Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Site to Site VPN

Frage Netzwerke Router & Routing

Mitglied: Micki

Micki (Level 1) - Jetzt verbinden

17.01.2014 um 05:20 Uhr, 2707 Aufrufe, 5 Kommentare

Ich suche Router die einen VPN-Client eingebaut haben und die chap2 Verschlüsselung können. Wer kann da welche empfehlen? TP-Link mit DD.Wrt hat leider nicht funktioniert!
Mitglied: aqui
17.01.2014, aktualisiert um 09:29 Uhr
Das hat deshalb nicht funktioniert weil DD-WRT im Default NAT (Adress Translation) sofern du zur Site to Site Kopplung das PPTP Protokoll verwendet hast !!
Das muss man manuell im System abschalten dann funktioniert auch das !!
Ansonsten funktionieren Site to Site VPNs mit DD-WRT wunderbar wie dir die zig Tutorials hier ja zeigen.... Deine CHAP2 Anforderung lässt ja auf das unsichere PPTP schliessen ?!
Das Nichtfunktionieren liegt hier also nur an dir selbst bzw. deiner Konfig, nicht am DD-WRT !
Alternativ bleibt dir bei DD-WRT noch OpenVPN was das auch problemlos löst aber eben nicht mit CHAP2 sondern SSL.

Leider schreibst du nicht WELCHES VPN Protokoll du für deine Kopplung anstrebst und zwingst uns hier dann zum wilden Raten oder dem klassischen Blick in die Kristallkugel. Da ist deine Beschreibung zu oberflächlich.
Es gibt aber diverse Tutorials hier die dir einen Überblick geben allerdings nicht alle mit CHAP2 sondern IPsec oder OpenVPN:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
und bei IPsec:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Wenns dennoch PPTP sein soll:
http://www.administrator.de/wissen/vpns-mit-dd-wrt-m0n0wall-oder-pfsens ...
http://www.administrator.de/wissen/vpn-einrichtung-pptp-mit-dsl-routern ...
Ansonsten bleiben immer die üblichen Verdächtigen: FritzBox (nur IPsec), Lancom, DD-WRT, NetGear (eher abzuraten), Mikrotik, pfSense/Monowall, Sonicwall usw., Cisco 880er Serie usw. usw. usw.
Bitte warten ..
Mitglied: Micki
17.01.2014 um 10:47 Uhr
es soll pptp sein!
Sorry das ich das nicht angegeben hatte
Bitte warten ..
Mitglied: aqui
17.01.2014 um 10:59 Uhr
OK, dann gilt ja genau das was oben beschrieben wurde !!
Das hast du sicher zum Thema PPTP gelesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Interessant wäre mal zu erfahren WAS bei deiner Kopplung mit DD-WRT nicht funktioniert hat ?? In der Regel klappt das auf Anhieb mit ein paar Mausklicks im Setup...auch für Laien ?!
Die beiden o.a. PPTP Tutorials beschreiben das ja auch funktionstüchtig, in so fern bleibt die Frage offen warum es gerade bei dir nicht klappt ?!
Kann es sein das du VOR den DD-WRT Routern noch andere Router hattest, also eine Router Kaskade und dort das Port Forwarding für PPTP sprich TCP 1723 und GRE Protokoll vergessen hast ??
Das wäre dann der klassische Anfängerfehler...
Bitte warten ..
Mitglied: Micki
17.01.2014 um 11:23 Uhr
Also vom GRE Protokoll hatte ich bis Dato noch nix gehört.
wir haben eine homebox die auf Werkseinstellungen steht und danach einen TP-Link tl-wr1043nd der die Verbindung ins Netz macht. Auf den habe ich das OS dd-wrt.
Als VPN Server fungiert eine qnap 412. Der Zugriff von einem PC aus der bei einem Bekannten Steht win8 funktioniert. Ich denke als serverseitig stimmt die Konfiguration. Mit den selben Zugriffsdaten auf dem TP-Link geht es nicht. QNAp hat den Router selber konfiguriert, per upnp, so daß ich davon ausgehe das das Ganze Serverseitig passt.
Bitte warten ..
Mitglied: aqui
17.01.2014, aktualisiert um 11:43 Uhr
Komisch, jeder Netzwerker weiss das PPTP aus TCP 1723 und GRE Protokoll (Generic Route Encapsulation) besteht !! Lernt man eigentlich im Grundkurs IP....
GRE ist ein eigenes IP Protokoll mit der Nummer 47 (kein UDP oder TCP 47 !!)
Kannst du unter anderem auch hier nachlesen:
http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
bzw.
http://de.wikipedia.org/wiki/Generic_Routing_Encapsulation_Protocol

Wenn die "Homebox" ein Router ist, also mit NAT (Adress Translation) zum Provider arbeitet wie üblich, kommt GRE nicht über diese NAT Firewall wann du den DD-WRT mit dem "Homebox" Router in einer Kaskade betreibst wie es hier im Kapitel 2 beschrieben ist:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...

Da ist es dann zu erwarten und auch vollkommen logisch aus technischer Sicht, das deine Site to Site VPN Verbindung in die Hose gehen muss wenn du das entsprechnde Port Forwarding auf dem Router davor (Homebox) vergisst einzurichten ! Wie sollten dann auch ohne das PPTP Pakete diesen Router überwinden können um zum DD-WRT zu gelangen ?? Logisch...?!
Wenn du das PPTP Tutorial hier liest, speziell im Kapitel: Achtung mit PPTP VPN Servern hinter NAT Firewalls ! dann weisst du auch sofort warum:
http://www.administrator.de/contentid/117700

Was du zur Lösung einfach machen musst ist auf beiden Seiten TCP 1723 und das GRE Protokoll auf dem "Homebox" Router per Port Forwarding auf die statische WAN Port IP Adresse des DD-WRT, der ja im LAN Segment der "Homebox" steckt, zu forwarden.
Fertig ist der Lack !
Dann kommt dein Site to Site VPN auch sofort zum Fliegen !!
Als Konfig Basis dafür nimm dieses Tutorial das die Schritte beschreibt:
http://www.administrator.de/contentid/67666
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Linux Netzwerk
Host-to-Site VPN zwischen Openswan und Fritzboxen (2)

Frage von ThePcSwagTogether zum Thema Linux Netzwerk ...

LAN, WAN, Wireless
gelöst Site-to-Site VPN mit LTE Router Teltonika RTU950 und Fritzbox 7390 (10)

Frage von flavourflo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...