Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PPTP-Clients untereinander kommunizieren lassen

Mitglied: devil77c

devil77c (Level 1) - Jetzt verbinden

31.01.2014 um 20:43 Uhr, 2920 Aufrufe, 10 Kommentare

Hallo, ich suche eine lösung für mein Problen:

ich habe an einem Internetanschluss an dem ich aus technischen Gründen keinen Zugang zu den Geräten dahinter von Aussen bekomme.

Ich habe jetzt einen PPTP-Server augebaut und zu dem lasse ich einen Tunnel aufbauen der sich auch nach einem Abbruch selbst wieder aufbaut.

Jetzt mein Problem:
Irgendwie komme ich mit IPTables nicht klar!!!

Ich suche den Befehl z.b.:

port 8081--> ext. Adresse (VPNSERVER) <--- Tunnel (PPP+) ---
-----> Gerät das den Tunnel herstellt <------------------> z.B. Router (port 8080)
direkte Verbindung über dyn. IP ------------------------> nicht möglich (zu teuer) ------------------------------>

alternativ wäre eine roule nicht schlecht mit der ich den traffic zwischen ppp0 und ppp1 erlauben kann!!!

bitte beschreibt es etwas genauer!

Danke

Mitglied: Lochkartenstanzer
31.01.2014, aktualisiert um 20:56 Uhr
Zitat von devil77c:

PPTP-Server

Nimm lieber openVPN statt dem unsichern PPTP. wenn Du PPTP nimmst könnest Du genausogut Deine Haustür nur anlehnen.

Mit der richtigen Konfiguration brauchst Du Dir sogar keine Gedaken ums routing zu machen.

lks
Bitte warten ..
Mitglied: devil77c
31.01.2014 um 21:03 Uhr
ich weis, mir geht es aber weniger um sichrheit als um die machbarkeit.
PPTP ist in windows nunmal schon drin, man braucht keinen extra client
Bitte warten ..
Mitglied: Lochkartenstanzer
31.01.2014 um 22:01 Uhr
Zitat von devil77c:

ich weis, mir geht es aber weniger um sichrheit als um die machbarkeit.
PPTP ist in windows nunmal schon drin, man braucht keinen extra client

o.k. Dann beschreib mal Dein Setup so, daß man es auch als Außenstehender versteht:

  • Wo steht dein PPTP-server? in Deinem LAN oder irgendwo beim hoster?
  • Welches OSD läuft auf Deinem PPTP-server?
  • Was genau hast Du in pptp eingesteltl?
  • wer verbindet sich alles auf den PPTP-server?
  • wer soll genau mit wem kommunizieren?

Am besten schaubild malen und passenden bezeichnungen reinschreiben.

lks
Bitte warten ..
Mitglied: devil77c
31.01.2014 um 22:40 Uhr
Der server steht beim hoster, OSD Ubuntu 12.04 x64.

Einstellungen am PPTP-Server sind Standard, IP´s sind 10.0.10.* und die Clienten werden fest vergeben.

Verbinden tut sich mein Rechner und meine Tunnelrechner (Rasberry Pi)debian

ich habe ein Schema gemalt!!! http://www.rctech.de/schemata.png

danke
Bitte warten ..
Mitglied: devil77c
31.01.2014 um 22:42 Uhr
das ganze ist nichts weiter als eine möglichkeit zur fernwartung!
für andere ports kann ich das ja reproduzieren
Bitte warten ..
Mitglied: 108012
01.02.2014 um 10:07 Uhr
Hallo,

ich weis, mir geht es aber weniger um sichrheit als um die machbarkeit.
Hoffentlich ist das nur im privaten Bereich.

das ganze ist nichts weiter als eine möglichkeit zur fernwartung!
Das hört sich jetzt aber irgend wie nicht nach einer Machbarkeitsstudie
an. Also für die Fernwartung ist man mit einem IPSec VPN schon
wesentlich besser sicherer und das kann sogar eine Fritz!Box.

ist in windows nunmal schon drin, man braucht keinen extra client
Das kann sich aber auch schnell rächen, wenn ein Windowsupdate
alles lahm legt, dann geht eben nichts mehr. Und mit dieser Begründung
hoffe ich wirklich inständig dass es sich nur um ein privates Projekt
handelt, denn der IPSec VPN Klient von ShrewSodt ist auch umsonst
also kostenlos.

Ich denke da hat jemand nur mittelmäßige Router und scheut die
Ausgaben für neue Router und hat dann mittels PPTP auch noch
die unsicherste VPN Methode ausgewählt die es gibt und macht
sich einfach keine Gedanken darum dass man vorne am Router
dafür auch Ports öffnen muss und darüber können dann auch andere
"Leute" auf das Netzwerk zugreifen. Also verantwortungsvoll geht anders.

Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
01.02.2014 um 10:09 Uhr
Zitat von devil77c:

das ganze ist nichts weiter als eine möglichkeit zur fernwartung!
für andere ports kann ich das ja reproduzieren

versuchs mal mit dieser Anleitung

Sofern die Fernwartung nur privaten Charakter hat, und es dein privates Risiko ist, mag das angehen, Aber sobald Kunden oder die Firma davon betroffen ist, solltest Du etwas vernünftigs nehmen.

lks
Bitte warten ..
Mitglied: QfineRs
01.02.2014, aktualisiert um 11:02 Uhr
Hallo,

ich würde dir auch lieber OpenVPN empfehlen, da ist es total einfach eine Client---Server--Client Verbindung einzurichten. Das funktioniert aber im wesentlichen nur, wenn man Zertifikate für die OpenVPN Verbindung verwendet, denn dann kann man über den CN die Clients unterscheiden und eine Client zu Client verbindung über VPN Zulassen. Dass verwendet man dann auch häufig bei M2M.

Als Administrator kannst du übrigens einen OpenVPN Client ziemlich leicht bereitstellen, dabei können die Konfigurationsdaten ovpn Dateien im Voraus konfiguriert werden und müssen nur in ein Verzeichniss gelegt werden. Anschließend muss der User nur auf Verbinden klicken, ohne das dieser zuerst die PPTP Verbindung einrichten muss.
Außerdem ist OpenVPN nun für fast jede Platform verfügbar. Abgesehen von den Sicherheitslücken von PPTP, solltest du dies im Produktiven Einsatz nicht in Betracht ziehen!
Bitte warten ..
Mitglied: 108012
01.02.2014 um 11:24 Uhr
EWs wäre ja auch einmal schön die Router genau zu kennen,
also Hersteller & Modell & Modellnummer bzw. Bezeichnung,
denn auf sehr vielen Routern lässt sich DD-WRT oder OpenWRT
nachträglich installieren und dort ist dann auch OpenVPN gleich
mit dabei. Das hält den Konfigurationsaufwand klein und man
muss sich nicht mit allen Firmwareeinstellungen neu auseinander
setzen.

Gruß
Dobby
Bitte warten ..
Mitglied: devil77c
01.02.2014 um 14:54 Uhr
Ich habe es gelöst!!!

#VPN-SERVER_IP:222 <-------------> 10.0.10.100:ssh
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT --to-destination 10.0.10.100:22
iptables -t nat -A POSTROUTING -p tcp --dport 22 -j MASQUERADE

usw.

mit openvpn werde ich mich auch noch beschäftigen aber irgendwas mache ich beim erstellen der Zertifikate falsch!!!
Die Router sind übrigens mit DD-WRT bestückt (TP-Link 1043ND) und die Raspi´s stellen einen Squid+Guard + URl-Logging
zur Verfügung.

Ich stelle in kleinen Orten wo es mit schnellem internet schlecht aussieht Skydsl zur verfügung und da sind die offenen ports zu teuer!!!!

Danke
Bitte warten ..
Ähnliche Inhalte
Router & Routing

PfSense von LAN zum PPTP Client verbinden

Frage von icegetRouter & Routing4 Kommentare

Hallo liebe Community, folgendes Problem: Ich habe auf meiner pfSense (aktuelste Version) Firewall einen PPTP-Server installiert. Nun habe ich ...

Netzwerkprotokolle

Lancom - PPTP bei VoIP

gelöst Frage von 127132Netzwerkprotokolle5 Kommentare

Mahlzeit zusammen. Wir hatten hier einen Lancom 1711 im Einsatz, auf dem auch PPTP eingerichtet war. Der Router wurde ...

Router & Routing

OpenVPN und PPTP Verbindung

gelöst Frage von VeritasRouter & Routing3 Kommentare

Hallo Leute, Ich habe folgendes Problem ich habe bei mir privat eine OpenVPN Verbindung eingerichtet. Gleichzeitig habe ich noch ...

Router & Routing

Kein Netzwerkzugriff über PPTP-Tunnel

Frage von Atti58Router & Routing11 Kommentare

Hallo an das Forum! Ich habe folgendes Szenario: Mein Heimnetzwerk 192.168.0.0 Das Firmennetzwerk 192.168.101.0 - dort stellt eine "Digitalisierungsbox ...

Neue Wissensbeiträge
Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 6 StundenMicrosoft Office1 Kommentar

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 9 StundenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 1 TagVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 5 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

Netzwerkprotokolle
Verständnissfrage IPv6
Frage von killtecNetzwerkprotokolle22 Kommentare

Hi, ich habe mir einen Online-Kurs zu IPv6 angeschaut. Dabei stellt sich mir die Frage der nutzbaren IPv6-Adressen. Bei ...

PHP
Dynamisches Array erstellen in PHP
Frage von Xaero1982PHP20 Kommentare

Moin Zusammen, ich bräuchte mal einen Geistesblitz. Ich habe ganz viele Daten in einer MongoDb. Ich möchte diese Daten ...

Microsoft Office
Welches MS Office Lizensmodell für 7 Arbeitsplätze in kleinen Unternehmen
Frage von harbyadmMicrosoft Office20 Kommentare

Hallo, Ich frage Euch welches Lizensmodell das günstigste ist.? ich benötige für z.Zeit 7 ARBEITSPLÄTZE , alles Windows 8-10, ...