Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Einwahlverbindung mit Lancom 1781AW

Frage Netzwerke

Mitglied: wescraven07

wescraven07 (Level 2) - Jetzt verbinden

24.04.2012 um 21:23 Uhr, 14090 Aufrufe, 11 Kommentare

Moin Leude,

habe da eine Frage:

Wir haben ein neues Büro eröffnet und zwecks Standortvernetzung zwei neue Lancomrouter gekauft. Lancom 1781AW. Jetzt müssen wzei VPN Zugänge neu eingerichtet werden. Vorher haben sich zwei Mitarbeiter via der Windows XP VPN-Wizard Einwahl ins Netz eingewählt. Alles ganz easy.

Jetzt haben wir jemanden beauftragt, der bei den neuen Routern, diese zwie VPN ZUgänge neu einrichten soll und ich soll beurteilen, ob der Zeit/Kostenaufwand gerechtfertigt ist.

Ich kenne mich aber mit dem Gerät nicht aus, daher an Euch die Frage:

Wie funktioniert die Konfiguration. Also einfach eine VPN-Einwahl einrichten für einen Mitarbeiter, der sich mit nem Notebook von Zuhause über DSL hier ins Netz einwählt.

Habe gesehen, das es so einen 1-Klick Wizard gibt, aber das muss man ja zusätzlich noch eine Lizenz kaufen. Gibt es da nicht die Möglichkeit, wie vorher auch, sich über die Windows Einwhalverbindung einzuwählen?

Wäre schön, wenn mir vllt. jmdn. nen kurzes How To Beschrieben könnte oder vielleicht nen Link, damit ich mir dasmal anschaun und beurteilen kann.

Freu mich auf Eure Tips.


Greetz Da Wes
Mitglied: aqui
25.04.2012 um 08:40 Uhr
Kostenlosen Shrew VPN Client Downloaden:
http://www.shrew.net/support/wiki/HowtoLancom
IPsec VPN auf dem Lancom aktivieren
Fertisch ! Ist in 10 Minuten erledigt. Warum man dafür einen beauftragen muss der auch noch den Zeitaufwand beurteilen soll ist unverständlich.
Sowas bringt auch jeder Laie in max einer Viertelstunde zum Fliegen ohne Gutachter....
Bitte warten ..
Mitglied: sleaper
25.04.2012 um 08:45 Uhr
Hallo zusammen,

http://www2.lancom.de/kb.nsf/0/1f3a4eb3ce2b90aac1256eee0029e2f8?OpenDoc ...

Maximal ne halbe Stunde....

Gruss
Bitte warten ..
Mitglied: Arch-Stanton
25.04.2012 um 12:40 Uhr
2 Lizenzen Lancom VPN-Client zu je 90 EURO und dann 2 min...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: wescraven07
26.04.2012 um 14:40 Uhr
@ sleaper

Also, ich habe mich dann jetzt malselber dran gemacht, weils ja heisst es ist so einfach.

Die Einwahl an sich scheint zu funktionieren,aber bei Prüfung des Passworts kommt:

Fehlermeldung 691: Zugriff verweigert, weil Benutzername oder Passwort ungültig ist...

Ich habe aber den Benutzernamen und das Passwort exact so eingerichtet, wie er als Benutzer auf dem Server eingerichtet ist und wie es vorher auch funktioniert hat.

Wo ist denn da jetzt das Problem?
Bitte warten ..
Mitglied: aqui
26.04.2012 um 18:58 Uhr
Der Benutzer wird auf dem Router eingerichtet wenn es ein VPN Router ist, denn der Client redet ja mit dem Router und nicht mit dem Server !! Was meist du also mit "Server" ??
Irgendwie verwechselst du da also irgendwas oder hast das Prinzip VPN nicht verstanden...?!
Wenn du nur dummes VPN Port Forwarding auf den Server machen willst musst du ja nicht 2 teure Lancom VPN Router kaufen, denn das hätte auch ein billiger 30 Euro Baumarkt Router mit 3 Mausklicks erledigt.
Bitte warten ..
Mitglied: wescraven07
26.04.2012 um 19:46 Uhr
nene, wir haben ja ne Standortvernetzung. Also Lan zu Lan, deswegen die Router.

Die Vernetzung hat der Dienstleister eingerichtet, der Telefonanlage, Router geliefert hat. Lan zu Lan funktioniert auch prima. Aber es gibt eben noch zwei User, die sich mit VPN-Wählverbindung ins Netz klinken. Bisher eben über Windows Client und automatischem Batch Einwahlscript.

