Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Lancom VPN Router, Verbindung aufb. mit VPN Anbieter geht das?

Mitglied: xPixelDesignx
Hallo,

ich würde gerne wissen, ob man die Lancom Router mit VPN-Anbietern betreiben kann?
Auf dem Markt tauchen mehr und mehr VPN-Anbieter auf. Kann man das Lancom benutzen um eine Verbindung mit solchen aufzubauen?

PPTP geht ja nur ohne Verschlüsselung, da machen aber die Provider nicht mit. Aber was ist mit OpenVPN(SSL) oder L2TP/IPSec?

Grüße
xPixelDesignx

Content-Key: 157846

Url: https://administrator.de/contentid/157846

Ausgedruckt am: 16.10.2021 um 19:10 Uhr

Mitglied: borstel21
borstel21 02.01.2011 um 15:05:53 Uhr
Goto Top
Ich nehme mal an, Du meinst mit VPN-Anbieter andere nicht Lancom-VPN-Clients oder VPN Gateways. Per IPSec möglich, SSL-VPN nur mit der aktuellsten Lancon-Version (das Lancom ist aber kein SSL-Gate im herkömmlichen Sinne). Die Ergebnisse ,die die VPN-Assistenten, "produzieren" müssen dann aber angepasst werden.
Mitglied: xPixelDesignx
xPixelDesignx 02.01.2011 um 15:28:20 Uhr
Goto Top
Ja, ich meine VPN Service Provider. Ich soll eine IP Adresse aus USA bekommen, damit man mit Apple TV 2 und Netflix.com Filme streamen kann. Mit VPN Providern ist das möglich, da diese Einwahlserver auf versch. Kontinenten haben und von dort aus die IP-Adresse zuteilen

Ich habe probiert, dass ich mich mit dem "Assistenten Setup-Wizards -> Zwei lokale Netze verbinden", eine Verbindung zustande bekomme. Leider ohne Erfolg.
Der VPN Service Provider bietet mir die Einwahl mit PPTP, OpenVPN(SSL) oder L2TP/IPSec an.

Des weiteren wird der Lancom als VPN Server verwendet, zu dem sich NCP-Clients verbinden. Es ist auch eine VPN-Verbindung zu einem weiteren LANCOM-Router eingerichtet(funktioniert), diese wird aber im Moment nicht genutzt.

Firewall ist an.
Das interne Modem wird zum Herstellen der Internet-Verbindung benutzt.

Erbitte Hilfe

xPixelDesignx
Mitglied: aqui
aqui 02.01.2011, aktualisiert am 18.10.2012 um 18:45:23 Uhr
Goto Top
Wenn der Router eine PPTP Client Option hat funktioniert das wunderbar.
DD-WRT und Firewall Router Lösungen wie Monowall oder pfSense usw. z.B. können sowas problemlos
https://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
https://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
Bzw. allgemein
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Mitglied: xPixelDesignx
xPixelDesignx 02.01.2011 um 16:13:45 Uhr
Goto Top
Ja, hat er, aber Lancom kann nur eine unverschlüsselte Verbindung aufbauen. Die Provider bieten nur verschlüsselte PPTP Verbindungen an.

Auf dem Lancom kann man keine Custom Firmware installieren
Mitglied: xPixelDesignx
xPixelDesignx 02.01.2011 um 16:44:35 Uhr
Goto Top
z. B.ein Provider bietet mir die Einwahl per PPTP, OpenVPN(SSL) oder L2TP/IPSec an.
Des weiteren habe ich den
-Benutzernamen
-Passwort
-Secret
-Zertifikats-Datei
-Gateway(s)

Wenn ich am Lancom den "Zwei lokale Netze verbinden"-Assistenten vom Lanconfig starte, komme ich leicht bis zu:
"Einstellungen für das TCP/IP Protokoll"
- Den Gateway weiß ich
-"Geben Sie nun an welches IP-Netzwerk sich auf der Gegenseite befindet", weiß ich nicht und 0.0.0.0 kann ich nicht stehen lassen, ich tippe das des Lancom's 192.168.1.x
- Die Netzmaske ist 255.255.255.0
-"Alle Stationen im lokalen Netz hinter der folgenden IP-Adresse maskieren (Extranet VPN)" setze ich keinen Haken
-"NetBIOS über IP-Routing aktivieren" setze ich keinen Haken
Dann klicke ich auf Fertigstellen und boote den Router
Der Router bootet und fängt sogleich an, sich zum VPN-Provider einzuwählen(VPN-Lämpchen blinkt), obwohl noch keine Internetverbindung steht.
Steht die Internetverbindung, blinkt das VPN-Lämpchen weiterhin.
Im LanMonitor kommt die Meldung bei VPN:
Dynamic VPN - Zeitüberchreitung während der Signalisierung oder Authentifizierung (Initiator) (0x1105)
(Ich verwende das Shared Secret, nicht das Zertifikat)

