Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN über Netgear Prosafe hinter Siemens 1121 (Alice)

Frage Netzwerke Router & Routing

Mitglied: 44275

44275 (Level 1)

11.12.2009 um 18:26 Uhr, 11287 Aufrufe, 10 Kommentare

Internetzugang über Hanse.net/Alce/AOL mit Siemens 1121 Router - dahinter Netgear Prosafe FVX538v2 als Firewall.

Hallo Allerseits,


heute ist nicht mein Tag, deswegen frage ich mal ganz dreist vorweg statt es einfach auszuprobieren. Wäre nett wenn Ihr mich auf Fehler oder mögliche Probleme hinweisen könntet:

Ich möchte per VPN auf ein Netz zugreifen (auf einen Netgear Prosafe FVX538v2). Vor dem Netgear steht noch ein Siemens 1121 von Alice.

Mein Ansatz:

Der FVX538v2 hat einen Dyndns.org-Client, den nutze ich um mein Netz zu finden. Damit ich aber durchkomme muss ich doch bestimmt eine Portweiterleitung am Siemens-Router vornehmen. Welche denn?

Um dann per VPN bis zum Netgear zu kommen muss ich eine weitere Portweiterleitung vornehmen.

im Netgear richte ich das VPN ein.

Anschließend muss ich den Netgear-VPN-Client nutzen um über xyz.dyndns.org einen IPsec-Tunnel zum Netz aufzubauen.

Klingt ja eigentlich recht simpel. Muss ich noch mehr beachten?

Gruß
5
Mitglied: aqui
11.12.2009 um 18:47 Uhr
Für die Portweiterleitung kommts drauf an was der NetGear für ein VPN Protokoll nutzt ? Derer gibts ja viele unterschiedliche wie du sicher selber besser weisst.. Vermutlich ist es aber wohl IPsec im ESP Modus wie auch die Einrichtung mit dem freien Shrew Client zeigt:
http://www.shrew.net/support/wiki/HowtoNetgear

Dafür musst du dann wie immer folgende Ports im Siemens Router forwarden:
UDP 500 (IKE)
ESP Protokoll mit der IP Protokoll Nummer 50 (Achtung: NICHT TCP/UDP 50 ! ESP ist ein eigenes IP Protokoll !)
ggf. noch UDP 4500 NAT-T

Damit sollte es dann problemlos klappen !
Bleibt dir Frage warum du es so umständlich machst und den Siemens mit PPPoE Passthrough nicht als simples DSL Modem einrichtest und den NetGear direkt als Router betreibst ???
Aber warum einfach machen wenn es umständlich auch geht....
Bitte warten ..
Mitglied: orcape
11.12.2009 um 19:35 Uhr
Hallo 5555-rgnf,

" Der FVX538v2 hat einen Dyndns.org-Client, den nutze ich um mein Netz zu finden. Damit ich aber durchkomme muss ich doch bestimmt eine Portweiterleitung am Siemens-Router vornehmen. Welche denn? "

DynDNS um nicht das Problem mit der ständig wechselnden Ip des Providers zu haben, auf dem Router. OK

Wieso Portweiterleitung in einem Alice-Modem ? Eine andere Funktion hat das Siemens 1121 bei Dir doch nicht.
Gib dem Siemens was es braucht, die Alice-Einwahldaten und gut.

Den Rest musst Du am Netgear machen.

Gruss orcape
Bitte warten ..
Mitglied: aqui
12.12.2009 um 12:53 Uhr
@orcape
Sorry aber dein "Tip" zeugt von erheblicher Unkenntniss der Materie ! Wenn er dem Siemens "die Alice-Einwahldaten" gibt beweist die doch eindeutig das der Siemens eben NICHT ein Modem ist, sondern ein aktiver Router der mit PPPoE den Verbindungsaufbau macht. Oder hast du schon mal ein simples Modem gesehen was PPPoE supportet ?? Sicher nicht und vermutlich bringst du wie so viele hier den begriff Router und Modem durcheinander oder dir ist der technische Unterschied nicht bekannt ?!
Ein reines DSL Modem ist IMMER passiv und hat mit der PPPoE Authentisierung am Provider rein gar nichts zu tun !! Ein Modem ist lediglich ein passiver Medienwandler..mehr nicht.
Der Siemens ist folglich dann also definitiv kein Modem sondern ein Router und damit ist die Behauptung was den DynDNS Client anbetrifft "..auf dem Router. OK" zwar generell richtig, nicht aber für den NetGear der sich HINTER dem Siemens Router befindet, denn der DYNDNS Client gehört auf den Siemens und nicht auf den NetGear, da der Siemens (als Router) somit vermutlich auch das NAT (Adress Translation) macht !
Auch diese Tatsache das das NAT dort eben genau ein Port Forwarding auf den NetGear erzwingt befreit deinen Tip oben komplett von seiner Sinnhaftigkeit, sorry !
Einzig steht weiterhin die Frage im Raum: Den Siemens nicht als simples DSL Modem einzurichten, die Providerdaten auf dem NetGear zu konfigurieren und den NetGear als einzigen Zugangsrouter zu benutzen ???
Bitte warten ..
Mitglied: 44275
12.12.2009 um 14:50 Uhr
Es lohnt sich doch mal laut zu denken. Danke für den Hinweis aqui.

