Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DrayTek Vigor2200: VPN-Verbindung mit Windows 2k3

Mitglied: McRelax

McRelax (Level 1) - Jetzt verbinden

21.08.2006, aktualisiert 22.08.2006, 9356 Aufrufe, 6 Kommentare

Hallo!

Ich sitze nun schon seit 3 Wochen daran, eine VPN-Verbindung für mein Heimnetzwerk einzurichten. Doch scheinbar lässt mich mein Router nicht durch.

Mein Netzwerk
Ich habe zu Hause einen Router (DrayTek Vigor2200) an meinem Internet-Modem angeschlossen. An diesem Router ist wiederum ein Router (Linksys WRT54GC) angeschlossen, hinter dem sich mein Netzwerk befindet. Im Netzwerk befindet sich ein Windows 2k3-Server, mit dem ich eine VPN-Verbindung aufbauen will.

PC (VPN-Client) ------- Internet ------- DrayTekRouter ------- LinksysRouter ------- Server (VPN-Server)

Am Server lasse ich Eingehende Verbindungen zu.

Gute Nachrichten
Wenn ich auf einem Computer zu Hause eine VPN-Verbindung einrichte (also mit der lokalen IP des Servers), dann kann ich ohne Probleme verbinden.

Wenn ich zwischen den beiden Routern sitze, und eine VPN-Verbindung mit der externen IP-Adresse des Linksys-Routers einrichte, kann ich genauso ohne Probleme verbinden.

Problem
Versuche ich allerdings eine VPN-Verbindung von irgendwo, mit meiner Internet-IP-Adresse einzurichten, sodass ich also über den ersten und den zweiten Router gehe, dann kommen die Probleme:
Beim Anmelden bleibt der externe PC dann länger bei Benutzername und Kennwort werden verifiziert... hängen, und nach etwa 1/2 Minute kommt folgende Fehlermeldung:
Fehler 721: Der Remotecomputer antwortet nicht. Klicken Sie auf "Details" oder suchen Sie im "Hilfe und Supportcetner" nach dieser Fehlernummer um weitere Informationen zu erhalten.

Keine Lösungen
Das Handbuch 2 von DrayTek klingt gut, jedoch habe ich ein anderes Menü, als in der Anleitung beschrieben. Trotzdem habe ich versucht mich daran zu halten. Hat aber leider nichts geholfen.
Weiters habe ich die Ports TCP 1723 (PPTP) und UDP 500 (IPsec) für die IP-Adresse des Linksys-Routers geöffnet. Jedoch wieder ohne Erfolg.

Hinweis:
In meinem Linksys-Router gibt es die Funktion VPN-Passthrough. Damit kann ich ganz einfach VPN-Verbindungen durchschleusen. Doch so etwas habe ich beim DrayTek Router bis jetzt noch nicht gefunden. Das wäre die beste und einfachste Lösung.

Nun noch einige Daten:

DrayTek-Router:
Modell: Vigor2200 Series
Firmware: v2.00

Linksys-Router:
Modell: WRT54GC
Firmware: v1.03.0

Ich kann jeden Rat gut gebrauchen! Bitte gebt mir ein paar Tipps!

Danke!
Benjamin!
Mitglied: cykes
21.08.2006 um 11:33 Uhr
Hi,

aus welchem Grund hast Du denn 2 Router im Betrieb?
Hast Du schon mal versucht, nur den Linksys mit aktiviertem VPN Passthrough
an das DSL Modem zu hängen?

Kannst mal unter http://www.portforward.com/ nach Deinem Modell schauen,
dort ist die Einrichtung mit Bildschirmfotos sehr gut erklärt.

Gruß

cykes
Bitte warten ..
Mitglied: dalton-1
21.08.2006 um 13:50 Uhr
Hallo McRelax
wenn du nur den vigor laufen hättest sollte es kein Prob sein auf deine ressourcen zuzugreifen. ich selbst kenne nur den 2500 und der ist ein vpn-server.
Mit dem linksys, wenn mich nicht alles täuscht, musst du den RAS auf dem server laufen lassen, genauso wie mit einer Fritz Box. Den Dienst GRE solltest dun noch auf die Netzwerkkarte routen, neben dem vpn port 1723
So geht es bei mir (RAS)
Bei einigen anderen problemlos mit dem vigor 2500 ohne RAS.
Bitte warten ..
Mitglied: McRelax
21.08.2006 um 14:25 Uhr
Vielen Dank für eure Antworten!

Ich habe 2 voneinander getrennte Netzwerke. Daher auch 2 Router. Und ich kann die Router nicht austauschen oder einen von beiden weglassen. Die Router müssen so bleiben.
Aber das gibts doch nicht, dass dieser Router, der so viel kann, der sogar selbst VPN-Server sein kann (nur halt nicht so wie ich es will), das gibt es doch nicht, dass der nicht fähig ist, einfach ein VPN-Passthrough zu machen. Oder?

Auf Portforward.com habe ich auch schon geschaut. Aber da findet man nichtmal das PPTP-Protokoll in der Portliste. Und genausowenig ist VPN bei den Programmen zu finden.

