10
Eigenes VPN Netz im Lan so durchführbar?
Guten Tag,
aus Interesse und dem Hintergrund, Erfahrungen im Thema VPN, etc. zu sammeln, dachte ich mir, ein kleines VPN Netzwerk im eigenen lokalen Netzwerk aufzuziehen.
Dass es dafür viele Möglichkeiten gibt, weiß ich. Hier geht es mit generell nur darum, ob diese Konstellation funktionieren würde, oder ob es so nicht durchführbar wäre:
1) An einem handelsüblichen DSL Router wird ein lokales Netzwerk aufgespannt (192.168.0.0/24).
2) Zusätzlich wird an einem der Anschlüsse ein VPN-Fähiger Router (PPTP) angeschlossen(192.168.0.100 -> 192.168.20.0/24).
3) An diesem Router hängen weitere Clients.
4) TCP-Port 1723 (PPTP) wird im ersten Router auf den VPN-Router (192.168.0.100) weitergeleitet.
Wäre es so möglich, eine VPN-Verbindung zwischen einem Client in einem vollkommen fremden Netz mit dem Netz des zweiten Routers herzustellen? (VPN auf externe IP des ersten Routers, dort automatisch umgeleitet, auf den zweiten Router.)
Ist quasi nur ein Gedankenexperiment, würde mich nur interessieren, ob es funktionieren würde oder wo genau Probleme entstehen.
Gruß, Florian
aus Interesse und dem Hintergrund, Erfahrungen im Thema VPN, etc. zu sammeln, dachte ich mir, ein kleines VPN Netzwerk im eigenen lokalen Netzwerk aufzuziehen.
Dass es dafür viele Möglichkeiten gibt, weiß ich. Hier geht es mit generell nur darum, ob diese Konstellation funktionieren würde, oder ob es so nicht durchführbar wäre:
1) An einem handelsüblichen DSL Router wird ein lokales Netzwerk aufgespannt (192.168.0.0/24).
2) Zusätzlich wird an einem der Anschlüsse ein VPN-Fähiger Router (PPTP) angeschlossen(192.168.0.100 -> 192.168.20.0/24).
3) An diesem Router hängen weitere Clients.
4) TCP-Port 1723 (PPTP) wird im ersten Router auf den VPN-Router (192.168.0.100) weitergeleitet.
Wäre es so möglich, eine VPN-Verbindung zwischen einem Client in einem vollkommen fremden Netz mit dem Netz des zweiten Routers herzustellen? (VPN auf externe IP des ersten Routers, dort automatisch umgeleitet, auf den zweiten Router.)
Ist quasi nur ein Gedankenexperiment, würde mich nur interessieren, ob es funktionieren würde oder wo genau Probleme entstehen.
Gruß, Florian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 205243
Url: https://administrator.de/contentid/205243
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
wenn ich dich richtig verstanden habe, versucht du gerade VPN passthrough für dich zu entdecken, das der erste Router beherrschen muss, der die PPTP VPN Anfrage an den zweiten Router weiter leitet.
wenn ich dich richtig verstanden habe, versucht du gerade VPN passthrough für dich zu entdecken, das der erste Router beherrschen muss, der die PPTP VPN Anfrage an den zweiten Router weiter leitet.
Hallo,
zumindest vom Sinn scheint der Begriff genau das zu beschreiben, was ich mir dabei gedacht habe.
Danke! Da hab ich doch gleich eine Grundlage, um genauer zu recherchieren!
Muss der erste Router spezielle Funktionen unterstützen oder wird so etwas ähnlich gemacht, ich ich es geplant hatte?
zumindest vom Sinn scheint der Begriff genau das zu beschreiben, was ich mir dabei gedacht habe.
Danke! Da hab ich doch gleich eine Grundlage, um genauer zu recherchieren!
Muss der erste Router spezielle Funktionen unterstützen oder wird so etwas ähnlich gemacht, ich ich es geplant hatte?
Zitat von @Letavino:
Hallo,
zumindest vom Sinn scheint der Begriff genau das zu beschreiben, was ich mir dabei gedacht habe.
Danke! Da hab ich doch gleich eine Grundlage, um genauer zu recherchieren!
Muss der erste Router spezielle Funktionen unterstützen oder wird so etwas ähnlich gemacht, ich ich es geplant hatte?
Hallo,
zumindest vom Sinn scheint der Begriff genau das zu beschreiben, was ich mir dabei gedacht habe.
Danke! Da hab ich doch gleich eine Grundlage, um genauer zu recherchieren!
Muss der erste Router spezielle Funktionen unterstützen oder wird so etwas ähnlich gemacht, ich ich es geplant hatte?
VPN passthrough ist die Funktion, die der Router unterstützen muss.
Ansonste wirst du für PPTP noch den GRE brauchen. Dieser läuft auf Port 47.
Aber bitte daran denken, das PPTP nicht mehr als so sicher gilt.
Ipsec wird als sicherer angesehen.
Ja, hab ich leider auch schon gelesen.
