coolnik81
Goto Top

WinXP Prof. mit Netgear WPN824 Keine VPN Verbindung möglich?

Hi zusammen!

ich habe ein VPN Problem.

Hintergrund
Ich muss öfters mal bei verschiedenen Leuten Remoteunterstützung leisten... Bisher mache ich das einfach mit verschieden dyndns hosts und dem ultra_vnc.
Da ich aber schon öfters gelesen habe dass die ganze Sache recht unsicher ist, möchte ich gerne auf VPN umsteigen.

Wenn ich falsch liege wegen dem Sicherheitsfaktor sagt mir Bescheid!

Habe dann mal versucht in meinem eigenen kleine Netz so ein VPN aufzubauen. Als Server dient ein PIII 500MHz, WinXPprof., auf dem ich die Remoteverbindung für einen extra vpnuser zugelassen habe. Ich will das also über das MicrosoftVPN per PPTP realisieren. (Für andere nichtkostenintensive Lösungen bin ich immer offen).

Auf dem Router habe ich den TCP Port 1723 an meinen Server weitergeleitet.
DYNDNS Account läuft schon ne ganze Weile sauber.

Auf dem Client habe ich eine VPN Verbindung erstellt, mit der ich mich auf myhost.dyndns.org verbinden will. Nachdem ich hier den vpnuser + passwort eingegeben habe kommt: Benutzername und Kennwort werden verifiziert... Dann kommt nach ca. 30 sek. Fehler 721: Der Remotecomputer antwortet nicht[...]


Infrastruktur:

Server: PIII 500MHz, WinXP Prof. Servicepack2
Firewall deaktiviert
Eingehende VPN Verbindungen erlaubt.
vpnuser angelegt, welcher sich per vpn verbinden darf.
Client: T60, WinXP Prof. Servicepack2
Firewall deaktiviert
VPN Verbindung via dyndns eingerichtet
Router: Netgear WPN824
Portweiterleitung zum Server für TCP Port 1723
dyndns account aktiviert (funktioniert auch einwandfrei)

Erste Frage: Mein Router unterstützt vpn tunneling. Reicht das um ein eigenes VPN aufzubauen?

Im Moment befindet sich der Client und der Server hinter dem selben Router! (Nur zum Test!)
Frage hierzu: Ist dies möglich? Kann ich über meinen Router rausgehen, wieder rein und mich dann per vpn auf dem Server einwählen? Mit ultra_vnc funktioniert dies.


Hat mir jemand nen Rat?

Gruß
Niko

Content-Key: 49271

Url: https://administrator.de/contentid/49271

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: aqui
aqui 21.01.2007 um 01:25:39 Uhr
Goto Top
Ultra VNC ist ja auch kein VPN d.h. unverschlüsselt und nutzt nur einen TCP Port.

PPTP benötigt TCP 1723 und das GRE (Generic Route Encapsulation). Das ist die Protokollnummer 47 (nicht TCP Port 47 !!) Das musst du also auch noch freigeben auf dem Router. TCP 1723 für die Authentifizierung ist nur die halbe Miete. Die Wirkdaten fließen dann im GRE Tunnel !
Mitglied: coolnik81
coolnik81 21.01.2007 um 01:28:56 Uhr
Goto Top
Authentifizierung ist nur die halbe Miete.
Die Wirkdaten fließen dann im GRE
Tunnel !


Danke für die Antwort!
Hast du evtl. ne Ahnung wo ich das bei dem WPN824 einstelle, bzw. ob der das überhaupt unterstützt? Habs nämlich nich gefunden...

Gruß
Niko
Mitglied: aqui
aqui 22.01.2007 um 19:55:35 Uhr
Goto Top
Auf Seite 5.4 steht das und laut Datenblatt supportet er VPN Passthrough allerdings nur für IPsec und nicht für PPTP. Das kommt also auf einen Versuch an. Ggf. neueste Firmware installieren wenn sie nicht schon drauf ist. Das ist das Rel. 1.1.35 in Deutsch.
Wenn die Passthrough Funktion wirklich auf IPsec beschränkt ist wird kein PPTP durchgehen face-sad
Ich würds aber ausprobieren...