PPTP-Clients untereinander kommunizieren lassen
Hallo, ich suche eine lösung für mein Problen:
ich habe an einem Internetanschluss an dem ich aus technischen Gründen keinen Zugang zu den Geräten dahinter von Aussen bekomme.
Ich habe jetzt einen PPTP-Server augebaut und zu dem lasse ich einen Tunnel aufbauen der sich auch nach einem Abbruch selbst wieder aufbaut.
Jetzt mein Problem:
Irgendwie komme ich mit IPTables nicht klar!!!
Ich suche den Befehl z.b.:
port 8081--> ext. Adresse (VPNSERVER) <--- Tunnel (PPP+) ---
-----> Gerät das den Tunnel herstellt <------------------> z.B. Router (port 8080)
direkte Verbindung über dyn. IP ------------------------> nicht möglich (zu teuer) ------------------------------>
alternativ wäre eine roule nicht schlecht mit der ich den traffic zwischen ppp0 und ppp1 erlauben kann!!!
bitte beschreibt es etwas genauer!
Danke
ich habe an einem Internetanschluss an dem ich aus technischen Gründen keinen Zugang zu den Geräten dahinter von Aussen bekomme.
Ich habe jetzt einen PPTP-Server augebaut und zu dem lasse ich einen Tunnel aufbauen der sich auch nach einem Abbruch selbst wieder aufbaut.
Jetzt mein Problem:
Irgendwie komme ich mit IPTables nicht klar!!!
Ich suche den Befehl z.b.:
port 8081--> ext. Adresse (VPNSERVER) <--- Tunnel (PPP+) ---
-----> Gerät das den Tunnel herstellt <------------------> z.B. Router (port 8080)
direkte Verbindung über dyn. IP ------------------------> nicht möglich (zu teuer) ------------------------------>
alternativ wäre eine roule nicht schlecht mit der ich den traffic zwischen ppp0 und ppp1 erlauben kann!!!
bitte beschreibt es etwas genauer!
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228300
Url: https://administrator.de/forum/pptp-clients-untereinander-kommunizieren-lassen-228300.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
10 Kommentare
Neuester Kommentar
Nimm lieber . wenn Du PPTP nimmst könnest Du genausogut Deine Haustür nur anlehnen.
Mit der richtigen Konfiguration brauchst Du Dir sogar keine Gedaken ums routing zu machen.
lks
Zitat von @devil77c:
ich weis, mir geht es aber weniger um sichrheit als um die machbarkeit.
PPTP ist in windows nunmal schon drin, man braucht keinen extra client
ich weis, mir geht es aber weniger um sichrheit als um die machbarkeit.
PPTP ist in windows nunmal schon drin, man braucht keinen extra client
o.k. Dann beschreib mal Dein Setup so, daß man es auch als Außenstehender versteht:
- Wo steht dein PPTP-server? in Deinem LAN oder irgendwo beim hoster?
- Welches OSD läuft auf Deinem PPTP-server?
- Was genau hast Du in pptp eingesteltl?
- wer verbindet sich alles auf den PPTP-server?
- wer soll genau mit wem kommunizieren?
Am besten schaubild malen und passenden bezeichnungen reinschreiben.
lks
Hallo,
an. Also für die Fernwartung ist man mit einem IPSec VPN schon
wesentlich besser sicherer und das kann sogar eine Fritz!Box.
alles lahm legt, dann geht eben nichts mehr. Und mit dieser Begründung
hoffe ich wirklich inständig dass es sich nur um ein privates Projekt
handelt, denn der IPSec VPN Klient von ShrewSodt ist auch umsonst
also kostenlos.
Ich denke da hat jemand nur mittelmäßige Router und scheut die
Ausgaben für neue Router und hat dann mittels PPTP auch noch
die unsicherste VPN Methode ausgewählt die es gibt und macht
sich einfach keine Gedanken darum dass man vorne am Router
dafür auch Ports öffnen muss und darüber können dann auch andere
"Leute" auf das Netzwerk zugreifen. Also verantwortungsvoll geht anders.
Gruß
Dobby
ich weis, mir geht es aber weniger um sichrheit als um die machbarkeit.
Hoffentlich ist das nur im privaten Bereich.das ganze ist nichts weiter als eine möglichkeit zur fernwartung!
