benbach1983
Goto Top

Guter PPTP Router gesucht

VPN Tunnel zu Accesspeople.de

Hallo Zusammen,

ich habe bisher meinen 2K3 Server eine VPN Verbindung zu Accesspeople.de aufbauen lassen (Ich bekomme von dort eine Feste IP Adresse).

Da ich aber Routing und RAS ziemlich unübersichtlich finde (immer wieder Probleme damit habe) möchte ich nun gerne einen VPN Router anschaffen.

Ich habe noch einen alten WRT54G von Linksys mit DD-WRT als Firmware zuhause liegen, dort bekomme ich aber die Konfiguration nicht hin. (Falls da jemand ahnung von hat / Ich freue mich über jede hilfe bei der Konfiguration)
Außerdem habe ich noch einen Netgear FVS114, dieser kann aber nur IPsec Tunnel aufbauen und das bietet Accesspeople leider nicht an.

Daher meine Frage, kann mir jemand bei der Konfiguration des WRT54G helfen?
Kennt jemand einen guten VPN Router der die Einwahl mit PPTP zu einem Server unterstützt.

Die Konfiguration des VPN:
Server: 83.120.0.116
Autentifizierung: MS-Chap
Encryption: optional
VPN-Typ: PPTP

Siehe auch DD-WRT Forum: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=22056


Vielen Dank schon mal für eure hilfe bzw. Vorschläge und Erfahrungen.

Beste Grüße

Benjamin

Content-ID: 71570

Url: https://administrator.de/forum/guter-pptp-router-gesucht-71570.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

aqui
aqui 22.10.2007 um 13:17:00 Uhr
Goto Top
Hast du dieses Tutorial schon einmal versucht:


Damit sollte es problemlos klappen !
BenBach1983
BenBach1983 22.10.2007 um 13:53:25 Uhr
Goto Top
Hi aqui,

ja das Tutorial habe ich schon probiert. Leider bekomme ich das VPN auf dem Router einfach nicht zum laufen.

Ich vermute das dies mit der Verschlüsselung zusammenhängt. Der Anbieter mit dem ich mich verbinden möchte (Accesspeople.de) unterstützt leider keine verschlüsselung.
MPPE required heißt aber doch "Verschlüsselung nötig" oder verstehe ich das falsch?

Ich habe schon die verschiedensten Einstellungen probiert leider alles ohne Erfolg.
aqui
aqui 22.10.2007 um 14:12:01 Uhr
Goto Top
Ja, richtig. Das erfordert natürlich eine PPTP Verschlüsselung auf dem Endpoint wo du hinwillst mit deinem Router. DD-WRT supportet nur PPTP. Benötigst du anere VPN Protokolle wie IPsec oder L2TP dann musst du auf einen anderen Router ausweichen, wie z.B. die Modelle von Draytek.
Einen solchen PPTP Endpunkt (IP Adresse) müssen die Herren von accesspeople.de dir schon zur Verfügung stellen, sonst kann es natürlich nicht klappen, das ist klar.

Wenn sie gar keine Verschlüsselung irgendwelcher Art supporten, dann fragt man sich ernsthaft was du dann mit VPNs willst ? Verschlüsselung ist eine Grundvoraussetzung für den Betreib von VPNs !!!
Das sollte dir (...und auch den Kollegen von accesspeople.de) hoffentlich klar sein !
BenBach1983
BenBach1983 22.10.2007 um 14:15:54 Uhr
Goto Top
In dem fall ist es nicht wirklich vorraussetzung, da es darum geht an einem DSL Anschluss mit einer Dynamischen IP einen Server mit einer festen IP zu betreiben. Da die Daten am ende des Tunnels ohnehin wieder unverschlüsselt weitergesendet werden, macht eine verschlüsselung zwischen meinem Router und dem AP Server eingentlich keinen Sinn.

Muss ich deine Antwort so verstehen das es mit DD-WRT nicht möglich ist unverschlüsselte Verbindungen aufzubauen??
aqui
aqui 22.10.2007 um 14:36:00 Uhr
Goto Top
Doch das geht natürlich auch ! Um einen festen Zugang für so einen PPTP Endpoint bei der Verwendung von dynamischen IPs zu haben verwendest du einen DynDNS Provider und richtest dir dort einen festen Hostnamen für das Gerät ein.

