Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN mit Port Forwarding bei Client eingerichtet - Fehler 769 erscheint

Frage Netzwerke

Mitglied: jeannie

jeannie (Level 1) - Jetzt verbinden

19.01.2010, aktualisiert 18.10.2012, 8681 Aufrufe, 4 Kommentare

Hallo allerseits,

dies ist mein erster Beitrag in diesem Forum. Ich hoffe, Ihr könnt mir helfen.

Ich musste für eine Kollegin einen Laptop neu aufsetzen und habe jetzt Schwierigkeiten die VPN-Verbindung von ihrem Notebook zu einem bestimmten Rechner aufzubauen.
Die komplette Struktur wurde von einem ehemaligen Kollegen aufgebaut und mein externer Dienstleister kann momentan nicht weiterhelfen.

Bei uns ist es so, dass zwei PCs im Büro von mehreren Laptops (nicht zeitgleich) per VPN angesprochen werden können. Wir haben eine dyndns.org-Adresse und im Router sind die IP-Adressen der PCs mit zwei öffentlichen Ports verbunden (das müsste Port Forwarding sein, wenn ich es richtig verstanden habe), sodass die User an den Laptops nur noch eine VPN-Verbindung starten müssen, um sich auf einem der PCs einloggen zu können.

Wenn ich auf dem neuen Laptop die VPN-Verbindung mit Hostname xxx.dyndns.org teste, wird eine Verbindung aufgebaut. Hänge ich jetzt den Port an ( xxx.dyndns.org:15554 ), damit sie direkt auf den PC geleitet wird, erhalte ich die Fehlermeldung 769. Was habe ich bei der Einrichtung vergessen?

Client OS: Windows XP Professional
Server OS: Windows Server 2003
Router: D-Link DI-804HV


Schon mal VIELEN DANK für Eure Hilfe!!!


Gruss
jeannie
Mitglied: aqui
19.01.2010 um 18:00 Uhr
Hilfreich wäre es gewesen wenn du uns mal mitgeteilt hättest WELCHES VPN Protokoll du denn benutzt und vor allen Dingen WAS im Port Forwarding eingetragen ist ??
Mit den oberflächlichen Informationen von oben kann man nur im freien Fall raten...wenn dir das reicht ist ja gut.
Vorab kann man dir aber schon gleich sagen das ein Port Forwarding über Port Translation mit den klassischen VPN Protokollen wie IPsec und PPTP bzw. L2TP NICHT funktioniert, denn diese VPN Protokolle bestehen aus mehreren Einzelprotokollen, die mit einer singulären Port Translation wie du sie macht niemals erfasst werden: Fazit: Das geht dann 100% in die Hose...logisch !
Funktionieren kann das nur mit VPN Protokollen die nur einen Port nutzen wie z.B. SSL, OpenVPN etc. Dort kann man Client und Server auf unterschiedliche Ports heben um mehrere VPN Verbindungen (Server) über die NAT Firewall zu forwarden.
Generell ein ziemlich krankes VPN Konzept, denn sowas macht mal in der Regel zentral am (VPN) Router oder mit einem zentralen VPN Server !
Leider schreibst du aber nicht WAS du denn als VPN Software verwendest und machst so eine qualifizierte Hilfe unmöglich...
Bitte warten ..
Mitglied: jeannie
20.01.2010 um 10:30 Uhr
Hallo aqui,

danke für Deine Antwort. Hier die fehlenden Infos:

Eintragungen im Router als virtueller Server
private IP-Adresse: 192.168.100.45
Protokollart: TCP
privater Port: 3389
öffentlicher Port: 15554
freigegebene Protokolle für VPN: PPTP, IPSec (keine weiteren möglich)

Im Client habe ich PPTP ausgewählt, weil damit die Verbindung ohne Portangabe zustande kam. Funktioniert also nicht mit Port, gut zu wissen. Dann muss ich also eines der von Dir genannten Protokolle auf dem Client installieren, damit die Port Translation klappt.

Soweit ich weiss, ist keine spezielle VPN-Software installiert. Es werden nur Windowseigene und Routertools genutzt. Zumindest sieht es so aus. Da hier nichts dokumentiert ist, lässt sich vieles für mich nicht nachvollziehen.
Was meinst Du mit "sowas macht mal in der Regel zentral am (VPN) Router oder mit einem zentralen VPN Server"? Wie würde das aussehen?

Schon mal danke für Deine Geduld und Deine Antwort.

