Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN einrichten über Hardware- Router für File-Server

Frage Netzwerke Router & Routing

Mitglied: kriestensm

kriestensm (Level 1) - Jetzt verbinden

20.09.2006, aktualisiert 03.10.2006, 8158 Aufrufe, 11 Kommentare

Hallo,

ich habe folgendes Problem:

ich habe einen kleinen HP-Server oder Client PC (was auch immer) - den ich als Datenserver in Standort X nutze. Über Netzlaufwerke und PcAnywhere habe ich so Zugriff von meinem Laptop auf den PC.

Jetzt möchte ich das gleiche auch von einem Standort Y aus tun, sprich "Auf Laufwerke zugreifen" und Fernsteuern via PcAnywhere.

Jetzt habe ich mich ein wenig belesen und bin auf das Thema VPN gestoßen.

Um noch kurz meine Hardware zu beschreiben:

Client PC (Standort X)
Router Dlink DI-524 (Standort X)

Laptop (sowohl X wie Y)

Gestern habe ich versucht mich durch eine Anleitung zu hangeln, bei der immer wieder gemeint wurde, unbedingt Port 1723 freigeben. Hab ich auch gemacht - hab auch auf dem Router eingestellt, dass er Anfragen von aussen - auf den Client-PC bezüglich Port 1723 weiterleiten soll.

Ausserdem habe ich mich bei dyndns registriert um eine feste adresse zu haben für den VPN - aber wie gehts weiter?

geht trotzdem nicht

Wer kann mir helfen?
Mitglied: Metzger-MCP
20.09.2006 um 13:12 Uhr
Das alles hört sich schon mal nicht schlecht an !

Also intern Funktioniert schon mal alles. Das habe ich daraus ersehen.

Dyndns ist gut. da weist du wenigsten deine IP.

Ja der Port 1723 ist wichtig. Der Port ist für das VPN nötig sowie das "Gre" Protokol (47) aus der TCPIP Protokollsammlung.

Dein Router unterstütz das alles, so das du nur denn Port 1723 einstellen mußt.
Der Router unterstützt aber nur das sogenannte Passthrou. Das heist dein router kann die Anfrage nur weiterleiten! Nicht selber annehmen. Er hat keinen VPNServerdienst onboard.
Ein VPN Serverdienst ist aber auch von nöten um eine VPN Verbindung aufbauen zu können, da reicht nicht nur der Client. Es gibt aber VPN Server Software die man auf den Server installieren kann um das gewünschte zu erreichen. Welche Betriebssysteme hast du denn im Einsatz ?

Die einfachste Möglichkeit ist da, wenn du die Ports von PCAnywhere nach aussen hin freigibst. Das funktioniert genauso wie beim Port 1723. Dann benötigst du für dein Vorhaben kein VPN. Mit VPN ist das ganze aber sicherer

Mit freundlichen Grüßen Metzger
Bitte warten ..
Mitglied: kriestensm
20.09.2006 um 20:55 Uhr
also auf dem HP Server läuft Windows XP Prof.

und auf meinem Laptop auch.

Was für eine Software meinen Sie?

Danke soweit
Bitte warten ..
Mitglied: aqui
21.09.2006 um 01:01 Uhr
Diese Einstellungen gelten aber nur für das PPTP Protokoll. Wird seine VPN Verbindung mit L2TP oder IPsec realsiert sind dies komplett andere Ports.
Die Portforwarding Einstellungen sind also von deinem verwendeten VPN Protokoll bzw. verwendeter Applikation abhängig !!!

Für PCanywhere musst du die TCP Ports 5631 und 5632 oder TCP 5641 und 5642 freigeben auf den Server. Welche Ports ist abhängig von deiner SW Version.
Bitte warten ..
Mitglied: Metzger-MCP
21.09.2006 um 11:12 Uhr
Diese Einstellungen gelten aber nur für
das PPTP Protokoll. Wird seine VPN Verbindung
mit L2TP oder IPsec realsiert sind dies
komplett andere Ports.

Das ist wohl richtig. Aber dann brauch man auch eine Zertifizierungsstelle ..... die man für PPTP nicht benötigt.

Das ist zwa alles mit einem Windows 2k Server realisierbar, aber so wie es aussieht ist der Kollege ein Privatman und hat auch kein Server BS zuhause rumliegen ....

Mit freundlichen Grüßen Metzger
Bitte warten ..
Mitglied: Metzger-MCP
21.09.2006 um 11:14 Uhr
Was für eine Software meinen Sie?

Sie ? hm wenn Sie wollen kann man sich auch Sietzen, aber gängig ist duzen ...

na ja ist nicht bös gemeint...

für VPN algemein ist ein Serverdienst notwendig und ein Clientdiesnt.
Der Clientdienst ist seit Windows NT ( kann mich auch irren ) dabei,
der Serverdienst nur in Serverversionen ( bis Heute ) . z.b. bei win2k ist die
Funktionalität im " Routing und Ras Dienst " hinterlegt.