Danach konfigurierst du dir diesen DynDNS Client auf dem Server Router wie es auch im Tutorial beschrieben ist, dann erreichst du diesen Endpunkt trotz wechselnder IP immer sicher über den festen Hostnamen. Der ändert sich ja nicht.
Statt einer nackten IP trägt man dann im PPTP Client den Hostnamen ein der dann per DNS immer in die aktuelle dynamische IP aufgelöst wird vor dem PPTP Verbindungszugriff.
BenBach1983
BenBach1983 22.10.2007 um 14:40:47 Uhr
Goto Top
Entschuldige, ich habe meine Frage wohl blöd gestellt.
DynDNS ist mir natürlich ein Begriff. Ich möchte aber gerne meine Feste IP von AccessP nutzen.

Die Frage ist gibt es eine Möglichkeit den Router mit DD-WRT Firmware dazu zu bringen eine unverschlüsselte Verbindung aufzubauen.
Also z.B. MPPE statt required optional oder so.

Ich habe mir dazu bei google schon die Finger wund gesucht, finde aber keinen Weg die Verschlüsselung innerhalb des Routers abzuschalten.

Dadurch kommt die Verbindung zu meinem Anbieter nicht zustande.
(Ich denke zumindest das dies der Grund ist)
aqui
aqui 22.10.2007 um 15:16:19 Uhr
Goto Top
Es ist immer noch nicht ganz klar was du GENAU willst ??? Wie soll dein Szenario aussehen ??? So :

cb4921aa5abee42b239a1280838ea708-accesspeople

VPNs sind immer getunnelte Verbindungen !!! Eine unverschlüsselte getunnelte Verbindung ist dann nur ein reiner GRE Tunnel. Nacktes GRE supportet aber ein Linksys mit dd-wrt nicht, dann brauchst du einen kleinen Cisco 800 o.ä.
Was unklar ist:
  • Haben die Accesspeople.de einen PPTP Zugang oder Server (Endpunkt) entweder im Router oder extern ?
  • Was willst du genau mit deiner getunnelten Verbindung erreichen ? (Sichere WLAN Verbindung an öffentlichen HotSpot ??)
BenBach1983
BenBach1983 22.10.2007 um 15:24:21 Uhr
Goto Top
Ich will zuhause eine Feste IP Adresse. Das realisiere ich bisher über einen Zugang von AP.
Allerdings wählt sich bisher mein Server bei denen ein (2K3 Server).
Aus Gründen der Stabilität und konfigurierbarkeit möchte ich in zukunft einen Router haben der diese VPN Verbindung aufbaut.

D.h. Zenario bisher:

T-Com -> FBF (192.168.1.254) -> Server (192.168.1.100)
Accesspeople -> Tunnel -> Server (192.168.1.100) dadurch ist der Server unter 83.122.0.xx erreichbar.

In zukunft soll es so aussehen.
T-Com -> FBF (192.168.1.254) -> router (192.168.1.253)
Accesspeople -> Tunnel -> router (192.168.1.253) -> Server (192.168.0.100)

Die einstellungen die ich bisher nutze (2k3 VPN Client)
Server: dtmfi.accesspeople.de
Authentication: MS-CHAP
Verschlüsselung: optional
VPN-Typ: PPTP

Sobald ic die Verschlüsselung auf required stelle funktioniert die Verbindung nicht mehr.
Ebendso bei VPN-Typ: L2TP.

Die o.g. einstellungen müsste ich jetzt irgendwie auf den DD-WRT Router übertragen bekommen damit die Einwahl bei Accesspeople funktioniert.

Ich wäre alternativ auch bereit einen Router zu kaufen der PPTP Tunnel anständig unterstützt...
Ich kenne mich nur in dem Bereich nicht aus, daher meine Frage nach Erfahrungen...
aqui
aqui 22.10.2007 um 15:37:49 Uhr
Goto Top
OK, nochmal ganz langsam....da deine Ausführungen weiterhin nicht klar dein Vorhaben beschreiben:

  • Accesspeople ist ein ganz normaler DSL Provider der dir derzeit nur den DSL Zugang bereitstellt egal ob mit fester oder variabler IP auf der DSL Seite. Hat also dann mit dem eigentlichen VPN rein gar nichts zu tun !!! Die T-Com hat nur den Draht gelegt ?!
  • Was ist FBF bzw. was soll das sein ??? Vermutlich ein Router, oder ?
  • Dein eigentliches Ziel ist es also vermutlich 2 unterschiedliche Lokationen über eine VPN Verbindung zu koppeln und das nun (vernüftigerweise) mit VPN Routern zu erledigen und NICHT mit einem MS Server was scheinbar derzeit der Fall ist ??!!

