8
VPN mit web n walk, XP mit web n walk als Client sucht ARCOR Easy Box 300 als Router dahinter XP
VPN mit web n walk
Hallo,
ich habe nach Microsoftanleitung VPN auf 2 XP Rechner Client (XP mit web n walk) und Server (ARCOR Easy Box 300 als Router, Port 1723 eingestellt, gre nicht zu finden dahinter XP) eingerichtet. Das Ganze über Logmein eingerichtet. An einem Tag probieren war ich 2 x über Netzwerkadresse drauf, es ging prima. Das Szenario ist mir ja schon von Hamachi bekannt. Aber es hat nur 2 Ergebnisse an einem Tag ergeben, viele male des Versuchens brachten keine Verbindung.
Wenn ich nun die Arcor Box auswechsele, was ist mit der web n walk Box IV? Die ist nicht auswechselbar weil diese in einer DSL Wüste steht.
Hat jemand Ideen, Erfahrungen und kann helfen?
mfg
Manne
ich habe nach Microsoftanleitung VPN auf 2 XP Rechner Client (XP mit web n walk) und Server (ARCOR Easy Box 300 als Router, Port 1723 eingestellt, gre nicht zu finden dahinter XP) eingerichtet. Das Ganze über Logmein eingerichtet. An einem Tag probieren war ich 2 x über Netzwerkadresse drauf, es ging prima. Das Szenario ist mir ja schon von Hamachi bekannt. Aber es hat nur 2 Ergebnisse an einem Tag ergeben, viele male des Versuchens brachten keine Verbindung.
Wenn ich nun die Arcor Box auswechsele, was ist mit der web n walk Box IV? Die ist nicht auswechselbar weil diese in einer DSL Wüste steht.
Hat jemand Ideen, Erfahrungen und kann helfen?
mfg
Manne
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 128170
Url: https://administrator.de/contentid/128170
Printed on: April 25, 2024 at 22:04 o'clock
8 Comments
Latest comment
Das
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
das
VPNs einrichten mit PPTP
und das
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Solltest du genau durchlesen, da werden alle deine Fragen umfassend zu dem Thema beantwortet !!
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
das
VPNs einrichten mit PPTP
und das
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Solltest du genau durchlesen, da werden alle deine Fragen umfassend zu dem Thema beantwortet !!
Danke für die Info, 1. Link ist bekannt, war hilfreich für die Ersteinrichtung, hat ja auch mal funktioniert, Link 3 ist auch bekannt.
2. Link ist neu, wollte aber auch schon zuvor von openvpn die Finger lassen.
Es wird an vielen Stellen geschrieben, sobald ein Router im Spiel ist muss dieser GRE verarbeiten, wenn der das nicht kann funktioniert die Einrichtung wie in Link 1 nicht. Dann sei es besser fertige VPN Router einzusetzen, aber da stellt sich die Frage was ist mit dem web n walk. Dazu gibt es keine Alternativen.
mfg
mannee
2. Link ist neu, wollte aber auch schon zuvor von openvpn die Finger lassen.
Es wird an vielen Stellen geschrieben, sobald ein Router im Spiel ist muss dieser GRE verarbeiten, wenn der das nicht kann funktioniert die Einrichtung wie in Link 1 nicht. Dann sei es besser fertige VPN Router einzusetzen, aber da stellt sich die Frage was ist mit dem web n walk. Dazu gibt es keine Alternativen.
mfg
mannee
Was hat denn web n walk damit zu tun. Erstmal ist das nur ein banaler Marketing Name der nichts anderes als eine IP Netzwerk Infrastruktur nämlich statt Kabel via UMTS Funk beschreibt.
Sagt also mehr oder weniger gar nichts aus zu diesem Thema !!
Immer wo NAT (Network Adress Translation) im Spiel ist bekommst du ein Problem mit VPNs sofern du nicht Techniken wie NAT-T (NAT Traversal bei IPsec) usw. benutzt, was du aber nicht machst, da du PPTP als VPN Protokoll benutzt, das diese Techniken nicht kennt.
PPTP besteht immer aus 2 Sessions:
1.) Einer TCP 1723 Session die das Schlüsselhandling und die Authentifizierung erledigt
2.) Einem GRE (Generic Route Encapsulation) Tunnel, der die VPN Daten transportiert.
Kommt nur eine Session nicht zustande wirds logischerweise nix mit der VPN Verbindung.
Ein Router der NAT macht muss also zwangsweise das VPN Passthrough Feature supporten um den GRE Tunnel zusätzlich zu TCP 1723 (das mit Port Weiterleitung übertragen werden muss !) zusätzlich über das NAT zu bringen. GRE ist ein eigenständiges IP Protoll was nur eine Session ID besitzt. VPN Passthroug merkt sich also diese Session ID und ordnet sie einem Stream zu.
Kann der Router sowas (VPN Passthrough) nicht, ists aus mit dem (PPTP) VPN. Das gilt dann einmal wenn der Mobilnetz Provider zentral NAT macht ( o.a. Link 3 !) und natürlich auch wenn ein lokaler NAT Router eingesetzt wird. Ggf. also 2 mal NAT auf so einem Link !!
Viele Mobil Provider filtern zusätzlich VPN Protokolle um Kunden in teurere Business Tarife zu zwingen die dann VPNs erlauben.
Vermutlich ist diese Filterung eher bei Web and Walk zu befürchten, da das ein reiner Surf only Billigtarif ist. Da solltest du also dringend mal bei T-Mobile nachfragen bevor du dir einen Wolf konfigurierst !
Generell funktioniert ja der VPN Betrieb mit fast allen VPN protokollen in Mobilnetzen vollkommen fehlerfrei !
