6
VPN-Routing unter XP unter Einsatz einer mobilen Einwahlverbindung
Routing von VPN-Paketen auf einem einzelnen XP-Rechner. Problem: Die Internetanbindung erfolgt nicht über einen Router sondern über einen T-Mobile Web n Walk Stick
An besagtem Arbeitsplatz ist ein DSL-Anschluß generell nicht möglich, die ISDN-Verbindung die besteht, fällt des öfteren aufgrund alter Leitungen aus. Daher sah ich mich gezwungen, für die Internetanbindung einen Web n Walk Stick IV anzuschaffen. Nun kommt eine eine neue Software zum Einsatz, (die mit einem Konnektor arbeitet). Hierbei ist es notwendig, IP-Pakete weiterzuleiten, insbesondere einen VPN-Tunnel. Hierbei handelt es sich um einen IPSEC Tunnel, UDP 500, UDP 1702, UDP 4500, Protokoll esp. Neben der VPN- Verbindung sind auch DNS und NTP weiterzuleiten.
Die ganze Geschichte betrifft nur einen einzelnen Rechner. Mit den Bordmitteln von XP scheint mir das nicht lösbar, eine Netzwerkbrücke kann ich nur mit zwei Netzwerkkarten erstellen, nicht jedoch mit einer Netzwerkkarte und einer Einwahlverbindung,.VPN-Clients bauen nur einen Tunnel auf, aber routen die Pakete nicht an den Stick weiter.
Gibt es für XP eine Software, die so etwas kann?
Ich bin dankbar für jede Hilfe. Kenne mich im VPN-Bereich bisher gar nicht aus und ausserdem sowieso ein Newbee...
Die ganze Geschichte betrifft nur einen einzelnen Rechner. Mit den Bordmitteln von XP scheint mir das nicht lösbar, eine Netzwerkbrücke kann ich nur mit zwei Netzwerkkarten erstellen, nicht jedoch mit einer Netzwerkkarte und einer Einwahlverbindung,.VPN-Clients bauen nur einen Tunnel auf, aber routen die Pakete nicht an den Stick weiter.
Gibt es für XP eine Software, die so etwas kann?
Ich bin dankbar für jede Hilfe. Kenne mich im VPN-Bereich bisher gar nicht aus und ausserdem sowieso ein Newbee...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 101221
Url: https://administrator.de/contentid/101221
Printed on: April 23, 2024 at 18:04 o'clock
6 Comments
Latest comment
Jeder VPN Client am Markt routet VPN Pakete auf den jeweiligen Adapter. Das das bei dir nicht klappt hat ganz andere Gründe denn bei dir kommt vermutlich nicht mal der VPN Tunnel zustande !
Du musst als allererstes nachprüfen ob du im Funknetz deines Providers eine private oder öffentliche IP bekommst bei der Einwahl !
Das Kommando ipconfig zeigt dir das für den Mobiladapter in der Eingabeaufforderung an !
Weitere Infos siehe hier:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Mit RFC-1918 IPs
http://de.wikipedia.org/wiki/Private_IP-Adresse
auf der Mobilnetz Schnittstelle sind generell keinen VPNs möglich, da der Tunnel die zentrale NAT Firewall des Providers nicht überwinden kann. (NAT = Network Adress Translation)
Dafür müsstest du dann deine APN ändern, was sofort einen neuen (meist teureren) Tarif bedeutet !
Eine öffentliche IP ist zwingend notwendig für einen VPN Betrieb !
Das man das nicht mit XP Bordmitteln lösen kann ist natürlich Unsinn und zeugt von wenig Sachkenntnis um Umgang mit VPNs !
Wie man das macht kannst du hier genau nachlesen:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Du musst als allererstes nachprüfen ob du im Funknetz deines Providers eine private oder öffentliche IP bekommst bei der Einwahl !
Das Kommando ipconfig zeigt dir das für den Mobiladapter in der Eingabeaufforderung an !
Weitere Infos siehe hier:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Mit RFC-1918 IPs
http://de.wikipedia.org/wiki/Private_IP-Adresse
auf der Mobilnetz Schnittstelle sind generell keinen VPNs möglich, da der Tunnel die zentrale NAT Firewall des Providers nicht überwinden kann. (NAT = Network Adress Translation)
Dafür müsstest du dann deine APN ändern, was sofort einen neuen (meist teureren) Tarif bedeutet !
