Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Dani am 22.06.2010 um 18:30:01 Uhr
Soo... Thread steht unter Beobachtung!

FBR-4000 - VPN mit PPTP einrichten

Frage Netzwerke

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

21.06.2010, aktualisiert 18.10.2012, 4801 Aufrufe, 10 Kommentare

Ich habe zwar bereits den Beitrag http://www.administrator.de/index.php?content=134899 gelesen, aber so ganz habe ich es noch nicht kapiert. Hinzu kommt, dass ich auf diesen Router nur von Ferne Zugriff habe (derzeit unverschlüsselt, aber nat. mit Username und Passwort gesichert). Meine Angst ist, dass ich mich bei einer Fehlkonfiguration aussperre und 100 km fahren muss ...

Also bitte zur ersten Frage: Kann man beim Einrichten einer VPN-Verbindung die unverschlüsselte Fernadministration des FBR-4000 (nur ein WAN-Kanal aktiv) und den mehr oder weniger "gereiften" VPN-Zugang parallel betreiben, bis es klappt?

Zweite Frage: Kann mir jemand bitte erklären oder einen Link auf eine verständliche Erklärung geben, wie man eine "einfache" VPN-Verbindung über PPTP, Authentifizierung per Username/Passwort, auf dem Router einrichtet? Die Verbindung soll von einem PC oder Laptop aus gehen und im Router enden, so dass ich Zugriff auf die Geräte im Netz habe.

Wie ich das clientseitig einrichte, bekomme ich hin. Zumindest nutze ich seit einiger Zeit einen anderen VPN-Zugriff auf eine RDP-Session, die ein Firmen-Admin für mich geöffnet hat. Das ging ziemlich einfach: Auf meinem Mac habe ich in der aktuellen Netzwerkumgebung ein "neues VPN" erstellt und dann brauchte ich nur noch

- die IP des Servers
- den Benutzernamen
- Verschlüsselung automatisch (128 oder 40 Bit)
- Identifizierung per Kennwort
- gesamten Verkehr über VPN
- TCP über PPP
- keinen DNS (IP vorhanden) und keinen Proxy

eingeben und das wars, bei ersten Klick war ich drin. So hätte ich das gerne auch auf dem erwähnten FBR-4000. Kann mir da jemand helfen? Danke.

Frank
Mitglied: aqui
21.06.2010, aktualisiert 18.10.2012
Vielleicht hast du einfach vergessen mal weiterzusuchen, denn das Tutorial:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Erklärt dir alles was du zum Thema PPTP wissen must das du es final kapieren solltest...?!
Nur....der FBR 4000 supportet im Gegensatz zu anderen VPN Routern gar kein PPTP als VPN Protokoll ! In der Beziehung ist der o.a. Beitrag also Unsinn denn PPTP kann der FBR4000 Pakete gar nicht verarbeiten ?!

Allerdings hat der TO des oben zitierten Threads wirklich nix kapiert, denn der mischt fröhlich IPsec VPN Protokoll und PPTP durcheinander was eher von totalem Unwissen im Bereich VPN Protokolle zeugt denn von Durchblick !
Vergiss also diesen Thread lieber ganz schnell und lies das dafür wenns IPsec sein soll:
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
Dann kapierst du es richtig !!
Bitte warten ..
Mitglied: qualidat
21.06.2010 um 15:40 Uhr
Ok, ich werde mich da durcharbeiten, dieses Tutorial kannte ich nicht, bin wohl zu sehr auf den FBR-4000 fixiert.
Allerdings bleiben zunächst eine dringende Frage:
Was ist mit dem "Aussperren"? Besteht die Gefahr?
Bitte warten ..
Mitglied: aqui
21.06.2010, aktualisiert 18.10.2012
Keine Ahnung was du mit "Aussperren" meinst ??
Wenn du ein IPsec VPN mit dem Mac zum FBR aufbauen willst benötigst du einen IPsec Client wie z.B. den freien "IPsecuritas":
http://www.lobotomo.com/products/IPSecuritas/
Damit ist dann eine IPsec Verbindung auf den FBR-4000 ein Kinderspiel.
Winblows Kandidaten können dafür den freinen Shrew Client nehmen:
http://www.shrew.net/support

Wie gesagt mit PPTP gehts einfacher aber das kann die LevelOne Kiste nicht. Besser wäre da z.B. ein Draytek Router wie der 2910 gewesen der das spielend erledigt inklusive der Load Balancing Funktion !
http://www.draytek.de/Produkt_Vigor2910.htm

Andere Alternativen findest du hier:
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
und
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
Bitte warten ..
Mitglied: qualidat
21.06.2010 um 15:47 Uhr
Doch, im "Vorspann".

>Hinzu kommt, dass ich auf diesen Router nur von Ferne Zugriff habe (derzeit unverschlüsselt, aber
>nat. mit Username und Passwort gesichert). Meine Angst ist, dass ich mich bei einer Fehlkonfiguration
>aussperre und 100 km fahren muss ...