Das Ding direkt als Modem zu nutzen ist sicher der sinnigste Weg - nur frage ich mich ob das denn so einfach ist. Ich habe mit Hardware von Hanse.net merkwürdige Erfahrungen gemacht und kenne das Modell noch nicht. Und nirgendwo finde ich ein Datenblatt. Ich werde es Montag einfach mal ausprobieren. Als VPN Client wollte ich den Netgear Prosafe Cliient nutzen, wenn schon ne 5er-Lizenz anbei ist.

Zur Router/Modem-Verwirrung: Für Alice/AOL/Hanse.net-Kunden ist es ziemlich normal dies durcheinander zu würfeln; Das Standard-Siemens-Modem das die meisten Hamburger noch nutzen ist z.B. ein mit veränderter Firmware versehener Router (nur weiß das keiner und Hanse.net behauptet was anderes) was zum einen ermöglicht das Ding als -sehr einfach ausgestatteten- Router zu nutzen (wenn man denn die Zugangsdaten hat) zum anderen aber ein Doppelmodem darstellt. 2 PCs können gleichzeitig und unabhängig voneinander per DSL-Einwahl ins Netz. Ich habe aber auch "WLAN-Router" von Alice gesehen die hingegen Modems mit WLAN-Anschluß sind, also erst per WLAN zum Modem dann ppoe. Dazu hält sich die Mär, daß man Alice nur mit Alice-Hardware nutzen kann recht hartnäckig. Das kann einen schon mal verwirren.
Bitte warten ..
Mitglied: orcape
12.12.2009 um 15:06 Uhr
Hallo aqui,

wie immer sehr erfrischend, Deine aufmunternden Worte, aber wir haben es hier mit "Alice" zu tun.
Schau mal hier.......

http://www.alice-wiki.de/Alice_Modem_1121_WLAN

Ist zwar eigentlich ein Router (wenn auch in spartanischer Ausführung), sollte aber eigentlich lt. Alice als Modem arbeiten, dementsprechend die Software.
Der DynDNS- Client lässt sich vielleicht mit der Siemens-Firmware auf dem 1121 unterbringen, ebenso NAT, aber sicher nicht auf der von Alice vorgesehenen Software.

Ich arbeite mit "Alice" und einem Turbolink IAD 2200 LAN, hat auch die Anschlussbelegung wie das " Siemens 1121 WLAN ", kann da mit 3 Clients gleichzeitig ins Internet.
Da ist aber Firewall, NAT, und DynDNS Fehlanzeige.

Du gibst die Einwahldaten im Client ein und stellst eine pppoe-Verbindung her, mehr ist da nicht, ist wohl von Alice auch so beabsichtigt.

Nu schau mal hier.....

http://www.alice-wiki.de/Sphairon_Turbolink_IAD_Resale

Aber ich hatte mich vielleicht falsch ausgedrückt, selbstverständlich kriegt die Einwahldaten nicht das Siemens, sondern der Provider sonst wartest Du Weihnachten noch auf die Verbindung.

Logischerweise ist Deine Argumentation mit dem Medienwandler richtig, das Siemens-Modem-1121 arbeitet mit der von Alice vorgesehenen Software nur als solches.

Gruss orcape
Bitte warten ..
Mitglied: aqui
13.12.2009 um 13:57 Uhr
OK, wenn du die Zugangsdaten am Client eingibst ist das Siemens Teil (wie auch vermutet) unzweifelhaft ein simples DSL Modem, das ist dann klar. Ist ja auch so generell üblich bei der schönen Alice ! Missverständniss also weill du da nicht so ganz präzise in deinen Aussagen warst..sorry !

