Guter PPTP Router gesucht
VPN Tunnel zu Accesspeople.de
Hallo Zusammen,
ich habe bisher meinen 2K3 Server eine VPN Verbindung zu Accesspeople.de aufbauen lassen (Ich bekomme von dort eine Feste IP Adresse).
Da ich aber Routing und RAS ziemlich unübersichtlich finde (immer wieder Probleme damit habe) möchte ich nun gerne einen VPN Router anschaffen.
Ich habe noch einen alten WRT54G von Linksys mit DD-WRT als Firmware zuhause liegen, dort bekomme ich aber die Konfiguration nicht hin. (Falls da jemand ahnung von hat / Ich freue mich über jede hilfe bei der Konfiguration)
Außerdem habe ich noch einen Netgear FVS114, dieser kann aber nur IPsec Tunnel aufbauen und das bietet Accesspeople leider nicht an.
Daher meine Frage, kann mir jemand bei der Konfiguration des WRT54G helfen?
Kennt jemand einen guten VPN Router der die Einwahl mit PPTP zu einem Server unterstützt.
Die Konfiguration des VPN:
Server: 83.120.0.116
Autentifizierung: MS-Chap
Encryption: optional
VPN-Typ: PPTP
Siehe auch DD-WRT Forum: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=22056
Vielen Dank schon mal für eure hilfe bzw. Vorschläge und Erfahrungen.
Beste Grüße
Benjamin
Hallo Zusammen,
ich habe bisher meinen 2K3 Server eine VPN Verbindung zu Accesspeople.de aufbauen lassen (Ich bekomme von dort eine Feste IP Adresse).
Da ich aber Routing und RAS ziemlich unübersichtlich finde (immer wieder Probleme damit habe) möchte ich nun gerne einen VPN Router anschaffen.
Ich habe noch einen alten WRT54G von Linksys mit DD-WRT als Firmware zuhause liegen, dort bekomme ich aber die Konfiguration nicht hin. (Falls da jemand ahnung von hat / Ich freue mich über jede hilfe bei der Konfiguration)
Außerdem habe ich noch einen Netgear FVS114, dieser kann aber nur IPsec Tunnel aufbauen und das bietet Accesspeople leider nicht an.
Daher meine Frage, kann mir jemand bei der Konfiguration des WRT54G helfen?
Kennt jemand einen guten VPN Router der die Einwahl mit PPTP zu einem Server unterstützt.
Die Konfiguration des VPN:
Server: 83.120.0.116
Autentifizierung: MS-Chap
Encryption: optional
VPN-Typ: PPTP
Siehe auch DD-WRT Forum: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=22056
Vielen Dank schon mal für eure hilfe bzw. Vorschläge und Erfahrungen.
Beste Grüße
Benjamin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71570
Url: https://administrator.de/forum/guter-pptp-router-gesucht-71570.html
Ausgedruckt am: 23.12.2024 um 19:12 Uhr
15 Kommentare
Neuester Kommentar
Ja, richtig. Das erfordert natürlich eine PPTP Verschlüsselung auf dem Endpoint wo du hinwillst mit deinem Router. DD-WRT supportet nur PPTP. Benötigst du anere VPN Protokolle wie IPsec oder L2TP dann musst du auf einen anderen Router ausweichen, wie z.B. die Modelle von Draytek.
Einen solchen PPTP Endpunkt (IP Adresse) müssen die Herren von accesspeople.de dir schon zur Verfügung stellen, sonst kann es natürlich nicht klappen, das ist klar.
Wenn sie gar keine Verschlüsselung irgendwelcher Art supporten, dann fragt man sich ernsthaft was du dann mit VPNs willst ? Verschlüsselung ist eine Grundvoraussetzung für den Betreib von VPNs !!!
Das sollte dir (...und auch den Kollegen von accesspeople.de) hoffentlich klar sein !
