auf eine RDP-Session, die ein Firmen-Admin für mich geöffnet hat. Das ging ziemlich einfach: Auf meinem Mac habe ich in der aktuellen Netzwerkumgebung ein "neues VPN" erstellt und dann brauchte ich nur noch

- die IP des Servers
- den Benutzernamen
- Verschlüsselung automatisch (128 oder 40 Bit)
- Identifizierung per Kennwort
- gesamten Verkehr über VPN
- TCP über PPP
- keinen DNS (IP vorhanden) und keinen Proxy

eingeben und das wars, bei ersten Klick war ich drin. So hätte ich das gerne auch auf dem erwähnten FBR-4000. Kann mir da jemand helfen? Danke.

Frank
Mitglied: aqui
21.06.2010, aktualisiert 18.10.2012
Vielleicht hast du einfach vergessen mal weiterzusuchen, denn das Tutorial:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Erklärt dir alles was du zum Thema PPTP wissen must das du es final kapieren solltest...?!
Nur....der FBR 4000 supportet im Gegensatz zu anderen VPN Routern gar kein PPTP als VPN Protokoll ! In der Beziehung ist der o.a. Beitrag also Unsinn denn PPTP kann der FBR4000 Pakete gar nicht verarbeiten ?!

Allerdings hat der TO des oben zitierten Threads wirklich nix kapiert, denn der mischt fröhlich IPsec VPN Protokoll und PPTP durcheinander was eher von totalem Unwissen im Bereich VPN Protokolle zeugt denn von Durchblick !
Vergiss also diesen Thread lieber ganz schnell und lies das dafür wenns IPsec sein soll:
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
Dann kapierst du es richtig !!
Bitte warten ..
Mitglied: qualidat
21.06.2010 um 15:40 Uhr
Ok, ich werde mich da durcharbeiten, dieses Tutorial kannte ich nicht, bin wohl zu sehr auf den FBR-4000 fixiert.
Allerdings bleiben zunächst eine dringende Frage:
Was ist mit dem "Aussperren"? Besteht die Gefahr?
Bitte warten ..
Mitglied: aqui
21.06.2010, aktualisiert 18.10.2012
Keine Ahnung was du mit "Aussperren" meinst ??
Wenn du ein IPsec VPN mit dem Mac zum FBR aufbauen willst benötigst du einen IPsec Client wie z.B. den freien "IPsecuritas":
http://www.lobotomo.com/products/IPSecuritas/
Damit ist dann eine IPsec Verbindung auf den FBR-4000 ein Kinderspiel.
Winblows Kandidaten können dafür den freinen Shrew Client nehmen:
http://www.shrew.net/support

Wie gesagt mit PPTP gehts einfacher aber das kann die LevelOne Kiste nicht. Besser wäre da z.B. ein Draytek Router wie der 2910 gewesen der das spielend erledigt inklusive der Load Balancing Funktion !
http://www.draytek.de/Produkt_Vigor2910.htm

Andere Alternativen findest du hier:
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
und
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
Bitte warten ..
Mitglied: qualidat
21.06.2010 um 15:47 Uhr
Doch, im "Vorspann".

>Hinzu kommt, dass ich auf diesen Router nur von Ferne Zugriff habe (derzeit unverschlüsselt, aber
>nat. mit Username und Passwort gesichert). Meine Angst ist, dass ich mich bei einer Fehlkonfiguration
>aussperre und 100 km fahren muss ...

Es geht darum, ob man den unverschlüsselten Fernzugang und die (evtl. noch nicht funktionierende) VPN-Verbindung gleichzeitig betreiben kann, bis es dann endlich funktioniert.
Bitte warten ..
Mitglied: aqui
21.06.2010 um 15:55 Uhr
Wenn du mal beschreiben würdest was du denn genau unter der mehr als oberflächlichen Bezeichnung "unverschlüsselten Fernzugang" verstehst ??
Ist das ein simpler Telnet, SSH oder WebGui Zugang über die öffentliche DSL IP Adresse ??? Die hat ja dann mit einem VPN rein gar nix zu tun !!
Vermutlich weisst du selber nicht so genau was du da machst, oder ?!
So einen statischen Zugang kannst du mit einer VPN Konfig nicht "aussperren" ! Es sei denn du löschst oder tillst wissentlich die komplette Router Konfig.
Aber so dumm wird man ja wohl nicht sein wenn man in 100 km Entfernung sitzt, oder ??
Bitte warten ..
Mitglied: qualidat
21.06.2010 um 16:09 Uhr
Ich kann die Konfiguration (WebGUI) des Routers z.Zt. über das Internet (HTTP per dyndns.org) erreichen (gesichert mit Username und Passwort, aber nicht verschlüsselt). Ausserdem einige dort im Netz befindliche Geräte per Port-Forwarding (z.B. WLAN-Accesspoints, ein BeoMaster 5 und einige EIB-Comfortpanels). Das ist natürlich kein dauerhaft akzeptabler Zustand, den will ich nun durch Nutzung einer VPN-Verbindung sicherer machen.
Aber teilweise hast du es wohl schon beantwortet - wahrscheinlich kann ich so lange an meinem VPN-Zugang friemeln (von einem anderen Rechner aus), bis es klappt, ohne den "normalen" Zugang zu verlieren ... oder? Den deaktiviere ich natürlich erst dann, wenn VPN funktioniert ("remote configuration from WAN")
Bitte warten ..
Mitglied: aqui
21.06.2010 um 16:12 Uhr
Richtig ! So ist die korrekte Vorgehensweise !
Bitte warten ..
Mitglied: dog
21.06.2010 um 17:50 Uhr
Aber so dumm wird man ja wohl nicht sein wenn man in 100 km Entfernung sitzt, oder ??