Eine öffentliche IP ist zwingend notwendig für einen VPN Betrieb !
Das man das nicht mit XP Bordmitteln lösen kann ist natürlich Unsinn und zeugt von wenig Sachkenntnis um Umgang mit VPNs !
Wie man das macht kannst du hier genau nachlesen:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Hallo aqui, erstmal vielen Dank für Deine schnelle Antwort. Du hast natürlich recht, VPN ist absolutes Neuland für mich (Deshalb hab ichs auch dazugeschrieben...)
Ich habe die Ip-Adresse überprüft. Ist natürlich eine private: 10.220.140.146. Mal sehen ob das mir der APN-Änderung möglich ist.
Ich seh mich trotzdem genötigt, noch ein paar Infos zu geben. Zuerst einmal gibt es da keinen direkten VPN-Client. Es handelt sich um eine Abrechnungs - und Kundenverwaltungssoftware, die personenbezogene Daten übermittelt und die VPN-Verbindungen selbst initiiert. Die Software ist NOCH NICHT installiert, weil die Fa. erst sicherstellen will, dass die Datenübermittlung möglich sein wird. Es ist auch nicht sicher, wie viele VPN-Tunnel da gleichzeitig verwendet werden. Die Fa. hat nur mitgeteilt, dass es einen Konnektor geben wird, der die VPN-Nachfragen anfordert, und dass diese geroutet werden müssen und dass man evtl. eine Software organisieren muss, die dies möglich macht, vorausgesetzt es funktioniert überhaupt über eine mobile Einwahlverbindung. Für mich selbst ist das ganze nur schwer nachvollziehbar, weil ich, wie schon gesagt hier absoluet Neuling bin. Nochmals danke. Ich gebe Bescheid, ob das mit der APN-Änderung funktioniert hat.
Ich habe die Ip-Adresse überprüft. Ist natürlich eine private: 10.220.140.146. Mal sehen ob das mir der APN-Änderung möglich ist.
Ich seh mich trotzdem genötigt, noch ein paar Infos zu geben. Zuerst einmal gibt es da keinen direkten VPN-Client. Es handelt sich um eine Abrechnungs - und Kundenverwaltungssoftware, die personenbezogene Daten übermittelt und die VPN-Verbindungen selbst initiiert. Die Software ist NOCH NICHT installiert, weil die Fa. erst sicherstellen will, dass die Datenübermittlung möglich sein wird. Es ist auch nicht sicher, wie viele VPN-Tunnel da gleichzeitig verwendet werden. Die Fa. hat nur mitgeteilt, dass es einen Konnektor geben wird, der die VPN-Nachfragen anfordert, und dass diese geroutet werden müssen und dass man evtl. eine Software organisieren muss, die dies möglich macht, vorausgesetzt es funktioniert überhaupt über eine mobile Einwahlverbindung. Für mich selbst ist das ganze nur schwer nachvollziehbar, weil ich, wie schon gesagt hier absoluet Neuling bin. Nochmals danke. Ich gebe Bescheid, ob das mit der APN-Änderung funktioniert hat.
Das war zu vermuten mit der IP ! Es ist immer der klassische Fehler und das ist auch so gewollt von den Providern, denn VPN Support verkaufen sie meist mit einem (teureren) Business Tarif.
Nur einfaches Surfen funktioniert ja auch so mit RFC 1918 IPs !!
Wenn du eine öffentliche IP bekommst ist die VPN Verbindung kein Problem mehr, das wird dann sicher funktionieren. Vermutlich dann mit höheren Kosten für dich ?!
Das Verfahren ist immer das gleiche. Wieviel VPN Tunnel supportet werden ist dann lediglich eine Frage dieser Software und was die kann.
Nicht mehr eine Frage deines Rechners oder der mobilen Verbindung !
Wenns das war bitte
How can I mark a post as solved?
nict vergessen.
Nur einfaches Surfen funktioniert ja auch so mit RFC 1918 IPs !!