Bevor wir jetzt weitermachen...ist dem so ???
BenBach1983
BenBach1983 22.10.2007 um 15:49:10 Uhr
Goto Top
O.k. ich habe mich wirklich ungeschickt ausgedrückt.

Also noch mal von vorne und danke für deine Geduld.

Accesspeople ist ein Anbeiter bei dem du dich per VPN einwählen kannst und dann mit einer Festen IP erreichbar bist. (Dies ist unabhängig von meinem Internet Provider)

Meinen DSL Anschluss habe ich bei 1und1.


Mein Ziel ist es am Schluss zwei verschiedene Verbindungen ins Internet zu haben. Eine zum Surfen mit dynamischer IP über 1und1, eine für den Server via VPN zu Accesspeople und von dort ins Internet.

d.h. ich habe einmal meinen 1und1 Anschluss, daran eine FritzBoxFon (FBF) dahinter einmal das netz meiner Rechner + den VPN Router.

An diesen wird dann der Server angeschlossen der unter der festen IP erreichbar sein soll.

1&1 <-> FBF <-> Netz (192.168.1.0)
<-> VPN-Router (192.168.1.253) <-> Server (192.168.0.100)

IP Adresse natürlich nur beispielhaft

D.h. mein Ziel ist es nicht Niederlassungen etc. zu verbinden sonder nur den Zugriff auf Accesspeople mit irgendeinem Router zu ermöglichen.

Dafür muss ich wie gesagt die Einstellungen meines Windows Clients irgendwie auf einen Router übertragen bekommen, da dieser mit meinen jetzigen Einstellungen keine Verbindung zu Accesspeople aufbauen will.
Da ich schon ziemlich viel rumprobiert habe, denke ich es hängt mit der Einstellung der MPPE Encryption zusammen. (Ich weiß das auch mit meinem windows Client keine Verbindung zu Accessp. möglich ist wenn ich die Verschlüsselung einschalte).

Ansonsten richtig, bisher wird diese Verbindung zu accessp von meinem Server aufgebaut, dies soll in Zukunft ein Router erledigen.
aqui
aqui 22.10.2007 um 16:06:59 Uhr
Goto Top
OK, schwere Geburt aber verstanden.....

Als allererstes musst du dann erstmal sicher klären welches VPN Protokoll Accesspeople dann supportet bzw. für den Zugang verwendet ! Da du es derzeit mit einem Windows PC machst kommen da erstmal nur 2 klassische MS Protokolle in Frage nämlich PPTP und L2TP. Wie gesagt welches sie verwenden musst du genau klären denn beide Protokolle sind inkompatibel und können immer nur mit einem Pendant auf der anderen Seite reden, der auch genau dies Protokoll versteht !!!

Ist es L2TP hast du mit dem Linksys und DD-WRT keine Chance, denn das supportet er NICHT ! Der Linksys kann nur PPTP mit der DD-WRT Firmware !
In diesem Falle musst du einen VPN Router erwerben, der L2TP sprechen kann wie z.B. ein Draytek Router (www.draytek.de) der so ziemlich alle VPN Protokolle supportet von PPTP über IPsec zu L2TP.
Mit so einem System bist du also bestens für alle Fälle in der VPN Welt gerüstet.

Macht Accesspeople nun PPTP steigen deine Chancen erstmal wieder für den Linksys !!! Nun musst du nur noch wissen ob Accesspeople sich als PPTP Server oder PPTP Client für das VPN darstellt. D.h. wählen die sich bei dir ein oder du bei ihnen.
Sehr wahrscheinlich wohl letzteres....klären musst du es aber !
Ist das der Fall musst du den Linksys DD-WRT dann als Client konfigurieren (Im anderen Fall als Server natürlich !), wie es im Tutorial steht unter Einrichtung eines VPN (PPTP) Clients im Router zur Einwahl auf einen VPN Server mit PPTP
Unter Server IP stellst du die von Accesspeople dir vorgegebene IP Adresse oder Hostname des dortigen PPTP Servers ein (bei dir also die 83.120.0.116 !), was du ja auch bei deinem Windows Client gemacht hast. Username/Password ist auch klar...
Bei der MPPE Verschlüsselung ist es nun etwas tricky. Um MS kompatibel zu sein muss dort stehen:
mppe required,no40,no56,stateless oder mppe required,no40,no56,statefull
Das schaltet die 40 oder 56 Bit Schlüssel Variante ab und erzwingt eine 128 Bit MSCHAP Verschlüsselung wie sie heute bei MS auch per default üblich ist.
Damit solltest du problemlos auf deren PPTP Server kommen sofern sie denn wirklich PPTP supporten.
Der DD-WRT PPTP Client ist MS kompatibel und funktioniert absolut problemlos mit MS Servern wie 2000 oder 2003 zusammen aber eben nur mit PPTP !!!
Es wäre aber nochmal gut zu wissen welchen PPTP Server (wenn Accesspeople dann PPTP macht) die dort verwenden. Das vereinfacht das Troubleshooting ungemein...

