9
Internetzugang des VPN-Servers hinter DSL-Router nutzen?
Hallo Zusammen,
Ich habe ein Problem bezüglich VPN/Router/Internetnutzung und hoffe hier kann mir als Laie in der Thematik jemand helfen.
Ich möchte ein paar Leuten erlauben, sich per VPN in mein Heimnetzwerk einzuklinken, und von hier aus über meinen Internetzugang weitergeleitet zu werden. Gründe hierfür liegen in einem überlasteten Knotenpunkt bei deren Anbieter, den wir so versuchen wollen zu umgehen.
Bisher ist der Aufbau folgender:
Ich habe ein Heimnetzwerk an einem DSL-Anschluss über einen SMC-Barricade 7004 VBR(192.168.2.1). Direkt an diesem sind 3 Rechner angeschlossen, unter anderem ein "älterer" mit Windows XP pro, der als VPN-Server dient, bzw dienen soll(192.168.2.125).Auf diesem habe ich die eingehenden VPN-Verbindungen erlaubt. Im Router habe ich Port 1723 an die ...2.125 weitergeleitet und VPN passthrough aktiviert. Dem VPN-Server habe ich gesagt er soll IPs zwischen 192.168.2.100 und ..2.199 vergeben.
Soweit alles klar. Jetzt kann sich jemand von Ausserhalb per VPN einklinken, wird auf dem Server angezeigt, und man kann sich munter im Lan gegenseitig anpingen, etc. Allerdings hat der client von Ausserhalb nun im ersten Moment "kein Internet" mehr, da er soweit ich das verstehe, versucht es über den Tunnel zu beziehen, was ja auch so gewollt ist. Beheben kann er das in dem er die Häkchen bei erweiterter TCP/IP einstellung der VPN-Verbindung bei ..remotenetzwerk-gateway.. entfernt, somit wieder seinen Anschluss nutzt, was NICHT gewollt ist.
Hier liegt nun das Problem...ich möchte ja, dass er NICHT weiterhin seinen Zugang benutzt, sondern per VPN quasi über meinen Router ins Netz geht. Was muss ich hierfür tun? Die grundlegende Konfiguration kann ich leider nicht ändern, sondern bloss an dem "VPN-Server", also an dem XP-pro Rechner, der nunmal leider hinter dem Router hängt, rumbasteln.
Kann mir jemand helfen?
Ich habe ein Problem bezüglich VPN/Router/Internetnutzung und hoffe hier kann mir als Laie in der Thematik jemand helfen.
Ich möchte ein paar Leuten erlauben, sich per VPN in mein Heimnetzwerk einzuklinken, und von hier aus über meinen Internetzugang weitergeleitet zu werden. Gründe hierfür liegen in einem überlasteten Knotenpunkt bei deren Anbieter, den wir so versuchen wollen zu umgehen.
Bisher ist der Aufbau folgender:
Ich habe ein Heimnetzwerk an einem DSL-Anschluss über einen SMC-Barricade 7004 VBR(192.168.2.1). Direkt an diesem sind 3 Rechner angeschlossen, unter anderem ein "älterer" mit Windows XP pro, der als VPN-Server dient, bzw dienen soll(192.168.2.125).Auf diesem habe ich die eingehenden VPN-Verbindungen erlaubt. Im Router habe ich Port 1723 an die ...2.125 weitergeleitet und VPN passthrough aktiviert. Dem VPN-Server habe ich gesagt er soll IPs zwischen 192.168.2.100 und ..2.199 vergeben.
Soweit alles klar. Jetzt kann sich jemand von Ausserhalb per VPN einklinken, wird auf dem Server angezeigt, und man kann sich munter im Lan gegenseitig anpingen, etc. Allerdings hat der client von Ausserhalb nun im ersten Moment "kein Internet" mehr, da er soweit ich das verstehe, versucht es über den Tunnel zu beziehen, was ja auch so gewollt ist. Beheben kann er das in dem er die Häkchen bei erweiterter TCP/IP einstellung der VPN-Verbindung bei ..remotenetzwerk-gateway.. entfernt, somit wieder seinen Anschluss nutzt, was NICHT gewollt ist.