Einen solchen PPTP Endpunkt (IP Adresse) müssen die Herren von accesspeople.de dir schon zur Verfügung stellen, sonst kann es natürlich nicht klappen, das ist klar.
Wenn sie gar keine Verschlüsselung irgendwelcher Art supporten, dann fragt man sich ernsthaft was du dann mit VPNs willst ? Verschlüsselung ist eine Grundvoraussetzung für den Betreib von VPNs !!!
Das sollte dir (...und auch den Kollegen von accesspeople.de) hoffentlich klar sein !
Doch das geht natürlich auch ! Um einen festen Zugang für so einen PPTP Endpoint bei der Verwendung von dynamischen IPs zu haben verwendest du einen DynDNS Provider und richtest dir dort einen festen Hostnamen für das Gerät ein.
Danach konfigurierst du dir diesen DynDNS Client auf dem Server Router wie es auch im Tutorial beschrieben ist, dann erreichst du diesen Endpunkt trotz wechselnder IP immer sicher über den festen Hostnamen. Der ändert sich ja nicht.
Statt einer nackten IP trägt man dann im PPTP Client den Hostnamen ein der dann per DNS immer in die aktuelle dynamische IP aufgelöst wird vor dem PPTP Verbindungszugriff.
Danach konfigurierst du dir diesen DynDNS Client auf dem Server Router wie es auch im Tutorial beschrieben ist, dann erreichst du diesen Endpunkt trotz wechselnder IP immer sicher über den festen Hostnamen. Der ändert sich ja nicht.
Statt einer nackten IP trägt man dann im PPTP Client den Hostnamen ein der dann per DNS immer in die aktuelle dynamische IP aufgelöst wird vor dem PPTP Verbindungszugriff.
Es ist immer noch nicht ganz klar was du GENAU willst ??? Wie soll dein Szenario aussehen ??? So :
VPNs sind immer getunnelte Verbindungen !!! Eine unverschlüsselte getunnelte Verbindung ist dann nur ein reiner GRE Tunnel. Nacktes GRE supportet aber ein Linksys mit dd-wrt nicht, dann brauchst du einen kleinen Cisco 800 o.ä.
Was unklar ist:
VPNs sind immer getunnelte Verbindungen !!! Eine unverschlüsselte getunnelte Verbindung ist dann nur ein reiner GRE Tunnel. Nacktes GRE supportet aber ein Linksys mit dd-wrt nicht, dann brauchst du einen kleinen Cisco 800 o.ä.
Was unklar ist:
- Haben die Accesspeople.de einen PPTP Zugang oder Server (Endpunkt) entweder im Router oder extern ?
- Was willst du genau mit deiner getunnelten Verbindung erreichen ? (Sichere WLAN Verbindung an öffentlichen HotSpot ??)
OK, nochmal ganz langsam....da deine Ausführungen weiterhin nicht klar dein Vorhaben beschreiben:
Bevor wir jetzt weitermachen...ist dem so ???
- Accesspeople ist ein ganz normaler DSL Provider der dir derzeit nur den DSL Zugang bereitstellt egal ob mit fester oder variabler IP auf der DSL Seite. Hat also dann mit dem eigentlichen VPN rein gar nichts zu tun !!! Die T-Com hat nur den Draht gelegt ?!
- Was ist FBF bzw. was soll das sein ??? Vermutlich ein Router, oder ?
- Dein eigentliches Ziel ist es also vermutlich 2 unterschiedliche Lokationen über eine VPN Verbindung zu koppeln und das nun (vernüftigerweise) mit VPN Routern zu erledigen und NICHT mit einem MS Server was scheinbar derzeit der Fall ist ??!!
Bevor wir jetzt weitermachen...ist dem so ???
OK, schwere Geburt aber verstanden.....
