devil77c
Goto Top

PPTP-Clients untereinander kommunizieren lassen

Hallo, ich suche eine lösung für mein Problen:

ich habe an einem Internetanschluss an dem ich aus technischen Gründen keinen Zugang zu den Geräten dahinter von Aussen bekomme.

Ich habe jetzt einen PPTP-Server augebaut und zu dem lasse ich einen Tunnel aufbauen der sich auch nach einem Abbruch selbst wieder aufbaut.

Jetzt mein Problem:
Irgendwie komme ich mit IPTables nicht klar!!!

Ich suche den Befehl z.b.:

port 8081--> ext. Adresse (VPNSERVER) <--- Tunnel (PPP+) ---
-----> Gerät das den Tunnel herstellt <------------------> z.B. Router (port 8080)
direkte Verbindung über dyn. IP ------------------------> nicht möglich (zu teuer) ------------------------------>

alternativ wäre eine roule nicht schlecht mit der ich den traffic zwischen ppp0 und ppp1 erlauben kann!!!

bitte beschreibt es etwas genauer!

Danke

Content-ID: 228300

Url: https://administrator.de/forum/pptp-clients-untereinander-kommunizieren-lassen-228300.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 31.01.2014 aktualisiert um 20:56:09 Uhr
Goto Top
Zitat von @devil77c:

PPTP-Server

Nimm lieber . wenn Du PPTP nimmst könnest Du genausogut Deine Haustür nur anlehnen.

Mit der richtigen Konfiguration brauchst Du Dir sogar keine Gedaken ums routing zu machen.

lks
devil77c
devil77c 31.01.2014 um 21:03:48 Uhr
Goto Top
ich weis, mir geht es aber weniger um sichrheit als um die machbarkeit.
PPTP ist in windows nunmal schon drin, man braucht keinen extra client
Lochkartenstanzer
Lochkartenstanzer 31.01.2014 um 22:01:54 Uhr
Goto Top
Zitat von @devil77c:

ich weis, mir geht es aber weniger um sichrheit als um die machbarkeit.
PPTP ist in windows nunmal schon drin, man braucht keinen extra client

o.k. Dann beschreib mal Dein Setup so, daß man es auch als Außenstehender versteht:

  • Wo steht dein PPTP-server? in Deinem LAN oder irgendwo beim hoster?
  • Welches OSD läuft auf Deinem PPTP-server?
  • Was genau hast Du in pptp eingesteltl?
  • wer verbindet sich alles auf den PPTP-server?
  • wer soll genau mit wem kommunizieren?

Am besten schaubild malen und passenden bezeichnungen reinschreiben.

lks
devil77c
devil77c 31.01.2014 um 22:40:55 Uhr
Goto Top
Der server steht beim hoster, OSD Ubuntu 12.04 x64.

Einstellungen am PPTP-Server sind Standard, IP´s sind 10.0.10.* und die Clienten werden fest vergeben.

Verbinden tut sich mein Rechner und meine Tunnelrechner (Rasberry Pi)debian

ich habe ein Schema gemalt!!! http://www.rctech.de/schemata.png

danke
devil77c
devil77c 31.01.2014 um 22:42:23 Uhr
Goto Top
das ganze ist nichts weiter als eine möglichkeit zur fernwartung!
für andere ports kann ich das ja reproduzieren
108012
108012 01.02.2014 um 10:07:30 Uhr
Goto Top
Hallo,

ich weis, mir geht es aber weniger um sichrheit als um die machbarkeit.
Hoffentlich ist das nur im privaten Bereich.

das ganze ist nichts weiter als eine möglichkeit zur fernwartung!
Das hört sich jetzt aber irgend wie nicht nach einer Machbarkeitsstudie
an. Also für die Fernwartung ist man mit einem IPSec VPN schon
wesentlich besser sicherer und das kann sogar eine Fritz!Box.

ist in windows nunmal schon drin, man braucht keinen extra client
Das kann sich aber auch schnell rächen, wenn ein Windowsupdate
alles lahm legt, dann geht eben nichts mehr. Und mit dieser Begründung
hoffe ich wirklich inständig dass es sich nur um ein privates Projekt
handelt, denn der IPSec VPN Klient von ShrewSodt ist auch umsonst
also kostenlos.