Trotzdem danke!!!
Benjamin!
Bitte warten ..
Mitglied: aqui
21.08.2006 um 16:59 Uhr
So einfach wie du denkst ist das Thema VPN aber nicht..... Die Router supporten meist nur IPsec mit einem entsprechenden Client. IPsec muss dann auch im ESP (Encapsulation Security Payload) laufen. Die 2. Variante ist AH aber bei AH wird die Prüfsumme auch über den externen IP Header errechnet so das diese Variante niemals über NAT in einem Router übertragbar wäre.
PPTP ist ein typisches Windows Protokoll und kommt auch hauptsächlich hier zum Einsatz.
PPTP nutzt GRE (Genereic Route Encapsulation) in einem Tunnel für die Daten und die Authentifizierung passiert parallel mit PPP über TCP Port 1723. Leider mit einem schwachen Authentifizierungsverfahren, weshalb PPTP auch etwas umstritten ist...nundenn.
Der Kanckpunkt ist GRE denn bei diesem Protokoll gibt es keine Ports. Viele Router verwerfen diese Packete kommentarlos und wenn sie denn VPN Passthrough machen können sie dies gerademal für einen einzigen Host im Netzwerk nicht für mehrere.
Da du hier 2 Router einsetzt musst du auch über 2 NAT Prozesse. Allerdings ist das wie dann davon abhängig wie du die Router verbunden hast.
Ich denke mal das sieht so aus:

Internet---(WAN-ADSL.Draytek.LAN)----(WAN.Linksys.LAN)----Server

D.h. du müsstest eingentlich den WAN Port vom Linksys und hier mit einer statischen Adresse im LAN Netz des Draytek haben. Der Linksys macht hier aber auch NAT.
Leider schreibst du nichts darüber so dasman nur raten kann, das ist aber sehr wichtig für die Funktion.
Um das zu lösen muss nun also der Draytek ein Port Forwarding von TCP 1723 auf die Adresse des Linksys haben. Dieser wiederum ein Portforwarding von TCP 1723 auf die IP des Servers. Man kann dann nur hoffen das 2mal VPN Passthrough dem GRE Protokoll nichts ausmacht bzw. hier was hängenbleibt.
Also einfach ist das Konstrukt nicht....zumal auch noch 2 Hersteller im Boot sind.
Bitte warten ..
Mitglied: mogwai
22.08.2006 um 00:22 Uhr
Interessanter Thread. Post dient dazu, um den Thread weiterverfolgen zu können.
Wüßte nicht wie dies ander geht.

cu ...
Bitte warten ..
Mitglied: McRelax
22.08.2006 um 08:23 Uhr
Korrekt!

Du hast alles richtig geraten! Ich habe sogar das Port-Forwarding vom Draytek zum Linksys, und vom Linksys zum Server eingerichtet. So wie du es gesagt hast.
Das mit dem GRE-Protokoll wusste ich. Aber gibt es da keine Möglichkeit, das auch durch zu lassen? Durch den Linksys kommt alles ohne Probleme durch. Nur der DrayTek-Router lässt das scheinbar nicht zu.

Tja... Zu Windows oder Router: Ich finde es einfacher Windows für die VPN-Verbindung zu konfigurieren, als den Router. Aber ich denke ich werde mich jetzt mal mit dem Router beschäftigen... Auch wenn ich das eigentlich eh schon gemacht habe und irgendwann aufgegeben hab.
Beispielsweise habe ich das Gefühl, dass man immer die IP-Adressen angeben muss, von den Personen, die die VPN-Verbindung verwenden möchten. Aber ich habe eigentlich keine Lust jede IP-Adresse von meinen Arbeitsstätten herauszufinden. Das wären viele.

Danke!
Benjamin
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Draytek Vigor 2920 VPN Verbindung zu Iphone X

gelöst Frage von XXXsysXXXRouter & Routing6 Kommentare

Hallo, Ich versuche gerade die verschiedensten Möglichkeiten um ein Iphone X mit meinem Draytek router 2920 zu verbinden. Die ...

Verschlüsselung & Zertifikate

Zertifikate X.509 für Draytek VPN

Frage von TranministratorVerschlüsselung & Zertifikate1 Kommentar

Hallo liebe Admins, leider geht es nicht in meinen Kopf hinein wie das man Zertifikate erstellt und wie man ...

Netzwerkgrundlagen

Windows Freigabe durch VPN-Verbindung

Frage von bugmenot2Netzwerkgrundlagen3 Kommentare

Hallo, ich musste mich heute mit einem eigentlich trivialen Problem rumschlagen, hab es aber einfach nicht gelöst bekommen. Ich ...

Router & Routing

VPN Fritzbox mit Draytek LAN-to-LAN

Frage von macjoloRouter & Routing1 Kommentar

Moin moin, ich habe folgendes Szenario: Standort A: FritzBox 6490 von KDG mit dyn. öff. IP und eingerichtetem DynDNS, ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 10 StundenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 4 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 6 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server26 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware20 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server18 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update12 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...