10
VPN-Verbindung ohne Änderung an Router
Hallo zusammen,
eine Kundschaft von mir hat benötigt eine VPN-Verbindung von Netbook an den Server. Das Problem ist aber, dass das Passwort für den Router leider nicht bekannt ist und ich diesen nicht zurücksetzen möchte da er auch von jemand anderem eingerichtet wurde.
Welche VPN Lösung ist günstig/kostenlos, lässt sich per Autostart am Server hochfahren, automatisch einloggen an einem Mediationsserver (wenn nötig) und benötigt keine Änderung am Router?
Gruß und Dank!
eine Kundschaft von mir hat benötigt eine VPN-Verbindung von Netbook an den Server. Das Problem ist aber, dass das Passwort für den Router leider nicht bekannt ist und ich diesen nicht zurücksetzen möchte da er auch von jemand anderem eingerichtet wurde.
Welche VPN Lösung ist günstig/kostenlos, lässt sich per Autostart am Server hochfahren, automatisch einloggen an einem Mediationsserver (wenn nötig) und benötigt keine Änderung am Router?
Gruß und Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178769
Url: https://administrator.de/contentid/178769
Printed on: April 19, 2024 at 23:04 o'clock
10 Comments
Latest comment
Moin,
Du möchtest eine Rindersalami, aber sollte vegetarisch sein? - so hörst sich Dein Wunsch an...
Der Router ist dafür da, daß er bestimmte Ports an bestimmte Server / Clients / whatever (z.B. an den einen VPN-Endpunkt) abliefert - damit steht der Tunnel
Client - VPN - Internet - Router - ja, wohin soll denn das im Netzwerk nun weitergereicht werden?
Falls Deinen Daten nicht wichtig sind, kannst Du mit Logmein oder Teamviewer sowas erreichen, leider baust Du ein riesen Scheunentor damit ein...
Also - Routerdaten sammeln, neu konfigurieren, und dann kannste
Gruß
24
Du möchtest eine Rindersalami, aber sollte vegetarisch sein? - so hörst sich Dein Wunsch an...
Der Router ist dafür da, daß er bestimmte Ports an bestimmte Server / Clients / whatever (z.B. an den einen VPN-Endpunkt) abliefert - damit steht der Tunnel
Client - VPN - Internet - Router - ja, wohin soll denn das im Netzwerk nun weitergereicht werden?
Falls Deinen Daten nicht wichtig sind, kannst Du mit Logmein oder Teamviewer sowas erreichen, leider baust Du ein riesen Scheunentor damit ein...
Also - Routerdaten sammeln, neu konfigurieren, und dann kannste
Gruß
24
Ohne auf den Router zugreifen zu können hilft dir nur eine SSL VPN Lösung. Entweder per SW oder HW !
VPN für Arme - TCP in SSH tunneln mit Putty
bzw.
SSL-VPNs im Enterprise Umfeld
Alles andere an VPNs wird unmittelabar an der NAT Firewall des Routers scheitern sofern du da keine Zugriff bekommst !
VPN für Arme - TCP in SSH tunneln mit Putty
bzw.
SSL-VPNs im Enterprise Umfeld
Alles andere an VPNs wird unmittelabar an der NAT Firewall des Routers scheitern sofern du da keine Zugriff bekommst !
Hallo und danke für die Antwort,
leider verstehe ich aber nicht wie eine Software SSL VPN Lösung an der Firewall/Router vorbeikommen soll? Im ersten wird vorausgesetzt: "Der Port an dem der SSH Server lauscht (per default Port TCP 22) muss an der Firmen Firewall freigeschaltet sein, oder Portforwarding des betreffenden Ports aktiviert sein."
Also muss wieder die Firewall bearbeitet werden.
Gruß und Dank
leider verstehe ich aber nicht wie eine Software SSL VPN Lösung an der Firewall/Router vorbeikommen soll? Im ersten wird vorausgesetzt: "Der Port an dem der SSH Server lauscht (per default Port TCP 22) muss an der Firmen Firewall freigeschaltet sein, oder Portforwarding des betreffenden Ports aktiviert sein."
Also muss wieder die Firewall bearbeitet werden.
