Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Site to Site VPN

Frage Netzwerke Router & Routing

Mitglied: Micki

Micki (Level 1) - Jetzt verbinden

17.01.2014 um 05:20 Uhr, 2829 Aufrufe, 5 Kommentare

Ich suche Router die einen VPN-Client eingebaut haben und die chap2 Verschlüsselung können. Wer kann da welche empfehlen? TP-Link mit DD.Wrt hat leider nicht funktioniert!
Mitglied: aqui
17.01.2014, aktualisiert um 09:29 Uhr
Das hat deshalb nicht funktioniert weil DD-WRT im Default NAT (Adress Translation) sofern du zur Site to Site Kopplung das PPTP Protokoll verwendet hast !!
Das muss man manuell im System abschalten dann funktioniert auch das !!
Ansonsten funktionieren Site to Site VPNs mit DD-WRT wunderbar wie dir die zig Tutorials hier ja zeigen.... Deine CHAP2 Anforderung lässt ja auf das unsichere PPTP schliessen ?!
Das Nichtfunktionieren liegt hier also nur an dir selbst bzw. deiner Konfig, nicht am DD-WRT !
Alternativ bleibt dir bei DD-WRT noch OpenVPN was das auch problemlos löst aber eben nicht mit CHAP2 sondern SSL.

Leider schreibst du nicht WELCHES VPN Protokoll du für deine Kopplung anstrebst und zwingst uns hier dann zum wilden Raten oder dem klassischen Blick in die Kristallkugel. Da ist deine Beschreibung zu oberflächlich.
Es gibt aber diverse Tutorials hier die dir einen Überblick geben allerdings nicht alle mit CHAP2 sondern IPsec oder OpenVPN:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
und bei IPsec:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Wenns dennoch PPTP sein soll:
http://www.administrator.de/wissen/vpns-mit-dd-wrt-m0n0wall-oder-pfsens ...
http://www.administrator.de/wissen/vpn-einrichtung-pptp-mit-dsl-routern ...
Ansonsten bleiben immer die üblichen Verdächtigen: FritzBox (nur IPsec), Lancom, DD-WRT, NetGear (eher abzuraten), Mikrotik, pfSense/Monowall, Sonicwall usw., Cisco 880er Serie usw. usw. usw.
Bitte warten ..
Mitglied: Micki
17.01.2014 um 10:47 Uhr
es soll pptp sein!
Sorry das ich das nicht angegeben hatte
Bitte warten ..
Mitglied: aqui
17.01.2014 um 10:59 Uhr
OK, dann gilt ja genau das was oben beschrieben wurde !!
Das hast du sicher zum Thema PPTP gelesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Interessant wäre mal zu erfahren WAS bei deiner Kopplung mit DD-WRT nicht funktioniert hat ?? In der Regel klappt das auf Anhieb mit ein paar Mausklicks im Setup...auch für Laien ?!
Die beiden o.a. PPTP Tutorials beschreiben das ja auch funktionstüchtig, in so fern bleibt die Frage offen warum es gerade bei dir nicht klappt ?!
Kann es sein das du VOR den DD-WRT Routern noch andere Router hattest, also eine Router Kaskade und dort das Port Forwarding für PPTP sprich TCP 1723 und GRE Protokoll vergessen hast ??
Das wäre dann der klassische Anfängerfehler...
Bitte warten ..
Mitglied: Micki
17.01.2014 um 11:23 Uhr
Also vom GRE Protokoll hatte ich bis Dato noch nix gehört.
wir haben eine homebox die auf Werkseinstellungen steht und danach einen TP-Link tl-wr1043nd der die Verbindung ins Netz macht. Auf den habe ich das OS dd-wrt.
Als VPN Server fungiert eine qnap 412. Der Zugriff von einem PC aus der bei einem Bekannten Steht win8 funktioniert. Ich denke als serverseitig stimmt die Konfiguration. Mit den selben Zugriffsdaten auf dem TP-Link geht es nicht. QNAp hat den Router selber konfiguriert, per upnp, so daß ich davon ausgehe das das Ganze Serverseitig passt.
Bitte warten ..
Mitglied: aqui
17.01.2014, aktualisiert um 11:43 Uhr
Komisch, jeder Netzwerker weiss das PPTP aus TCP 1723 und GRE Protokoll (Generic Route Encapsulation) besteht !! Lernt man eigentlich im Grundkurs IP....
GRE ist ein eigenes IP Protokoll mit der Nummer 47 (kein UDP oder TCP 47 !!)
Kannst du unter anderem auch hier nachlesen:
http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
bzw.
http://de.wikipedia.org/wiki/Generic_Routing_Encapsulation_Protocol

Wenn die "Homebox" ein Router ist, also mit NAT (Adress Translation) zum Provider arbeitet wie üblich, kommt GRE nicht über diese NAT Firewall wann du den DD-WRT mit dem "Homebox" Router in einer Kaskade betreibst wie es hier im Kapitel 2 beschrieben ist:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...

Da ist es dann zu erwarten und auch vollkommen logisch aus technischer Sicht, das deine Site to Site VPN Verbindung in die Hose gehen muss wenn du das entsprechnde Port Forwarding auf dem Router davor (Homebox) vergisst einzurichten ! Wie sollten dann auch ohne das PPTP Pakete diesen Router überwinden können um zum DD-WRT zu gelangen ?? Logisch...?!
Wenn du das PPTP Tutorial hier liest, speziell im Kapitel: Achtung mit PPTP VPN Servern hinter NAT Firewalls ! dann weisst du auch sofort warum:
http://www.administrator.de/contentid/117700

Was du zur Lösung einfach machen musst ist auf beiden Seiten TCP 1723 und das GRE Protokoll auf dem "Homebox" Router per Port Forwarding auf die statische WAN Port IP Adresse des DD-WRT, der ja im LAN Segment der "Homebox" steckt, zu forwarden.
Fertig ist der Lack !
Dann kommt dein Site to Site VPN auch sofort zum Fliegen !!
Als Konfig Basis dafür nimm dieses Tutorial das die Schritte beschreibt:
http://www.administrator.de/contentid/67666
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Projekt VPN Site to Site
Frage von obamakingNetzwerke2 Kommentare

Hi Leute, ich bin momentan an einem Projekt dran. Ich habe ein Home Office und einen Hauptstandort. Am Hauptstandort ...

LAN, WAN, Wireless
Site to Site VPN FritzBox
gelöst Frage von marni1996LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, Ich versuche vergeblich eine VPN Verbindung zwischen Office <> RZ herzustellen. Leider klappt es nicht im RZ ...

Router & Routing
Mikrotik Site to Site VPN Firewall Probleme
gelöst Frage von Rolf-Hanka.ITDRouter & Routing19 Kommentare

Hallo Leute, ich habe mal eine kleine Frage. Ich habe hier zwei Mikrotik Router. Einer hat extern eine feste ...

Router & Routing
Cisco 5505 kein Internet nach Site-to-Site VPN
gelöst Frage von dz1987Router & Routing3 Kommentare

Hallo, über die Suche habe ich leider zu diesem spezifischen Problem nichts finden können. (Oder ich bin zu blöd) ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...