Hier liegt nun das Problem...ich möchte ja, dass er NICHT weiterhin seinen Zugang benutzt, sondern per VPN quasi über meinen Router ins Netz geht. Was muss ich hierfür tun? Die grundlegende Konfiguration kann ich leider nicht ändern, sondern bloss an dem "VPN-Server", also an dem XP-pro Rechner, der nunmal leider hinter dem Router hängt, rumbasteln.
Kann mir jemand helfen?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88153
Url: https://administrator.de/forum/internetzugang-des-vpn-servers-hinter-dsl-router-nutzen-88153.html
Ausgedruckt am: 23.04.2025 um 14:04 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Verständnisfrage: Wie soll der "überlastete Knotenpunkt" denn durch ein VPN überwunden werden, wenn doch die Pakete, ob mit oder ohne VPN denselben Wegen folgen? des weiteren vermindert sich Deine Bandbreite entsprechend der Anzahl der VPN-Nutzer.
Gruß, Arch Stanton
Verständnisfrage: Wie soll der "überlastete Knotenpunkt" denn durch ein VPN überwunden werden, wenn doch die Pakete, ob mit oder ohne VPN denselben Wegen folgen? des weiteren vermindert sich Deine Bandbreite entsprechend der Anzahl der VPN-Nutzer.
Gruß, Arch Stanton
Das ist ganz banal eine Einstellung des VPN Clients die du vermutlich übersehen oder gar nicht nachgesehen hast !!
In den erweiterten Eigenschaften des VPN PPTP Clients findest du eine Einstellung das das Default Gateway auch gleich die Tunnelverbindung ist.
Wenn du den Haken davor entfernst klappt es auch wieder gleichzeitig. Sowohl das lokale Internet als auch die VPN Verbindung !!!
Du solltest ferner noch darauf achten das deine dynamischen VPN Adressen sich nicht mit den DHCP Adressen bzw. der DHCP Range auf dem Router überschneidet um hier eine Doppelvergabe zu verhindern !! Ggf. also die Range auf dem Router diesbezüglich checken !
In den erweiterten Eigenschaften des VPN PPTP Clients findest du eine Einstellung das das Default Gateway auch gleich die Tunnelverbindung ist.
Wenn du den Haken davor entfernst klappt es auch wieder gleichzeitig. Sowohl das lokale Internet als auch die VPN Verbindung !!!
Du solltest ferner noch darauf achten das deine dynamischen VPN Adressen sich nicht mit den DHCP Adressen bzw. der DHCP Range auf dem Router überschneidet um hier eine Doppelvergabe zu verhindern !! Ggf. also die Range auf dem Router diesbezüglich checken !
Die betroffenen Personen sind bei einem anderen ISP, der telekom. Alle telekom-Nutzer werden auf dem Weg zum Ziel durch einen Server/Router/keineAhnung geschleust, der ihnen regelmässige 12% packetloss beschert. Ich selbst bin bei einem anderen ISP, und werde auf dem Weg zum gleichen Ziel woanders lang geschickt. Da betroffener Schwachpunkt ausserhalb Deutschlands liegt, war mein Plan, die T-Kom kunden per VPN mit zu mir ins Lan, und dann über meine Reibungsfreie Strecke zum Ziel zu führen. Dass das ganze Bandbreite kostet ist mir natürlich auch klar.
Das ist ganz banal eine Einstellung des VPN
Clients die du vermutlich übersehen oder
gar nicht nachgesehen hast !!
In den erweiterten Eigenschaften des VPN
PPTP Clients findest du eine Einstellung das
das Default Gateway auch gleich die
Tunnelverbindung ist.
Wenn du den Haken davor entfernst klappt es
auch wieder gleichzeitig. Sowohl das lokale
Internet als auch die VPN Verbindung !!!
Clients die du vermutlich übersehen oder
gar nicht nachgesehen hast !!
In den erweiterten Eigenschaften des VPN
PPTP Clients findest du eine Einstellung das
das Default Gateway auch gleich die
Tunnelverbindung ist.
Wenn du den Haken davor entfernst klappt es
auch wieder gleichzeitig. Sowohl das lokale
Internet als auch die VPN Verbindung !!!
Ich dachte ich hätte oft genug betont, dass das genau das ist, was ich NICHT möchte.
