Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Lancom VPN Router, Verbindung aufb. mit VPN Anbieter geht das?

Mitglied: xPixelDesignx
Hallo,

ich würde gerne wissen, ob man die Lancom Router mit VPN-Anbietern betreiben kann?
Auf dem Markt tauchen mehr und mehr VPN-Anbieter auf. Kann man das Lancom benutzen um eine Verbindung mit solchen aufzubauen?

PPTP geht ja nur ohne Verschlüsselung, da machen aber die Provider nicht mit. Aber was ist mit OpenVPN(SSL) oder L2TP/IPSec?

Grüße
xPixelDesignx

Content-Key: 157846

Url: https://administrator.de/contentid/157846

Ausgedruckt am: 17.09.2021 um 16:09 Uhr

Mitglied: borstel21
borstel21 02.01.2011 um 15:05:53 Uhr
Goto Top
Ich nehme mal an, Du meinst mit VPN-Anbieter andere nicht Lancom-VPN-Clients oder VPN Gateways. Per IPSec möglich, SSL-VPN nur mit der aktuellsten Lancon-Version (das Lancom ist aber kein SSL-Gate im herkömmlichen Sinne). Die Ergebnisse ,die die VPN-Assistenten, "produzieren" müssen dann aber angepasst werden.
Mitglied: xPixelDesignx
xPixelDesignx 02.01.2011 um 15:28:20 Uhr
Goto Top
Ja, ich meine VPN Service Provider. Ich soll eine IP Adresse aus USA bekommen, damit man mit Apple TV 2 und Netflix.com Filme streamen kann. Mit VPN Providern ist das möglich, da diese Einwahlserver auf versch. Kontinenten haben und von dort aus die IP-Adresse zuteilen

Ich habe probiert, dass ich mich mit dem "Assistenten Setup-Wizards -> Zwei lokale Netze verbinden", eine Verbindung zustande bekomme. Leider ohne Erfolg.
Der VPN Service Provider bietet mir die Einwahl mit PPTP, OpenVPN(SSL) oder L2TP/IPSec an.

Des weiteren wird der Lancom als VPN Server verwendet, zu dem sich NCP-Clients verbinden. Es ist auch eine VPN-Verbindung zu einem weiteren LANCOM-Router eingerichtet(funktioniert), diese wird aber im Moment nicht genutzt.

Firewall ist an.
Das interne Modem wird zum Herstellen der Internet-Verbindung benutzt.

Erbitte Hilfe

xPixelDesignx
Mitglied: aqui
aqui 02.01.2011, aktualisiert am 18.10.2012 um 18:45:23 Uhr
Goto Top
Wenn der Router eine PPTP Client Option hat funktioniert das wunderbar.
DD-WRT und Firewall Router Lösungen wie Monowall oder pfSense usw. z.B. können sowas problemlos
https://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
https://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
Bzw. allgemein
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Mitglied: xPixelDesignx
xPixelDesignx 02.01.2011 um 16:13:45 Uhr
Goto Top
Ja, hat er, aber Lancom kann nur eine unverschlüsselte Verbindung aufbauen. Die Provider bieten nur verschlüsselte PPTP Verbindungen an.

Auf dem Lancom kann man keine Custom Firmware installieren
Mitglied: xPixelDesignx
xPixelDesignx 02.01.2011 um 16:44:35 Uhr
Goto Top
z. B.ein Provider bietet mir die Einwahl per PPTP, OpenVPN(SSL) oder L2TP/IPSec an.
Des weiteren habe ich den
-Benutzernamen
-Passwort
-Secret
-Zertifikats-Datei
-Gateway(s)

Wenn ich am Lancom den "Zwei lokale Netze verbinden"-Assistenten vom Lanconfig starte, komme ich leicht bis zu:
"Einstellungen für das TCP/IP Protokoll"
- Den Gateway weiß ich
-"Geben Sie nun an welches IP-Netzwerk sich auf der Gegenseite befindet", weiß ich nicht und 0.0.0.0 kann ich nicht stehen lassen, ich tippe das des Lancom's 192.168.1.x
- Die Netzmaske ist 255.255.255.0
-"Alle Stationen im lokalen Netz hinter der folgenden IP-Adresse maskieren (Extranet VPN)" setze ich keinen Haken
-"NetBIOS über IP-Routing aktivieren" setze ich keinen Haken
Dann klicke ich auf Fertigstellen und boote den Router
Der Router bootet und fängt sogleich an, sich zum VPN-Provider einzuwählen(VPN-Lämpchen blinkt), obwohl noch keine Internetverbindung steht.
Steht die Internetverbindung, blinkt das VPN-Lämpchen weiterhin.
Im LanMonitor kommt die Meldung bei VPN:
Dynamic VPN - Zeitüberchreitung während der Signalisierung oder Authentifizierung (Initiator) (0x1105)
(Ich verwende das Shared Secret, nicht das Zertifikat)

