Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Einwahlverbindung mit Lancom 1781AW

Frage Netzwerke

Mitglied: wescraven07

wescraven07 (Level 2) - Jetzt verbinden

24.04.2012 um 21:23 Uhr, 15050 Aufrufe, 11 Kommentare

Moin Leude,

habe da eine Frage:

Wir haben ein neues Büro eröffnet und zwecks Standortvernetzung zwei neue Lancomrouter gekauft. Lancom 1781AW. Jetzt müssen wzei VPN Zugänge neu eingerichtet werden. Vorher haben sich zwei Mitarbeiter via der Windows XP VPN-Wizard Einwahl ins Netz eingewählt. Alles ganz easy.

Jetzt haben wir jemanden beauftragt, der bei den neuen Routern, diese zwie VPN ZUgänge neu einrichten soll und ich soll beurteilen, ob der Zeit/Kostenaufwand gerechtfertigt ist.

Ich kenne mich aber mit dem Gerät nicht aus, daher an Euch die Frage:

Wie funktioniert die Konfiguration. Also einfach eine VPN-Einwahl einrichten für einen Mitarbeiter, der sich mit nem Notebook von Zuhause über DSL hier ins Netz einwählt.

Habe gesehen, das es so einen 1-Klick Wizard gibt, aber das muss man ja zusätzlich noch eine Lizenz kaufen. Gibt es da nicht die Möglichkeit, wie vorher auch, sich über die Windows Einwhalverbindung einzuwählen?

Wäre schön, wenn mir vllt. jmdn. nen kurzes How To Beschrieben könnte oder vielleicht nen Link, damit ich mir dasmal anschaun und beurteilen kann.

Freu mich auf Eure Tips.


Greetz Da Wes
Mitglied: aqui
25.04.2012 um 08:40 Uhr
Kostenlosen Shrew VPN Client Downloaden:
http://www.shrew.net/support/wiki/HowtoLancom
IPsec VPN auf dem Lancom aktivieren
Fertisch ! Ist in 10 Minuten erledigt. Warum man dafür einen beauftragen muss der auch noch den Zeitaufwand beurteilen soll ist unverständlich.
Sowas bringt auch jeder Laie in max einer Viertelstunde zum Fliegen ohne Gutachter....
Bitte warten ..
Mitglied: sleaper
25.04.2012 um 08:45 Uhr
Hallo zusammen,

http://www2.lancom.de/kb.nsf/0/1f3a4eb3ce2b90aac1256eee0029e2f8?OpenDoc ...

Maximal ne halbe Stunde....

Gruss
Bitte warten ..
Mitglied: Arch-Stanton
25.04.2012 um 12:40 Uhr
2 Lizenzen Lancom VPN-Client zu je 90 EURO und dann 2 min...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: wescraven07
26.04.2012 um 14:40 Uhr
@ sleaper

Also, ich habe mich dann jetzt malselber dran gemacht, weils ja heisst es ist so einfach.

Die Einwahl an sich scheint zu funktionieren,aber bei Prüfung des Passworts kommt:

Fehlermeldung 691: Zugriff verweigert, weil Benutzername oder Passwort ungültig ist...

Ich habe aber den Benutzernamen und das Passwort exact so eingerichtet, wie er als Benutzer auf dem Server eingerichtet ist und wie es vorher auch funktioniert hat.

Wo ist denn da jetzt das Problem?
Bitte warten ..
Mitglied: aqui
26.04.2012 um 18:58 Uhr
Der Benutzer wird auf dem Router eingerichtet wenn es ein VPN Router ist, denn der Client redet ja mit dem Router und nicht mit dem Server !! Was meist du also mit "Server" ??
Irgendwie verwechselst du da also irgendwas oder hast das Prinzip VPN nicht verstanden...?!
Wenn du nur dummes VPN Port Forwarding auf den Server machen willst musst du ja nicht 2 teure Lancom VPN Router kaufen, denn das hätte auch ein billiger 30 Euro Baumarkt Router mit 3 Mausklicks erledigt.
Bitte warten ..
Mitglied: wescraven07
26.04.2012 um 19:46 Uhr
nene, wir haben ja ne Standortvernetzung. Also Lan zu Lan, deswegen die Router.

Die Vernetzung hat der Dienstleister eingerichtet, der Telefonanlage, Router geliefert hat. Lan zu Lan funktioniert auch prima. Aber es gibt eben noch zwei User, die sich mit VPN-Wählverbindung ins Netz klinken. Bisher eben über Windows Client und automatischem Batch Einwahlscript.