Nochwas ganz wichtiges:
Es sollte dir klar sein das wenn du den PPTP Router hinter einen anderen Router betreibst (wir wissen immer noch nicht was diese ominöse FBF ist ???) dieser DSL Router dann zwingend ein Port Forwarding für den VPN Router machen muss !!!
Bei PPTP ist das :
  • Port TCP 1723
  • Das GRE Protokoll (Protokoll Numer 47, NICHT TCP 47 !)

9cbe6a8ce34bd64f0dcae52535ed563a-accesspeople2

Ohne diese PFW Liste geht sowieso gar nichts dann.
Technisch besser ist es der direkte DSL Router ist auch gleich PPTP Router und man spart sich diese 2 Router Lösung !!! Da greift dann wieder die Empfehlung mit dem Draytek. Das so einer das kann siehst du HIER.
Mit gescheitem Port Forwarding sollte es aber auch mit dem o.a. Design problemlos gehen !!!
BenBach1983
BenBach1983 25.10.2007 um 10:01:01 Uhr
Goto Top
Hallo aqui,

erst einmal vielen dank für deine Super Erklärung.

Eine letzte Frage hätte ich noch.
Dazu einige Infos.
Wie du schon angenommen hast betreibt accesspeople einen Server, d.h. ich muss mich als Client einwählen.
FBF ist eine FritzBoxFon (www.avm.de)
Nun meine Frage.
Du schreibst ja no40,no56 erzwingt eine 128Bit verschlüsselung.
Ich hatte ja schon erwähnt das die einwahl nicht funktioniert wenn die Verschlüsselung eingeschaltet ist (im Windows Client).

Gibt es eine Möglichkeit no40,no56,no128 oder so ähnlich um die Verschlüsselung ganz abzuschalten??

By the Way: die Tunnel art ist wie vermutet PPTP und ich vermute das am anderen Ende der Leitung ein Windows Server läuft...

Noch eine Frage zu dem Port Forwarding. Ich dachte immer das müsste ich nur einrichten wenn ich selber einen VPN Server betreibe... Wenn ich als Client eine Verbindung aufbaue habe ich doch eigentlich nur ausgehende Ports oder? (Werde das trotzdem mal probieren)

Noch mal vielen Dank für deine Hilfe.
aqui
aqui 25.10.2007 um 21:45:41 Uhr
Goto Top
Mmmhhh...PPTP ohne Verschlüsselung..etwas merkwürdig... Das musst du mal probieren mit no128. Im Zweifelsfall einen Wireshark Sniffer in die Leitung schleifen und den Verbindungsaufbau mal mitlesen, das hilft meist weiter.

Das Port Forwarding musst du auch auf Clientseite machen sonst funktioniert PPTP nicht !
BenBach1983
BenBach1983 28.10.2007 um 16:26:12 Uhr
Goto Top
Hallo zusammen,

ich fasse es nicht, ich habe die Verbindung endlich hin bekommen.....

Die Lösung: bei MPPE Encryption: "nomppe" eintragen!!!

Da muss man erst mal drauf kommen.

Also noch mal vielen Dank für die Hilfe und Geduld.

Mit besten Grüßen

Benjamin
aqui
aqui 28.10.2007 um 17:01:29 Uhr
Goto Top
Klasse, danke für das Feedback, das kann man dann auch in das o.a. Turorial aufnehmen. Wahrscheinlich hast du noch einen Tippfehler drin, denn das Kommando lautet sicher no mppe ist aber kosmetisch.

Wenns das war bitte dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!