Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

iVPN Mac OS X - Problem

Frage Netzwerke

Mitglied: PeterMayr

PeterMayr (Level 1) - Jetzt verbinden

13.08.2009, aktualisiert 18.10.2012, 8696 Aufrufe, 3 Kommentare

Hallo liebe administrator.de - User.
Ich wollte ein VPN ( L2TP/IPsec ) Projekt starten, mit einem MacMini als Server.
Leider kann ich diesen nicht so erreichen wie geplant.
Da ich im Moment ziemlich Ratlos bin wäre ich über einen Tipp sehr dankbar.

( Problem könnte auch teilweise an der Einstellung von Mac OS liegen evtl. Thema verschieben )

Macmini ( Mac OS 10.5.8 )

Clients:
1 Dell ( Windows Vista ) - Im selben LAN wie der Server a)

2 Dell ( Windows Vista ) - über Internet b)

3 Mac ( Mac OS 10.5.8 ) - über Internet b)

4 iPhone - über internet b)

a) selbes LAN ( 192.168.a.xxx) über Speedport W 503V der gleichzeitig der Router ist.
( Port 500, 4500 und 1701 im Speedport geöffnet )

b) über Internet mit Hilfe von dyndns und der Software iVPN, Clientseitiger Router: Fritzbox FonWLAN 7141


Nun die Probleme:

Client 1 kann ohne Probleme über das LAN ( Speedport ) mit iTunes auf den iTunesMusic Server zugreifen.
Auch der Medienserver von EyeTV funktioniert. Leider kann - trotz Haken bei "File Sharing" in der Systemsteuerung des MacMini kein afp oder smb Server gefunden werden...

Auf dem MacMini ist iVPN installiert und mit einer dyndns Adresse versehen.
Client 3 ( Mac OS X ) kann sich zwar über den Netzwerkpunkt "VPN" anmelden.
Er bekommt auch eine VPN IP Adresse 192.168.b.xxx zugewiesen allerdings ist weder
der iTunesMusicServer noch afp/smb - Dateiserver zu erreichen.
Allerdings ist normales http Surfen auf dem Client Mac bei aktiviertem VPN sehr verlangsamt und z.B. fritz.box nicht mehr erreichbar - sondern nur über die direkte Router Adresse ( 192.168.c.xxx ) - und das trotz deaktiviertem "Gesamten Verkehr über die VPN-Verbindung senden".

Öffenen und schließen der Ports der Fritzbox.
An/Aus der Firewall von MacOS X.
alles ohne Erfolg.
Ich bin mit meinem ( kleinen ) Latein am Ende.

Über Hife wäre ich sehr dankbar.
pm.
Mitglied: Arch-Stanton
14.08.2009 um 00:02 Uhr
Ich würde das VPN über den Router veranstalten, entweder Fritzbox, Lancom, Draytek oder ähnliche. Damit hast du weniger Probleme.
Als Software für Macs ist z.B. diese hier zu empfehlen. Da sind jede Menge Demoscriots für diverse Router vorhanden. der Pc kann dann mit dieser hier sein Glück versuchen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
14.08.2009, aktualisiert 18.10.2012
Das Problem dürfte der Speedport sein.
Wie du ja weisst sind deine o.a. angegebenen Ports nur ein teil der Miete.
IPsec bzw L2TP nutzt das ESP Protokoll mit der IP Protkollnummer 50 als Verbindung für die Nutzdaten.
Dafür muss der Router VPN Passthrough supporten oder auch das ESP Protokoll mit einer Port Weiterleitung auf den MACmini weiterleiten.
Speedports sind berühmt berüchtigt für ihre massiven Probleme mit der Weiterleitung von VPN Protokollen.

Wenn dann solltest du als allererstes den SP auf die aktuellste Firmware bringen !!
Ferner muss ESP geforwardet werden.
Ob der Speedport das sauber macht kannst du am MAC mit dem Tool tcpdump (ist an Bord) testen oder mit dem Wireshark Sniffer.
Dort musst du eingehende ESP Pakete sehen sonst wirds nichts mit dem VPN.

Besser ist der Tipp von Arch oben, damit kannst du mit dieser Lösung:
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
problemlos ein VPN realisieren. Den SP kann man dann als dummes DSL Modem mit der Monowall laufen lassen.
Alternativ bietet sich noch an PPTP als Protokoll zu verwenden:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Damit benötigst du dann keinerlei externe Clients mehr, denn Windows und Mac haben einen PPTP Client gleich mit an Bord !!

Oder noch besser gleich einen VPN Router statt des dummen Speedports zu verwenden wie z.B. die Router von Draytek !
Die haben einen PPTP, IPsec, L2TP VPN Server gleich mit an Bord und du ersparst dir jegliche Port Forwarding Frickelei !
Bitte warten ..
Mitglied: PeterMayr
14.08.2009 um 19:35 Uhr
Vielen Dank für die schnelle Hilfe.

Datenverkehr funktioniert jetzt problemlos über afp und smb.
Nur leider geht der iTunesMusikServer und der EyeTV Medien Server nicht über das VPN.

Ist es normal, daß die Geschwindigkeit bei ca 100 - 200 kbps liegt, trotz DSL 16000/1000?

Trotzdem danke!
Es funktioniert jetzt zu 75% ;)
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Büronetzwerk grafisch darstellen (mit Mac OS) (10)

Frage von linux-rt zum Thema Netzwerkmanagement ...

Router & Routing
Lancom IKEv2 - Mac OS VPN (17)

Frage von geforce28 zum Thema Router & Routing ...

Mac OS X
gelöst Mac mini (MGEM2DA) - SSD Upgrade - OS wiederherstellen (6)

Frage von 130854 zum Thema Mac OS X ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...