Als allererstes musst du dann erstmal sicher klären welches VPN Protokoll Accesspeople dann supportet bzw. für den Zugang verwendet ! Da du es derzeit mit einem Windows PC machst kommen da erstmal nur 2 klassische MS Protokolle in Frage nämlich PPTP und L2TP. Wie gesagt welches sie verwenden musst du genau klären denn beide Protokolle sind inkompatibel und können immer nur mit einem Pendant auf der anderen Seite reden, der auch genau dies Protokoll versteht !!!
Ist es L2TP hast du mit dem Linksys und DD-WRT keine Chance, denn das supportet er NICHT ! Der Linksys kann nur PPTP mit der DD-WRT Firmware !
In diesem Falle musst du einen VPN Router erwerben, der L2TP sprechen kann wie z.B. ein Draytek Router (www.draytek.de) der so ziemlich alle VPN Protokolle supportet von PPTP über IPsec zu L2TP.
Mit so einem System bist du also bestens für alle Fälle in der VPN Welt gerüstet.
Macht Accesspeople nun PPTP steigen deine Chancen erstmal wieder für den Linksys !!! Nun musst du nur noch wissen ob Accesspeople sich als PPTP Server oder PPTP Client für das VPN darstellt. D.h. wählen die sich bei dir ein oder du bei ihnen.
Sehr wahrscheinlich wohl letzteres....klären musst du es aber !
Ist das der Fall musst du den Linksys DD-WRT dann als Client konfigurieren (Im anderen Fall als Server natürlich !), wie es im Tutorial steht unter Einrichtung eines VPN (PPTP) Clients im Router zur Einwahl auf einen VPN Server mit PPTP
Unter Server IP stellst du die von Accesspeople dir vorgegebene IP Adresse oder Hostname des dortigen PPTP Servers ein (bei dir also die 83.120.0.116 !), was du ja auch bei deinem Windows Client gemacht hast. Username/Password ist auch klar...
Bei der MPPE Verschlüsselung ist es nun etwas tricky. Um MS kompatibel zu sein muss dort stehen:
mppe required,no40,no56,stateless oder mppe required,no40,no56,statefull
Das schaltet die 40 oder 56 Bit Schlüssel Variante ab und erzwingt eine 128 Bit MSCHAP Verschlüsselung wie sie heute bei MS auch per default üblich ist.
Damit solltest du problemlos auf deren PPTP Server kommen sofern sie denn wirklich PPTP supporten.
Der DD-WRT PPTP Client ist MS kompatibel und funktioniert absolut problemlos mit MS Servern wie 2000 oder 2003 zusammen aber eben nur mit PPTP !!!
Es wäre aber nochmal gut zu wissen welchen PPTP Server (wenn Accesspeople dann PPTP macht) die dort verwenden. Das vereinfacht das Troubleshooting ungemein...
Nochwas ganz wichtiges:
Es sollte dir klar sein das wenn du den PPTP Router hinter einen anderen Router betreibst (wir wissen immer noch nicht was diese ominöse FBF ist ???) dieser DSL Router dann zwingend ein Port Forwarding für den VPN Router machen muss !!!
Bei PPTP ist das :
Ohne diese PFW Liste geht sowieso gar nichts dann.
Technisch besser ist es der direkte DSL Router ist auch gleich PPTP Router und man spart sich diese 2 Router Lösung !!! Da greift dann wieder die Empfehlung mit dem Draytek. Das so einer das kann siehst du HIER.
Mit gescheitem Port Forwarding sollte es aber auch mit dem o.a. Design problemlos gehen !!!
Als allererstes musst du dann erstmal sicher klären welches VPN Protokoll Accesspeople dann supportet bzw. für den Zugang verwendet ! Da du es derzeit mit einem Windows PC machst kommen da erstmal nur 2 klassische MS Protokolle in Frage nämlich PPTP und L2TP. Wie gesagt welches sie verwenden musst du genau klären denn beide Protokolle sind inkompatibel und können immer nur mit einem Pendant auf der anderen Seite reden, der auch genau dies Protokoll versteht !!!