Gruß und Dank
Meist nutzt man dafür HTTPS mit Port TCP 443 über Java Plugins im Browser was so gut wie immer an allen Firewalls frei ist, sonst wäre verschlüsseltes Surfen nicht möglich...logisch. !
Bei OpenVPN z.B. kannst du den VPN Server z.B. auf diesen TCP Port einstellen. Ebenso wie das SSL VPN "für Arme".
Eine Firewall Einstellung ist also keineswegs nötig dafür !
Bei OpenVPN z.B. kannst du den VPN Server z.B. auf diesen TCP Port einstellen. Ebenso wie das SSL VPN "für Arme".
Eine Firewall Einstellung ist also keineswegs nötig dafür !
Hallo und danke,
bleibt nur noch das Problem mit der wechselnen öffentlichen IP-Adresse seitens des Providers. Da ich auf den Router nicht zugreifen kann ich dort auch keine Änderungen vornehmen.
Gruß
bleibt nur noch das Problem mit der wechselnen öffentlichen IP-Adresse seitens des Providers. Da ich auf den Router nicht zugreifen kann ich dort auch keine Änderungen vornehmen.
Gruß
Und noch eine Frage zu der Firewall!
Port 80 bzw. 443 ist also immer offen. Aber ist dieser immer auch für Zugriffe von außen offen? Unterscheidet die Firewall nicht zwischen Traffic von innerhalb bzw. außerhalb?
Wenn die Firewall Anfragen von außen auf Port 443 abweist, dann kann natürlich auch OpenVPN nicht die Anfrage entgegennehmen.
Gruß
Port 80 bzw. 443 ist also immer offen. Aber ist dieser immer auch für Zugriffe von außen offen? Unterscheidet die Firewall nicht zwischen Traffic von innerhalb bzw. außerhalb?
Wenn die Firewall Anfragen von außen auf Port 443 abweist, dann kann natürlich auch OpenVPN nicht die Anfrage entgegennehmen.
Gruß
Das kommt ganz darauf an ob die Firewall auch NAT macht. Wenn ja ist das erstmal generell so richtig. Eingehende Sessions werden dann geblockt wenn kein aktiver Eintrag in der NAT Session Tabelle vorhanden ist, das ist richtig.
Wenn die FW aber nur FW ist dann ist es egal.
Das Thema wechselnde IPs bekommst du in den Griff wenn du hinter der FW einen DynDNS Client betreibst. Das ist zwar technisch nicht besonders gut, da die FW ja (sofern sie NAT macht) den NAT prozess hält. Der Client kommt aber mit der öffentlichen IP am DynDNS Server an und meldet dort so auch die aktive IP.
Unsauber funktioniert aber...
Generell hast du aber eine Menge Stolpersteine in so einem VPN Szenario ohne Zugriff auf den NAT Router.
Wenn die FW aber nur FW ist dann ist es egal.
Das Thema wechselnde IPs bekommst du in den Griff wenn du hinter der FW einen DynDNS Client betreibst. Das ist zwar technisch nicht besonders gut, da die FW ja (sofern sie NAT macht) den NAT prozess hält. Der Client kommt aber mit der öffentlichen IP am DynDNS Server an und meldet dort so auch die aktive IP.
Unsauber funktioniert aber...
Generell hast du aber eine Menge Stolpersteine in so einem VPN Szenario ohne Zugriff auf den NAT Router.
Hallo und danke für die Antwort!
Ich glaube da ist das Problem. Es handelt sich um einen Speedport und der macht garantiert NAT. Also werden die Zugriffe von außen erstmal geblockt. Dann lässt sich leider nichts mehr machen.
Trotzdem Danke! Hab' wieder was gelernt!
Gruß
Wenn die FW aber nur FW ist dann ist es egal.
Ich glaube da ist das Problem. Es handelt sich um einen Speedport und der macht garantiert NAT. Also werden die Zugriffe von außen erstmal geblockt. Dann lässt sich leider nichts mehr machen.
Trotzdem Danke! Hab' wieder was gelernt!
Gruß
OK, bei Speedport Schrott hast du keinerlei Chance....gleich vergessen !
Alles klar!
Vielen Dank für die Hilfe! Wieder was gelernt!
Vielen Dank für die Hilfe! Wieder was gelernt!
