Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Router, Switch und Leopard Server

Frage Netzwerke LAN, WAN, Wireless

Mitglied: painmaker23

painmaker23 (Level 1) - Jetzt verbinden

23.05.2008, aktualisiert 27.05.2008, 5239 Aufrufe, 9 Kommentare

Hallo erstmal an alle!

Ich beschreibe als erstes mal die Situation:
Speedport W701V -> Netgear Switch GS116 -> Apple Mac Pro mit Mac OS X Server Leopard

Jetzt will ich das man mit VPN auf den Apple zugreifen kann. Das aber funktioniert irgendwie nicht. Bin leider in diesem Gebiet ein Neuling also hoffe ich auf eure Hilfe.
Ach ja, eine feste IP habe ich auch.
Vielen Dank im Voraus.
Schönen Gruß.
-pain-
Mitglied: aqui
23.05.2008 um 15:50 Uhr
Das ist ganz einfach:
Vermutlich nutzt du den Standard PPTP VPN Server unter Leopard, richtig ?

Dann musst du lediglich auf dem Router in der Port Weiterleitungstabelle den Port TCP 1723 und das GRE Protokoll mit der Protokollnummer 47 auf die lokale Server IP forwarden und das wars !
Wie das geht kannst du am Ende dieses Artikels lesen:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Ist zwar fuer Win doof aber das benutzt die gleichen Protokolle so das es natuerlich auch fuer den MAC funktioniert

Mit fester IP meinst du damit die DSL Provider IP oder die IP in deinem lokalen Netzwerk ???
Im lokalen Netzwerk sollte die Server IP unbedingt statisch sein und NICHT per DHCP vom Router vergeben. Fuer einen Server ist das sowieso klar sei dir aber hier nochmal gesagt ! Achte darauf das die IP des Servers AUSSERHALB des DHCP Adressbereichs liegt damit es keine Adressueberschneidungen mit dynamisch vergebenen IP Adressen und damit Chaos im Netz gibt.
Wegen der o.a. statischen Port Weiterleitung ist eine statische IP fuer den Server sowieso Pflicht !

Dir sollte klar sein das die Clients von aussen auf die DSL IP Adresse des Routers zugreifen muessen bzw. diese als Zieladresse eintragen muessen.
Welche das ist kannst du z.B. sehen wenn du auf die Seite www.wieistmeineip.de gehst !!!
Genau DIESE IP muss also im VPN Client als Serveradresse eingetragen sein, niemals deine lokale IP !

Da sich diese DSL Adresse dynamisch immer aendert ist es vorteilhaft wenn du dir einen DynDNS account auf deinem Router installierst. So kannst du den Router immer mit einem festen Hostnamen erreichen egal welche IP er hat !

Damit klappt der Zugriff einwandfrei und problemlos von aussen !!
Bitte warten ..
Mitglied: painmaker23
23.05.2008 um 16:18 Uhr
vielen vielen dank für die schnelle antwort!
ich werd das gleich morgen mal ausprobieren...
mit der festen ip meine ich wirklich eine feste ip. die wurde von der telekom gestellt. im dsl business tarif inklusive!
meld mich wieder...
gruß
-pain-
Bitte warten ..
Mitglied: aqui
23.05.2008 um 16:19 Uhr
Umso besser ! Dann kannst du dir die Frickelei mit DynDNS sparen
Bitte warten ..
Mitglied: painmaker23
26.05.2008 um 12:29 Uhr
also irgendwie stell ich mich zu blöd an.
ich komm nicht an den server ran. jedes mal wenn ich mich versuche über windows vpn mit der festen ip verbinden will, kommt ne fehlermeldung.
hab ich im router was falsch eingestellt? gibt es dazu ne anleitung? man, mein alter linksys router war da aber auch echt übersichtlicher!
Bitte warten ..
Mitglied: aqui
26.05.2008 um 14:46 Uhr
Hat der Server ein Log mit dem du den Einwahlvorgang sehen kannst ???
Was steht da drin ??

Ist die Port Weiterleitung am Router richtig eingestellt. Kannst du am MAC Server mit z.B. tcpdump in der Konsole sehen ob dort eingehende TCP 1723 Frames kommen von der dich einwählenden Station ??
Bitte warten ..
Mitglied: painmaker23
26.05.2008 um 16:00 Uhr
ne da kommt nichts an...
denke ich hab im blöden tcom router ne falsche einstellung. aber da hab ich die beiden ports frei tcp 1723 und gre (kann man nicht auf 47 einstellen).
kann das sein, dass der router probleme mit dem L2TP mit IPSec (shared secret) hat?
Bitte warten ..
Mitglied: painmaker23
26.05.2008 um 17:05 Uhr
so, habe das jetzt mal mit nem windws rechner versucht. da funktioniert alles einwandfrei! also muß das an mac (leopard) liegen.
hiiilfe...
Bitte warten ..
Mitglied: painmaker23
27.05.2008 um 11:08 Uhr
hab das jetzt hinbekommen.
ich hatte den server auf standard konfiguriert gehabt. hab das neu installiert mit mehr einstellungsmöglichkeiten. ging dann alles ohne probleme.
denke mal der fehler liegt beim "shared secure" schlüssel, der ist jetzt nämlich aus.
also dann vielen dank nochmal und schöne grüße.
-=pain=-

ps: apple support hotline sucks
Bitte warten ..
Mitglied: aqui
27.05.2008 um 11:39 Uhr
Du vergleichst oben aber Äpfel mit Birnen.
Wir reden hier die ganze Zeit von einer VPN Verbindung mit PPTP Protokoll also von Port TCP 1723 und dem GRE Protokoll.
Mit einmal schreibst du aber das du L2TP machst !!!
Das sind 2 vollkommen verschieden Baustellen, denn L2TP benutzt IPsec !!!
Dafür musst du ganz andere Ports forwarden wie UDP 500, UDP 4500 und das ESP Protokoll.

Da wusste scheinbar die rechte Hand nicht was die linke macht, oder ???

Gut wenns jetzt klappt, dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Router Switch zwei APs Verbindung klappt nicht (16)

Frage von c3t1n57 zum Thema LAN, WAN, Wireless ...

Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

LAN, WAN, Wireless
gelöst VPN Router Cisco oder Andere (5)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...