Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kommunikationsprobleme bei der Einrichtung von WLan

Frage Netzwerke LAN, WAN, Wireless

Mitglied: EddieGurero

EddieGurero (Level 1) - Jetzt verbinden

16.08.2007, aktualisiert 21.08.2007, 4905 Aufrufe, 9 Kommentare

Es ist nicht möglich, eine Verbindung zum Internet herzustellen

Hallo liebe Administrator Kollegen,

Ich habe folgendes Problem:

Setze ich den AP an den Switch des normalen Netzes, so kann der client eine Verbindung zum Netz aufbauen, jedoch sagt dann der VPN client ( RSA... ) das die connection time out ist.

Setze ich nun den AP an die DMZ der Firewall/Router, so kann ich vom Internen Netz zwar auf die Config Oberfläche des AP zugreifen, der client kann sich mit dem Netz verbinden, aber eine Verbindung ins Internet ist nicht möglich.

Der Client muss per DHCP seine Netzwerkaddresse beziehen, über die er sich ins Internet verbinden kann und einen VPN Tunnel aufbauen kann.

Die Topologie sieht so aus:

Internes Netz----192.168.0.x ---->FW----> WAN ( Funktioniert ohne Probleme
AP-->192.168.4.2---DMZ--->192.168.4.1--->WAN

Der AP hat den DHCP Server aktiviert, welcher dem client die Netzwerkaddresse und das Standartgateway vergibt.
Die DMZ wurde so konfiguriert, das jeder Service ins Internet darf.

Die Routing eigenschaften wurden so vergeben, wie sie es auch im internen Netz sind.

So langsam gehen mir die Ideen aus, worin hier die problematik besteht.

Könnt Ihr mir vielleicht helfen?

Für Eure hilfe bedanke ich mich schon einmal im voraus.

Grüsse
Mitglied: aqui
16.08.2007 um 20:03 Uhr
Macht deine Firewall NAT ??? Welches Protokoll nutzt deine VPN Verbindung ??? Vermutlich liegt das Problem da, denn wenn du IPsec machst musst du der Firewall reverse IKE (UDP 500) und das ESP Protokoll erlauben, sonst ist ein VPN Verbindungsaufbau über einen NAT Firewall nicht möglich. (Bei PPTP wärs TCP 1723 und das GRE Protokoll)

Dein Szenario müsste so aussehen, richtig ?

9f42989ae7bb37617aa48d4da7fecdb8-zeichnung8 - Klicke auf das Bild, um es zu vergrößern

Ist der AP wirklich ein normaler AP oder ein WLAN Router ???
Bitte warten ..
Mitglied: EddieGurero
16.08.2007 um 20:21 Uhr
Macht deine Firewall NAT ??? Welches
Protokoll nutzt deine VPN Verbindung ???
Vermutlich liegt das Problem da, denn wenn du
IPsec machst musst du der Firewall reverse
IKE (UDP 500) und das ESP Protokoll erlauben,
sonst ist ein VPN Verbindungsaufbau über
einen NAT Firewall nicht möglich. (Bei
PPTP wärs TCP 1723 und das GRE
Protokoll)

Dein Szenario müsste so aussehen,
richtig ?
absolut korrekt



Ist der AP wirklich ein normaler AP oder ein
WLAN Router ???
Es ist ein vollwertiker WLAN AP, kein Wlan router.
bezüglich des Protokolles schwebt mir noch vor, das RSA Sec pp2tp benutzt.
DerRouter ist nat, kann aber auch direkt oder sat. Ich habe alle sachen standartmäßig freigegeben um das Problem einzugrenzen, jedoch ohne erfolg.


