Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP Routing oder PPTP über EDGE, UMTS

Frage Netzwerke Router & Routing

Mitglied: Tronic

Tronic (Level 1) - Jetzt verbinden

05.01.2010, aktualisiert 18.10.2012, 10123 Aufrufe, 5 Kommentare

Hallo

Ich habe folgendes Problem. Ich möchte mit meinem Iphone über PPTP eine VPN Verbindung zur meiner Fritzbox 7170 (Freetz) herstellen. Leider funktioniert dies von Unterwegs via EDGE/UMTS nicht. Über eine WIFI Verbindung funktioniert die Verbindung ohne Problem und ich habe Zugriff auf mein NAS.

Fritzbox:
IP = 10.0.0.1


Freetz (PPTP):

File PPPD chap-secrets:
iphone fritzbox Passwort 10.0.0.32

File PPTPD: options.pptpd
ms-dns 10.0.0.1

File PPTPD: pptpd.conf
localip 10.0.0.1
remoteip 10.0.0.32

IP-Routing:
Nicht Aktiviert
Syntax: <Netz-IP> <Netz-Mask> <Client-IP> [<Kommentar>]

Port Forwarding:
GRE auf Adresse 0.0.0.0
TCP 1723 auf Adresse 0.0.0.0


Swisscom EDGE (Iphone IP):
10.x.x.x (Class A Range)


Meine erste Annahme war, dass mein Mobileprovider (Swisscom) das Protokoll GRE nicht zulässt. Nach länger Suche fand ich aber im Swisscom Forum, das dass Packet GRE nicht gefiltert wird. Es gibt auch die Aussage, das PPTP über EDGE funktioniert.

Anscheined muss ich den VPN Server so Konfiguriere , dass er auch in 10.x.x.x Netzwerke routet. Oder das NAT-Traversal im Client aktivieren.



Meine Fragen:

1. Wie muss ich das Routing konfigurieren und wo...? Evt. unter IP-Routing im Freetz?

2. Mein Netz ist ein 10.x.x.x, gibt es da nicht ein Konflikt mit meinem Mobile Provider?

3. File PPTPD: pptpd.conf geben viele Leute bei der localip nicht die Router IP an. Wieso?


Vielen Dank für die Antworten. Würde mich freuen wen ich meine Dreambox, NAS etc. über EDGE/UMTS steuern könnte.
Mitglied: aqui
05.01.2010, aktualisiert 18.10.2012
Das wird mit dem speziellen UMTS APN von dir oben nicht gehen, denn wie du siehst verwendet dein Provider RFC 1918 IP Adressen (Private IP Netze) in seinem Mobilfunknetz über den APN der bei dir eingestellt ist.
Damit bekommt dein Telefon eine private IP Adresse 10.x.x.x und der Provider macht zentral NAT (IP Adress Translation) auf öffentliche IPs ins Internet.
PPTP ist aber nicht in der Lage so ein NAT Gateway zu überwinden ohne Port Forwarding Einträge, die der Provider natürlich nicht für zigtausend User handeln kann...logisch.
Das ist auch gar nicht gewollt, denn dies sind billige Surf only Tarife die VPN Betrieb sicher verhindern und für VPN Service wollen die Mobilprovider in der Regel mehr Geld sehen.
Für VPN Support musst du also auf einen anderen APN wechseln, der meist auch mit einem teureren Tarif beim Provider verbunden ist.
Damit bekommst du dann eine öffentliche IP Adresse und dem VPN Betrieb wie du ihn willst steht nix mehr im Wege !!
Das ist eine gängige Praxis bei Providern und so gut wie alle User die VPN mit so einem Surf Billigtarif machen wollen aus einem Mobilnetz haben dann keine Chance.
Einziger Ausweg: VPN Tarif beim Provider beantragen mit anderer APN, Provider generell wechseln oder ein IPsec VPN mit NAT Traversal Option nutzen wie es die Fritzbox so oder so supporten mit der VPN Firmware:
http://www.avm.de/vpn/
Ein kostenloser Client dafür ist z.B. der Shrew Client:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
bzw.
http://www.shrew.net/support/wiki/HowtoFritzbox
Das nützt dir auf einem iPhone aber nix, da das nur IPsec nach Cisco Manier supportet. Da ists besser man bleibt bei PPTP:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Oder als 3te Option ein SSL VPN Gateway:
http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...
Du musst dich also entscheiden....
Bitte warten ..
Mitglied: Tronic
05.01.2010 um 17:33 Uhr
Vielen Dank für die Antwort.
IPsec nutze ich auf der Fritzbox schon und funktioniert mit der Option "NAT Traversal" auf meinem Notebook über UMTS einwandfrei. Wie du schon angedeutet hast, kann ich die auf meinem Iphone leider nicht verwenden.
Den APN wechseln um ein öffentliche IP zuerhalten kostet 3.- Euro / 5.- CHF im Monat. Ist mit Sicherheit die einfachste möglichkeit und wahrscheinlich die einzige Lösung für eine verbindung vom Iphone auf die Fritzbox (PPTP).

