Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ports für VPN mit W700V

Frage Netzwerke Router & Routing

Mitglied: moped2001

moped2001 (Level 1) - Jetzt verbinden

08.07.2007, aktualisiert 30.07.2007, 18615 Aufrufe, 11 Kommentare

Hallo,

habe jetzt elendich lange gesucht und keine vernünftige Lösung gefunden.

Server: Win2003 R2
Clients: WinXP
Router: T-com W700V

Kann ich VPN durch den Router routen? Manche schreiben es geht, manche schreiben es geht nicht.
Wenn es geht, dann sage mir bitte einer wie. Das GRE Protokoll kann ich ja nicht von Hand routen.

Also, sage mir bitte einer welche Ports nötig sind.

Drehe langsam echt am Teller...

Danke,

Thomas
Mitglied: Dani
08.07.2007 um 19:55 Uhr
Hallo moped2001,
also erstmal eine grundlegende Frage? Von welchen Art von VPN reden wir (L2TP, oder PPTP)?

L2TP ist mit Speedport W700v / W701v nicht möglich. PPTP hingegen schon.

Folgende Ports solltest du forwarden:
  • TCP 1723 1723 1723
  • GRE * * *

GRE kannst auch forwarden!


Grüße
Dani
Bitte warten ..
Mitglied: moped2001
08.07.2007 um 20:20 Uhr
Hi,

wie soll ich denn GRE forwarden können mit dem Speedport????


Thomas
Bitte warten ..
Mitglied: aqui
09.07.2007 um 18:51 Uhr
Du musst lediglich in die Port Forwarding Liste des Speedports das GRE Protokoll eintragen das ist das IP Protokoll mit der Nummer 47 (Achtung nicht TCP oder UDP 47 !)
Außerdem den Port TCP 1723 für die PPTP Authentifizierung.

Die meisten Router mit einer sog. VPN Passthrough Funktion forwarden GRE oft automatisch wenn TCP 1723 auf den lokalen Zielhost eingetragen ist, aber nicht immer.

Dein Client sollte aufgrund dieser statischen Port und IP Adresszuweisung natürlich besser nicht per DHCP seine Adresse dynamisch bekommen, sondern diese statisch ausserhalb der DHCP Range des Routers bekommen. Ggf. solltes du die DHCP Range im Setup etwas verkleinen um einen festen Bereich zu bekommen.

Die Speedport Router sind in ertser Linie Consumer Router für Otto Sofasurfer und tun sich nicht gerade mit Features wie VPN Forwarding hervor. Dafür gibt es weit bessere Systeme. Eigentlich sollte er solche Banalfunktion aber auch supporten...nur: Du musst ihn auch richtig dafür konfigurieren.
Wichtig ist dafür die aktuelle Firmware einzuspielen:

http://www.t-home.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw-sp- ...

und dann ins Handbuch zu sehen:
http://www.t-home.de/dlp/eki/downloads/Speedport/bedanl_speedport_w700v ...

Seite 85 und folgende sagt dir genau wie es geht. Wichtig auch der Hinweis auf Seite 84 PCs übernehemn...das bezieht sich auf die o.a.Adressproblematik.

Das GRE Protokoll kannst du explizit nicht eintragen was bei einem billigen Consumersystem wie dem Speedport nicht verwunderlich ist. Du kannst also nur hoffen das wenn du TCP 1723 einträgst auch GRE mit geforwardet wird. Sicher ist das aber nicht.

Wenn es nicht geht hast du keine Chance und kannst dir dann nur einen richtigen Router zulegen, der sowas auch kann.

Zudem macht es noch Sinn sich bei DynDNS einen Account anzulegen und auf dem Router zu installieren. Durch PPPoE hast du wechselnde IP Adressen auf dem Router aber mit dem DynDNS Account dann einen festen Hostnamen dazu.
Der VPN Client MUSS mit der DSL Adresse des Routers als Zieladresse konfiguriert sein wie du ja sicher weisst !!!
Bitte warten ..
Mitglied: aqui
11.07.2007 um 10:49 Uhr
Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Mitglied: moped2001
11.07.2007 um 16:19 Uhr
Wars nicht. Ich bin mal so frech zu behaupten, dass VPN über ein Speedport W700V
nicht funktioniert.

q.e.d.