So sollte es für den Kollegen 5555-rgnf also alles sehr einfach sein:
  • NetGear mit WAN/DSL Port am Modem anschliessen
  • Alice Zugangsdaten auf dem NetGear einrichten
  • VPN Konfig im NetGear einrichten.
  • Fertich !

Vermutlich hat er aber wohl schon längst das Interesse an diesem Thread verloren wie man ja an seinem nicht vorhandenen Feedback unschwer erkennen kann !

Hoffentlich vergisst er dann auch
http://www.administrator.de/index.php?faq=32
nicht ?!!
Bitte warten ..
Mitglied: 44275
14.12.2009 um 17:46 Uhr
Habe eben mit dem Router rumgespielt. Du hattest recht, ich habs mir zu kompliziert gemacht, er lässt sich ohne weitere Konfiguration direkt als Modem nutzen. Somit sind Routing und Forwardinggeschichten eher zu vernachlässigen.

Die Diskussion was ein Modem ist und was nicht wolte ich jetzt nicht weiter anheizen

Wenn ich allerdings lese, daß 3 PCs gleichzeitig eine PPOE-Verbindung aufbauen .... Bei T-Onlinekunden erlebe ich es immer wieder, daß diese die komische T-Online-Software starten obwohl Sie seit einem Jahr einen Speedport nutzen. Naja, doppelt hält besser.

Lieben Gruß
5
Bitte warten ..
Mitglied: newbee82
23.01.2010 um 12:14 Uhr
Hallo 5555-rgnf,

Hat es bei dir geklapt auf den Netgear hinter den Alice Siemens modem zuzugreifen?
Wenn ja kannst Du dan vielleicht schreiben ob das mit oder Ohne portforwarding war, und in etwa wie oder wo Du hilfe gefunden hast?

Vielen Dank für die Hilfe.

mit freudlichen Grüßen
Bitte warten ..
Mitglied: 44275
23.01.2010 um 14:35 Uhr
Guten Morgen,


das ganze klappt problemlos wenn Du einfach das Siemensdings mit dem Wanport des Netgear verbindest und am Netgear die Einwahldaten eingibst. Das Siemensteil wird dann passiv als Modem genutzt. Somit musst Du am Siemens KEINE Einstellungen vornehmen.

Solltest Du aber schon Einwahldaten am Siemens hinterlegt haben, sprich das Ding als Router genutzt haben hast Du ein Problem weil sich dann mal der Netgear (mit Siemens als Modem) mal das Siemens als Router einwählt. Du wirst keinerlei Einstellungen im Siemens finden das ganze rückgängig zu machen. Lösung: setze das Siemens auf Werkseinstellungen zurück, dann ist es wieder ein doofes Modem.

Viel Erfolg
5

P.S.: Der Netgear läuft bei mir stressfrei als Router/Firewall. Die VPN-Anbindung hingegen habe ich ehrlich gesagt noch nicht umgesetzt. Hat beim ersten Versuch nicht geklappt und jedesmal wenn ichs einrichten will kommt was dazwischen. Zur Fernwartung nutze ich Teamviewer. Kleiner Tip: Mit der Netgear Prosafe hast Du auch 5 VPN-Clients gekauft (Treiber-CD).
Bitte warten ..
Mitglied: newbee82
23.01.2010 um 14:47 Uhr
Vielen Dank für die Info's, und Dein Zeit.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Netgear Prosafe Konfigurationsproblem
gelöst Frage von JukeboxmichlRouter & Routing5 Kommentare

Hallo! Ich habe seit Jahren mit Hilfe der Netgear Prosafe Software auf dem Notebook einen Tunnel zu meinem Netgear ...

Router & Routing
Netgear Prosafe VPN lässt sich nicht verbinden
Frage von ooAlbertRouter & Routing4 Kommentare

Hi, ich hab hier einen Netgear Prosafe FVS318N und ich möchte damit ganz gern die VPN(IPSEC) Funktionalität benutzen. Jetzt ...

LAN, WAN, Wireless
Probleme mit Speedport und NETGEAR ProSafe VPN Firewall FVS336G
gelöst Frage von ProtectedLAN, WAN, Wireless12 Kommentare

Hallo, ich habe ein Problem mit dem Speedport, von der Telekom und dem NETGEAR ProSafe VPN Firewall FVS336G. Ich ...

Router & Routing
NETGEAR ProSafe VPN Firewall FVS336GV2 und DDNS
Frage von Campino86Router & Routing3 Kommentare

Hallo, haben hier einen Netgear NETGEAR ProSafe VPN Firewall FVS336GV2. Da es leider nicht möglich, bzw nur mit hohen ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 4 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 11 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 22 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless16 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...