Das hört sich jetzt aber irgend wie nicht nach einer Machbarkeitsstudiean. Also für die Fernwartung ist man mit einem IPSec VPN schon
wesentlich besser sicherer und das kann sogar eine Fritz!Box.
ist in windows nunmal schon drin, man braucht keinen extra client
Das kann sich aber auch schnell rächen, wenn ein Windowsupdatealles lahm legt, dann geht eben nichts mehr. Und mit dieser Begründung
hoffe ich wirklich inständig dass es sich nur um ein privates Projekt
handelt, denn der IPSec VPN Klient von ShrewSodt ist auch umsonst
also kostenlos.
Ich denke da hat jemand nur mittelmäßige Router und scheut die
Ausgaben für neue Router und hat dann mittels PPTP auch noch
die unsicherste VPN Methode ausgewählt die es gibt und macht
sich einfach keine Gedanken darum dass man vorne am Router
dafür auch Ports öffnen muss und darüber können dann auch andere
"Leute" auf das Netzwerk zugreifen. Also verantwortungsvoll geht anders.
Gruß
Dobby
Zitat von @devil77c:
das ganze ist nichts weiter als eine möglichkeit zur fernwartung!
für andere ports kann ich das ja reproduzieren
das ganze ist nichts weiter als eine möglichkeit zur fernwartung!
für andere ports kann ich das ja reproduzieren
versuchs mal mit dieser Anleitung
Sofern die Fernwartung nur privaten Charakter hat, und es dein privates Risiko ist, mag das angehen, Aber sobald Kunden oder die Firma davon betroffen ist, solltest Du etwas vernünftigs nehmen.
lks
Hallo,
ich würde dir auch lieber OpenVPN empfehlen, da ist es total einfach eine Client---Server--Client Verbindung einzurichten. Das funktioniert aber im wesentlichen nur, wenn man Zertifikate für die OpenVPN Verbindung verwendet, denn dann kann man über den CN die Clients unterscheiden und eine Client zu Client verbindung über VPN Zulassen. Dass verwendet man dann auch häufig bei M2M.
Als Administrator kannst du übrigens einen OpenVPN Client ziemlich leicht bereitstellen, dabei können die Konfigurationsdaten ovpn Dateien im Voraus konfiguriert werden und müssen nur in ein Verzeichniss gelegt werden. Anschließend muss der User nur auf Verbinden klicken, ohne das dieser zuerst die PPTP Verbindung einrichten muss.
Außerdem ist OpenVPN nun für fast jede Platform verfügbar. Abgesehen von den Sicherheitslücken von PPTP, solltest du dies im Produktiven Einsatz nicht in Betracht ziehen!
ich würde dir auch lieber OpenVPN empfehlen, da ist es total einfach eine Client---Server--Client Verbindung einzurichten. Das funktioniert aber im wesentlichen nur, wenn man Zertifikate für die OpenVPN Verbindung verwendet, denn dann kann man über den CN die Clients unterscheiden und eine Client zu Client verbindung über VPN Zulassen. Dass verwendet man dann auch häufig bei M2M.
Als Administrator kannst du übrigens einen OpenVPN Client ziemlich leicht bereitstellen, dabei können die Konfigurationsdaten ovpn Dateien im Voraus konfiguriert werden und müssen nur in ein Verzeichniss gelegt werden. Anschließend muss der User nur auf Verbinden klicken, ohne das dieser zuerst die PPTP Verbindung einrichten muss.
Außerdem ist OpenVPN nun für fast jede Platform verfügbar. Abgesehen von den Sicherheitslücken von PPTP, solltest du dies im Produktiven Einsatz nicht in Betracht ziehen!
EWs wäre ja auch einmal schön die Router genau zu kennen,
also Hersteller & Modell & Modellnummer bzw. Bezeichnung,
denn auf sehr vielen Routern lässt sich DD-WRT oder OpenWRT
nachträglich installieren und dort ist dann auch OpenVPN gleich
mit dabei. Das hält den Konfigurationsaufwand klein und man
muss sich nicht mit allen Firmwareeinstellungen neu auseinander
setzen.
Gruß
Dobby
also Hersteller & Modell & Modellnummer bzw. Bezeichnung,
denn auf sehr vielen Routern lässt sich DD-WRT oder OpenWRT
nachträglich installieren und dort ist dann auch OpenVPN gleich
mit dabei. Das hält den Konfigurationsaufwand klein und man
muss sich nicht mit allen Firmwareeinstellungen neu auseinander
setzen.
Gruß
Dobby