Draytek Vigor 2800 VPN über PPTP
Hi,
ich habe einen Draytek Vigor 2800 und möchte ihn als VPN Server über PPTP laufen lassen. Ich habe also zunächst eine DynDns registriert, diese im Router eingetragen (funktioniert aus dem lokalen Netz auch). Dann habe ich unter VPN and Remote Access zunächst "Enable PPTP VPN Service" gechecked und unter "Remote Access Control" Username und Passwort eingetragen. Über einen Laptop mit UMTS habe ich dann die PPTP Verbindung eingerichtet. Dies hat nicht funktioniert und ich konnte schnell feststellen, dass der Laptop über UMTS den Router weder über die DynDNS noch über die direkte IP anpingen konnte. Ich vermute das dies ein Firewall Problem ist. Das einzige was mir noch eingefallen ist, war den Port 1723 an den Router selbst forzuwarden, was leider auch nicht half. Ist aber auch logisch, denn dass er sich nicht anpingen lässt liegt ja noch nicht an PPTP sondern schon irgendwo vorher.
Wisst ihr wo das Problem liegt? Was muss ich einstellen oder freigeben damit ich von außen auf den Router zugreifen kann?
ich habe einen Draytek Vigor 2800 und möchte ihn als VPN Server über PPTP laufen lassen. Ich habe also zunächst eine DynDns registriert, diese im Router eingetragen (funktioniert aus dem lokalen Netz auch). Dann habe ich unter VPN and Remote Access zunächst "Enable PPTP VPN Service" gechecked und unter "Remote Access Control" Username und Passwort eingetragen. Über einen Laptop mit UMTS habe ich dann die PPTP Verbindung eingerichtet. Dies hat nicht funktioniert und ich konnte schnell feststellen, dass der Laptop über UMTS den Router weder über die DynDNS noch über die direkte IP anpingen konnte. Ich vermute das dies ein Firewall Problem ist. Das einzige was mir noch eingefallen ist, war den Port 1723 an den Router selbst forzuwarden, was leider auch nicht half. Ist aber auch logisch, denn dass er sich nicht anpingen lässt liegt ja noch nicht an PPTP sondern schon irgendwo vorher.
Wisst ihr wo das Problem liegt? Was muss ich einstellen oder freigeben damit ich von außen auf den Router zugreifen kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123560
Url: https://administrator.de/contentid/123560
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Ein Ping auf den WAN-Anschluss ist bei den meisten Routern standardmäßig deaktiviert, deshalb ist es klar, dass du ihn "von außen" nicht pingen kannst. Hast dus mal von einem Rechner mit festen Internetanschluss getestet? Habe schon erlebt, dass manche UMTS-Provider VPN nicht durchlassen. Falls es da auch nicht geht wird wohl was an deiner VPN-Konfiguration falsch sein.
Gruß
Ein Ping auf den WAN-Anschluss ist bei den meisten Routern standardmäßig deaktiviert, deshalb ist es klar, dass du ihn "von außen" nicht pingen kannst. Hast dus mal von einem Rechner mit festen Internetanschluss getestet? Habe schon erlebt, dass manche UMTS-Provider VPN nicht durchlassen. Falls es da auch nicht geht wird wohl was an deiner VPN-Konfiguration falsch sein.
Gruß
Du hast vermutlich 2 Probleme:
1.) GGf. eine RFC 1918 private IP Adresse im UMTS Netz wenn du einen Billigtarif benutzt
Die Problematik dazu und wie du das herausbekommst erläutert dir dieser Thread:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Ist das bei dir der Fall ist VPN Betrieb generell unmöglich es sei denn du benutzt ein SSL VPN via Webbrowser.
2.) Ggf. ein Port Forwarding Problem. Fallstricke und alles Wissenwerte zum Einrichten von PPTP VPNs sagt dir dieses Tutorial:
VPNs einrichten mit PPTP
1.) GGf. eine RFC 1918 private IP Adresse im UMTS Netz wenn du einen Billigtarif benutzt
Die Problematik dazu und wie du das herausbekommst erläutert dir dieser Thread:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Ist das bei dir der Fall ist VPN Betrieb generell unmöglich es sei denn du benutzt ein SSL VPN via Webbrowser.
2.) Ggf. ein Port Forwarding Problem. Fallstricke und alles Wissenwerte zum Einrichten von PPTP VPNs sagt dir dieses Tutorial:
VPNs einrichten mit PPTP
Ehm ich dachte du verwendest den Router direkt als VPN-Server? Wenn du das tust darfst du den PPTP Port nicht forwarden. Nur wenn du hinter deinem Router einen VPN-Server hast und VPN-Passthrough benutzt.
Gruß
Du terminierst die PPTP Verbindung ja selber auf dem Draytek, folglich ist also der Draytek dein PPTP Endpunkt bzw. VPN Server !!
Du darfst also keinerlei Port Forwarding aktivieren. Das ist ja auch völliger Blödsinn, denn du musst mit deiner PPTP Session ja nicht über den Draytek rüber ins loklae LAN !!! Nur dafür ist ja Port Forwarding sinnvoll !! In deinem Falle aber NICHT !
Vergiss also alles mit Port Forwarding !!! Das darf NICHT aktiviert sein !
Wie man den PPTP Server richtig auf dem Draytek aktiviert kannst du hier nochmal nachlesen:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Nochmals: Das klappt NUR wenn du eine öffentliche IP auf deinem UMTS Adapter bekommst (Check mit ipconfig nach Einwahl).
Leider hast du dich ja noch nicht dazu geäußert hier ob überhaupt das erstmal gegeben ist.
Wie bereits gesagt: Sofern das eine private RFC 1918 IP ist wir es generell nicht klappen !! (Siehe Thread oben !)
Du darfst also keinerlei Port Forwarding aktivieren. Das ist ja auch völliger Blödsinn, denn du musst mit deiner PPTP Session ja nicht über den Draytek rüber ins loklae LAN !!! Nur dafür ist ja Port Forwarding sinnvoll !! In deinem Falle aber NICHT !
Vergiss also alles mit Port Forwarding !!! Das darf NICHT aktiviert sein !
Wie man den PPTP Server richtig auf dem Draytek aktiviert kannst du hier nochmal nachlesen:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Nochmals: Das klappt NUR wenn du eine öffentliche IP auf deinem UMTS Adapter bekommst (Check mit ipconfig nach Einwahl).
Leider hast du dich ja noch nicht dazu geäußert hier ob überhaupt das erstmal gegeben ist.
Wie bereits gesagt: Sofern das eine private RFC 1918 IP ist wir es generell nicht klappen !! (Siehe Thread oben !)