gelöst Bintec VPN Access 25 hinter Draytek Vigor 2900 VGI als reinen VPN Server nutzen ?

Mitglied: CHR40404040

CHR40404040 (Level 1) - Jetzt verbinden

20.11.2008, aktualisiert 22.11.2008, 9650 Aufrufe, 5 Kommentare

Hallo,

ich habe mir einen Bintec VPN Access 25 gekauft und möchte diesen als reinen VPN Server hinter meinem Draytek Vigor 2900 VGI nutzen.

Ist das überhaupt möglich.

Kann mir jemand ein paar Tips geben, wie ich den Bintec Konfigurieren muss um erstmal nur eine PPTP Einwahl mit einem XP Home Client zu ermöglichen. Später kommt noch eine Lan2Lan Kopplung dazu. Aber das ist ein anderes Thema


Der Bintec ist ein ziemlich kompliziertes Gerät wie ich gesehen habe. Ich frage mich derzeit immer, wie ich dem Bintec beibringen kann, dass er hinter einem Router sitzt und keine direkte wan ip hat.
Ich weis auch leider nicht, wie man dem Router sagt, auf welchem der 3 Interfaces er auf PPTP Einwahlen horchen soll und auf welchem Interface er dann den Traffic von dem PPTP Client ins Lokale Netz routen soll.

Ich weis, dass der Bintec als Router fungieren kann und der Draytek eigentlich überflüssig ist. Aber der Draytek soll weiterhin als Router arbeiten. Ich weis auch, dass der Draytek einen VPN Server hat, ich möchte aber trotzdem lieber den Bintec als VPN Server nutzen.

Evtl kennt sich ja jemand mit einem Bintec aus.

Grüsse

Chris
Mitglied: 51705
20.11.2008 um 21:25 Uhr
Hallo,

wie du schon selbst sagst, einen Bintec (Funkwerk) hinter dem Draytek zu betreiben, ist nahezu sinnfrei. Neben der Konfiguration der VPN 25 ist die Konfiguration des Draytek wichtig (NAT Forwards für TCP 1723 und GRE). Theoretisch möglich, praktisch Unsinn.

Per Standard würde die VPN 25 auf allen Interfaces auf eingehende Verbindungen 'horchen', solang die SIF nicht anders konfiguriert ist.

Grüße, Steffen
Bitte warten ..
Mitglied: CHR40404040
20.11.2008 um 22:02 Uhr
So weit wie ich mich mit VPN bisher beschäftigt habe,
denke ich, dass der VPN Server ein Interfache hat, um auf Anfragen aus dem Internet zu reagieren, und ein Interface über das er den Traffic dann ins Lokale LAN schickt.

Ich habe es bisher noch nichteinmal geschafft, dem Bintec zu sagen, welche IP das Standard Gateway hat (Draytek 192.168.1.1)
Wo muss ich das einstellen. Ich währe schon happy, wenn der Bintec zumindest mal die Uhrzeit per NTP holen würde^^ dann wüsste ich wenigstens, dass er ins Internet kommt und auf PPTP antworten kann. Die Ports habe ich schon freigegeben.

Grüsse

Chris
Bitte warten ..
Mitglied: 51705
20.11.2008 um 22:18 Uhr
Hallo Chris,

Ich habe es bisher noch nichteinmal geschafft, dem Bintec zu sagen,
welche IP das Standard Gateway hat (Draytek 192.168.1.1)
Wo muss ich das einstellen. Ich währe schon happy, wenn der
Bintec zumindest mal die Uhrzeit per NTP holen würde^^ dann
wüsste ich wenigstens, dass er ins Internet kommt und auf PPTP
antworten kann. Die Ports habe ich schon freigegeben.

Das Standard Gateway definierst du im Routing (Menu IP), die aktuelle Zeit kann sich der Router selbst per NTP holen. Vielleicht schreibst du mal, wo genau dein Problem besteht.

Grüße, Steffen
Bitte warten ..
Mitglied: CHR40404040
21.11.2008 um 22:38 Uhr
Mein größtes Problem liegt darin, dass ich sehr wenig Ahnung von Bintec Routern habe

Ich möchte den Bintec als reinen PPTP VPN Server nutzen, damit ich mich mit meinem XP Laptop von unterwegs mit meinem Netzwerk verbinden kann.
Ich habe bisher nur VPN und PPTP Einstellungen in Kombi Geräten erfolgreich machen können.
Habe jetzt Testweise mal meinen Draytek Router "abgeklemmt" und den Bintec als Router und VPN Server genutzt. Es lief alles ohne Probleme. PPTP geht und sogar die LAN2LAN Kopplung zu einem Netgear FWG114p.
Aber ich habe leider keine Ahnung, wie ich den Bintec konfigurieren muss, damit ich ihn HINTER meinem Draytek verwenden kann. Den Draytek möchte ich nicht "aufgeben". Weil ich den z.B. für Cryptload und den einfach zu konfigurierenden URL Filter brauche.Als Accesspoint fungiert er auch.