Wenn du eine öffentliche IP bekommst ist die VPN Verbindung kein Problem mehr, das wird dann sicher funktionieren. Vermutlich dann mit höheren Kosten für dich ?!
Das Verfahren ist immer das gleiche. Wieviel VPN Tunnel supportet werden ist dann lediglich eine Frage dieser Software und was die kann.
Nicht mehr eine Frage deines Rechners oder der mobilen Verbindung !
Wenns das war bitte
How can I mark a post as solved?
nict vergessen.
Danke. Na ja, fast wäre es gelöst.... Habe gerade erfahren, dass der Konnektor eine Harware ist, die über das LAN die VPN-Nachfragen ins Netz schreit. Lt. Hersteller brauch ich trotzdem eine Software, die die Anfragen an die Einwahlverbindung routet. Für Win Server 2003 gäbe es da etwas (ISA-Server oder so ähnlich, für XP Prof. wüsste er aber nix...) Habe jetzt bald ganz den Überblick verloren. Falls das irgendjemand versteht (aqui?) und mir helfen kann, wäre ich überaus dankbar
Nein, diese Auskunft ist schlicht falsch wenn deine SW einen VPN Client hat !
Du schreibst ja selber das deine Software einen VPN Client gleich mit an Bord hat !
Zitat:
...die personenbezogene Daten übermittelt und die VPN-Verbindungen selbst initiiert.
Dazu musst du diesen Client natürlich mit installieren.
Wenn du ihn nicht in der SW haben solltest und die SW nur eine bestehende VPN Verbindung nutzt, dann kannst du das natürlich auch mit XP Bordmitteln machen wie du hier nachlesen kannst:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Zukaufen muss man da nix...
Wenn du VPN technisch noch gar nichts hast ist es ggf. besser du setzt einen VPN Router ein wie z.B. einen Draytek-Router der dir deine mobile VPN Verbindung annimmt und in dein lokales Netz routet.
Das klappt natürlich auch mit dem o.a. bordeigenen VPN Client von Windows wie du HIER nachlesen kannst !
Du schreibst ja selber das deine Software einen VPN Client gleich mit an Bord hat !
Zitat:
...die personenbezogene Daten übermittelt und die VPN-Verbindungen selbst initiiert.
Dazu musst du diesen Client natürlich mit installieren.
Wenn du ihn nicht in der SW haben solltest und die SW nur eine bestehende VPN Verbindung nutzt, dann kannst du das natürlich auch mit XP Bordmitteln machen wie du hier nachlesen kannst:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Zukaufen muss man da nix...
Wenn du VPN technisch noch gar nichts hast ist es ggf. besser du setzt einen VPN Router ein wie z.B. einen Draytek-Router der dir deine mobile VPN Verbindung annimmt und in dein lokales Netz routet.
Das klappt natürlich auch mit dem o.a. bordeigenen VPN Client von Windows wie du HIER nachlesen kannst !
Hallo aqui, sorry, ich war krank, darum habe ich mich nicht mehr gemeldet. Also dieser Konnektor (eine Box) wird über das LAN angeschlossen und baut hardwareseitig einen VPN-Tunnel auf (also kein Software-, sondern Hardware- VPN-Client). Dieser muss nun auf den Stick geroutet werden.
Wir sind gerade dabei einen Linux-Rechner ins Netz zustellen. Da wird der Stick dann angeschlossen und der Linux-PC übernimmt dann das Routen. Ich melde mich nochmals und gebe Bescheid, ob es funktioniert hat. Danke für Deine Hilfe.
Hallo aqui,
auf diese Weise hat es funktioniert. Linux PC und Konnektor sind aufgestellt und die Software ist installiert. Alles tut wie es soll.
Danke für Deine Untersützung.
Wir sind gerade dabei einen Linux-Rechner ins Netz zustellen. Da wird der Stick dann angeschlossen und der Linux-PC übernimmt dann das Routen. Ich melde mich nochmals und gebe Bescheid, ob es funktioniert hat. Danke für Deine Hilfe.
Hallo aqui,
auf diese Weise hat es funktioniert. Linux PC und Konnektor sind aufgestellt und die Software ist installiert. Alles tut wie es soll.
Danke für Deine Untersützung.