Ach ja, den Bezeichner der Gegenstelle weiß ich auch nicht

Komme jetzt nicht mehr weiter ;-(

Neueste Firmware habe ich heute drauf gemacht
Mitglied: borstel21
borstel21 02.01.2011 um 20:31:06 Uhr
Goto Top
Wenn Du per IPSec eine VPN-Verbindung aufbauen willst, benötigst Du neben dem vorhandenen Gateway und dem Secred auch zwangsweise das Zielnetzwerk sowie die Paramenter für Phase I und II. Letztere fragt der Assistent nicht ab da hier default Werte angenommen werden, die aber nur für Verbindungen taugen, die beidseitig mit dem Lancom-Assistenten konfiguriert wurden.
Mitglied: aqui
aqui 02.01.2011 um 21:08:57 Uhr
Goto Top
Das ist vermutlich auch sein Problem, denn nach den obigen Angaben hört sich das eher nach IPsec an und eben nicht PPTP. Damit ist natürlich ein VPN Aufbau unmöglich, denn das sind 2 völlig verschieden VPN Protokolle die nicht kompatibel sind.
xPixel... teilt uns ja auch gar nicht mit ob der Lancom überrhaupt in der Lage ist als PPTP Client zu agieren wie es die obigen Router können mit denen so eine PPTP Verbindung zu Providern vollkommen problemlos herstellbar ist.
Vermutlich also für sein Vorhaben wieder mal die falsche Hardware beschafft. -(
Mitglied: xPixelDesignx
xPixelDesignx 02.01.2011 um 21:25:20 Uhr
Goto Top
Zitat von @aqui:

Vermutlich also für sein Vorhaben wieder mal die falsche Hardware beschafft. -(

Den Satz finde ich am Besten! Hast wohl'n bischen viel getrunken aqui, oder??
Lies doch bitte den kompletten Thread druch, Danke!
Mitglied: k4p00d
k4p00d 02.01.2011 um 21:35:38 Uhr
Goto Top
Zitat von @xPixelDesignx:
> Zitat von @aqui:
>

> Vermutlich also für sein Vorhaben wieder mal die falsche Hardware beschafft. -(

Den Satz finde ich am Besten! Hast wohl'n bischen viel getrunken aqui, oder??
Lies doch bitte den kompletten Thread druch, Danke!

Du hast ja die Freundlichkeit auch inhaliert oder? Auch wenn Aqui was gegen Lancom hat und gern mal bisschen Werbung für Draytek oder andere basteleien macht kann man trotzdem freundlich bleiben.

Nein, Lancom kann kein L2TP/IPsec, kein PPTP-MPPE und kein OpenVPN. Er kann nur IPsec und unverschlüsseltes PPTP. IPsec kann er in SSL Pakete kapseln zur Überwindung von Firewalls und Proxie Servern. Er kann sowohl als Client für IPsec, als auch unverschlüsselte PPTP Verbindungen fungieren.

Du solltest nicht vergessen dass Lancom den professionellen Bereich fokussiert, in welchem PPTP mit MPPE meist indiskutabel ist. Auch bei verschlüsseltem PPTP ist die Datenintegrität nicht gewährleistet.

Also entweder kaufst du dir einen Spielzeug WRT der das kann oder irgend was anderes das PPTP/MPPE unterstützt oder du suchst dir einen VPN-Provider welcher IPsec anbietet (solche solls geben).

Anderenfalls könntest du hinter dem Lancom einen weiteren Router betreiben welcher dieses kann oder einen kleinen Homeserver. Vermutlich wirst du kein Gerät finden dass deine restlichen Ansprüche so tadellos erfüllt wie dein Lancom, sprich NCP-Client und Pathfinder.

MfG

k4p00d
Mitglied: aqui
aqui 02.01.2011 um 21:43:01 Uhr
Goto Top

Na ja, dein Tipp in Ehren aber du solltest dir endlich mal die Mühe machen die Lancom Datenblätter zu den Routern durchzulesen...
http://www.lancom-systems.de/fileadmin/produkte/lc_1681V/1681V_DE.pdf
oder die Business Variante
http://www.lancom-systems.de/fileadmin/produkte/lc_1681V/1681V_DE.pdf
Laut Datenblatt supportet keiner der Lancom Router eine VPN Konfiguration als PPTP Client wie es die anderen Router können.
Damit ist dann dein ganzer Thread hier sinnlos, denn wenn das Feature nicht vorhanden ist kann man auch niemals ein PPTP Tunnel zu einem dieser Provider aufbauen. Das erkennt auch jemand im Vollsuff...nur du vermutlich nicht !?
Bleibt also bei der falschen Hardware für dein (PPTP) Lorhaben....! Lancom spricht nur IPsec. Kollege borstel21 hat das ja auch nun hinreichend klargestellt !
Übrigens... keiner dieser Provider macht IPsec. Ist auch klar, da man mit PPTP immer die betriebssystemeigenen VPN Clients benutzen kann.
Lancom ist sonst eher ein gutes Produkt und eine sehr gute Wahl...aber in der Beziehung genau die falsche !!
Außer "Spielzeuge" wie DD-WRT und Draytek und viele andere (die auch alle nur ein embedded Linux mit GUI nutzen..) kann jeder billige Cisco von eBay sowas auch ! Mal ganz abgesehen das solche "Spielzeuge" wie DD-WRT auf Cisco/Linksys Hardware laufen. Für Spielzeugnetzwerke zuhause reichen in der Regel auch Spielzeugrouter.....
Mitglied: xPixelDesignx
xPixelDesignx 02.01.2011 um 23:14:53 Uhr
Goto Top
Der Lancom verrichtet schon seit Jahren seine Arbeit, wir haben den nicht für dieses Vorhaben angeschafft.