Aber ist in meinem Fall nicht so tragisch, da ich das ganze ja erst einmal zum testen aufbauen würde. ;)
Vielen Dank für deine Hilfe, hast mir echt weitergeholfen!
Aber ist in meinem Fall nicht so tragisch, da ich das ganze ja erst einmal zum testen aufbauen würde. ;)
Vielen Dank für deine Hilfe, hast mir echt weitergeholfen!
Aber mit IPSec kann ich nur viel Spaß bei der Einrichtung wünschen - meistens ist das nicht so einfach (Ausnahme: es wird wie bei der FritzBox gekapselt - die verwendet meines Wissens ebenfalls IPSec bietet aber eine ganz simple Oberfläche und einen entsprechend einfachen IPSec-Client).
Schau Dir doch bei Gelegenheit auch mal OpenVPN an. Ist wesentlich einfacher einzurichten, braucht nur einen einzigen Port (theoretisch reicht sogar der für https) und auch kein VPN passthrough.
Schau Dir doch bei Gelegenheit auch mal OpenVPN an. Ist wesentlich einfacher einzurichten, braucht nur einen einzigen Port (theoretisch reicht sogar der für https) und auch kein VPN passthrough.
Diese Aussage ist natürlich Blödsinn und schreibt nur jemand der das Protokoll nicht wirklich verstanden hat, sorry !
Lies dir das hier durch:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und danach dann das hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
dann weisst du wie einfach sowas zu machen ist ! Wenn man denn weiss was man tut....!
In letzterem Tutorial findest du auch ein IPsec Szenario für den Testaufbau was du nur abtippen musst.
Lies dir das hier durch:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und danach dann das hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
dann weisst du wie einfach sowas zu machen ist ! Wenn man denn weiss was man tut....!
In letzterem Tutorial findest du auch ein IPsec Szenario für den Testaufbau was du nur abtippen musst.
1
Zitat von @ricochico:
> Zitat von @Letavino:
Ansonste wirst du für PPTP noch den GRE brauchen. Dieser läuft auf Port 47.
> Zitat von @Letavino:
Ansonste wirst du für PPTP noch den GRE brauchen. Dieser läuft auf Port 47.
Bitte nochmal den unetrschied zwischen Protokoll und TCP/UDP-Port nachlesen.
Bei GRE helfen keine Portweiterleitungen.
lks
Servus,
Da hast du Recht, war mein Fehler.
Von Portweiterleitung habe ich auch nichts geschrieben.
Ich schrieb, er wird GRE brauchen.
Wenn wir schon beim Haarespalten sind.
Zitat von @Lochkartenstanzer:
> Ansonste wirst du für PPTP noch den GRE brauchen. Dieser läuft auf Port 47.
Bitte nochmal den unetrschied zwischen Protokoll und TCP/UDP-Port nachlesen.
> Ansonste wirst du für PPTP noch den GRE brauchen. Dieser läuft auf Port 47.
Bitte nochmal den unetrschied zwischen Protokoll und TCP/UDP-Port nachlesen.
Da hast du Recht, war mein Fehler.
Bei GRE helfen keine Portweiterleitungen.
Von Portweiterleitung habe ich auch nichts geschrieben.
Ich schrieb, er wird GRE brauchen.
Wenn wir schon beim Haarespalten sind.
Zitat von @ricochico:
Ansonste wirst du für PPTP noch den GRE brauchen. Dieser läuft auf Port 47.
Wenn wir schon beim Haarespalten sind.
Ansonste wirst du für PPTP noch den GRE brauchen. Dieser läuft auf Port 47.
Wenn wir schon beim Haarespalten sind.
Also wenn wir schon beim Haarespalten sind steht dort Port 47.
Und heißen sollte es IP-Protokoll-Nummer 47
siehe Wiki
mfg
kowa
Zitat von @kingkong:
Aber mit IPSec kann ich nur viel Spaß bei der Einrichtung wünschen - meistens ist das nicht so einfach (Ausnahme: es
wird wie bei der FritzBox gekapselt - die verwendet meines Wissens ebenfalls IPSec bietet aber eine ganz simple Oberfläche und einen entsprechend einfachen IPSec-Client).
Diese Oberfläche der FB taugt für die Konfiguration des VPN gar nichts. Diese kannst du nämlich dort nur einspielen (importieren). Vorher musst du dafür den Fritzboxfernzugang auf einem WindowsPC installieren, um eine VPN-Konfiguration zu erzeugen.Aber mit IPSec kann ich nur viel Spaß bei der Einrichtung wünschen - meistens ist das nicht so einfach (Ausnahme: es
wird wie bei der FritzBox gekapselt - die verwendet meines Wissens ebenfalls IPSec bietet aber eine ganz simple Oberfläche und einen entsprechend einfachen IPSec-Client).
Das geht mit fast jedem anderen VPN-Router oder Firewall komfortabler einzurichten.
Warum man kein PPTP VPN merh einrichten sollte, steht hier schön beschrieben:
Der Todesstoß für PPTP
@kingkong
hast du schon mal ein IPSEC-VPN eingerichtet (egal ob Fritzbox oder anderer Hersteller)?
1
