L2TP VPN via iPhone an TL-WR 841 ND Router schlägt fehl - any help will be greatly appreciated

Mitglied: crociato-spqr

crociato-spqr (Level 1) - Jetzt verbinden

04.01.2016 um 09:16 Uhr, 626 Aufrufe, 5 Kommentare

Guten Morgen liebe Admin-Gemeinde,

zunächst einmal Euch ein frohes und gesundes Neues :-) face-smile
Nach dem ich leider erfolglos die Suche hier bemüht habe, möchte ich Euch meine folgende Herausforderung schildern:

Einzurichten ist ein iPhone _VPN_ (präferiert L2TP oder IPSEC) der an einem _TL-WR 841 ND_ Router terminiert. Der Router läuft mit einem Unitymedia Internetzugang und hat bereits erfolgreich eine dyndns-Verbindung über noip.com.

_Ziel_ ist es einen Server im LAN zu erreichen.

Das Webinterface des Routers ist sehr schlicht gehalten, VPN-Verbindungen kann man nur via _opt-in_ einschalten.
Ein port-forwarding ist noch eingerichtet.

Fehlermeldung: The L2TP-VPN server did not respond. Try reconnecting. If the problem continues, verify your settings and contact your Administrator.

Genau an dieser Stelle benötige ich Eure Hilfe und freue mich auf diese.
Viele Grüße und guten Start in die Woche.
-Cro
Mitglied: aqui
LÖSUNG 04.01.2016, aktualisiert um 10:42 Uhr
Entweder weisst du nicht wie man richtig sucht oder du suchst an der falschen Stelle....
Du solltest mal das Datenblatt dieses Routers genauer lesen BEVOR du solche Threads eröffnest:
http://www.tp-link.de/products/details/cat-9_TL-WR841ND.html#specificat ...
Steht da irgendwas von "VPN Router" ??

Dieser Billigstrouter ist gar nicht VPN fähig, sprich er kann kein einziges VPN Protokoll als aktiver VPN Router terminieren !
Aufgrund des Fehlens dieses VPN Features ist dein Vorhaben also gleich von vorn herein zum Scheitern verurteilt. Jedenfalls mit dieser Hardware....
Bei einem 12 Euro Billigst Router wohl auch nicht weiter verwunderlich ?!
Fazit: VOR dem Kauf Datenblatt lesen und einen VPN Router beschaffen der auch wirklich VPN Router ist !
Bitte warten ..
Mitglied: crociato-spqr
04.01.2016 um 09:39 Uhr
Guten Morgen und danke für deine Antwort.
Leider ist der Router eine Gegebenheit die bereits vorhanden war.

Das Handbuch des Routers weist folgenden Information aus: VPN-Passthrough PPTP, L2TP, IPSec (ESP-Header) - folglich war meine Annahme, das der Router tauglich wäre.
Da Du dich auszukennen scheinst, welchen Router für das private Umfeld wäre deine Empfehlung? Die klassische Fritz!box?
Bitte warten ..
Mitglied: michi1983
LÖSUNG 04.01.2016, aktualisiert um 10:42 Uhr
Hallo,

@aqui hat hier leider Recht. Das wird so nicht funktionieren.
Falls dein Server (über den du leider gar keine Infos preis gibst) VPN könnensollte, kannst du am Router maximal VPN Passthrough aktivieren, damit er die Anfragen auf den - vom eingesetzten VPN Protokoll - benötigten Ports an den Server durchschleift.

Da Du dich auszukennen scheinst, welchen Router für das private Umfeld wäre deine Empfehlung? Die klassische Fritz!box?
Das wäre eine Option von vielen.
Mein Asus AC66U mit asuswrt merlin Software kann das zum Beispiel auch. Ist aber halt auch nur ein Consumer Gerät.
Kommt immer drauf an, wie verlässlich du die Services benötigst.

Für ca. 200€ kannst du dir eine PfSense Firewall auf einer Alix APU beschaffen die das alles kann, sehr performant ist und dazu noch dein Netzwerk sichert.