Gruss
jeannie
Bitte warten ..
Mitglied: aqui
20.01.2010, aktualisiert 18.10.2012
Oha, oha....nach den Einstellungen von oben weiss da jemand nicht was er da macht....
Ein virtueller Server in einem Router ist ein offenes Scheunentor zum Internet. Sicherheitstechnisch tödlich, denn der Router forwardet dort dann alle Ports die er nicht selber benutzt. Folglich wird alles aus dem Internet auf diese IP Adresse geforwardet.
Damit exponiert man diesen lokalen Rechner komplett im Internet...sicherheitstechnisch ein Unding und Overkill aber hoffentlich weisst du dann was du da machst.
Wenigstens wissen wir jetzt das du PPTP als VPN Protokoll verwendest, was ja auch schon was ist....
Halte dich ganz einfach an diese Turorials, da werden sie geholfen...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
bzw.
http://www.wintotal.de/artikel/artikel-2005/40.html

Und das mit dem virtuellen Server solltest du schnellstens rückgängig machen !! Für PPTP reicht TCP 1723 und GRE als Port Weiterleitung auf die 192.168.100.45 ...siehe Tutorial !
Eine Port Translation wie du oben beschreibst mit Port 15554 ist generell bei PPTP NICHT supportet, da PPTP aus 2 Protokollen nämlich TCP 1723 für die Authentication und Verschlüsselung und GRE (Generic Route Encapsulation) für die Produktivdaten besteht.
Deine Konfig ist auch völlig verwurstet, denn du redest von VPN machst aber mit der Port Translation von oben ein ganz simples Port Forwarding für das Windows Remote Desktop Protokoll ganz ohne VPN !!!
Dies hat also mit VPN rein gar nix zu tun sondern jeder der die öffentliche Router DSL IP mit dem RDP Client auf Port 15554 kontaktiert landet auf dem internen Rechner mit der IP 192.168.100.45 !!
Dazu sollte man natürlich, wenn man remote zugreift, die externe öffentliche Router IP wissen oder einen DynDNS Client installiert haben auf dem Router. Die IP bekommst du raus wenn du auf http://www.wieistmeineip.de gehst oder mit einem kleinen Tool wie IP2:
http://keir.net/ip2.html
Besser ist natürlich ein DynDNS Account mit festem Hostnamen.
Bei diesem Zugriff musst du nur sicherstellen das die interne Windows Firewall am Rechner 192.168.100.45 RDP Sessions auch aus Fremden IP Netzen zulässt. Generell blockt sie alles was nicht aus dem internen Netz kommt.
Dazu klickst du in den erweiterten Firewall Einstellungen unter Erweitert -> Ausnahmen bei Remote Desktop Unterstützung unter -> Bereich auf "Alle Computer inkl. Internet".
Bei RDP ist Port Translation natürlich problemlos möglich, denn das ist kein VPN Zugriff !!
Bitte warten ..
Mitglied: jeannie
20.01.2010 um 11:38 Uhr
Hallo aqui,

danke für die Antwort!! Jetzt ist einiges klarer.
Dann werde ich auf dem neuen Laptop die RDP-Verbindung einrichten. Und meinen externen EDVler werde ich anspitzen, sich die gesamte Struktur mal genauer anzusehen und Schadensbehebung zu betreiben.

Danke + schönen Tag noch!

Gruss
jeannie
Bitte warten ..
Ähnliche Inhalte
Firewall
2x Port forwarding auf Port 80
gelöst Frage von letstryandfindoutFirewall7 Kommentare

Hallo zusammen, ich habe eine m0n0wall am laufen bei der ich HTTP und HTTPS auf eine IP durchgeschleift habte. ...

Router & Routing
PfSense Port Forwarding - Problem
gelöst Frage von noizedeRouter & Routing17 Kommentare

Liebes Forum! Ich kämpfe seit Tagen mit einem Port Forwarding auf meiner pfSense zu meiner Visualisierung auf einem Smart ...

Firewall
Wie richte ich Port Forwarding auf der Sonicwall ein?
gelöst Frage von AzubineFirewall7 Kommentare

Hallo, ich scheitere an der Port-Weiterleitungseinrichtung an der SonicWall- Vielleicht kennt diese Firewall ja hier jemand und kann mir ...

Router & Routing
Libvirt Port forwarding
Frage von fundave3Router & Routing1 Kommentar

NAbend zusammen, Eventuell könnt ihr mir helfen. ICh bin dem Tipp von aqui gefolgt und habe meine alte Monitoring ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 6 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 11 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 12 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 23 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...