Thomas
Bitte warten ..
Mitglied: Dani
11.07.2007 um 16:23 Uhr
Tja...dann sind aqui und ich wohl absolute Nichtswisser, wa? Ich denke aqui weiß von was er redet (siehe bisherige Beiträge) und ich weiß ungefähr auch, von was ich rede (in diesem Bereich). Aber gut, dann warten wir auf die Meinung eines Dritten.


Grüße
Dani
Bitte warten ..
Mitglied: moped2001
11.07.2007 um 22:24 Uhr
sagt ja keiner, aber jeder sagt, das speedport müsste es eigentlich können, jedoch sagt keiner wie. und da ich mit Routern, KommNetzen, etc. ansonsten gut auskenne und beim speedport jedoch vor die wand renne, dachte ich mir fragste mal.
ich wollte nur eine definitive aussage, ob ja oder nein und wenn ja, dann wie. und nicht eigentlich hätte, müsste oder könnte...

und in diesem fall, scheint ein NEIN die Antwort zu sein.
ist ja nich schlimm, gibts halt ne FritzBox...

Trotzdem Danke an Euch,

Thomas
Bitte warten ..
Mitglied: Dani
13.07.2007 um 16:59 Uhr
Hallo Thomas,
wir müssen da jetzt mal Trennlinien ziehen. Mit Speedport w700x ist es möglich den VPN-Port zu forwarden. Es jedoch drauf an, welches Protokoll du fahren möchtest! PPTP z.B. funktioniert ohne Probleme...habe ich hier im Labor auch schon aufgebaut. L2TP over IPSec funktioniert bei keinem Speedport!!
Was du konfiguieren musst, steht in den obigen Beiträgen.


Schönes Wochenende
Dani
Bitte warten ..
Mitglied: 50863
14.07.2007 um 21:32 Uhr
Hallo Dani,

ich habe das gleiche Problem, wie Thomas. Ein W 700V mit Portforwarding für TCP 1723 konfiguriert aber der VPN Server (PPTP auf einem XP Pro SP2 Rechner) dahinter ist nicht erreichbar.

Es ist die aktuellste Firmaware drauf und ich kann trotzdem keine Möglichkeit finden, GRE zu forwarden.

Du sprichst davon, dass du das in deinem Labor schon zum fliegen gebracht hast, dann kannst du uns sicherlich auch den Menüpunkt verraten, wo du beim Speedport das Forwarding für GRE eingestellt hast.

Ich wäre dir echt dankbar, bin nämlich auch schon am verzweifeln und habe leider keine Fritzbox als Alternative.

gruss, Antje
Bitte warten ..
Mitglied: moped2001
16.07.2007 um 09:05 Uhr
Hallo,

Dank an Dani für die konkrete Aussage, das L2TP oder IPsec nicht funktioniert.

PPTP mit Port-Forwarding für Port 1723 geht bei mir auch nicht.

Gibt es irgendetwas besonderes zu beachten bei der Config,
z.B. auch am Server/Client ?

Mit freundlichen Grüßen,

Thomas
Bitte warten ..
Mitglied: Dani
30.07.2007 um 20:38 Uhr
Hi Mädels und Jungs,
also erstmal Sorry , dass es solange gedauert hat. Leider musste ich ein paar Prioitäten setzen.
Also wir haben hier einen Speedport mit neuster Firmware. Dort einfach den Port 1723 (TCP) auf die Server - IP-Adresse geforwardet. Danach mit der Anleitung von Gruppenrichtlinien (unter HowTo) den VPN-Server eingerichtet. Vorrausetzung ist, dass das ADS (Domäne) installiert ist.
Nach ca. 20 Minuten konnte ich mich ohne Probleme von der Internetseite aus, auf den Server einloggen.
Den Punkt "GRE" gibt es nur im Speedport W900v.


Grüße
Dani
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Datenschutz
USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...