Dieses Problem und die Lösung dazu ist hier und anderswo oft genug beschrieben, und wäre keinen Thread wert gewesen. Ich möchte ja, um es nochmal klar auszudrücke, dass der Client MEINEN Internetzugang nutzt, um von meinem Netzwerk aus, weitergeleitet zu werden.
Doppelvergabe gab es bisher keine, da der client seine IP in den bisherigen Versuchen wie es ausgesehn hat vom VPN-Server erhalten hat, und den DHCP des Routers nicht angesprochen hat. Aber danke für den Tip..ich werd die Bereiche mal trennen.
Dann ist die Lösung doch ganz einfach:
Wenn der Client DEINEN Internet Zugang nutzen soll dann SETZT du eben den o.a. Haken in den VPN Client Eigenschaften, das der Tunnel dein Standardgateway am Client ist.
Sämtliche Client Packete wandern dann über den Tunnel zum VPN Server und werden dort weitergeroutet, sofern dort Routing aktiviert ist !
Wenn der VPN Server eine Windows XP Maschine ist statt eines VPN Routers muss das nach dieser Anleitung aktiviert werden (ein Router kann das ohne Aktivierung):
http://support.microsoft.com/?scid=kb%3Bde%3B315236&x=7&y=14
Wenn der Client DEINEN Internet Zugang nutzen soll dann SETZT du eben den o.a. Haken in den VPN Client Eigenschaften, das der Tunnel dein Standardgateway am Client ist.
Sämtliche Client Packete wandern dann über den Tunnel zum VPN Server und werden dort weitergeroutet, sofern dort Routing aktiviert ist !
Wenn der VPN Server eine Windows XP Maschine ist statt eines VPN Routers muss das nach dieser Anleitung aktiviert werden (ein Router kann das ohne Aktivierung):
http://support.microsoft.com/?scid=kb%3Bde%3B315236&x=7&y=14
So etwas in der Art habe ich gesucht...Wie gesagt bin ich absoluter Laie auf dem Gebiet, und daher wusste ich nicht, was noch fehlt.
Hab die Routing-funktion auf dem "Server" mal eingeschaltet wie beschrieben, und zusätzlich noch der Lan-Verbindung des "Servers" die IP des Routers als DNS gegeben, da er sonst keine Seiten mehr aufbauen konnte.
nu wart ich drauf, dass der erste Testkandidat auftaucht, um es von extern zu probieren...oder kann ich die Geschichte auch selber irgendwie testen?
Hab die Routing-funktion auf dem "Server" mal eingeschaltet wie beschrieben, und zusätzlich noch der Lan-Verbindung des "Servers" die IP des Routers als DNS gegeben, da er sonst keine Seiten mehr aufbauen konnte.
nu wart ich drauf, dass der erste Testkandidat auftaucht, um es von extern zu probieren...oder kann ich die Geschichte auch selber irgendwie testen?
Ja, wähle dich mit einem Laptop und analogem Modem bei einem freien Internet provider der Internet by Call anbietet ein wie z.B. Arcor:
Erstellen Sie eine DFÜ Verbindung mit folgenden Parametern:
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet
Starte von dort einen PPTP Client und teste es aus...
Erstellen Sie eine DFÜ Verbindung mit folgenden Parametern:
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet
Starte von dort einen PPTP Client und teste es aus...
Super. Zumindest für einen Client funktioniert es jetzt.
Vielen Dank für die Hilfe soweit
Kann XP pro mehrere VPN-Clients verwalten? oder nur einen?
Wenn nur einer..was gibt es für Alternativen, um 3 Leute gleichzeitig zu verwalten?
Vielen Dank für die Hilfe soweit
Kann XP pro mehrere VPN-Clients verwalten? oder nur einen?
Wenn nur einer..was gibt es für Alternativen, um 3 Leute gleichzeitig zu verwalten?
Nein, leider XP Pro kann nur einen zur Zeit siehe:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Wenn du mehrere User zugleich bedienen willst schaffst du dir besser einen VPN fähigen Router an wie z.B. einer von Draytek oder nutzt eine freie VPN Lösung wie z.B. OpenVPN u.a.
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Wenn du mehrere User zugleich bedienen willst schaffst du dir besser einen VPN fähigen Router an wie z.B. einer von Draytek oder nutzt eine freie VPN Lösung wie z.B. OpenVPN u.a.
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