Ich habe alles genau nach Anleitung eingerichtet. Deshalb versteh ich nicht, warum der Login nicht funktioniert? Kann das was mit dem Routing/RAS -Dienst auf dem Server selbst zu tun haben oder vielleicht an der Routerfirmware? Irgendeinen Gruss muss das ja haben, die Verbindung wird owhl problemlos aufgebaut, nur die Authentifizierung wird nicht angenommen...
Bitte warten ..
Mitglied: aqui
26.04.2012 um 19:49 Uhr
Also nochmals...diese Clients wählen sich NICHT am VPN Router ein sondern direkt am Server, richtig ??
Hast du denn ein entsprechendes Port Forwarding am Router auf den lokalen Server gemacht je nach verwendetem VPN protokoll ??
UDP 500
UDP 4500
ESP Protokoll
...für IPsec/L2TP
TCP 1723
GRE Protokoll
...für PPTP ??
Ist das geschehen ??
Bzw. kannst du mit dem MS netMonitor eingehende VPN Pakete der Clients am Server sehen das die überhaupt dort eingehen ??
Hast du das gecheckt ??
Und....
warum hat der Dienstleister das nicht gemacht wenn er doch all den Rest gemacht hat ??
Bitte warten ..
Mitglied: wescraven07
26.04.2012 um 20:10 Uhr
weil der lustigerweise mit Lancomroutern noch nie eine Windows Clienteinwahl eingerichtet hat...

In dem Tutorial von Lancom stand nichts dass man die Ports noch weiterleiten muss. aber dann würde doch die Verbindung auch gar nicht erst durchgehen, es scheitert ja erst an der Benutzer und Passwortabfrage...
Bitte warten ..
Mitglied: aqui
27.04.2012 um 20:17 Uhr
Na das ist ja ein ganz toller und fachkundiger Dienstleister. Hast du da mal über einen Wechsel nachgedacht ? Egal...
Du solltest erstmal ganz klar sagen WO diese moblen VPN Clients sich denn einwählen per Windows VPN.
Wenn man dich oben richtig versteht geschieht das ja auf dem Win Server selber, oder ???
Folglich MUSS zwnagsläufig der Router ein Port Forwarding für das verwendete VPN Protokoll machen denn wie denkst du kommt der Client sonst von aussen über die NAT Firewall des Routers auf den internen VPN Server sprich den MS Server ??
Das sollte dir doch sofort einleuchten, oder ??
Oder wählen sich die remoten Clinets nicht auf dem MS Server ein sondern auf dem Router selber ?? Der kann ja auch VPN Server spielen.
Deine Aussagen zum genauen Prozedere sind da schwammig und unklar...sorry !
Bitte warten ..
Mitglied: wescraven07
27.04.2012 um 22:28 Uhr
Also die Nutzer wählen sich auf dem Windows Server ein, aber im Router ist Port 1723 weitergeleitet auf die lokale IP des Servers.


Ich habe gerade die Einwahl nochmal versucht und bekomme die folgende Fehlermeldung:

Fehler bei der Verbindung mit "Firma"

Benutzername und Kennwort wedren überprüft.

Fehler 691:
Die Remoteverbindung wurde verweigert weil die angegebene Kombination aus Benutzername und Passwort nicht erkannt wird oder oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.
Bitte warten ..
Mitglied: wescraven07
28.04.2012 um 10:21 Uhr
Also, wie es aussieht, habe ich das Problem gelöst, mit viel Detailarbeit heut nacht.


Die Einwahl funktioniert. Ich habe jetzt aber noch eine ganz banale Frage:

Die VPN-Einwahl passiert automatisch via ras batch, dass klappt auch, aber man sieht das command fenster beid er Einwahl. Gibt es einen Befehl, mit dem man die Einwahl unsichtbar im Hintergund laufen lassen kann?

So sieht meine Batch aus:


:makevpn
rasdial "Firma" Benutzernma Passwort.


Ich stelle die Frage auch noch mal in einem neuen Post, da die Überschrift ja nicht dirket zur jetzigen Frage passt.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst LANCOM 1781AW per WLAN an Fritzbox anmelden (17)

Frage von chrizl zum Thema Router & Routing ...

Router & Routing
FritzBox 4020 als VPN hinter Lancom (12)

Frage von padward zum Thema Router & Routing ...

Router & Routing
Lancom IKEv2 - Mac OS VPN (17)

Frage von geforce28 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...