jompsi
Goto Top

Netgear FVS336GV2 PPTP VPN

Hallo zusammen

Ich habe wieder einmal eine Frage und hoffe, dass ihr mir weiterhelfen könnt ;)

Wir haben im Betrieb einen Netgear FVS336GV2 am laufen. Auf diesem ist die Firmware 3.0.9-02. Dieser hat die Funktion PPTP Server und die wollen wir nutzen.

An diesen Router sind zwei Internetleitungen angeschlossen. Die eine Leitung ist mit einem Modem angeschlossen und die andere mit einem Zyxel Router.

Ich habe auf dem Netgear nun das PPTP aktiviert und konfiguriert. Von aussen kommt man via Modem Internetleitung ins VPN. Jedoch geht die Variante über die Router Leitung nicht. Auf dem Zyxel Router habe ich festgelegt, dass PPTP an den Netgear Router weitergeleitet wird.

Und das ist auch schon meine Frage, was muss ich noch machen, damit man auch über die Internetleitung, welche über den Zyxel Router lauft, ins VPN kommt?

Auf dem Netgear Router ist Load Balancing aktiviert und mann kommt über beide Leitungen ins Internet.

Vermutlich Fragen sich ein paar von euch nun, warum ich kein IPSec oder SSL nutze.

IPSec:
Wir sind ein kleiner Betrieb. Die Mitarbeiter gehen mit ihren privaten Rechner ins VPN. Deshalb ist es fast unmöglich bei allen den IPSec Client zu installieren, konfigurieren und warten.

SSL:
Wir haben diese Variante zuerst umgesetzt, doch viele Benutzer haben von Fehlern und Pop UPs berichtet. Die Pop UPs sind von Netgear gewesen, doch viele Benutzer hat das verunsichert. Ebenfalls unterstützt Netgear keine Apple und Linux rechner.

Falls ihr Informationen vermisst, werde ich diese nachliefern.

Vielen Dank für den Support

Gruss
jompsi

Content-ID: 196738

Url: https://administrator.de/contentid/196738

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

108012
108012 10.01.2013 um 11:58:13 Uhr
Goto Top
Hallo jompsi,


Ich habe auf dem Netgear nun das PPTP aktiviert und konfiguriert. Von aussen kommt man via Modem Internetleitung ins VPN. Jedoch geht die Variante über die Router Leitung nicht. Auf dem Zyxel Router habe ich festgelegt, dass PPTP an den Netgear Router weitergeleitet wird.
Naja also funktionieren tut es dann doch, ist vielleicht etwas am Zyxel nicht richtig eingestellt?

Auf dem Netgear Router ist Load Balancing aktiviert und mann kommt über beide Leitungen ins Internet.
Ich schätze einmal grob das hier der Fehler liegt! Denn man kann oder muss sogar jeder Leitung Dienste
zuweisen die über das jeweilige WAN Interface laufen und dort wird auch festgelegt über welches WAN
Interface Ihr Euer VPN abwickelt und da ist garantiert nur auf einem VPN eingetragen worden und daher
funktioniert es dann eben auch nur auch einem.

Wir sind ein kleiner Betrieb. Die Mitarbeiter gehen mit ihren privaten Rechner ins VPN. Deshalb ist es fast unmöglich bei allen den IPSec Client zu installieren, konfigurieren und warten.
So ist das nun einmal in der EDV man muss und sollte die Software warten und pflegen.
Aber meistens scheitert es ja an den Kosten für die IPSec Lizenzen nur so richtig zugeben tut
das eben keiner und versucht dann mit was für Ausreden auch immer sich aus der Verantwortung zu stehlen.
Schon einmal den kostenlosen VPN Klienten von ShrewSoft aus probiert?

Wir haben diese Variante zuerst umgesetzt, doch viele Benutzer haben von Fehlern und Pop UPs berichtet. Die Pop UPs sind von Netgear gewesen, doch viele Benutzer hat das verunsichert.
Wie viele Leute sind denn per VPN angebunden? 20, 50 oder mehr?

Ebenfalls unterstützt Netgear keine Apple und Linux rechner.
Das halte ich zwar für ein Gerücht, aber was sagt denn der Netgear Support dazu?
Außerdem sollte so etwas doch vorher geklärt werden können und nicht später, oder?

Und das ist auch schon meine Frage, was muss ich noch machen, damit man auch über die Internetleitung, welche über den Zyxel Router lauft, ins VPN kommt?
Den Zyxel als Modem nehmen und im bridged Modus läufen lassen, schon einmal ausprobiert?

In den meisten Fällen ist kein Kohle für alles und nichts da und dann wird eben eine günstige Lösung bevorzugt, aber hinterher kann es nicht genug an Forderungen sein, komisch.

Gruß
Dobby
aqui
aqui 10.01.2013 aktualisiert um 15:45:43 Uhr
Goto Top
"habe ich festgelegt, dass PPTP an den Netgear Router weitergeleitet wird. "
WIE hast du das festgelegt ??
PPTP besteht aus 2 Komponenten:
  • TCP 1723
  • GRE Protokoll IP Nummer 47 (nicht TCP/UDP 47 !!)
BEIDES musst du auf der Zyxel Gurke forwarden !
Lies dir das Tutorial:
VPNs einrichten mit PPTP
im Abschnitt "Achtung hinter NAT Firewall" genau durch da steht es anhand einer FritzBox beschrieben.
Wenn du das beachtest klappt es auch mit der PPTP Session.
Das solltest du auch noch beachten:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Was deine Anmerkung zu alternativen VPN Verfahren anbetrifft ist dein Problem das du ein NetGear Knecht bist.
Lies dir die zahllosen leidensthreads hier im Forum durch dann muss man wohl das Thema SSL, IPsec oder generell NetGear und VPN nicht weiter kommentieren.
Wenn man die Suchfunktion benutzt findet man das hier:
SSL-VPNs im Enterprise Umfeld
Wenn man nicht gerade NetGear einsetzt und Java als Client benutzt gibts auch keinerlei Popups oder sowas....
Na ja mit einem hinreichend langen Passwort über 14 Stellen bei PPTP kann man etwas länger überleben...
jompsi
jompsi 11.01.2013 um 08:58:41 Uhr
Goto Top
Hallo zusammen

Vielen Dank aqui. Ich hatte nur PPTP weitergeleitet. Nun habe ich das GRE Protokoll zusätzlich weitergeleitet und nun komm ich über beide Leitungen ins VPN.

Die Links sind sehr interessant, ebenfalls vielen Dank für diese.

Gruss
jompsi
aqui
aqui 11.01.2013 aktualisiert um 18:57:36 Uhr
Goto Top
Alles wird gut !! ...auch trotz NetGear.