Und ja, genau solche Antworten habe ich mir gewünscht! 100% Treffsicher! Man kann heute viel mit Hardware anstellen, auch wenn's nicht vom Hersteller supportet wird. Ich frag deshalb nach und spreche auch auf custom firmwares an. Die Collax Router können das im Übrigen, auch ohne custom firmware.

PPTP Client geht beim Lancom, aber nur unverschlüsselt. Die Provider bieten aber nur eine verschlüsselte PPTP-Einwahl an.
Hab wir grad einen Netgear Router besellt, den ich dann mit DD-WRT flashe und hinter meinen Lancom hänge.

Hier gibts eine nette Seite, zum vergleichen von VPN-Anbietern:
http://www.start-vpn.com

Vielen Dank
xPixelDesignx
Mitglied: aqui
aqui 05.01.2011 um 11:37:24 Uhr
Goto Top
... .Man kann heute viel mit Hardware anstellen, auch wenn's nicht vom Hersteller supportet wird. "
Na ja... die Aussage ist ein bischen naiv oder kannst du mit einem VW Golf auf den Mond fliegen ?? Wenn die HW das nicht supportet gehts eben nicht...
Aber mit dem DD-WRT Router bekommst du es problemlos hin...ganz sicher !
Heiß diskutierte Beiträge
question
Netzwerkperformance - Mikrotik - Wo ist mein Fehler? gelöst BirdyBVor 1 TagFrageNetzwerke39 Kommentare

Moin zusammen, ich stehe gerade etwas auf dem Schlauch und weiß nicht so recht was mein Fehler ist. Gegeben ist mein heimisches Netzwerk: Also eigentlich ...

info
Hunderttausende MikroTik-Router sind seit 2018 angreifbarkilltecVor 1 TagInformationMikroTik RouterOS24 Kommentare

Mehrere MikroTik Router angreifbar. Hier der Link zu Heise: Hunderttausende MikroTik-Router sind seit 2018 angreifbar Gruß ...

question
Neue Firmennetzwerkstruktur und ein glühender KopfDerWachnerVor 1 TagFrageNetzwerke28 Kommentare

Moin zusammen, nun hab ich jahrelang hier nur mitgelesen, nun stehe ich allerdings selbst vor nem Problem was mir seit Tagen Kopfschmerzen bereitet. Also wir ...

general
Neue Herausforderungen auf unserer englischen SeiteFrankVor 1 TagAllgemeinOff Topic14 Kommentare

Auf unserer englischen Seite gibt es neue Herausforderungen: Find who restarted DB server und Wanted: Network Node Manager 6.4 wer kann helfen? Generell findet ihr ...

question
Windows Server 2012 R2 frisst SSDs (cbs.log)drahtbrueckeVor 1 TagFrageWindows Server14 Kommentare

Hallo, ich habe vor etwa 2 Monaten eine nur etwa 3 Monate alte SSD gegen eine neue getauscht (Samsung OEM Datacenter SSD SM883) in einem ...

question
RDS CALs und normale CALs - Wie richtig lizensierentim.riepVor 1 TagFrageWindows Server19 Kommentare

Hallo liebe User, ich habe eine Frage zur richtigen Lizensierung: Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht ...

question
2 Netzwerkkarten für 2 verschieden Netze auf einem Windows-ServerglasscolaVor 17 StundenFrageWindows Server6 Kommentare

Hallo zusammen, im Rahmen meiner Bachelorthesis baue ich ein Labor auf, das folgend aussieht. Ich habe einen Server und auf ihm laufen 2 VMs (1 ...

info
Phishingwelle Volksbanklcer00Vor 1 TagInformationSicherheit10 Kommentare

Hallo zusammen, bei uns häufen sich gerade Phishing-Emails mit Ziel Volks-Raiffeisen-Bank. Geködert wird zum Teil auch mit der Erwähnung der SecureGo Smartphone-App. Grüße lcer ...