Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

iVPN Mac OS X - Problem

Frage Netzwerke

Mitglied: PeterMayr

PeterMayr (Level 1) - Jetzt verbinden

13.08.2009, aktualisiert 18.10.2012, 8588 Aufrufe, 3 Kommentare

Hallo liebe administrator.de - User.
Ich wollte ein VPN ( L2TP/IPsec ) Projekt starten, mit einem MacMini als Server.
Leider kann ich diesen nicht so erreichen wie geplant.
Da ich im Moment ziemlich Ratlos bin wäre ich über einen Tipp sehr dankbar.

( Problem könnte auch teilweise an der Einstellung von Mac OS liegen evtl. Thema verschieben )

Macmini ( Mac OS 10.5.8 )

Clients:
1 Dell ( Windows Vista ) - Im selben LAN wie der Server a)

2 Dell ( Windows Vista ) - über Internet b)

3 Mac ( Mac OS 10.5.8 ) - über Internet b)

4 iPhone - über internet b)

a) selbes LAN ( 192.168.a.xxx) über Speedport W 503V der gleichzeitig der Router ist.
( Port 500, 4500 und 1701 im Speedport geöffnet )

b) über Internet mit Hilfe von dyndns und der Software iVPN, Clientseitiger Router: Fritzbox FonWLAN 7141


Nun die Probleme:

Client 1 kann ohne Probleme über das LAN ( Speedport ) mit iTunes auf den iTunesMusic Server zugreifen.
Auch der Medienserver von EyeTV funktioniert. Leider kann - trotz Haken bei "File Sharing" in der Systemsteuerung des MacMini kein afp oder smb Server gefunden werden...

Auf dem MacMini ist iVPN installiert und mit einer dyndns Adresse versehen.
Client 3 ( Mac OS X ) kann sich zwar über den Netzwerkpunkt "VPN" anmelden.
Er bekommt auch eine VPN IP Adresse 192.168.b.xxx zugewiesen allerdings ist weder
der iTunesMusicServer noch afp/smb - Dateiserver zu erreichen.
Allerdings ist normales http Surfen auf dem Client Mac bei aktiviertem VPN sehr verlangsamt und z.B. fritz.box nicht mehr erreichbar - sondern nur über die direkte Router Adresse ( 192.168.c.xxx ) - und das trotz deaktiviertem "Gesamten Verkehr über die VPN-Verbindung senden".

Öffenen und schließen der Ports der Fritzbox.
An/Aus der Firewall von MacOS X.
alles ohne Erfolg.
Ich bin mit meinem ( kleinen ) Latein am Ende.

Über Hife wäre ich sehr dankbar.
pm.
Mitglied: Arch-Stanton
14.08.2009 um 00:02 Uhr
Ich würde das VPN über den Router veranstalten, entweder Fritzbox, Lancom, Draytek oder ähnliche. Damit hast du weniger Probleme.
Als Software für Macs ist z.B. diese hier zu empfehlen. Da sind jede Menge Demoscriots für diverse Router vorhanden. der Pc kann dann mit dieser hier sein Glück versuchen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
14.08.2009, aktualisiert 18.10.2012
Das Problem dürfte der Speedport sein.
Wie du ja weisst sind deine o.a. angegebenen Ports nur ein teil der Miete.
IPsec bzw L2TP nutzt das ESP Protokoll mit der IP Protkollnummer 50 als Verbindung für die Nutzdaten.
Dafür muss der Router VPN Passthrough supporten oder auch das ESP Protokoll mit einer Port Weiterleitung auf den MACmini weiterleiten.
Speedports sind berühmt berüchtigt für ihre massiven Probleme mit der Weiterleitung von VPN Protokollen.

Wenn dann solltest du als allererstes den SP auf die aktuellste Firmware bringen !!
Ferner muss ESP geforwardet werden.
Ob der Speedport das sauber macht kannst du am MAC mit dem Tool tcpdump (ist an Bord) testen oder mit dem Wireshark Sniffer.
Dort musst du eingehende ESP Pakete sehen sonst wirds nichts mit dem VPN.

Besser ist der Tipp von Arch oben, damit kannst du mit dieser Lösung:
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
problemlos ein VPN realisieren. Den SP kann man dann als dummes DSL Modem mit der Monowall laufen lassen.
Alternativ bietet sich noch an PPTP als Protokoll zu verwenden:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Damit benötigst du dann keinerlei externe Clients mehr, denn Windows und Mac haben einen PPTP Client gleich mit an Bord !!

Oder noch besser gleich einen VPN Router statt des dummen Speedports zu verwenden wie z.B. die Router von Draytek !
Die haben einen PPTP, IPsec, L2TP VPN Server gleich mit an Bord und du ersparst dir jegliche Port Forwarding Frickelei !
Bitte warten ..
Mitglied: PeterMayr
14.08.2009 um 19:35 Uhr
Vielen Dank für die schnelle Hilfe.

Datenverkehr funktioniert jetzt problemlos über afp und smb.
Nur leider geht der iTunesMusikServer und der EyeTV Medien Server nicht über das VPN.

Ist es normal, daß die Geschwindigkeit bei ca 100 - 200 kbps liegt, trotz DSL 16000/1000?

Trotzdem danke!
Es funktioniert jetzt zu 75% ;)
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
Lancom IKEv2 - Mac OS VPN (17)

Frage von geforce28 zum Thema Router & Routing ...

Mac OS X
gelöst Netzlaufwerke MAC OS Sierra (16)

Frage von Hendrik2586 zum Thema Mac OS X ...

Mac OS X
Entwickeln unter MAC OS (8)

Frage von WPFORGE zum Thema Mac OS X ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...