Es geht darum, ob man den unverschlüsselten Fernzugang und die (evtl. noch nicht funktionierende) VPN-Verbindung gleichzeitig betreiben kann, bis es dann endlich funktioniert.
Bitte warten ..
Mitglied: aqui
21.06.2010 um 15:55 Uhr
Wenn du mal beschreiben würdest was du denn genau unter der mehr als oberflächlichen Bezeichnung "unverschlüsselten Fernzugang" verstehst ??
Ist das ein simpler Telnet, SSH oder WebGui Zugang über die öffentliche DSL IP Adresse ??? Die hat ja dann mit einem VPN rein gar nix zu tun !!
Vermutlich weisst du selber nicht so genau was du da machst, oder ?!
So einen statischen Zugang kannst du mit einer VPN Konfig nicht "aussperren" ! Es sei denn du löschst oder tillst wissentlich die komplette Router Konfig.
Aber so dumm wird man ja wohl nicht sein wenn man in 100 km Entfernung sitzt, oder ??
Bitte warten ..
Mitglied: qualidat
21.06.2010 um 16:09 Uhr
Ich kann die Konfiguration (WebGUI) des Routers z.Zt. über das Internet (HTTP per dyndns.org) erreichen (gesichert mit Username und Passwort, aber nicht verschlüsselt). Ausserdem einige dort im Netz befindliche Geräte per Port-Forwarding (z.B. WLAN-Accesspoints, ein BeoMaster 5 und einige EIB-Comfortpanels). Das ist natürlich kein dauerhaft akzeptabler Zustand, den will ich nun durch Nutzung einer VPN-Verbindung sicherer machen.
Aber teilweise hast du es wohl schon beantwortet - wahrscheinlich kann ich so lange an meinem VPN-Zugang friemeln (von einem anderen Rechner aus), bis es klappt, ohne den "normalen" Zugang zu verlieren ... oder? Den deaktiviere ich natürlich erst dann, wenn VPN funktioniert ("remote configuration from WAN")
Bitte warten ..
Mitglied: aqui
21.06.2010 um 16:12 Uhr
Richtig ! So ist die korrekte Vorgehensweise !
Bitte warten ..
Mitglied: dog
21.06.2010 um 17:50 Uhr
Aber so dumm wird man ja wohl nicht sein wenn man in 100 km Entfernung sitzt, oder ??

system reset und system reboot kann man um 3 Uhr nachts auch leicht verwechseln *duck und weg*
Bitte warten ..
Mitglied: edepfau
21.06.2010 um 19:27 Uhr
Ich kenne den Router nicht, aber ich nehme an, dass die "unverschlüsselte Fernadministration" per http im Browser abläuft. Dann kannst Du das VPN vom selben PC aus ohne weiteres testen, bis es läuft, ohne den Zugriff auf die WAN-IP bzw. DynDNS-Adresse zu verlieren. Voraussetzung ist, dass gerade nicht der "gesamte Verkehr über VPN" läuft, denn dann liefe auch der http-Verkehr durch den Tunnel. Man gibt in der VPN-Konfiguration nur das Netzwerk an, dass auf der "Innenseite" des FBR liegt (z.B. 192.168.1.0/24). Zum Testen kannst Du die (innen liegende) IP des Routers anpingen (z.b. ping 192.168.1.1.).
Das beantwortet hoffentlich Deine Frage.

Ede
Bitte warten ..
Der Kommentar von edepfau wurde vom Moderator am 11.12.16 ausgeblendet!
Der Kommentar von dog wurde vom Moderator am 11.12.16 ausgeblendet!
Der Kommentar von aqui wurde vom Moderator am 11.12.16 ausgeblendet!
Der Kommentar von edepfau wurde vom Moderator am 11.12.16 ausgeblendet!
Der Kommentar von aqui wurde vom Moderator am 11.12.16 ausgeblendet!
Mitglied: Dani
22.06.2010 um 18:55 Uhr
Guten Morgen oder Abend,


  • In diesem Beitrag geht es nicht um benehmen o.ä. sondern um das Problem "Wie richte einen VPN-Tunnel mittels PPTP/IPSec ein". Alles andere gehört hier nicht rein und wird zeitnah von mir heute Abend gelöscht.
  • Wenn dir "edepfau" das Verhalten von aqui nicht passt, dann fände ich es vernünftig wenn du ihn bzw. uns Editioren per PN anschreibst. Damit wir der Sache unter 2,4,6 Augen nach gehen können. Gleich im Portal das breit treten finde ich die schlechteste Lösung.
  • Der User "aqui" ist doch schon ein paar Jahre bei uns an Board und die Stammgäste bzw. user kennen ihn auch schon ein bisschen besser, da er doch jedem eigentlich schon mal Kommentar geschrieben hat. Es soll sicherlich nicht respektlos, frech o.ä. erscheinen sondern eher als Weckruf für den Beitragsschreiber. Und zwar das er in diesem Bereich noch Wissenlücken hat - was ihm inzwischen auch sicher bewusst ist.


  • Sollte es noch was geben, bin ich per PN immer zu sprechen! Alle weiteren Kommentare die nichts mit dem Thema zu tun haben lösche ich ohne Vorwarnung!


Grüße,
Dani (Editor)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden (13)

Frage von Otomombe zum Thema Windows Netzwerk ...

Router & Routing
Fritzbox 6490 Cable VPN einrichten (4)

Frage von Haoz64 zum Thema Router & Routing ...

Netzwerke
Open VPN Server am LINKSYS LRT214 korrekt einrichten (1)

Frage von Thomas866 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...