Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Site to Site VPN

Frage Netzwerke Router & Routing

Mitglied: Micki

Micki (Level 1) - Jetzt verbinden

17.01.2014 um 05:20 Uhr, 2803 Aufrufe, 5 Kommentare

Ich suche Router die einen VPN-Client eingebaut haben und die chap2 Verschlüsselung können. Wer kann da welche empfehlen? TP-Link mit DD.Wrt hat leider nicht funktioniert!
Mitglied: aqui
17.01.2014, aktualisiert um 09:29 Uhr
Das hat deshalb nicht funktioniert weil DD-WRT im Default NAT (Adress Translation) sofern du zur Site to Site Kopplung das PPTP Protokoll verwendet hast !!
Das muss man manuell im System abschalten dann funktioniert auch das !!
Ansonsten funktionieren Site to Site VPNs mit DD-WRT wunderbar wie dir die zig Tutorials hier ja zeigen.... Deine CHAP2 Anforderung lässt ja auf das unsichere PPTP schliessen ?!
Das Nichtfunktionieren liegt hier also nur an dir selbst bzw. deiner Konfig, nicht am DD-WRT !
Alternativ bleibt dir bei DD-WRT noch OpenVPN was das auch problemlos löst aber eben nicht mit CHAP2 sondern SSL.

Leider schreibst du nicht WELCHES VPN Protokoll du für deine Kopplung anstrebst und zwingst uns hier dann zum wilden Raten oder dem klassischen Blick in die Kristallkugel. Da ist deine Beschreibung zu oberflächlich.
Es gibt aber diverse Tutorials hier die dir einen Überblick geben allerdings nicht alle mit CHAP2 sondern IPsec oder OpenVPN:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
und bei IPsec:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Wenns dennoch PPTP sein soll:
http://www.administrator.de/wissen/vpns-mit-dd-wrt-m0n0wall-oder-pfsens ...
http://www.administrator.de/wissen/vpn-einrichtung-pptp-mit-dsl-routern ...
Ansonsten bleiben immer die üblichen Verdächtigen: FritzBox (nur IPsec), Lancom, DD-WRT, NetGear (eher abzuraten), Mikrotik, pfSense/Monowall, Sonicwall usw., Cisco 880er Serie usw. usw. usw.
Bitte warten ..
Mitglied: Micki
17.01.2014 um 10:47 Uhr
es soll pptp sein!
Sorry das ich das nicht angegeben hatte
Bitte warten ..
Mitglied: aqui
17.01.2014 um 10:59 Uhr
OK, dann gilt ja genau das was oben beschrieben wurde !!
Das hast du sicher zum Thema PPTP gelesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Interessant wäre mal zu erfahren WAS bei deiner Kopplung mit DD-WRT nicht funktioniert hat ?? In der Regel klappt das auf Anhieb mit ein paar Mausklicks im Setup...auch für Laien ?!
Die beiden o.a. PPTP Tutorials beschreiben das ja auch funktionstüchtig, in so fern bleibt die Frage offen warum es gerade bei dir nicht klappt ?!
Kann es sein das du VOR den DD-WRT Routern noch andere Router hattest, also eine Router Kaskade und dort das Port Forwarding für PPTP sprich TCP 1723 und GRE Protokoll vergessen hast ??
Das wäre dann der klassische Anfängerfehler...
Bitte warten ..
Mitglied: Micki
17.01.2014 um 11:23 Uhr
Also vom GRE Protokoll hatte ich bis Dato noch nix gehört.
wir haben eine homebox die auf Werkseinstellungen steht und danach einen TP-Link tl-wr1043nd der die Verbindung ins Netz macht. Auf den habe ich das OS dd-wrt.
Als VPN Server fungiert eine qnap 412. Der Zugriff von einem PC aus der bei einem Bekannten Steht win8 funktioniert. Ich denke als serverseitig stimmt die Konfiguration. Mit den selben Zugriffsdaten auf dem TP-Link geht es nicht. QNAp hat den Router selber konfiguriert, per upnp, so daß ich davon ausgehe das das Ganze Serverseitig passt.
Bitte warten ..
Mitglied: aqui
17.01.2014, aktualisiert um 11:43 Uhr
Komisch, jeder Netzwerker weiss das PPTP aus TCP 1723 und GRE Protokoll (Generic Route Encapsulation) besteht !! Lernt man eigentlich im Grundkurs IP....
GRE ist ein eigenes IP Protokoll mit der Nummer 47 (kein UDP oder TCP 47 !!)
Kannst du unter anderem auch hier nachlesen:
http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
bzw.
http://de.wikipedia.org/wiki/Generic_Routing_Encapsulation_Protocol

Wenn die "Homebox" ein Router ist, also mit NAT (Adress Translation) zum Provider arbeitet wie üblich, kommt GRE nicht über diese NAT Firewall wann du den DD-WRT mit dem "Homebox" Router in einer Kaskade betreibst wie es hier im Kapitel 2 beschrieben ist:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...

Da ist es dann zu erwarten und auch vollkommen logisch aus technischer Sicht, das deine Site to Site VPN Verbindung in die Hose gehen muss wenn du das entsprechnde Port Forwarding auf dem Router davor (Homebox) vergisst einzurichten ! Wie sollten dann auch ohne das PPTP Pakete diesen Router überwinden können um zum DD-WRT zu gelangen ?? Logisch...?!
Wenn du das PPTP Tutorial hier liest, speziell im Kapitel: Achtung mit PPTP VPN Servern hinter NAT Firewalls ! dann weisst du auch sofort warum:
http://www.administrator.de/contentid/117700

Was du zur Lösung einfach machen musst ist auf beiden Seiten TCP 1723 und das GRE Protokoll auf dem "Homebox" Router per Port Forwarding auf die statische WAN Port IP Adresse des DD-WRT, der ja im LAN Segment der "Homebox" steckt, zu forwarden.
Fertig ist der Lack !
Dann kommt dein Site to Site VPN auch sofort zum Fliegen !!
Als Konfig Basis dafür nimm dieses Tutorial das die Schritte beschreibt:
http://www.administrator.de/contentid/67666
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst VPN Site to Site von IPFire zu Sophos UTM (19)

Frage von touro411 zum Thema Firewall ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Router & Routing
Site-to-Site VPN hinter Routern - Verbindungsabbrüche (5)

Frage von Vincor zum Thema Router & Routing ...

Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(3)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(7)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (32)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...