Was muss ich wo einstellen, damit der Bintec weis, dass er hinter einem Router sitzt.
Muss ich den Bintec dann mit 2 Lan Kabeln am Switch anschliessen ? 1 Port horcht auf PPTP Einwahl, der andere Port schickt die Daten ins Lokale Netzwerk.
Die VPN Einstellungen selbst, sind weniger das Problem. Die hab ich schon zum laufen gebracht, als der Bintec als Kombigerät genutzt wurde. (Router+VPN Server)

Grüsse

Chris
Bitte warten ..
Mitglied: CHR40404040
22.11.2008 um 00:26 Uhr
Ich habe es zum laufen gebracht

Ich schreibe mal, wie ich es gemacht habe, evtl interessiert es jemanden. Oder evtl kann man da noch etwas fein tuning machen.

Also.

Habe den Bintec (192.168.1.254) im Cisco Switch eingesteckt. Cisco geht zum Lan Port vom Draytek (192.168.1.1)
Im Bintec ne Default LAN Route auf den Draytek. (default 192.168.1.1 / 0.0.0.0 Metric 1) gesetzt. <IP -> ROUTING>
Dann noch den DNS vom Draytek 192.168.1.1 im Bintec eingetragen. <IP -> Static Settings>
Im Draytek für PPTP TCP 1723 und für IPSec UDP 500 + UDP 4500 auf 192.168.1.254 geleitet. Vorher den VPN Server im Draytek abgeschaltet (GRE und ESP forwarded der Draytek dann automatisch)

Dann die PPTP (http://www.funkwerk-ec.com/faq_bintec_190_pptp-verbindung_winxp_vpn25_0 ...) und Lan2Lan IPSec Einstellungen gemacht. PPTP hat sofort funktioniert und ich war über meine Vodafone UMTS Karte mit meiner Arcor IP von Zuhause im Web unterwegs
Beim IPSec Lan2Lan wars erstmal net so einfach. Ich konnte zwar den Tunnel vom Netgear aus aufbauen, aber nicht vom PC zuhause aus und es ging kein Ping von meinen PC zuhause zum Netgear (192.168.0.254)

Nachdem ich eine Static Route im Draytek gesetzt habe (192.168.0.254 -> 192.168.1.254) gesetzt habe. Baut sich der Tunnel automatisch auf und der Ping geht sauber durch.

So, evtl hat jemand noch ein paar Tips, wie man es evtl eleganter oder Professioneller lösen kann
Ich bin eigentlich ganz zufrieden mit dieser Konfig.

Grüsse

Chris
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Lancom Router Site to Site Problem mit Außenstellen
gelöst mossoxFrageRouter & Routing24 Kommentare

Guten Tag zusammen, in der Hauptgeschäftsstelle nutzen wir einen Lancom 1781VA Router und haben i.d.R. zwei gleichzeitige IPSec Site ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke20 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Apache Server
Wer installiert mir Jitsi-meet mit Stun- Turn-Server und wartet dies?
gelöst default-userFrageApache Server16 Kommentare

Nachdem ich mit der Audio- und Videoqualität der meisten angebotenen Videokonferenz-Lösungen nicht zufrieden bin, möchte ich einen eigenen Jitsi-meet-Server ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Ähnliche Inhalte
Router & Routing
Handbuch Bintec VPN Access 25 gesucht
gelöst wellknownFrageRouter & Routing4 Kommentare

Hallo, wir nutzen einen VPN Access 25 als VPN-Router. Letztmalig habe ich beim Umzug 2008 den Router konfigurieren müssen. ...

Router & Routing

Draytek Vigor 2920 VPN Verbindung zu Iphone X

gelöst XXXsysXXXFrageRouter & Routing6 Kommentare

Hallo, Ich versuche gerade die verschiedensten Möglichkeiten um ein Iphone X mit meinem Draytek router 2920 zu verbinden. Die ...

DSL, VDSL

VDSL - Draytek Vigor 130 - SOPHOS UTM - Einstellungen?

gelöst 130854FrageDSL, VDSL10 Kommentare

Hallo, Habe heute endlich meinen vdsl Anschluss bekommen. Mit Telekom Router funktioniert dieser auch einwandfrei. Hatte vorher eine 384kb ...

Netzwerkgrundlagen

Draytek Vigor 2860 was ist Route Usage

gelöst decehakanFrageNetzwerkgrundlagen4 Kommentare

Hallo Zusammen, bei der LAN Segmentierung auf meinem Draytek Vigor 2860 Router sehe ich zwei folgende Option (NAT oder ...

Netzwerkgrundlagen

Firewall Dashboard Vlan- Router blockieren. Draytek Router Vigor 2860

gelöst decehakanFrageNetzwerkgrundlagen7 Kommentare

Hallo Zusammen, ich arbeite mich gerade durch die Firewall durch und habe soweit zwei VLANS erstellt, die unter einandern ...

DSL, VDSL

DSL ohne Zugangsdaten mit Draytek Vigor 130 möglich?

felixseidelFrageDSL, VDSL12 Kommentare

Hallo Zusammen, ein Kunde von uns sollte am Zweitstandort ein zweites UniFi Security Gateway bekommen (um beide per VPN ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud