Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PPTP-VPN-Verbindung mit anderem Port herstellen möglich?

Frage Netzwerke Netzwerkprotokolle

Mitglied: 43609

43609 (Level 1)

10.11.2009, aktualisiert 18.10.2012, 8291 Aufrufe, 5 Kommentare

Durch einen Funkprovider hat mein Kunde *keine* externe IP-Adresse exklusiv für sich, sondern steckt in einem privaten Subnetz, bevor er ins Netz der Netze geroutet wird. Für die Fernwartung bevorzuge ich für gewöhnlich PPTP über R A S und Port 7123. Durch den Provider bekomme ich nur einen beliebigen Quellport freigegeben, über den ich meine Verbindung aufbauen darf. Windows nimmt aber augenscheinlich nur den Port 7123 und keinen von mir frei wählbaren - oder doch?

Der Funkprovider mancitynet, welcher in DSL-freien Zonen vor einigen Jahren der Retter war und den Kunden DSL beschert hat, versorgt auch einen Kunden von mir mit einem stabilen Internet. Leider teilt man sich als Nutzer das Netz mit vielen Kunden, so dass man nicht direkt über dyndns auf seinen Netzanschluss weitergeleitet wird.
Die Portweiterleitungen kosten einen kleinen monatlichen Obolus und funktionieren so:

+--------------+------------+-----------+---------------+
| Port Gateway | Port lokal | Protokoll | IP Lokal |
+--------------+------------+-----------+---------------+
| 2220 | 1723 | tcp | 192.168.1.1 |
+--------------+------------+-----------+---------------+

eingehende Verbindungen müssen grundsätzlich über xx.xx.xx.xx erfolgen.

Das eigentliche Problem:

Ich möchte mich mit meinem Windows XP mit PPTP verbinden (neue Verbindung --> Verbindung mit einem Arbeitsplatz herstellen -> VPN...) und kann mich aber nur über den Port 2220 verbinden.

Gibt es eine Möglichkeit, diesen Port zum Verbinden über PPTP zu verwenden?

Danke für Eure Hilfe und viele Grüße,

Matthias
Mitglied: 7Gizmo7
10.11.2009 um 12:55 Uhr
Man nehmen Teamviewer http://www.teamviewer.com/de/index.aspx
Bei deinem Kunden festeingestellt (ID/Passwort) und du musst dirdarüber keine gedanken machen
Bitte warten ..
Mitglied: aqui
10.11.2009, aktualisiert 18.10.2012
Nein, was du möchtest ist bei PPTP generell unmöglich, denn PPTP besteht aus TCP 1723 was das Password und Encryption Handling macht und dem GRE Protokoll wo die verschlüsselten Wirkdaten fliessen. (GRE Tunnel)
GRE (Generic Route Encapsulation) ist ein eigenständiges IP Protokoll mit der Protokollnummer 47 !
Eine Portumwandlund ist technisch nicht möglich, denn es beträfe ja dann 2 Protokolle !!

Eine einfache Lösung für dich ist die Verwendung des freien OpenVPN:
http://www.openvpn.net/index.php/open-source.html
bzw.
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Damit ist eine freie Definition des VPN Ports problemlos möglich und damit auch ein sicherer und problemloser VPN Betrieb über mancitynet !
Bitte warten ..
Mitglied: 43609
10.11.2009 um 15:47 Uhr
Hallo Heiko,

danke für Deinen Tip. Der Teamviewer ist leider nur für privaten Gebrauch. Würde ich mich über diese Regel hinwegsetzen, würde er TeamViewer dennoch nicht auf einem Windows SBS 2003 installieren.

Privat nutze ich Teamviewer aber auch sehr gerne.

Danke und Grüße,

Matthias
Bitte warten ..
Mitglied: 43609
10.11.2009 um 15:51 Uhr
Hallo,

Zitat von aqui:
Nein, was du möchtest ist bei PPTP generell unmöglich,

Sowas dachte ich mir irgendwie schon, aber gut das "schriftlich" zu haben.
openVPN will ich bei dem Kunden nicht einsetzen, weil ich dort eine DLINK-Firewall im Einsatz habe, die ich mit der Standard-Firmware nicht dazu kriegen werde, openVPN zu verstehen.

Gibt es die Portweiterleitungsmöglichkeit nach dem gleichen Prinzip wie oben wenigstens für RDP? 3389 ?

Danke und Grüße,

Matthias
Bitte warten ..
Mitglied: aqui
10.11.2009 um 18:21 Uhr
.
...openVPN will ich bei dem Kunden nicht einsetzen, weil ich dort eine DLINK-Firewall im Einsatz habe, die ich mit der Standard-Firmware nicht dazu kriegen werde, openVPN zu verstehen...

Ist generell richtig aber niemand hindert dich ja daran einen OpenVPN Server hinter dem Router zu betreiben...oder ???
Technisch besser (Stromverbrauch etc.) ist natürlich eine Routerlösung..keine Frage !

Ggf. macht es auch Sinn den billigen und doofen D-Link zu ersetzen und etwas sinnvolleres als Router einzusetzen was selber PPTP VPN spricht wie z.B. einen Draytek Router.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...