Ich denke da hat jemand nur mittelmäßige Router und scheut die
Ausgaben für neue Router und hat dann mittels PPTP auch noch
die unsicherste VPN Methode ausgewählt die es gibt und macht
sich einfach keine Gedanken darum dass man vorne am Router
dafür auch Ports öffnen muss und darüber können dann auch andere
"Leute" auf das Netzwerk zugreifen. Also verantwortungsvoll geht anders.

Gruß
Dobby
Lochkartenstanzer
Lochkartenstanzer 01.02.2014 um 10:09:33 Uhr
Goto Top
Zitat von @devil77c:

das ganze ist nichts weiter als eine möglichkeit zur fernwartung!
für andere ports kann ich das ja reproduzieren

versuchs mal mit dieser Anleitung

Sofern die Fernwartung nur privaten Charakter hat, und es dein privates Risiko ist, mag das angehen, Aber sobald Kunden oder die Firma davon betroffen ist, solltest Du etwas vernünftigs nehmen.

lks
QfineRs
QfineRs 01.02.2014 aktualisiert um 11:02:44 Uhr
Goto Top
Hallo,

ich würde dir auch lieber OpenVPN empfehlen, da ist es total einfach eine Client---Server--Client Verbindung einzurichten. Das funktioniert aber im wesentlichen nur, wenn man Zertifikate für die OpenVPN Verbindung verwendet, denn dann kann man über den CN die Clients unterscheiden und eine Client zu Client verbindung über VPN Zulassen. Dass verwendet man dann auch häufig bei M2M.

Als Administrator kannst du übrigens einen OpenVPN Client ziemlich leicht bereitstellen, dabei können die Konfigurationsdaten ovpn Dateien im Voraus konfiguriert werden und müssen nur in ein Verzeichniss gelegt werden. Anschließend muss der User nur auf Verbinden klicken, ohne das dieser zuerst die PPTP Verbindung einrichten muss.
Außerdem ist OpenVPN nun für fast jede Platform verfügbar. Abgesehen von den Sicherheitslücken von PPTP, solltest du dies im Produktiven Einsatz nicht in Betracht ziehen!
108012
108012 01.02.2014 um 11:24:04 Uhr
Goto Top
EWs wäre ja auch einmal schön die Router genau zu kennen,
also Hersteller & Modell & Modellnummer bzw. Bezeichnung,
denn auf sehr vielen Routern lässt sich DD-WRT oder OpenWRT
nachträglich installieren und dort ist dann auch OpenVPN gleich
mit dabei. Das hält den Konfigurationsaufwand klein und man
muss sich nicht mit allen Firmwareeinstellungen neu auseinander
setzen.

Gruß
Dobby
devil77c
devil77c 01.02.2014 um 14:54:46 Uhr
Goto Top
Ich habe es gelöst!!!

#VPN-SERVER_IP:222 <-------------> 10.0.10.100:ssh
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT --to-destination 10.0.10.100:22
iptables -t nat -A POSTROUTING -p tcp --dport 22 -j MASQUERADE

usw.

mit openvpn werde ich mich auch noch beschäftigen aber irgendwas mache ich beim erstellen der Zertifikate falsch!!!
Die Router sind übrigens mit DD-WRT bestückt (TP-Link 1043ND) und die Raspi´s stellen einen Squid+Guard + URl-Logging
zur Verfügung.

Ich stelle in kleinen Orten wo es mit schnellem internet schlecht aussieht Skydsl zur verfügung und da sind die offenen ports zu teuer!!!!

Danke