Ich habe alles genau nach Anleitung eingerichtet. Deshalb versteh ich nicht, warum der Login nicht funktioniert? Kann das was mit dem Routing/RAS -Dienst auf dem Server selbst zu tun haben oder vielleicht an der Routerfirmware? Irgendeinen Gruss muss das ja haben, die Verbindung wird owhl problemlos aufgebaut, nur die Authentifizierung wird nicht angenommen...
Bitte warten ..
Mitglied: aqui
26.04.2012 um 19:49 Uhr
Also nochmals...diese Clients wählen sich NICHT am VPN Router ein sondern direkt am Server, richtig ??
Hast du denn ein entsprechendes Port Forwarding am Router auf den lokalen Server gemacht je nach verwendetem VPN protokoll ??
UDP 500
UDP 4500
ESP Protokoll
...für IPsec/L2TP
TCP 1723
GRE Protokoll
...für PPTP ??
Ist das geschehen ??
Bzw. kannst du mit dem MS netMonitor eingehende VPN Pakete der Clients am Server sehen das die überhaupt dort eingehen ??
Hast du das gecheckt ??
Und....
warum hat der Dienstleister das nicht gemacht wenn er doch all den Rest gemacht hat ??
Bitte warten ..
Mitglied: wescraven07
26.04.2012 um 20:10 Uhr
weil der lustigerweise mit Lancomroutern noch nie eine Windows Clienteinwahl eingerichtet hat...

In dem Tutorial von Lancom stand nichts dass man die Ports noch weiterleiten muss. aber dann würde doch die Verbindung auch gar nicht erst durchgehen, es scheitert ja erst an der Benutzer und Passwortabfrage...
Bitte warten ..
Mitglied: aqui
27.04.2012 um 20:17 Uhr
Na das ist ja ein ganz toller und fachkundiger Dienstleister. Hast du da mal über einen Wechsel nachgedacht ? Egal...
Du solltest erstmal ganz klar sagen WO diese moblen VPN Clients sich denn einwählen per Windows VPN.
Wenn man dich oben richtig versteht geschieht das ja auf dem Win Server selber, oder ???
Folglich MUSS zwnagsläufig der Router ein Port Forwarding für das verwendete VPN Protokoll machen denn wie denkst du kommt der Client sonst von aussen über die NAT Firewall des Routers auf den internen VPN Server sprich den MS Server ??
Das sollte dir doch sofort einleuchten, oder ??
Oder wählen sich die remoten Clinets nicht auf dem MS Server ein sondern auf dem Router selber ?? Der kann ja auch VPN Server spielen.
Deine Aussagen zum genauen Prozedere sind da schwammig und unklar...sorry !
Bitte warten ..
Mitglied: wescraven07
27.04.2012 um 22:28 Uhr
Also die Nutzer wählen sich auf dem Windows Server ein, aber im Router ist Port 1723 weitergeleitet auf die lokale IP des Servers.


Ich habe gerade die Einwahl nochmal versucht und bekomme die folgende Fehlermeldung:

Fehler bei der Verbindung mit "Firma"

Benutzername und Kennwort wedren überprüft.

Fehler 691:
Die Remoteverbindung wurde verweigert weil die angegebene Kombination aus Benutzername und Passwort nicht erkannt wird oder oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.
Bitte warten ..
Mitglied: wescraven07
28.04.2012 um 10:21 Uhr
Also, wie es aussieht, habe ich das Problem gelöst, mit viel Detailarbeit heut nacht.


Die Einwahl funktioniert. Ich habe jetzt aber noch eine ganz banale Frage:

Die VPN-Einwahl passiert automatisch via ras batch, dass klappt auch, aber man sieht das command fenster beid er Einwahl. Gibt es einen Befehl, mit dem man die Einwahl unsichtbar im Hintergund laufen lassen kann?

So sieht meine Batch aus:


:makevpn
rasdial "Firma" Benutzernma Passwort.


Ich stelle die Frage auch noch mal in einem neuen Post, da die Überschrift ja nicht dirket zur jetzigen Frage passt.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Reset Lancom 1781AW
gelöst Frage von ZAFASRouter & Routing4 Kommentare

Hallo liebe Gemeinde, langsam aber sicher bin ich mit meinen Versuchen am EndeAuch die Suchfunktion des Forums brachte mit ...

Router & Routing
LANCOM 1781AW per WLAN an Fritzbox anmelden
gelöst Frage von chrizlRouter & Routing17 Kommentare

Moin zusammen, zum Thema: Vorhandenes Netzwerk: Wir haben ein Netzwerk, bei dem eine Fritzbox als Router konfiguriert ist. Die ...

LAN, WAN, Wireless
VPN Iphone zu Lancom R883VAW und Fritzbox 7490 zu Lancom?
Frage von babylon05LAN, WAN, Wireless4 Kommentare

Hallo, habe vorher zwei Standorte über zwei Fritzboxen 7490 per VPN verbunden. Jetzt habe ich mir einen Lancom router ...

DNS
Lancom VPN hinter Speedport Hybrid
gelöst Frage von ZAFASDNS16 Kommentare

Hallo Zusammen, ich habe den Anschluss von Telekom DSL Business auf Hybrid (Privatkunden) umgestellt. Am Anschluss läuft nun ein ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 22 StundenMicrosoft Office8 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...