Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Router cisco RV042

Frage Netzwerke

Mitglied: Stevenson

Stevenson (Level 1) - Jetzt verbinden

26.08.2011, aktualisiert 18.10.2012, 11053 Aufrufe, 5 Kommentare

Hallo bin neue hier und habe ein problem mit mein VPN-Roter

IP-Adresse VPN-Router 10.10.10.1
ich kann auf den Router über http zugreifen (Router hat feste -IP) Speddport als odem konfieguriert
kann aber nicht auf netz mich anmelden:
habe ein User für die vpn verbindung ertsellt
und versuche über die Quickvpn von cisco mich zu anmelden an den netz.

meine Netz-ID ist 192.168.1.xxx "standort 1"
die von von VPN Router ist 10.10.10.xxx " standort 2"

ich habe an standort 1 eine Fritzbox 7370
an Standort 2 eine Speedport 920 konfiguriert als modem nicht als router
DHCP ist VPN-Router von cisco RV042.

habe zertifikate erstellt und an standort 1 installiert "kopiert" in den Ordner von quickvpn meine fehlemeldung ist folgende:

Feiled to establish a connection.

This could ba caused by one of the fpllowing:
1. Incorrect password. " Passwort ist Richtig"
2. No valid IP for the network card " Netzwerkkarte hat eine gultige IP die von Standort 1"
3.Incorrct server address " die IP Richtig ansosten konnte ich nicht über HTTP auf router zugreifen"

4. with windows Firewall disabled. which disableb IPSec service.
" habe firewall AUS komplett"
5. Local IP Address conflicts with the Subnet of remote VPN Server
"die 2 standort haben verschidenen Subnetz.

Danke für die hilfe

mfg
Mitglied: aqui
26.08.2011, aktualisiert 18.10.2012
Hier findest du eine fertige Anleitung wie man die Fritzbox mit dem RV042 verheiratet:
http://www.ip-phone-forum.de/showthread.php?t=166690&page=1
Weiter Infos hier:
http://www.administrator.de/forum/kein-quickvpn-verbindung-zur-rv042-%c ...
Sehr wichtig ist das die vor dem RV042 liegenden Router wirklich als NUR Modems konfiguriert sind !! PPPoE Passthrough also so das du die Provider Zugangsdaten im RV042 eingegeben hast und NICHT im davorliegenden Router !!
Andernfalls blockiert die NAT Firewall sämtliche VPN Pakete und nix geht mehr !!
Falls es dir nur um einen VPN Client Zugriff geht ( das ist leider aus deiner etwas rumpeligen Beschreibung nicht ganz ersichtlich ) dann halte dich an alles was in diesem Tutorial beschrieben ist:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Zertifikate muss man nämlich weder bei einen VPN Client Kopplung noxh mit einer LAn zu LAN Kopplung 2er Router kopieren. Im IPsec agressive Mode geht es lediglich um simple Passwörter. Da geht also schon grundlegend was schief bei dir.
Die grundlegenden Infos zum Thema IPsec gelten auch für dein Szenario.
Bitte warten ..
Mitglied: Stevenson
27.08.2011 um 18:16 Uhr
Hi aqui,
Fritzbox ist nicht mit RV042 im gleiche standort:
Nochmal Fritzbox ist am standort1
Speedport ist als modem konfiguriert am standort 2 mit cisco RV042, und nur als modem anmeldendate sind in cisco RV042 eingetragen in WAN1.
ich will von unterwegs ZB von standort1 in standort 2 Netz zugang haben daten kopieren löschen usw.
was mache ich falsch?
quickvpn ja/nein wenn nein wie kann ich mich verbinden

danke
mfg
Bitte warten ..
Mitglied: aqui
28.08.2011 um 12:01 Uhr
OK, leider ist deine Beschreibung etwas oberflächlich so das man nochmal nachfragen muss, da es mehrere Optionen gibt das zu lösen und du das leider nicht konkretisierst:
  • 1. Möglichkeit: Standort 1 und 2 sind mit einer LAN zu LAN Kopplung über VPN verbunden so das du dich entweder mit dem mobilen Client bei Stanort 1 oder Standort 2 einwählst und dann immer beide Netze im VPN Zugriff hast (einfachste Variante)
  • 2. Möglichkeit: Standort 1 und 2 sind NICHT mit einer LAN zu LAN Kopplung über VPN verbunden. D.h. du musst dann dich dann immer entweder auf der Fritzbox oder dem RV042 einwählen mit dem VPN Client, je nachdem auf welches der Standort Netzwerke du final zugreifen willst. Du hast dann immer nur dieses eine Netzwerk dann im remoten Zugriff nicht aber beide zusammen wie bei 1.
Leider ist das unklar welches dieser Szenarien du anstrebst bzw. umgesetzt hast.
Möglichkeit 1 ist das was am technisch sinnvollsten ist natürlich. Es mag aber sein das die Lan zu LAN Kopplung ggf. aus Sicherheitsgründen nicht erwünscht ist und du dann mit der VPN Einzelverbindung je nach Standort leben musst.
Dann macht es Sinn einen allgemeinen IPsec Client zu verwenden wie den Shrew Client, denn es kann möglich sein, da du leider unterschiedliche VPN Hardware einsetzt das der Quick Connect Linksys spezifisch ist und eine VPN Verbindung mit der FB nicht zustandekommt. Letztlich musst du das austesten ! Oft klappt es trotzdem. Hier gilt der alte Wahlspruch: "Versuch macht klug..." !
Mit dem Shrew Client ist es kein Problem wie du hier:
http://www.shrew.net/support/wiki/HowtoLinksys
und hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
ja problemlos nachlesen kannst !
Damit funktioniert eine Verbindung auf beide VPN Router absolut problemlos.
Bitte warten ..
Mitglied: Stevenson
28.08.2011 um 12:51 Uhr
ok versuche nochmal mit eine ausfurliche beschreibung
ich habe zu hause eine feste ip adresse von telekom
hab eine speedport 920 als modem und eine cisco rv042 als VPN-router konfiguriert
in meine netz ist eine buffalo linkstation duo da sind meine daten gespeichert.
Ich mochte von verschiden standorte auf meine daten zugreifen:
Meine nachbarn hat eine fritzbox 7370 als router konfiguriert und ich habe von seine netz also von him zu hause auf meine daten zugreifen vollen leider ohne erfolg.
Ich mochte allerdings nur von verschidene standorte auf meine daten zugreifen zb. Wenn ich in urlaub gehen von meine Laptop oder wenn ich meine bruder besuchen von seine PC auf meine daten zugreifen.
Wie ist das möglich?

