Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Router, Switch und Leopard Server

Frage Netzwerke LAN, WAN, Wireless

Mitglied: painmaker23

painmaker23 (Level 1) - Jetzt verbinden

23.05.2008, aktualisiert 27.05.2008, 5255 Aufrufe, 9 Kommentare

Hallo erstmal an alle!

Ich beschreibe als erstes mal die Situation:
Speedport W701V -> Netgear Switch GS116 -> Apple Mac Pro mit Mac OS X Server Leopard

Jetzt will ich das man mit VPN auf den Apple zugreifen kann. Das aber funktioniert irgendwie nicht. Bin leider in diesem Gebiet ein Neuling also hoffe ich auf eure Hilfe.
Ach ja, eine feste IP habe ich auch.
Vielen Dank im Voraus.
Schönen Gruß.
-pain-
Mitglied: aqui
23.05.2008 um 15:50 Uhr
Das ist ganz einfach:
Vermutlich nutzt du den Standard PPTP VPN Server unter Leopard, richtig ?

Dann musst du lediglich auf dem Router in der Port Weiterleitungstabelle den Port TCP 1723 und das GRE Protokoll mit der Protokollnummer 47 auf die lokale Server IP forwarden und das wars !
Wie das geht kannst du am Ende dieses Artikels lesen:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Ist zwar fuer Win doof aber das benutzt die gleichen Protokolle so das es natuerlich auch fuer den MAC funktioniert

Mit fester IP meinst du damit die DSL Provider IP oder die IP in deinem lokalen Netzwerk ???
Im lokalen Netzwerk sollte die Server IP unbedingt statisch sein und NICHT per DHCP vom Router vergeben. Fuer einen Server ist das sowieso klar sei dir aber hier nochmal gesagt ! Achte darauf das die IP des Servers AUSSERHALB des DHCP Adressbereichs liegt damit es keine Adressueberschneidungen mit dynamisch vergebenen IP Adressen und damit Chaos im Netz gibt.
Wegen der o.a. statischen Port Weiterleitung ist eine statische IP fuer den Server sowieso Pflicht !

Dir sollte klar sein das die Clients von aussen auf die DSL IP Adresse des Routers zugreifen muessen bzw. diese als Zieladresse eintragen muessen.
Welche das ist kannst du z.B. sehen wenn du auf die Seite www.wieistmeineip.de gehst !!!
Genau DIESE IP muss also im VPN Client als Serveradresse eingetragen sein, niemals deine lokale IP !

Da sich diese DSL Adresse dynamisch immer aendert ist es vorteilhaft wenn du dir einen DynDNS account auf deinem Router installierst. So kannst du den Router immer mit einem festen Hostnamen erreichen egal welche IP er hat !

Damit klappt der Zugriff einwandfrei und problemlos von aussen !!
Bitte warten ..
Mitglied: painmaker23
23.05.2008 um 16:18 Uhr
vielen vielen dank für die schnelle antwort!
ich werd das gleich morgen mal ausprobieren...
mit der festen ip meine ich wirklich eine feste ip. die wurde von der telekom gestellt. im dsl business tarif inklusive!
meld mich wieder...
gruß
-pain-
Bitte warten ..
Mitglied: aqui
23.05.2008 um 16:19 Uhr
Umso besser ! Dann kannst du dir die Frickelei mit DynDNS sparen
Bitte warten ..
Mitglied: painmaker23
26.05.2008 um 12:29 Uhr
also irgendwie stell ich mich zu blöd an.
ich komm nicht an den server ran. jedes mal wenn ich mich versuche über windows vpn mit der festen ip verbinden will, kommt ne fehlermeldung.
hab ich im router was falsch eingestellt? gibt es dazu ne anleitung? man, mein alter linksys router war da aber auch echt übersichtlicher!
Bitte warten ..
Mitglied: aqui
26.05.2008 um 14:46 Uhr
Hat der Server ein Log mit dem du den Einwahlvorgang sehen kannst ???
Was steht da drin ??

Ist die Port Weiterleitung am Router richtig eingestellt. Kannst du am MAC Server mit z.B. tcpdump in der Konsole sehen ob dort eingehende TCP 1723 Frames kommen von der dich einwählenden Station ??
Bitte warten ..
Mitglied: painmaker23
26.05.2008 um 16:00 Uhr
ne da kommt nichts an...
denke ich hab im blöden tcom router ne falsche einstellung. aber da hab ich die beiden ports frei tcp 1723 und gre (kann man nicht auf 47 einstellen).
kann das sein, dass der router probleme mit dem L2TP mit IPSec (shared secret) hat?
Bitte warten ..
Mitglied: painmaker23
26.05.2008 um 17:05 Uhr
so, habe das jetzt mal mit nem windws rechner versucht. da funktioniert alles einwandfrei! also muß das an mac (leopard) liegen.
hiiilfe...
Bitte warten ..
Mitglied: painmaker23
27.05.2008 um 11:08 Uhr
hab das jetzt hinbekommen.
ich hatte den server auf standard konfiguriert gehabt. hab das neu installiert mit mehr einstellungsmöglichkeiten. ging dann alles ohne probleme.
denke mal der fehler liegt beim "shared secure" schlüssel, der ist jetzt nämlich aus.
also dann vielen dank nochmal und schöne grüße.
-=pain=-

ps: apple support hotline sucks
Bitte warten ..
Mitglied: aqui
27.05.2008 um 11:39 Uhr
Du vergleichst oben aber Äpfel mit Birnen.
Wir reden hier die ganze Zeit von einer VPN Verbindung mit PPTP Protokoll also von Port TCP 1723 und dem GRE Protokoll.
Mit einmal schreibst du aber das du L2TP machst !!!
Das sind 2 vollkommen verschieden Baustellen, denn L2TP benutzt IPsec !!!
Dafür musst du ganz andere Ports forwarden wie UDP 500, UDP 4500 und das ESP Protokoll.

Da wusste scheinbar die rechte Hand nicht was die linke macht, oder ???

Gut wenns jetzt klappt, dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Server und Netgear Router
Frage von ProtectedLAN, WAN, Wireless16 Kommentare

Hallo, ich benötige eure Hilfe! Das Ziel ist es, dass ich IP-Adressen (öffentliche von einem rz) intern (privater Abschluß) ...

Windows Server
VPN zwischen Router und Win2012 Server
gelöst Frage von fgo6400Windows Server9 Kommentare

Hi Leute, folgende Aufgabenstellung: Wir müssen von unserem Applikationsserver aus auf einen DB-Server eines Kunden zugreifen. Der DB-Server hat ...

Router & Routing
Mehrere Rechner im VPN ansprechen OHNE VPN Switch bzw Router
gelöst Frage von curareRouter & Routing9 Kommentare

Hallöchen zusammen, vorweg muss direkt erwähnen das unser Betrieb die letzten Jahre enorm an der IT gespart hat und ...

Voice over IP
VPN Router hinter VoIP Router
Frage von baxxter333Voice over IP1 Kommentar

Hallo, ich habe das Problem, dass ich ein Firmennetzwerk mit über 30 per VPN angebundenen Außenstellen betreibe, und die ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 4 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 11 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 22 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless16 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...