Ach ja, den Bezeichner der Gegenstelle weiß ich auch nicht

Komme jetzt nicht mehr weiter ;-(

Neueste Firmware habe ich heute drauf gemacht
Mitglied: borstel21
borstel21 02.01.2011 um 20:31:06 Uhr
Goto Top
Wenn Du per IPSec eine VPN-Verbindung aufbauen willst, benötigst Du neben dem vorhandenen Gateway und dem Secred auch zwangsweise das Zielnetzwerk sowie die Paramenter für Phase I und II. Letztere fragt der Assistent nicht ab da hier default Werte angenommen werden, die aber nur für Verbindungen taugen, die beidseitig mit dem Lancom-Assistenten konfiguriert wurden.
Mitglied: aqui
aqui 02.01.2011 um 21:08:57 Uhr
Goto Top
Das ist vermutlich auch sein Problem, denn nach den obigen Angaben hört sich das eher nach IPsec an und eben nicht PPTP. Damit ist natürlich ein VPN Aufbau unmöglich, denn das sind 2 völlig verschieden VPN Protokolle die nicht kompatibel sind.
xPixel... teilt uns ja auch gar nicht mit ob der Lancom überrhaupt in der Lage ist als PPTP Client zu agieren wie es die obigen Router können mit denen so eine PPTP Verbindung zu Providern vollkommen problemlos herstellbar ist.
Vermutlich also für sein Vorhaben wieder mal die falsche Hardware beschafft. -(
Mitglied: xPixelDesignx
xPixelDesignx 02.01.2011 um 21:25:20 Uhr
Goto Top
Zitat von @aqui:

Vermutlich also für sein Vorhaben wieder mal die falsche Hardware beschafft. -(

Den Satz finde ich am Besten! Hast wohl'n bischen viel getrunken aqui, oder??
Lies doch bitte den kompletten Thread druch, Danke!
Mitglied: k4p00d
k4p00d 02.01.2011 um 21:35:38 Uhr
Goto Top
Zitat von @xPixelDesignx:
> Zitat von @aqui:
>

> Vermutlich also für sein Vorhaben wieder mal die falsche Hardware beschafft. -(

Den Satz finde ich am Besten! Hast wohl'n bischen viel getrunken aqui, oder??
Lies doch bitte den kompletten Thread druch, Danke!

Du hast ja die Freundlichkeit auch inhaliert oder? Auch wenn Aqui was gegen Lancom hat und gern mal bisschen Werbung für Draytek oder andere basteleien macht kann man trotzdem freundlich bleiben.

Nein, Lancom kann kein L2TP/IPsec, kein PPTP-MPPE und kein OpenVPN. Er kann nur IPsec und unverschlüsseltes PPTP. IPsec kann er in SSL Pakete kapseln zur Überwindung von Firewalls und Proxie Servern. Er kann sowohl als Client für IPsec, als auch unverschlüsselte PPTP Verbindungen fungieren.

Du solltest nicht vergessen dass Lancom den professionellen Bereich fokussiert, in welchem PPTP mit MPPE meist indiskutabel ist. Auch bei verschlüsseltem PPTP ist die Datenintegrität nicht gewährleistet.

Also entweder kaufst du dir einen Spielzeug WRT der das kann oder irgend was anderes das PPTP/MPPE unterstützt oder du suchst dir einen VPN-Provider welcher IPsec anbietet (solche solls geben).

Anderenfalls könntest du hinter dem Lancom einen weiteren Router betreiben welcher dieses kann oder einen kleinen Homeserver. Vermutlich wirst du kein Gerät finden dass deine restlichen Ansprüche so tadellos erfüllt wie dein Lancom, sprich NCP-Client und Pathfinder.

MfG

k4p00d
Mitglied: aqui
aqui 02.01.2011 um 21:43:01 Uhr
Goto Top
@pixel...
Na ja, dein Tipp in Ehren aber du solltest dir endlich mal die Mühe machen die Lancom Datenblätter zu den Routern durchzulesen...
http://www.lancom-systems.de/fileadmin/produkte/lc_1681V/1681V_DE.pdf
oder die Business Variante
http://www.lancom-systems.de/fileadmin/produkte/lc_1681V/1681V_DE.pdf
Laut Datenblatt supportet keiner der Lancom Router eine VPN Konfiguration als PPTP Client wie es die anderen Router können.
Damit ist dann dein ganzer Thread hier sinnlos, denn wenn das Feature nicht vorhanden ist kann man auch niemals ein PPTP Tunnel zu einem dieser Provider aufbauen. Das erkennt auch jemand im Vollsuff...nur du vermutlich nicht !?
Bleibt also bei der falschen Hardware für dein (PPTP) Lorhaben....! Lancom spricht nur IPsec. Kollege borstel21 hat das ja auch nun hinreichend klargestellt !
Übrigens... keiner dieser Provider macht IPsec. Ist auch klar, da man mit PPTP immer die betriebssystemeigenen VPN Clients benutzen kann.
Lancom ist sonst eher ein gutes Produkt und eine sehr gute Wahl...aber in der Beziehung genau die falsche !!
Außer "Spielzeuge" wie DD-WRT und Draytek und viele andere (die auch alle nur ein embedded Linux mit GUI nutzen..) kann jeder billige Cisco von eBay sowas auch ! Mal ganz abgesehen das solche "Spielzeuge" wie DD-WRT auf Cisco/Linksys Hardware laufen. Für Spielzeugnetzwerke zuhause reichen in der Regel auch Spielzeugrouter.....
Mitglied: xPixelDesignx
xPixelDesignx 02.01.2011 um 23:14:53 Uhr
Goto Top
Der Lancom verrichtet schon seit Jahren seine Arbeit, wir haben den nicht für dieses Vorhaben angeschafft.

