Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Vigor2910 RemoteAccess per Dial-in

Mitglied: bixnet

bixnet (Level 1) - Jetzt verbinden

11.02.2008, aktualisiert 16.02.2008, 3966 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe hier ein kleineres Testnetzwerk. In diesem Netzwerk gibt es einen Vigor2910, mit dem ich eine RemoteVerbindung aufbauen lassen möchte. Nun habe ich leider keine Ahnung, wie das genau funktioniert.

Ich möchte mich von irgendwo extern (per ISDN) in unser Netzwerk einwählen und somit Zugriff haben. Doch wie funktioniert das? Ich habe nun als ersten Test einen Remote Dial-in User erstellt. Doch wie kann ich mich nun zu diesem Verbinden? Doch einfach in dem ich an einem Rechner eine Windows-DFÜ-Verbindung erstelle mit der entsprechenden ISDN-Rufnummer, Benutzername und Kennwort eine Verbindung herstelle...oder nicht? Leider funktionierte dass so nicht...(er konnte sich schon garnicht einwählen).

Diese Verbindung soll lediglich für Notfälle gedacht sein. Normalerweise verwende ich eine VPN-Verbindung über DSL.

Auf dem ISDN-Gebiet/Remote Dial-in, usw. bin ich totaler Neuling.

Wäre toll wenn ihr mir helfen könnt...

Ich danke euch,
Grüße Johannes
Mitglied: aqui
15.02.2008 um 02:17 Uhr
Es ist die Frage ob der Vigor ein ISDN dialin supported. Im Handbuch
http://www.draytek.de/Handbuch/Vigor2910_Serie_Handbuch.zip
ist es nicht beschrieben (Seite 87) sondern nur ein Dialout auf einen Provider.
Auch die Hilfeseite von Draytek
http://www.draytek.de/Beispiele.htm
beschreibt unter der Rubrik ISDN dazu rein gar nichts so das zu vermuten ist das die ISDN Verbindung lediglich ein Dialout zum Provider supported für Backupzwecke oder als ISDN Dial Zugang.

Die Dialin Funktion bezieht sich somit rein auf eine VPN Verbindung mit PPTP.
Das sollte mit einem kleinen Umweg aber auch mit ISDN klappen.
Dazu benutzt du z.B. einen Internet by Call Provider wie Arcor, wählst dich dort ein mit
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet

Dann richtest du dir mit Windows eine VPN PPTP Verbindung ein und verbindest dich auf den Router. Wie das geht kannst du hier nachlesen:

http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm

Das funktioniert natürlich nur wenn dein Vigor auch parallel noch DSL angeschlossen ist. Hast du nur eine Internetverbindung über ISDN hast du vermutlich keine Chance.
Bitte warten ..
Mitglied: bixnet
15.02.2008 um 15:59 Uhr
Hallo aqui,

das Problem hab ich mittlerweile gelöst. Es lag an einer falschen Einstellung bei der Windows-Einwahl.
Es funktioniert also so, wie ich es theoretisch beschrieben habe.
Mittlerweile habe ich eine andere Frage zur Konfiguration:

Wir setzen hier den oben genannten Router zur Fernwartung für verschiedene Maschinen ein. (Sprich die externen Firmen können sich bei uns einwählen (über ISDN) und können somit auf die Maschine zugreifen - für Wartung usw...).

Hierfür haben wir verschiedene dial-in-Benutzer angelegt. Nun würde ich gerne einstellen, dass die Benutzer auch nur auf die IP-Adresse ihrer Maschine zugreifen können.

Sprich Firma A hat nur "zugriff" auf die IP-Adresse 192.168.0.45, Firma B nur auf 192.168.0.60 bis 192.168.0.65 usw...

Wie kann ich das mit den Filterregeln einstellen? Ich mache verschiedene IP-Gruppen. Soviel hab ich schon herausgefunden. Dann Standardmäßig den Zugriff auf alle IP-Adressen verbieten (wie?) und dann wohl für die entsprechenden Dial-in-Benutzer die IP-Bereiche wider freischalten. Doch wie geht das? Wie kann ich eine einzelne Firewallregel an einen Benutzer binden?

Vielleicht hat ja hier noch jemand ne Antwort drauf,
Grüße Johannes
Bitte warten ..
Mitglied: aqui
16.02.2008 um 12:25 Uhr
Das ist die Frage ob das mit dem Draytek möglich ist. Generell können Router (z.B. die von Cisco) sowas.
Essentiell wichtig ist die Tatsache das du bestimmten Dialin Benutzern auch nur bestimmte IP Adressen zuteilst, damit du den Datentraffic genau regeln kannst.
Wenn du IP Adressen allen zufällig aus einem Pool vergibst ist das nicht möglich, denn eine IP kann unterschiedlichen Dialin Nutzern zugewiesen werden und eine Steuerung über ACLs ist unmöglich.

Normalerweise macht man diese IP Zuordnung über User/Passwort mit einem Radius Server, der dann nach den Dialin Daten die IP vergibt. So kannst du immer sicherstellen das ein bestimmter Benutzer auch immer eine feste IP bekommt. Hier kann man dann mit Accesslisten bestimmen das diese IP nur mit z.B. einem Telnet Dienst (TCP Port 23) oder Web Dienst (TCP Port 80) auf ein bestimmtes Endgerät mit der IP x.y.z.z darf.

Kann der Router diese Funktion nicht bereitstellen hast du nur die Chance mit einem Workaround. So das du generell alle Dialin Benutzer auf einen remoten PC zwingst wo sie sich einloggen müssen und dann dort anhand ihrer Login Daten nur bestimmte Wege erlaubt sind. Meist ist das aber eine Frickelei und bedeutet zusätzlichen Umstand für die Benutzer...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Remoteaccess für bestimmte PCs sperren
Frage von MirkecWindows Netzwerk5 Kommentare

Hallo allerseits, ich hab folgendes Szenario/Problem das ich lösen muss: Wir haben in der Firma einen Virtuellen PC, mit ...

Netzwerkgrundlagen
Cisco Priorisierung am Dialer-interface
Frage von Windows10GegnerNetzwerkgrundlagen2 Kommentare

Hallo, da ich aktuell an meinem DSL-Anschluss einen Proxyserver betreibe , ist das Problem mit dem VoIP wieder aufgekocht. ...

Router & Routing
GSM Dial UP + VPN, Erreichbarkeit 10er IP
Frage von AndreasPRouter & Routing19 Kommentare

Hallo, folgendes Szenario: Ich habe ein mobiles Endgerät, dass über RAS eine IP-Verbindung ins Netzwerk von T-Mobile herstellt (alternativ ...

TK-Netze & Geräte
GRANDSTREAM UCM6102 Dial Plan Telekom All IP
gelöst Frage von Vision2015TK-Netze & Geräte12 Kommentare

Hallo Zusammen ich habe seit gestern eine Grandstream UCM6102 TK-Anlage. Ich finde keine Anleitung darüber, wie der Dialplan für ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen8 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...