Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vigor2910 RemoteAccess per Dial-in

Frage Netzwerke Router & Routing

Mitglied: bixnet

bixnet (Level 1) - Jetzt verbinden

11.02.2008, aktualisiert 16.02.2008, 3943 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe hier ein kleineres Testnetzwerk. In diesem Netzwerk gibt es einen Vigor2910, mit dem ich eine RemoteVerbindung aufbauen lassen möchte. Nun habe ich leider keine Ahnung, wie das genau funktioniert.

Ich möchte mich von irgendwo extern (per ISDN) in unser Netzwerk einwählen und somit Zugriff haben. Doch wie funktioniert das? Ich habe nun als ersten Test einen Remote Dial-in User erstellt. Doch wie kann ich mich nun zu diesem Verbinden? Doch einfach in dem ich an einem Rechner eine Windows-DFÜ-Verbindung erstelle mit der entsprechenden ISDN-Rufnummer, Benutzername und Kennwort eine Verbindung herstelle...oder nicht? Leider funktionierte dass so nicht...(er konnte sich schon garnicht einwählen).

Diese Verbindung soll lediglich für Notfälle gedacht sein. Normalerweise verwende ich eine VPN-Verbindung über DSL.

Auf dem ISDN-Gebiet/Remote Dial-in, usw. bin ich totaler Neuling.

Wäre toll wenn ihr mir helfen könnt...

Ich danke euch,
Grüße Johannes
Mitglied: aqui
15.02.2008 um 02:17 Uhr
Es ist die Frage ob der Vigor ein ISDN dialin supported. Im Handbuch
http://www.draytek.de/Handbuch/Vigor2910_Serie_Handbuch.zip
ist es nicht beschrieben (Seite 87) sondern nur ein Dialout auf einen Provider.
Auch die Hilfeseite von Draytek
http://www.draytek.de/Beispiele.htm
beschreibt unter der Rubrik ISDN dazu rein gar nichts so das zu vermuten ist das die ISDN Verbindung lediglich ein Dialout zum Provider supported für Backupzwecke oder als ISDN Dial Zugang.

Die Dialin Funktion bezieht sich somit rein auf eine VPN Verbindung mit PPTP.
Das sollte mit einem kleinen Umweg aber auch mit ISDN klappen.
Dazu benutzt du z.B. einen Internet by Call Provider wie Arcor, wählst dich dort ein mit
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet

Dann richtest du dir mit Windows eine VPN PPTP Verbindung ein und verbindest dich auf den Router. Wie das geht kannst du hier nachlesen:

http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm

Das funktioniert natürlich nur wenn dein Vigor auch parallel noch DSL angeschlossen ist. Hast du nur eine Internetverbindung über ISDN hast du vermutlich keine Chance.
Bitte warten ..
Mitglied: bixnet
15.02.2008 um 15:59 Uhr
Hallo aqui,

das Problem hab ich mittlerweile gelöst. Es lag an einer falschen Einstellung bei der Windows-Einwahl.
Es funktioniert also so, wie ich es theoretisch beschrieben habe.
Mittlerweile habe ich eine andere Frage zur Konfiguration:

Wir setzen hier den oben genannten Router zur Fernwartung für verschiedene Maschinen ein. (Sprich die externen Firmen können sich bei uns einwählen (über ISDN) und können somit auf die Maschine zugreifen - für Wartung usw...).

Hierfür haben wir verschiedene dial-in-Benutzer angelegt. Nun würde ich gerne einstellen, dass die Benutzer auch nur auf die IP-Adresse ihrer Maschine zugreifen können.

Sprich Firma A hat nur "zugriff" auf die IP-Adresse 192.168.0.45, Firma B nur auf 192.168.0.60 bis 192.168.0.65 usw...

Wie kann ich das mit den Filterregeln einstellen? Ich mache verschiedene IP-Gruppen. Soviel hab ich schon herausgefunden. Dann Standardmäßig den Zugriff auf alle IP-Adressen verbieten (wie?) und dann wohl für die entsprechenden Dial-in-Benutzer die IP-Bereiche wider freischalten. Doch wie geht das? Wie kann ich eine einzelne Firewallregel an einen Benutzer binden?

Vielleicht hat ja hier noch jemand ne Antwort drauf,
Grüße Johannes
Bitte warten ..
Mitglied: aqui
16.02.2008 um 12:25 Uhr
Das ist die Frage ob das mit dem Draytek möglich ist. Generell können Router (z.B. die von Cisco) sowas.
Essentiell wichtig ist die Tatsache das du bestimmten Dialin Benutzern auch nur bestimmte IP Adressen zuteilst, damit du den Datentraffic genau regeln kannst.
Wenn du IP Adressen allen zufällig aus einem Pool vergibst ist das nicht möglich, denn eine IP kann unterschiedlichen Dialin Nutzern zugewiesen werden und eine Steuerung über ACLs ist unmöglich.

Normalerweise macht man diese IP Zuordnung über User/Passwort mit einem Radius Server, der dann nach den Dialin Daten die IP vergibt. So kannst du immer sicherstellen das ein bestimmter Benutzer auch immer eine feste IP bekommt. Hier kann man dann mit Accesslisten bestimmen das diese IP nur mit z.B. einem Telnet Dienst (TCP Port 23) oder Web Dienst (TCP Port 80) auf ein bestimmtes Endgerät mit der IP x.y.z.z darf.

Kann der Router diese Funktion nicht bereitstellen hast du nur die Chance mit einem Workaround. So das du generell alle Dialin Benutzer auf einen remoten PC zwingst wo sie sich einloggen müssen und dann dort anhand ihrer Login Daten nur bestimmte Wege erlaubt sind. Meist ist das aber eine Frickelei und bedeutet zusätzlichen Umstand für die Benutzer...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
GSM Dial UP + VPN, Erreichbarkeit 10er IP (19)

Frage von AndreasP zum Thema Router & Routing ...

Voice over IP
SIP Telefon Lautsprecher ausschalten bei Speed-Dial über Line-Key

Frage von Mohadib zum Thema Voice over IP ...

Router & Routing
gelöst Cisco-887V - BNG Anschluss Telekom via Allnet ADSL2+ Modem (9)

Frage von Serial90 zum Thema Router & Routing ...

Router & Routing
Routing Problem VLANS Internet (74)

Frage von Cyberurmel zum Thema Router & Routing ...

Neue Wissensbeiträge
Notebook & Zubehör

WOL bei HP Notebooks

(5)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (15)

Frage von Spitzbube zum Thema Netzwerke ...