Ich hatte nur kurz eine Hoffnung/Lichtblick nach diesem Bericht, der leider schon älter ist...

Zitat:
Auf jeden Fall, bei mir funktionniert eine PPTP verbindung problemlos, GRE ist nicht gefiltert.

Allerdings habe ich festgestellt, dass häuffig der VPN Server nicht in das private 10.x.x.x Netz routen. Da hast Du dann 2 Varianten:

◦Konfiguriere den VPN Server, dass er auch in 10.x.x.x Netzwerke routet
◦Gehe zu Swisscom und bestelle "Corporate Application Access". Damit bekommst Du bei der Verbindung eine öffentliche IP Adresse und hast kein Routing Problem mehr.
Manchmal hilft es aber bereits, nicht über das Swisscom Programm zu verbinden, sondern die ebenfalls erstellte Einwählverbindung zu verwenden.
Tja, bei nüchternder/Technischer Betrachtung glaube ich auch nicht mehr dran .
Bitte warten ..
Mitglied: aqui
05.01.2010 um 17:52 Uhr
Diese Routing Hinweise oben sind technischer Blödsinn, denn das ist ja die IP die du vom Provider bekommst und der betreibt ein zentrales NAT. Die IP mit der du mit dem UMTS im Internet auftauchst ist natürlich niemals eine 10er IP, denn die wird im Internet gar nicht geroutet (RFC 1918 Netze !! siehe Wiki Artikel oben) Mit Routing in dem Sinne ist da also nix !!
Als Client hast du keine Chance diese zentrale NAT Gateway zu überwinden mit GRE ! Das geht nur mit IPsec und NAT-T wie du ja selber gesehen hast und mit einem SSL basierten VPN.
Ein OpenVPN das die Daten auf Port TCP 443 überträgt funktioniert auch....mehr aber auch nicht !!
Also 5 Fränklis berappen oder was anderes basteln....das sind deine Möglichkeiten !
Bitte warten ..
Mitglied: LordGurke
05.01.2010 um 18:18 Uhr
Ich nutze einen UMTS-Stick von o2, werde auch "geNATtet" und kann Problemlos PPTP-Tunnel aufbauen - am NAT an sich muss es also nicht unbedingt liegen.
Auch sonst sind bei mir PPTP und NAT nie irgendwie aneinandergeraten...

Meine Vermutung geht eher dahin, dass dein iPhone da mit seiner Routing-Tabelle durcheinanderkommt, wenn du sowohl bei der EDGE- als auch bei der VPN-Verbindung jeweils 10.xxxx-Adressen nutzt.
Du könntest ja mal testweise den VPN-Clients eine 172.16.xxx-IP zuweisen und gucken, ob dann die Verbindung funktioniert.
Bitte warten ..
Mitglied: aqui
05.01.2010 um 21:31 Uhr
Wenn dein PPTP Server eine öffentliche IP hat ist das auch klar. Dann sollte es immer gehen und das klappt dann auch problemlos mit dem iPhone sofern dieses immer Client ist und die Verbindung initiiert keine Frage... Muss aber nicht... Wenn das NAT Gateway beim Provider kein VPN Passthrough für GRE supportet oder das deaktiviert ist aus Kostengründen wird es nämlich nicht gehen ! Dann hast du Glück das O2 das zulässt !
Es ist anzunehmen das sein Provider GRE oder TCP 1723 auch noch filtert oder eben VPN Passthrough deaktiviert hat.
Interessant wäre mal ein VPN Log vom Server bei einem Dialin Versuch aus dem UMTS Netz...
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerke
gelöst FritzboxLAN2LAN mit dahinterliegendem Router: Nur One-Way-Routing möglich (13)

Frage von SnowCrush zum Thema Netzwerke ...

UMTS, EDGE & GPRS
LTE oder UMTS Router mit LAN Anschluss (6)

Frage von Stefan3110 zum Thema UMTS, EDGE & GPRS ...

LAN, WAN, Wireless
Computer mit 2 Netzwerkkarten und routing von Red Pitaya ins Internet (9)

Frage von DH1KLM zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst VLAN Routing - L3 oder Firewall? (17)

Frage von pataya zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...