Gruß
Bitte warten ..
Mitglied: aqui
LÖSUNG 04.01.2016, aktualisiert um 10:42 Uhr
Leider ist der Router eine Gegebenheit die bereits vorhanden war.
Das ändert aber logischerweise ja nichts an den technischen Fakten wie du auch selber weisst !!!
Das Handbuch des Routers weist folgenden Information aus: VPN-Passthrough PPTP, L2TP, IPSec (ESP-Header)
Ja, aber du kannst doch lesen, oder ??
Passthrough heisst Durchleiten. Der Router kann also nur dumm die Protokolle durchleiten zum Ziel wie jeder billige Baumarktrouter auch.
Durchleiten ist logischerweise NICHT aktives VPN wie es ein VPN Router macht indem er diese VPN Protokolle aktiv terminiert !
Also richtig lesen...wenn schon das Suchen scheitert !
folglich war meine Annahme, das der Router tauglich wäre.
Vermutlich aus deiner technischen Unkenntniss der (VPN) Materie geboren. Nimm dir besser jemanden an die Hand der weiss was er da macht.
Empfehlungen gibt es viele....
Achte bei Router drauf das sie VPN und zwar aktive VPN Router sind die L2TP, PPTP, OpenVPN oder IPsec supporten was die gängisten VPN Protkolle sind.
Cisco RV Modelle, Fritzbox, Linksys, Edimax, Zyxel aber auch dirverse TP-Link Modelle sind wie immer die üblichen Verdächtigen und supporten eins oder mehrere diese Protokolle.
WICHTIG: Immer VORHER ins Datenblatt dieser Hersteller sehen !! Tip: Findet man meist über Dr. Google.
Eine preiswerte und gute Lösung da sie fast alle VPN Protokolle abdeckt ist der Mikrotik RB750
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
oder sein aktueller Nachfolger hexLite:
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...

Du kannst aber auch ganz einfach deinen WR841ND VPN fähig machen, denn du hast Glück, dieser Router supportet DD-WRT und OpenWRT Firmware als Alternative !
Mit der richtigen Firmware kann dieser Router auch aktiv VPN:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
Oder DD-WRT Firmware geht auch:
http://www.computerbase.de/forum/showthread.php?t=1464041
bzw.
http://www.dd-wrt.com/site/support/router-database
Ein paar Forumstutorials dazu zum Lesen:
https://www.administrator.de/wissen/vpn-einrichtung-pptp-dsl-routern-dd- ...
https://www.administrator.de/wissen/vpns-dd-wrt-m0n0wall-pfsense-basis-p ...
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 04.01.2016, aktualisiert um 10:42 Uhr
Moin,

du könntest deinen Router auch mit OpenWRT flashen, dann solltest du auch VPN hinbekommen.
Ich bin mir nur nicht sicher, ob das alles in den 4MB-Flash passt...
https://wiki.openwrt.org/de/toh/tp-link/tl-wr841nd

Beste Grüße!

Berthold
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Was passiert wenn ich zeitgleich PoE und Strom vom Netzteil an einen Access Point (Mikrotik) lege?
kartoffelesserVor 1 TagFrageNetzwerke3 Kommentare

Hallo Experten und Admins Ich habe einen Mikrotik wAP ac (RB-WAPG-5HACD2HND) an einem Laptopwagen im Einsatz. Leider ist die vorhandene Stromversorgung für den AP ...

Windows Server
Infrastruktur für Firma
brainwashVor 19 StundenFrageWindows Server7 Kommentare

Hallo zusammen, kurze Erklärung zu meinem Problem Wir sind eine kleine Firma mit zwei Standorten im Bereich Brandschutz. Zur Zeit nutzen wir für unsere ...

Netzwerkprotokolle
Proxy Zugang von Extern
gelöst Jannik2018Vor 1 TagFrageNetzwerkprotokolle17 Kommentare

Hallo zusammen, ich habe mir einen Squid Proxy auf einer Linux VM aufgesetzt und möchte das man aus allen netzen drauf zugreifen kann allerdings ...

Windows Server
Windows 10 VM auf Server 2019 Essentials
jhuedderVor 1 TagFrageWindows Server10 Kommentare

Hallo, einer meiner Kunden möchte aus Kostengründen einen Windows Server 2019 (direkt auf einer physikalischen Maschine installiert) erwerben und dort für einen Außendienstler mit ...

Server-Hardware
Verkaufe RX300 S7 Server von Fuijutsu
HolzBrettVor 20 StundenAllgemeinServer-Hardware9 Kommentare

Hi, Ich wohne in Aachen und habe die Server von der Firma umsonst erhalten. Ich habe sie bereits überprüft (es geht alles). Ich möchte ...

Windows Server
Veeam Endpoint Backup FREE zur Sicherung eines DCs
gelöst takvorianVor 1 TagFrageWindows Server7 Kommentare

Hallo zusammen, ich habe hier bei mir 1 Hypervisor mit 4 VMs (darunter 1 DC) welche ich mittels backupAssist alle wegsichere. Klappt soweit auch ...

LAN, WAN, Wireless
WLan-unterstütztes Telefonieren iOS, Unifi
VisuciusVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Hallo. Ich bins (wieder) ;-) Guten Morgen, ich beobachte seit einer Umstellung ein "komisches Verhalten" und kann mir das gerade nicht erklären. Und vielleicht ...

LAN, WAN, Wireless
Heimnetzwerk mit VLAN - getrennter Internetzugang
gelöst anyibkVor 1 TagFrageLAN, WAN, Wireless5 Kommentare

Hallo liebe Community! Ich bastle seit einiger Zeit an einem recht besonderen Heimnetzwerkproblem. Wir haben einen neuen Glasfaseranschluss ins Haus (3 Parteien) bekommen und ...