Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Verbindung mit mehreren Laptops

Frage Netzwerke Router & Routing

Mitglied: sfriedrichs

sfriedrichs (Level 1) - Jetzt verbinden

08.06.2007, aktualisiert 17:00 Uhr, 4104 Aufrufe, 4 Kommentare

Hallo!

Ich habe einen VPN-Router Netgear 318V3, bei dem sich drei externe Notebooks, die hinter drei verschiedenen XY-NAT-Routern (Zyxel, Telekom) stecken, einwählen sollen.

Mein erster Gedanke war, eine IKE- und eine VPN-Regel einzurichten. Bei VPN-Policy/Traffic Selector/Remote ID habe ich 'ANY' eingestellt und den VPN-Endpoint auf 0.0.0.0 gelassen. Alle Clients erhielten die gleichen Identifikationsangaben bei (Local/Remote).

Kann es sein, dass ich drei IKE-/VPN-Regeln einrichten muss? Also für jeden Endpunkt eine?
Wie verhält es sich mit den Idenititätsbezeichnungen? Darf ich beim Router dreimal die gleiche 'Local Identity' verwenden?

Was trägt man beim VPN-Endpoint ein, wenn die IP des Notebooks vom NAT-Router per DHCP zugewiesen wird?

Grüße
Sven
Mitglied: Alfredus
08.06.2007 um 07:44 Uhr
Ich habe keine Ahnung, was du beim Netgear 318V3 eintragen musst. Ich vermute mal, dass dein VPN nicht funktioniert. Schau mal ob die die anderen Router(Zyxel usw.) zum IPSec-PassThrough bewegen kannst.

Probiere als erstes ob du im lokalen Netzwerk (ohnen NAT-Geraffel) die VPN-Tunnel zum kreisen bekommst. Gerade billige Hardware(Standard-Router der Telkos) ist bei VPNs ein Quell ewiger Freude.

Ggf. auf der Client-Seite die VPN-Client-Software von Netgear(ProSafe o.ä.) einsetzen.

Gruß
Alfredus
Bitte warten ..
Mitglied: erikro
08.06.2007 um 10:31 Uhr
Hallo zusammen,

Kann es sein, dass ich drei IKE-/VPN-Regeln
einrichten muss? Also für jeden Endpunkt
eine?
Wie verhält es sich mit den
Idenititätsbezeichnungen? Darf ich beim
Router dreimal die gleiche 'Local
Identity' verwenden?

Dur brauchst pro Verbindung einen Tunnel, sofern die Notebooks gleichzeitig zugreifen sollen. Die Identitäten sollten verschieden sein allein schon deshalb, damit man sie unterscheiden kann. Hilft bei Problemen ungemein. ;)

Was trägt man beim VPN-Endpoint ein,
wenn die IP des Notebooks vom NAT-Router per
DHCP zugewiesen wird?

Bei Notebooks, die ja naturgemäß wandern, würde ich immer NAT-T einsetzen, sofern nicht sehr hohe Sicherheit erforderlich ist. Dann klappt das in der Regel auch im Hotel. Werden die Notebooks allerdings nur zu Hause eingesetzt, dann sollten die Heimrouter VPN-Pass-Through können. Eventuell muss dann dort noch ein wenig konfiguriert werden.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: sfriedrichs
08.06.2007 um 11:13 Uhr
Hallo Erik, vielen Dank für die Antwort.

Die Sache mit mehreren Tunneln habe ich jetzt verstanden.

Gruß
Sven
Bitte warten ..
Mitglied: aqui
08.06.2007 um 17:00 Uhr
Leider lässt du uns im Unklaren was für ein VPN Protokoll du denn für deine Verbindung nutzen willst. Der Router wird ja sicher mehrere supporten.
Wie du sicher weisst gibt es unter anderem PPTP, IPsec(ESP), IPsec(AH), L2TP, SSL etc.
Jedes dieser VPN Verfahren verhält sich unterschiedlich und erfordert unterschiedliche Einstellungen an den Routern !
Wie soll man dir also eine qualifizierte Antwort geben ??? (Tröste dich, der Fehler wird von 10 Threads hier 9 mal gemacht und mittlerweile gewöhnt man sich ans Nachfragen....)

Aus der Tatsache das du von IKE (Internet Key Exchange Protocol) sprichst liegt die Vermutung nahe das deine Clients IPsec(ESP) benutzen.

Auf dem NetGear selber wo die Clients sich einwählen, musst du gar nichts machen, denn der Router selber stellt ja den VPN Konzentrator zur Verfügung. Er hat auf dem DSL Interface damit ja eine öffentliche Adresse ohne NAT Beschränkung.
Das Einzige ist hier vielleicht einen DynDNS Client auf dem Router ! zu aktivieren wenn du eine PPPoE Verbindung benutzt und keine feste IP vom Provider an diesem Router besitzt. Die ist für die Clients notwendig um den VPN Router also deinen NetGear IP seitig zu finden und nicht immer wechselnde Adressen konfigurieren zu müssen. Die öffentliche DSL Adresse des VPN Routers ist die Ziel IP der VPN Clients ! Bei PPPoE wird die aber auch dynamisch zugeteilt vom Provider, kann sich also folglich ändern. Deshalb der DynDNS Client auf dem Router !

Viel wichtiger sind deine Clients bzw. die Router hinter denen sie betrieben werden. Wichtig ist das alle Router eine VPN Passthrough oder IPsec Passthrough Funktion besitzen ! Ohne dieses Feature des Routers ist ein VPN Verbindungsaufbau unmöglich.
IPsec(ESP) benutzt ESP als Transportprotokoll (Encapsulation Security Payload, IP Protokoll Nummer 50) Dies muss in die Port Forwarding Liste der Router eingetragen sein. Meist wird das aber automatisch durch die VPN Passthrough oder IPsec Passthrough Funktion schon erledigt. Das ist nur eine Hälfte...

Das Zweite ist das du für IKE den Port UDP 500 öffnen musst und an die lokale IP Adresse des Client forwarden musst. Also auch das muss auf jedem Client Router bei IPsec(ESP) in die PFW Liste !
Es sollte dir klar sein das du durch die Verwendung einer PFW Liste auf diesen Routern eine statische IP Adresse im lokalen Netz angeben musst die der Client hat.
Aus diesem Grunde verbietet es sich von selbst diesen Clients dynamische DHCP Adressen vom Router vergeben zu lassen. Denn sollte die sich durch DHCP mal ändern ists vorbei mit deiner VPN Session denn die PFW Liste wird weiter alles auf die statisch angegebene IP Adresse forwarden.

Beachtest du das alles sollte es problemlos klappen mit deinen 3 Clients und dem NetGear sofern die NetGear SW stabil genug ist und dir keinen Streich spielt
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...