Ist es L2TP hast du mit dem Linksys und DD-WRT keine Chance, denn das supportet er NICHT ! Der Linksys kann nur PPTP mit der DD-WRT Firmware !
In diesem Falle musst du einen VPN Router erwerben, der L2TP sprechen kann wie z.B. ein Draytek Router (www.draytek.de) der so ziemlich alle VPN Protokolle supportet von PPTP über IPsec zu L2TP.
Mit so einem System bist du also bestens für alle Fälle in der VPN Welt gerüstet.
Macht Accesspeople nun PPTP steigen deine Chancen erstmal wieder für den Linksys !!! Nun musst du nur noch wissen ob Accesspeople sich als PPTP Server oder PPTP Client für das VPN darstellt. D.h. wählen die sich bei dir ein oder du bei ihnen.
Sehr wahrscheinlich wohl letzteres....klären musst du es aber !
Ist das der Fall musst du den Linksys DD-WRT dann als Client konfigurieren (Im anderen Fall als Server natürlich !), wie es im Tutorial steht unter Einrichtung eines VPN (PPTP) Clients im Router zur Einwahl auf einen VPN Server mit PPTP
Unter Server IP stellst du die von Accesspeople dir vorgegebene IP Adresse oder Hostname des dortigen PPTP Servers ein (bei dir also die 83.120.0.116 !), was du ja auch bei deinem Windows Client gemacht hast. Username/Password ist auch klar...
Bei der MPPE Verschlüsselung ist es nun etwas tricky. Um MS kompatibel zu sein muss dort stehen:
mppe required,no40,no56,stateless oder mppe required,no40,no56,statefull
Das schaltet die 40 oder 56 Bit Schlüssel Variante ab und erzwingt eine 128 Bit MSCHAP Verschlüsselung wie sie heute bei MS auch per default üblich ist.
Damit solltest du problemlos auf deren PPTP Server kommen sofern sie denn wirklich PPTP supporten.
Der DD-WRT PPTP Client ist MS kompatibel und funktioniert absolut problemlos mit MS Servern wie 2000 oder 2003 zusammen aber eben nur mit PPTP !!!
Es wäre aber nochmal gut zu wissen welchen PPTP Server (wenn Accesspeople dann PPTP macht) die dort verwenden. Das vereinfacht das Troubleshooting ungemein...
Nochwas ganz wichtiges:
Es sollte dir klar sein das wenn du den PPTP Router hinter einen anderen Router betreibst (wir wissen immer noch nicht was diese ominöse FBF ist ???) dieser DSL Router dann zwingend ein Port Forwarding für den VPN Router machen muss !!!
Bei PPTP ist das :
- Port TCP 1723
- Das GRE Protokoll (Protokoll Numer 47, NICHT TCP 47 !)
Ohne diese PFW Liste geht sowieso gar nichts dann.
Technisch besser ist es der direkte DSL Router ist auch gleich PPTP Router und man spart sich diese 2 Router Lösung !!! Da greift dann wieder die Empfehlung mit dem Draytek. Das so einer das kann siehst du HIER.
Mit gescheitem Port Forwarding sollte es aber auch mit dem o.a. Design problemlos gehen !!!
Mmmhhh...PPTP ohne Verschlüsselung..etwas merkwürdig... Das musst du mal probieren mit no128. Im Zweifelsfall einen Wireshark Sniffer in die Leitung schleifen und den Verbindungsaufbau mal mitlesen, das hilft meist weiter.
Das Port Forwarding musst du auch auf Clientseite machen sonst funktioniert PPTP nicht !
Das Port Forwarding musst du auch auf Clientseite machen sonst funktioniert PPTP nicht !
Klasse, danke für das Feedback, das kann man dann auch in das o.a. Turorial aufnehmen. Wahrscheinlich hast du noch einen Tippfehler drin, denn das Kommando lautet sicher no mppe ist aber kosmetisch.
Wenns das war bitte dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Wenns das war bitte dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!