Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN zwischen Bintec Access 25 und Netgear FWG114P

Mitglied: CHR40404040

CHR40404040 (Level 1) - Jetzt verbinden

06.11.2008, aktualisiert 22:53 Uhr, 7265 Aufrufe, 11 Kommentare

Hallo,

weis jemand, ob es möglich ist, eine VPN Verbindung zwischen einem Bintec VPN Access 25 und einem Netgear FWG114p aufzubauen ? Ich würde gern IPSec Vpn mit Preshared Key aufbauen.

Der Bintec sitzt hinter einem Draytek Vigor 2900 VGi. Ich weis, dass der Draytek bereits einen VPN Server hat, ich möchte aber den Bintec als VPN Server hinter dem Draytek nutzen. Die VPN Verbindung zwischen Draytek und Netgear funktionieren einwandfrei. Jetzt soll aber der Bintec diese Arbeit übernehmen, wenn das möglich ist und die Geräte überhaupt kompatibel sind.


Grüsse

Chris
Mitglied: aqui
06.11.2008 um 21:05 Uhr
Alle nutzen IPsec im ESP Modus. Du musst dem Draytek ein Port Forwarding einrichten für
UDP 500 (IKE)
UDP 4500 (NAT-T)
ESP (IP Protokoll Nummer 50, kein TCP oder UDP 500 !)

auf die WAN IP des Bintec der dahinterhängt, damit der die NAT Firewall überwinden kann, dann sollte es klappen.

Besser noch ist du besorgst dir ein dummes DSL Modem, hängst den Bintec per PPPoE an das Modem und benutzt den Draytek in einer sinnvolleren Anwendung. Damit ersparst du dir auch die Frickelei mit dem Port Forwarding !

Den Draytek nur als Durchlauferhitzer zu benutzen ist eigentlich "Perlen vor die Säue"...
Bitte warten ..
Mitglied: CHR40404040
06.11.2008 um 21:35 Uhr
Meine Endgültige Konfiguration wird auch so aussehen, ich werde dann den Bintec als Router und VPN Server nutzen, der Draytek wird dann als Accesspoint genuzt.

Vorerst möchte ich aber den VPN Server hinter dem Router haben, damit ich mir die Packets, die ich über mein VPN schicke näher ansehen kann. Wenn der VPN Server im Router direkt drin ist, kann ich die Packets nicht mehr sehen, weil sie den Router gar nicht verlassen und dann auch nicht auf meinen Cisco Switch kommen, der einen Monitor Port konfiguriert hat.

Oder gibt es beim Bintec eine möglichkeit, dass er alle VPN Packets erstmal auf den Switch schickt und dann erst zurück zum Internet ? Ich denke mal eher nicht, weil es vom Traffic her eigentlich unsinnig ist, die Packets die vom VPN kommen, erstmal zum Switch zu schicken und der schickt sie dann zurück zum Router.

Grüsse

Chris
Bitte warten ..
Mitglied: aqui
06.11.2008 um 21:40 Uhr
Nein, das ist richtig ! Die werden in der Tat immer direkt intern verarbeitet !
Bitte warten ..
Mitglied: 51705
06.11.2008 um 21:48 Uhr
Wozu willst du dir ESP-Pakete ansehen?

Grüße, Steffen
Bitte warten ..
Mitglied: aqui
06.11.2008 um 21:53 Uhr
Vermutlich um die korrekte Verschlüsselung zu prüfen
Bitte warten ..
Mitglied: 51705
06.11.2008 um 22:01 Uhr
Mit einem Quantenrechner beispielsweise?
Bitte warten ..
Mitglied: CHR40404040
06.11.2008 um 22:13 Uhr
Nein, die ESP will ich natürlich nicht sehen, mit denen kann man "hoffentlich" nichts anfangen

Ich möchte die Packets sehen, die vom VPN Server zum Router gehen. Wenn VPN Server und Router in einem Gerät sind, komme ich nicht ran. Deswegen brauche ich erstmal noch den Draytek als Router.
Bitte warten ..
Mitglied: 51705
06.11.2008 um 22:16 Uhr
Zitat von CHR40404040:
Ich möchte die Packets sehen, die vom VPN Server zum Router
gehen.

Das wären dann die ESP-Pakete...
Bitte warten ..
Mitglied: CHR40404040
06.11.2008 um 22:28 Uhr
Aber wenn ich mich mit meinem Laptop über ein Wlan mit meinem Netzwerk per VPN Verbinde und das VPN als Standard Gateway festlege, dann sehe ich auch die unverschlüsselten Pakete die mein Laptop produziert. Die kommen am Router als ESP rein, gehen als ESP zum VPN Server, gehen als normale "lokale Internetanfragen" an den Router und dann ins Internet.
Bitte warten ..
Mitglied: 51705
06.11.2008 um 22:50 Uhr
Zitat von CHR40404040:
Aber wenn ich mich mit meinem Laptop über ein Wlan mit meinem
Netzwerk per VPN Verbinde und das VPN als Standard Gateway festlege,
dann sehe ich auch die unverschlüsselten Pakete

wo siehst du die Pakete?

die mein Laptop
produziert. Die kommen am Router als ESP rein, gehen als ESP zum VPN
Server, gehen als normale "lokale Internetanfragen" an den
Router und dann ins Internet.
Bitte warten ..
Mitglied: CHR40404040
06.11.2008 um 22:53 Uhr
Am Monitor Port vom Cisco Switch.

Aber nur, wenn der VPN Server nicht im Router intergriert ist.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
IPv6 über VPN mit Bintec (be.ip)
Frage von lcer00Router & Routing3 Kommentare

Hallo zusammen, ist es möglicherweise jemandem gelungen, IPv6 über einen IPSec-VPN Tunnel zwischen zwei Bintec-Routern laufen zu lassen. Mir ...

LAN, WAN, Wireless

IPSec VPN zwischen Bintec und AVM FritzBox

Frage von Hajo2006LAN, WAN, Wireless2 Kommentare

Hallo, also ich habe es geschafft einen Tunnel zwischen einer Bintec R3000 und unterschiedlichen AVM Fritzboxen herzustellen. Jedoch habe ...

Router & Routing

PPTP VPN Einwahl Bintec RS120

gelöst Frage von facebrakerRouter & Routing4 Kommentare

Hallo und einen schönen guten Morgen. Ich schlage mich seit gestern Abend (abgebrochen weil ich Kopfschmerzen bekommen habe) mit ...

Netzwerkmanagement

Netgear GS716Tv3 VLAN Admin Access

gelöst Frage von endy66Netzwerkmanagement4 Kommentare

Guten Morgen Zurzeit baue ich meine Netzwerk-Infrastruktur um. Hierzu habe ich einige Fragen, da ich teilweise Neuland betrete. Ausgangslage ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 8 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 12 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...