Aber das mit dem DHCP im Accesspoint müsste doch so korrekt funktionieren, oder?
Der client ist zwar mit dem Netz verbunden, sagt aber nicht, das er eine Verbindung zum internet hat. Nutzen tut er den DNS der vom ISP vergeben wird.
Bitte warten ..
Mitglied: aqui
16.08.2007 um 20:29 Uhr
Ja das ist so ok. Wichtig ist ja nur das er eine gültige IP asz dem Segment 192.168.4.0/24 bekommt. DHCP Broadcasts gehen nicht über geroutete Interfaces und FW Interfaces schon gar nicht.
Im Zweifelsfall musst du mal einen Sniffer wie den
Wireshark (www.wireshark.org) oder Windows Net-Monitor
zwischen AP und FW hängen und dir den Verbindungsaufbau zum VPN mal ansehen. Desgleichen im lokalen LAN wo es funktioniert. Dann siehst du meistens sofort woran es hapert !
Bitte warten ..
Mitglied: EddieGurero
16.08.2007 um 20:36 Uhr
das VPN benötigt nicht DHCP, DHCP braucht der Laptop ( auf diesem gibt es keine admin rechte ), das er sich mit dem Internet verbinden kann. Der Laptop muss ja wissen, wie er wo wohin soll würde er wenigstens die Verbindung ins Netz schaffen, so hätte ich einen Milestone bereits geschafft.
Bitte warten ..
Mitglied: aqui
16.08.2007 um 20:40 Uhr
Das hatte ich auch so gemeint, denn ohne eigene IP Adresse kann er ja keinen VPN Tunnel aufbauen. Allerdings kannst du die IPs ja auch statisch vergeben als Alternative.....
Der nicht funktionierende Internet Zugang kann aber nur etwas mit der FW Einstellung zu tun haben, das das Netz 192.168.4.0 vom Zugang gesperrt ist. Anders ist das nicht zu erklären. Das musst du also zuerst fixen dann wird sehr wahrscheinlich auch der VPN Zugang funktionieren.
Bitte warten ..
Mitglied: EddieGurero
17.08.2007 um 17:07 Uhr
Also ich habe es nun hinbekommen, dass das WLAN Netz eine Verbindung zum Internet bekommt.

DNS und Standart UDP/TCP werden via NAT auf WAN gesetzt

Der VPN client sagt aber, das er keine L2TP Verbindung aufbauen kann. Aber ich habe einmal alle L2TP dienste via NAT auf WAN gesetzt und einmal mit nur ALLOW...

Aber dennoch ist es mir nicht möglich, mich ins Firmennetzwerk einzuwählen.

Hat jemand ne idee?

Edit:

Ich habe mir das LOG der Firewall angesehen, es wird immer Port: 137 geblockt. Das ist der NetBios dienst. Also habe ich das per Allow an erster stelle von DMZ auf WAN eingestellt.

Im normalen LAN ist dieser Dienst nach aussen hin geblockt...

Was mache ich hier falsch?
Bitte warten ..
Mitglied: aqui
17.08.2007 um 22:29 Uhr
L2TP nutzt IPsec und NAT Traversal !!! Da musst du in die Port Forwarding Tabelle des Routers gehen und folgende Protokolle auf die lokale IP Adresse deines Clients forwarden:

UDP 500 (IKE)
ESP Protokoll (Protokoll Nummer 50, Achtung nicht TCP oder UDP 50 !)
NAT-T UDP 4500 (NAT Traversal)

Ohne diese PFW Liste im Router wirst du niemals einen VPN L2TP Client ueber einen NAT Router bekommen um eine VPN Verbindung aufzubauen !!!

Port 137 solltest du auch besser geblockt lassen !!! Das nutzen die Datei- und Druckerdienste unter Windows (CIFS Fielsystem). Diese Packete haben im Internet nichts zu suchen (Sicherheitsloch und die Gefahr das Externe deinen Rechner ausspionieren koennen !) und haben auch rein gar nichts mit der VPN Verbindung zu tun !
Bitte warten ..
Mitglied: EddieGurero
19.08.2007 um 13:55 Uhr
Also die Firewall kommt von Dlink ( so ein Firewall Router ) und kann laut Anleitung NAT Traversal. Jedoch gibt es im Menu nur: NAT, SAT ( static adress translation ), Allow und FastFWD.

Wie kann man das in diesem Fall zum laufen bringen?
Bitte warten ..
Mitglied: aqui
21.08.2007 um 14:27 Uhr
Wie bereits gesagt: Gehe ins Websetup des Router und dann in den Bereich Port Forwarding oder Port Weiterleitung.
Dort trägst du auf die lokale IP Adresse deines Clients folgende Ports ein:

IKE Protokoll UDP 500
ESP Protokoll (Protokoll Nummer 50, Achtung nicht TCP oder UDP 50 !)
NAT-Traversal UDP 4500

Das sollte dann eigentlich alles sofort zum Laufen bringen....
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Datenbankverbindung über WLAN? (5)

Frage von flyingKangaroo zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
WLAN Management Verteilung (5)

Frage von eyetSolutions zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...