Vermutlich scheitert deine Session daran oder an einem falsch eingerichteten Router bzw. Port Forwarding von PPTP oder am fehlenden VPN Passthrough Feature. Oder...eben am Provider der filtert !!
Das zu entscheiden ist aufgrund deiner oberflächlichen Daten nicht möglich ohne ins Kristallkugel blicken abzudriften.
Etwas Sniffern mit dem Wireshark sollte hier aber schnell eine Klärung herbeiführen.
Oder du setzt gleich auf NAT Traversal mit IPsec !
Sagt also mehr oder weniger gar nichts aus zu diesem Thema !!
Immer wo NAT (Network Adress Translation) im Spiel ist bekommst du ein Problem mit VPNs sofern du nicht Techniken wie NAT-T (NAT Traversal bei IPsec) usw. benutzt, was du aber nicht machst, da du PPTP als VPN Protokoll benutzt, das diese Techniken nicht kennt.
PPTP besteht immer aus 2 Sessions:
1.) Einer TCP 1723 Session die das Schlüsselhandling und die Authentifizierung erledigt
2.) Einem GRE (Generic Route Encapsulation) Tunnel, der die VPN Daten transportiert.
Kommt nur eine Session nicht zustande wirds logischerweise nix mit der VPN Verbindung.
Ein Router der NAT macht muss also zwangsweise das VPN Passthrough Feature supporten um den GRE Tunnel zusätzlich zu TCP 1723 (das mit Port Weiterleitung übertragen werden muss !) zusätzlich über das NAT zu bringen. GRE ist ein eigenständiges IP Protoll was nur eine Session ID besitzt. VPN Passthroug merkt sich also diese Session ID und ordnet sie einem Stream zu.
Kann der Router sowas (VPN Passthrough) nicht, ists aus mit dem (PPTP) VPN. Das gilt dann einmal wenn der Mobilnetz Provider zentral NAT macht ( o.a. Link 3 !) und natürlich auch wenn ein lokaler NAT Router eingesetzt wird. Ggf. also 2 mal NAT auf so einem Link !!
Viele Mobil Provider filtern zusätzlich VPN Protokolle um Kunden in teurere Business Tarife zu zwingen die dann VPNs erlauben.
Vermutlich ist diese Filterung eher bei Web and Walk zu befürchten, da das ein reiner Surf only Billigtarif ist. Da solltest du also dringend mal bei T-Mobile nachfragen bevor du dir einen Wolf konfigurierst !
Generell funktioniert ja der VPN Betrieb mit fast allen VPN protokollen in Mobilnetzen vollkommen fehlerfrei !
Vermutlich scheitert deine Session daran oder an einem falsch eingerichteten Router bzw. Port Forwarding von PPTP oder am fehlenden VPN Passthrough Feature. Oder...eben am Provider der filtert !!
Das zu entscheiden ist aufgrund deiner oberflächlichen Daten nicht möglich ohne ins Kristallkugel blicken abzudriften.
Etwas Sniffern mit dem Wireshark sollte hier aber schnell eine Klärung herbeiführen.
Oder du setzt gleich auf NAT Traversal mit IPsec !
Danke erst mal, ich muß mal ne Weile verdauen und deinem Fundus folgen, übers Wochenende
mfg
mannee
mfg
mannee
Wikipedia ist wie immer dein Freund wenn du weitere Infos zu VPN Protokollen benötigst !?
How can I mark a post as solved?
How can I mark a post as solved?
Danke Danke
Habe folgenden Link gefunden:
Soll angeblich doch einfach zu installieren sein, Löst das mein Problem auch?
http://www.linux-magazin.de/Online-Artikel/OpenVPN-fuer-Windows-Rechner
Habe folgenden Link gefunden:
Soll angeblich doch einfach zu installieren sein, Löst das mein Problem auch?
http://www.linux-magazin.de/Online-Artikel/OpenVPN-fuer-Windows-Rechner
Jein....weil du immer mit NAT kämpfen musst wenn du im UMTS oder GSM Netz keine öffentlichen IPs bekommst.
OpenVPN lässt sich aber einfach auf andere UDP oder TCP Ports konfigurieren. Damit kannst du die ganze NAT Problematik umgehen wenn du z.B. SSL mit TCP 443 nutzt was mit https:/ immer offen ist.
Andere OpenVPN Howtos findest du übrigens auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
OpenVPN lässt sich aber einfach auf andere UDP oder TCP Ports konfigurieren. Damit kannst du die ganze NAT Problematik umgehen wenn du z.B. SSL mit TCP 443 nutzt was mit https:/ immer offen ist.
Andere OpenVPN Howtos findest du übrigens auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Hallo, ich habe nun wieder ein wenig Zeit für dieses Thema.
In den letzten Tagen habe ich mit real vnc Enterprice gute Erfahrungen gemacht.
Heute war ich mit VPN unter XP wieder auf meinen Server ohne am Router Einstellungen durchgeführt zu haben. Wie ist es möglich ohne GRE das zu erreichen?
Gleichzeitig kann ich mich nicht in das Internet (IE) einwählen. lässt sich dass durch Einstellungenm ermöglichen?
In den letzten Tagen habe ich mit real vnc Enterprice gute Erfahrungen gemacht.
Heute war ich mit VPN unter XP wieder auf meinen Server ohne am Router Einstellungen durchgeführt zu haben. Wie ist es möglich ohne GRE das zu erreichen?
Gleichzeitig kann ich mich nicht in das Internet (IE) einwählen. lässt sich dass durch Einstellungenm ermöglichen?