Ob es freie VPNsoftware gibt, bin ich gerade überfragt. bei Linux ist das auch schoin mit bei ... mache mich da aber mal schlau...

Mit freundlichen Grüßen Metzger
Bitte warten ..
Mitglied: aqui
21.09.2006 um 22:38 Uhr
Nicht ganz...auch IPsec lässt sich auch mit Pre shared Keys betreiben.....
Bitte warten ..
Mitglied: kriestensm
22.09.2006 um 11:47 Uhr
Hallo Leute,

folgender aktueller Stand:

gestern hab ich mit einem Kollegen das ganze Spiel nochmal probiert - das heißt geschaut ob die Ports freigegeben sind etc. - ohne Erfolg,
kann allerdings auch dran liegen dass ich heute das erst gelesen hab mit dem VPN-Serverdienst. Nun gut also ist es derzeit so - die VPN Anfragen kommen über DLink rein -der HP kann aber nix damit anfagen - bei meinem Kollegen kam dann immer die Fehlermeldung 733

Was soll ich nun tun?

Würde gerne erstmal das Thema VPN abschließen bevor ich mich an das PcAnywhere mache!

Vielen Dank soweit

sascha
Bitte warten ..
Mitglied: aqui
22.09.2006 um 20:01 Uhr
Klar ohne einen VPN Serverprozess auf dem Server iwrds nix mit VPN denn wo soll der vom Clinet aufgebaute VPN Tunnel denn enden wenn hinter der Ziel IP Adresse kein solcher Prozess rennt.

Wenn der D-Link kein VPN Passthrough sprich GRE forwarding supportet (Das ist ein Feature der Router das nicht jeder kann...) kannst du sowieso kein VPN über den Router betreiben egal ob auf dem Server ein VPN Prozess ist oder nicht. Da nützt es dann auch nichts lediglich den Port 1723 zu forwarden.
IPsec als VPN Protokoll funktioniert dann damit auch nicht fehlt diese feature und generell kann man dann sagen das du gar kein VPN mit so einem Router realisieren kannst. Also genau die Featureliste vom D-Link studieren. Leider ist D-Link in der Preis und damit auch in der Featureskala auf Grasnarbenniveau so das deine Chancen da ggf. schlecht sind.
Aber billig und alle Features schliessen sich nun mal aus......nicht nur bei Routern !
Bitte warten ..
Mitglied: kriestensm
25.09.2006 um 08:52 Uhr
servus,

also mein Router unterstützt Pass-Through und irgendwiescheint er auch zu kommunizieren - habe es gestern hinbekommen pcanywhere zum laufen zu bringen - und habe mal das Fenster so aufgemacht, dass ich die Log-Mitschnitte von ZoneAlarm sehe - und siehe da - genau in dem moment wie ich zugriff machen wollte über VPN (1723) - gibt ZA einen Eintrag aus - in dem esheißt - Zugriff von ..... auf Eingehend 1723 geblockt!
Jetzt muss ich mich also erstmal durch das Menü von ZA hangeln um den Port 1723 für VPN freizugeben - jemand einen Tip?

Des weiteren werde ich heute mal einstellen, dass er die benötigte IP-Adresse sich nicht vom DHCP holen soll, sondern vom meinetwegen 0.6 - 0.10 oder so!
Bitte warten ..
Mitglied: kriestensm
30.09.2006 um 14:29 Uhr
so meine VPN Verbindung steht jetzt - es zeigt mir in der Netzwerkumgebung an, dass ich mit meinem PC in Standort X verbunden bin - ich habe eingestellt, dass er diesen adress-pool von 0.6 - 0.9 verwenden soll - läuft soweit - da ich mich ja nun auch mit den laufwerken verbinden will und sie über den arbeitsplatz --> netzlaufwerke aufrufen will - such ich doch nach dem PC in Standort x€ - 192.168.0.3 - theoretisch müsste er ihn doch dann finden - macht er aber nicht - was hab ich da noch nicht eingestellt??

kann man das dann auch so einrichten. dass der pc die vpn verbindung automatisch beim start herstellt?
Bitte warten ..
Mitglied: aqui
03.10.2006 um 19:36 Uhr
Vermutlich bleibt der name Service Broadcast hängen. Versuch mal die LWs diekt über die IP zu verbinden oder den Namen statisch in die lmhosts oder hosts unter /windows/systme32/drivers/etc/ einzutragen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Site-to-Site VPN mit LTE Router Teltonika RTU950 und Fritzbox 7390 (10)

Frage von flavourflo zum Thema LAN, WAN, Wireless ...

Windows Server
Windows-File-Server - Macs - Probleme (5)

Frage von guenthergranate zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...