system reset und system reboot kann man um 3 Uhr nachts auch leicht verwechseln *duck und weg*
Bitte warten ..
Mitglied: edepfau
21.06.2010 um 19:27 Uhr
Ich kenne den Router nicht, aber ich nehme an, dass die "unverschlüsselte Fernadministration" per http im Browser abläuft. Dann kannst Du das VPN vom selben PC aus ohne weiteres testen, bis es läuft, ohne den Zugriff auf die WAN-IP bzw. DynDNS-Adresse zu verlieren. Voraussetzung ist, dass gerade nicht der "gesamte Verkehr über VPN" läuft, denn dann liefe auch der http-Verkehr durch den Tunnel. Man gibt in der VPN-Konfiguration nur das Netzwerk an, dass auf der "Innenseite" des FBR liegt (z.B. 192.168.1.0/24). Zum Testen kannst Du die (innen liegende) IP des Routers anpingen (z.b. ping 192.168.1.1.).
Das beantwortet hoffentlich Deine Frage.

Ede
Bitte warten ..
Der Kommentar von edepfau wurde vom Moderator am 20.01.18 ausgeblendet!
Der Kommentar von dog wurde vom Moderator am 20.01.18 ausgeblendet!
Der Kommentar von aqui wurde vom Moderator am 20.01.18 ausgeblendet!
Der Kommentar von edepfau wurde vom Moderator am 20.01.18 ausgeblendet!
Der Kommentar von aqui wurde vom Moderator am 20.01.18 ausgeblendet!
Mitglied: Dani
22.06.2010 um 18:55 Uhr
Guten Morgen oder Abend,


  • In diesem Beitrag geht es nicht um benehmen o.ä. sondern um das Problem "Wie richte einen VPN-Tunnel mittels PPTP/IPSec ein". Alles andere gehört hier nicht rein und wird zeitnah von mir heute Abend gelöscht.
  • Wenn dir "edepfau" das Verhalten von aqui nicht passt, dann fände ich es vernünftig wenn du ihn bzw. uns Editioren per PN anschreibst. Damit wir der Sache unter 2,4,6 Augen nach gehen können. Gleich im Portal das breit treten finde ich die schlechteste Lösung.
  • Der User "aqui" ist doch schon ein paar Jahre bei uns an Board und die Stammgäste bzw. user kennen ihn auch schon ein bisschen besser, da er doch jedem eigentlich schon mal Kommentar geschrieben hat. Es soll sicherlich nicht respektlos, frech o.ä. erscheinen sondern eher als Weckruf für den Beitragsschreiber. Und zwar das er in diesem Bereich noch Wissenlücken hat - was ihm inzwischen auch sicher bewusst ist.


  • Sollte es noch was geben, bin ich per PN immer zu sprechen! Alle weiteren Kommentare die nichts mit dem Thema zu tun haben lösche ich ohne Vorwarnung!


Grüße,
Dani (Editor)
Bitte warten ..
Ähnliche Inhalte
Internet
LevelOne FBR 4000 3 Leitungen über Server Routen
Frage von dirk1405Internet4 Kommentare

Hallo, folgendes: Wir haben im Unternehmen 3 Leitungen (3000k) auf einen Router geschaltet. Das ganze läuft über Loadbalancing ganz ...

Router & Routing
Pfsense PPTP - IPsec VPN Server einrichten
gelöst Frage von Grave111Router & Routing7 Kommentare

Guten Tag, ich habe seit kurzem als Gateway und Firewall die Pfsense im Einsatz. Diese hängt jedoch noch hinter ...

Google Android
Android PPTP-VPN Weiterleitungsrouten
gelöst Frage von twoDarkMessiahGoogle Android3 Kommentare

Hallo Zusammen, zum Thema VPN gibt es hier ja schon einige Beiträge, doch ich stehe gerade vor einem Problem ...

Router & Routing
PPTP-VPN mit Fritzbox 7360
gelöst Frage von DonActimelRouter & Routing18 Kommentare

Hallo Zusammen, wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine Fritzbox 7360 angeschlossen. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...