danke
Bitte warten ..
Mitglied: aqui
28.08.2011, aktualisiert 18.10.2012
Erstmal solltest du deine Shift Taste reparieren, denn es ist nicht gerade angenehm deine Texte zu lesen...
Zurück zum Problem.
OK, das ist einen ganz simple technische Banalkonfiguration für einen IPsec Client:
Halte dich an das Shrew Tutorial für die Einstellung des RV042 !
http://www.shrew.net/support/wiki/HowtoLinksys
Ganz wichtig ist hier der Haken bein NAT Traversal !!
Den musst du unbedingt setzen, denn sonst kommst du NICHT über NAT Firewalls wie sie alle DSL Router aktiv haben also auch die deines Nachbarn !!
Achte auch darauf das du lokal kein IP Bnanalnetz ala 192.168.1.0 konfigurierst und halte dich an die IP Adress Design Vorgaben wie sie hier beschrieben sind:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Benutze also besser 10er oder 172er IP Adresse oder etwas exotischere lokale 192.168er IP Adressen !
Der Shrew Client funktioniert in der Regel besser als der Quick VPN Client von Linksys aber letztlich ist die Verwendung eher eine kosmetische Entscheidung.
Essentiell wichtig ist das der Client NAT Traversal supportet ansonsten kann man den VPN Tunnel NICHT über einen NAT Firewall aufbauen und du bist dann immer gezwungen an diesen Routern hinter denen dein Client liegt eine Port Weiterleitung der IPsec Ports einzurichten (UDP 500, UDP 4500 und das ESP Protokoll). Auf die Dauer ist das recht nervig und in öffentlichen Netzen hast du eh keinen Chance das zu machen...deshalb also zwingend NAT Traversal immer aktivieren. Der Shrew supportet das sicher.
Nochwas: Wenn du beide Clients ausprobierts musst du zwingend einen über die Systemsteuerung immer komplett entfernen ! Du kannst NICHT beide Clients parallel auf dem rechner haben, da die sich gegenseitig blockieren.
Es geht also immer nur "Entweder oder..." ! Achte zudem darauf das der Linksys die aktuellste Firmware geflasht hat !!
http://www.cisco.com/cisco/software/type.html?mdfid=282414010&i=rm
Sofern du einen dynamische und wechselnde IP Adresse auf dem DSL Port bekommst solltest du zwingend noch den DynDNS Client aktivieren auf dem RV042 damit du den immer unter einer festen Hostadresse ala meinrv042.homeip.net erreichen kannst !
http://www.nwlab.net/tutorials/dsl-server/

Wenn du alle diese Schritte beachtest ist das im Handumdrehen zum Fliegen zu bringen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mikrotik - Cisco RV042 IPSec VPN Tunnel
Frage von AndroxinRouter & Routing5 Kommentare

Moin, ich probiere gerade einen Mikrotik Router mit einem CISCO RV042 Router über einen IPSec Tunnel zu verbinden. (Siehe: ...

Router & Routing
Cisco RV042 - Quell und Zielnetz bei VPN identisch
gelöst Frage von darodeskRouter & Routing5 Kommentare

Hallo zusammen, Unsere Voip-Anlage liegt in einem eigenen Netzwerk wo über VPN-Tunnel mehrere Kunden mit ihren Telefonen angeschlossen sind. ...

Router & Routing
VPN Router Cisco Lancom?
gelöst Frage von geforce28Router & Routing42 Kommentare

Hallo Leute, ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter. Der hat mir ...

Router & Routing
VPN Cisco Router 886VAJ
gelöst Frage von andi.wetzelRouter & Routing5 Kommentare

Hallo liebe Administratoren, seit zwei Wochen versuche ich eine VPN per PPTP oder IPSec einzurichten, leider ohne Erfolg. Ich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...