Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vigor2910 RemoteAccess per Dial-in

Frage Netzwerke Router & Routing

Mitglied: bixnet

bixnet (Level 1) - Jetzt verbinden

11.02.2008, aktualisiert 16.02.2008, 3917 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe hier ein kleineres Testnetzwerk. In diesem Netzwerk gibt es einen Vigor2910, mit dem ich eine RemoteVerbindung aufbauen lassen möchte. Nun habe ich leider keine Ahnung, wie das genau funktioniert.

Ich möchte mich von irgendwo extern (per ISDN) in unser Netzwerk einwählen und somit Zugriff haben. Doch wie funktioniert das? Ich habe nun als ersten Test einen Remote Dial-in User erstellt. Doch wie kann ich mich nun zu diesem Verbinden? Doch einfach in dem ich an einem Rechner eine Windows-DFÜ-Verbindung erstelle mit der entsprechenden ISDN-Rufnummer, Benutzername und Kennwort eine Verbindung herstelle...oder nicht? Leider funktionierte dass so nicht...(er konnte sich schon garnicht einwählen).

Diese Verbindung soll lediglich für Notfälle gedacht sein. Normalerweise verwende ich eine VPN-Verbindung über DSL.

Auf dem ISDN-Gebiet/Remote Dial-in, usw. bin ich totaler Neuling.

Wäre toll wenn ihr mir helfen könnt...

Ich danke euch,
Grüße Johannes
Mitglied: aqui
15.02.2008 um 02:17 Uhr
Es ist die Frage ob der Vigor ein ISDN dialin supported. Im Handbuch
http://www.draytek.de/Handbuch/Vigor2910_Serie_Handbuch.zip
ist es nicht beschrieben (Seite 87) sondern nur ein Dialout auf einen Provider.
Auch die Hilfeseite von Draytek
http://www.draytek.de/Beispiele.htm
beschreibt unter der Rubrik ISDN dazu rein gar nichts so das zu vermuten ist das die ISDN Verbindung lediglich ein Dialout zum Provider supported für Backupzwecke oder als ISDN Dial Zugang.

Die Dialin Funktion bezieht sich somit rein auf eine VPN Verbindung mit PPTP.
Das sollte mit einem kleinen Umweg aber auch mit ISDN klappen.
Dazu benutzt du z.B. einen Internet by Call Provider wie Arcor, wählst dich dort ein mit
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet

Dann richtest du dir mit Windows eine VPN PPTP Verbindung ein und verbindest dich auf den Router. Wie das geht kannst du hier nachlesen:

http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm

Das funktioniert natürlich nur wenn dein Vigor auch parallel noch DSL angeschlossen ist. Hast du nur eine Internetverbindung über ISDN hast du vermutlich keine Chance.
Bitte warten ..
Mitglied: bixnet
15.02.2008 um 15:59 Uhr
Hallo aqui,

das Problem hab ich mittlerweile gelöst. Es lag an einer falschen Einstellung bei der Windows-Einwahl.
Es funktioniert also so, wie ich es theoretisch beschrieben habe.
Mittlerweile habe ich eine andere Frage zur Konfiguration:

Wir setzen hier den oben genannten Router zur Fernwartung für verschiedene Maschinen ein. (Sprich die externen Firmen können sich bei uns einwählen (über ISDN) und können somit auf die Maschine zugreifen - für Wartung usw...).

Hierfür haben wir verschiedene dial-in-Benutzer angelegt. Nun würde ich gerne einstellen, dass die Benutzer auch nur auf die IP-Adresse ihrer Maschine zugreifen können.

Sprich Firma A hat nur "zugriff" auf die IP-Adresse 192.168.0.45, Firma B nur auf 192.168.0.60 bis 192.168.0.65 usw...

Wie kann ich das mit den Filterregeln einstellen? Ich mache verschiedene IP-Gruppen. Soviel hab ich schon herausgefunden. Dann Standardmäßig den Zugriff auf alle IP-Adressen verbieten (wie?) und dann wohl für die entsprechenden Dial-in-Benutzer die IP-Bereiche wider freischalten. Doch wie geht das? Wie kann ich eine einzelne Firewallregel an einen Benutzer binden?

Vielleicht hat ja hier noch jemand ne Antwort drauf,
Grüße Johannes
Bitte warten ..
Mitglied: aqui
16.02.2008 um 12:25 Uhr
Das ist die Frage ob das mit dem Draytek möglich ist. Generell können Router (z.B. die von Cisco) sowas.
Essentiell wichtig ist die Tatsache das du bestimmten Dialin Benutzern auch nur bestimmte IP Adressen zuteilst, damit du den Datentraffic genau regeln kannst.
Wenn du IP Adressen allen zufällig aus einem Pool vergibst ist das nicht möglich, denn eine IP kann unterschiedlichen Dialin Nutzern zugewiesen werden und eine Steuerung über ACLs ist unmöglich.

Normalerweise macht man diese IP Zuordnung über User/Passwort mit einem Radius Server, der dann nach den Dialin Daten die IP vergibt. So kannst du immer sicherstellen das ein bestimmter Benutzer auch immer eine feste IP bekommt. Hier kann man dann mit Accesslisten bestimmen das diese IP nur mit z.B. einem Telnet Dienst (TCP Port 23) oder Web Dienst (TCP Port 80) auf ein bestimmtes Endgerät mit der IP x.y.z.z darf.

Kann der Router diese Funktion nicht bereitstellen hast du nur die Chance mit einem Workaround. So das du generell alle Dialin Benutzer auf einen remoten PC zwingst wo sie sich einloggen müssen und dann dort anhand ihrer Login Daten nur bestimmte Wege erlaubt sind. Meist ist das aber eine Frickelei und bedeutet zusätzlichen Umstand für die Benutzer...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...