Und ja, genau solche Antworten habe ich mir gewünscht! 100% Treffsicher! Man kann heute viel mit Hardware anstellen, auch wenn's nicht vom Hersteller supportet wird. Ich frag deshalb nach und spreche auch auf custom firmwares an. Die Collax Router können das im Übrigen, auch ohne custom firmware.

PPTP Client geht beim Lancom, aber nur unverschlüsselt. Die Provider bieten aber nur eine verschlüsselte PPTP-Einwahl an.
Hab wir grad einen Netgear Router besellt, den ich dann mit DD-WRT flashe und hinter meinen Lancom hänge.

Hier gibts eine nette Seite, zum vergleichen von VPN-Anbietern:
http://www.start-vpn.com

Vielen Dank
xPixelDesignx
Mitglied: aqui
aqui 05.01.2011 um 11:37:24 Uhr
Goto Top
... .Man kann heute viel mit Hardware anstellen, auch wenn's nicht vom Hersteller supportet wird. "
Na ja... die Aussage ist ein bischen naiv oder kannst du mit einem VW Golf auf den Mond fliegen ?? Wenn die HW das nicht supportet gehts eben nicht...
Aber mit dem DD-WRT Router bekommst du es problemlos hin...ganz sicher !
Heiß diskutierte Beiträge
question
Achtung VMware, Inc. - SCSIAdapter - 1.3.18.0 virtuelle Server starten nicht mehrBl0ckS1z3Vor 1 TagFrageWindows Server5 Kommentare

Hallo Admins, ich habe heute über das VMware, Inc. - SCSIAdapter - 1.3.18.0 Treiberupdate aus den Windows Updates auf einem virtuellen Server Windows 2012 R2 ...

question
WIN 10 pro for workstations - Was genau ist das?toddehbVor 1 TagFrageWindows 1017 Kommentare

Hi, bin das erste mal über einen PC mit Win 10 Pro for workstations gestolpert und frage mich, was an dieser Edition anders ist, als ...

report
Ist FSLogix das Gelbe vom Ei?dertowaVor 1 TagErfahrungsberichtWindows Userverwaltung9 Kommentare

Hallo allerseits, ich habe mich die letzten Tage eingehend mit FSLogix in meinem Lab befasst und bin noch ein wenig zweigeteilter Meinung. Aktuell produktiv im ...

question
Hotel - Gast WLAN - Hotspot Aufbau und Sicherheit-Haftungaif-getVor 1 TagFrageLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich würde gerne bei einem Bekannten, der ein kleines Hotel (30 Zimmer - 3 Unify APs) besitzt ein Gäste WLAN aufsetzen, möglichst mit ...

question
VOIP BasisstationWolf6660Vor 1 TagFragePeripheriegeräte18 Kommentare

Hi, ich will meine FritzBox gegen einen MikroTik RB4011iGS+5HacQ2HnD-IN austauschen. Nun benötige ich aber einen VOIP Basisstation. Natürlich könnte ich meine 7590 dazu benutzten aber ...

question
Portbasierten vLans als Ersatz von unabhängigen Switches gelöst cheechybaVor 1 TagFrageNetzwerkmanagement10 Kommentare

Guten Tag liebe Community, im Anhang habe ich eine einfach Skizze angefügt um folgende Idee zu diskutieren und um Hilfe bei der Umsetzung zu bitten. ...

question
CAD Mobil in rauer Umgebunggansa28Vor 1 TagFrageHardware4 Kommentare

Hallo zusammen, Zu meinem Problem: Mein Schwieger Vater bekommt in seinem Metall Produzierenden Gewerbe zwei neue CAD Arbeitsplätze die eine recht hohe Hardware Anforderung haben, ...

general
Automatische Dokumentation von Vorgängen mit Kamerapassy951Vor 1 TagAllgemeinSonstige Systeme6 Kommentare

Hallo zusammen, ich wende mich mal an euch, da ich nicht weiß wie ich das lösen soll bzw. ob es sowas überhaupt zu kaufen gibt. ...