Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PPTP-Clients untereinander kommunizieren lassen

Mitglied: devil77c

devil77c (Level 1) - Jetzt verbinden

31.01.2014 um 20:43 Uhr, 2856 Aufrufe, 10 Kommentare

Hallo, ich suche eine lösung für mein Problen:

ich habe an einem Internetanschluss an dem ich aus technischen Gründen keinen Zugang zu den Geräten dahinter von Aussen bekomme.

Ich habe jetzt einen PPTP-Server augebaut und zu dem lasse ich einen Tunnel aufbauen der sich auch nach einem Abbruch selbst wieder aufbaut.

Jetzt mein Problem:
Irgendwie komme ich mit IPTables nicht klar!!!

Ich suche den Befehl z.b.:

port 8081--> ext. Adresse (VPNSERVER) <--- Tunnel (PPP+) ---
-----> Gerät das den Tunnel herstellt <------------------> z.B. Router (port 8080)
direkte Verbindung über dyn. IP ------------------------> nicht möglich (zu teuer) ------------------------------>

alternativ wäre eine roule nicht schlecht mit der ich den traffic zwischen ppp0 und ppp1 erlauben kann!!!

bitte beschreibt es etwas genauer!

Danke

Mitglied: Lochkartenstanzer
31.01.2014, aktualisiert um 20:56 Uhr
Zitat von devil77c:

PPTP-Server

Nimm lieber openVPN statt dem unsichern PPTP. wenn Du PPTP nimmst könnest Du genausogut Deine Haustür nur anlehnen.

Mit der richtigen Konfiguration brauchst Du Dir sogar keine Gedaken ums routing zu machen.

lks
Bitte warten ..
Mitglied: devil77c
31.01.2014 um 21:03 Uhr
ich weis, mir geht es aber weniger um sichrheit als um die machbarkeit.
PPTP ist in windows nunmal schon drin, man braucht keinen extra client
Bitte warten ..
Mitglied: Lochkartenstanzer
31.01.2014 um 22:01 Uhr
Zitat von devil77c:

ich weis, mir geht es aber weniger um sichrheit als um die machbarkeit.
PPTP ist in windows nunmal schon drin, man braucht keinen extra client

o.k. Dann beschreib mal Dein Setup so, daß man es auch als Außenstehender versteht:

  • Wo steht dein PPTP-server? in Deinem LAN oder irgendwo beim hoster?
  • Welches OSD läuft auf Deinem PPTP-server?
  • Was genau hast Du in pptp eingesteltl?
  • wer verbindet sich alles auf den PPTP-server?
  • wer soll genau mit wem kommunizieren?

Am besten schaubild malen und passenden bezeichnungen reinschreiben.

lks
Bitte warten ..
Mitglied: devil77c
31.01.2014 um 22:40 Uhr
Der server steht beim hoster, OSD Ubuntu 12.04 x64.

Einstellungen am PPTP-Server sind Standard, IP´s sind 10.0.10.* und die Clienten werden fest vergeben.

Verbinden tut sich mein Rechner und meine Tunnelrechner (Rasberry Pi)debian

ich habe ein Schema gemalt!!! http://www.rctech.de/schemata.png

danke
Bitte warten ..
Mitglied: devil77c
31.01.2014 um 22:42 Uhr
das ganze ist nichts weiter als eine möglichkeit zur fernwartung!
für andere ports kann ich das ja reproduzieren
Bitte warten ..
Mitglied: 108012
01.02.2014 um 10:07 Uhr
Hallo,

ich weis, mir geht es aber weniger um sichrheit als um die machbarkeit.
Hoffentlich ist das nur im privaten Bereich.

das ganze ist nichts weiter als eine möglichkeit zur fernwartung!
Das hört sich jetzt aber irgend wie nicht nach einer Machbarkeitsstudie
an. Also für die Fernwartung ist man mit einem IPSec VPN schon
wesentlich besser sicherer und das kann sogar eine Fritz!Box.

ist in windows nunmal schon drin, man braucht keinen extra client
Das kann sich aber auch schnell rächen, wenn ein Windowsupdate
alles lahm legt, dann geht eben nichts mehr. Und mit dieser Begründung
hoffe ich wirklich inständig dass es sich nur um ein privates Projekt
handelt, denn der IPSec VPN Klient von ShrewSodt ist auch umsonst
also kostenlos.

Ich denke da hat jemand nur mittelmäßige Router und scheut die
Ausgaben für neue Router und hat dann mittels PPTP auch noch
die unsicherste VPN Methode ausgewählt die es gibt und macht
sich einfach keine Gedanken darum dass man vorne am Router
dafür auch Ports öffnen muss und darüber können dann auch andere
"Leute" auf das Netzwerk zugreifen. Also verantwortungsvoll geht anders.

Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
01.02.2014 um 10:09 Uhr
Zitat von devil77c:

das ganze ist nichts weiter als eine möglichkeit zur fernwartung!
für andere ports kann ich das ja reproduzieren

versuchs mal mit dieser Anleitung

Sofern die Fernwartung nur privaten Charakter hat, und es dein privates Risiko ist, mag das angehen, Aber sobald Kunden oder die Firma davon betroffen ist, solltest Du etwas vernünftigs nehmen.

lks
Bitte warten ..
Mitglied: QfineRs
01.02.2014, aktualisiert um 11:02 Uhr
Hallo,

ich würde dir auch lieber OpenVPN empfehlen, da ist es total einfach eine Client---Server--Client Verbindung einzurichten. Das funktioniert aber im wesentlichen nur, wenn man Zertifikate für die OpenVPN Verbindung verwendet, denn dann kann man über den CN die Clients unterscheiden und eine Client zu Client verbindung über VPN Zulassen. Dass verwendet man dann auch häufig bei M2M.

Als Administrator kannst du übrigens einen OpenVPN Client ziemlich leicht bereitstellen, dabei können die Konfigurationsdaten ovpn Dateien im Voraus konfiguriert werden und müssen nur in ein Verzeichniss gelegt werden. Anschließend muss der User nur auf Verbinden klicken, ohne das dieser zuerst die PPTP Verbindung einrichten muss.
Außerdem ist OpenVPN nun für fast jede Platform verfügbar. Abgesehen von den Sicherheitslücken von PPTP, solltest du dies im Produktiven Einsatz nicht in Betracht ziehen!
Bitte warten ..
Mitglied: 108012
01.02.2014 um 11:24 Uhr
EWs wäre ja auch einmal schön die Router genau zu kennen,
also Hersteller & Modell & Modellnummer bzw. Bezeichnung,
denn auf sehr vielen Routern lässt sich DD-WRT oder OpenWRT
nachträglich installieren und dort ist dann auch OpenVPN gleich
mit dabei. Das hält den Konfigurationsaufwand klein und man
muss sich nicht mit allen Firmwareeinstellungen neu auseinander
setzen.

Gruß
Dobby
Bitte warten ..
Mitglied: devil77c
01.02.2014 um 14:54 Uhr
Ich habe es gelöst!!!

#VPN-SERVER_IP:222 <-------------> 10.0.10.100:ssh
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT --to-destination 10.0.10.100:22
iptables -t nat -A POSTROUTING -p tcp --dport 22 -j MASQUERADE

usw.

mit openvpn werde ich mich auch noch beschäftigen aber irgendwas mache ich beim erstellen der Zertifikate falsch!!!
Die Router sind übrigens mit DD-WRT bestückt (TP-Link 1043ND) und die Raspi´s stellen einen Squid+Guard + URl-Logging
zur Verfügung.

Ich stelle in kleinen Orten wo es mit schnellem internet schlecht aussieht Skydsl zur verfügung und da sind die offenen ports zu teuer!!!!

Danke
Bitte warten ..
Ähnliche Inhalte
Router & Routing

PfSense von LAN zum PPTP Client verbinden

Frage von icegetRouter & Routing4 Kommentare

Hallo liebe Community, folgendes Problem: Ich habe auf meiner pfSense (aktuelste Version) Firewall einen PPTP-Server installiert. Nun habe ich ...

Router & Routing

Lancom PPTP Passthrough

gelöst Frage von ArnoNymousRouter & Routing19 Kommentare

Hallo, ein Kunde hat einen neuen Anschluß bekommen. Dazu einen LANCOM 1783VA. Dahinter steht eine TMG2010, die als RAS-Server ...

Netzwerkprotokolle

Lancom - PPTP bei VoIP

gelöst Frage von hesperNetzwerkprotokolle5 Kommentare

Mahlzeit zusammen. Wir hatten hier einen Lancom 1711 im Einsatz, auf dem auch PPTP eingerichtet war. Der Router wurde ...

Router & Routing

OpenVPN und PPTP Verbindung

gelöst Frage von VeritasRouter & Routing3 Kommentare

Hallo Leute, Ich habe folgendes Problem ich habe bei mir privat eine OpenVPN Verbindung eingerichtet. Gleichzeitig habe ich noch ...

Neue Wissensbeiträge
Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 19 StundenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 2 TagenWindows 1013 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 3 TagenSicherheits-Tools8 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 6 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Heiß diskutierte Inhalte
Hardware
Telefonanlagen - Welche gibt es
Frage von Xaero1982Hardware38 Kommentare

Nabend Zusammen, ich suche eine neue TK Anlage und mein Auftraggeber will jetzt was völlig neues - State of ...

Server-Hardware
Kompatibilität Tray für HP Proliant DL385 G10 vs. G8, G9
Frage von chris123Server-Hardware19 Kommentare

Hallo, weiß einer der hier anwesenden, ob die Trays für 2,5 " HDDs zwischen einem DL 385 G10 und ...

Outlook & Mail
Office 365 mit Email-Profil installieren
gelöst Frage von 139221Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

LAN, WAN, Wireless
Intel(R) PRO Wireless 3945ABG
gelöst Frage von Leon509LAN, WAN, Wireless15 Kommentare

Hallo, habe ein Laptop Fujitsu (Intel, 4GB, 2GHz, Windos10, Intel(R) PRO/Wireless 3945ABG ) ein O2 DSL Anschluss Home50. Leider ...