PPTP VPN Nur eine Verbindung möglich
Hallo,
versuche zwischen zwei Standorten mehrer pptp verbindungen hinzubekommen.
Hier mein aufbau.
Auf der seite wo der PPTP server steht ist am Router Port 1723 freigegeben.
Kann von extern eine Verbindung problemlos aufbauen nur sobald ich die zweite Verbindung aufbauen will geht nichts mehr.
Jemand ne idee warum???
Gruß
Toobsen
versuche zwischen zwei Standorten mehrer pptp verbindungen hinzubekommen.
Hier mein aufbau.
Auf der seite wo der PPTP server steht ist am Router Port 1723 freigegeben.
Kann von extern eine Verbindung problemlos aufbauen nur sobald ich die zweite Verbindung aufbauen will geht nichts mehr.
Jemand ne idee warum???
Gruß
Toobsen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171993
Url: https://administrator.de/forum/pptp-vpn-nur-eine-verbindung-moeglich-171993.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
wie schaut den die DHCP Einstellung fürs VPN im DD_WRT aus?
Sonst vielleicht einfach mal hier reinschauen, da ist so ziemlich Alles beschrieben.
Gruß
wie schaut den die DHCP Einstellung fürs VPN im DD_WRT aus?
Sonst vielleicht einfach mal hier reinschauen, da ist so ziemlich Alles beschrieben.
Gruß
Verbindest du die Netze per PPTP an den Standorten oder sind das nur einzelne Clients ?
Wenn du schon DD-WRT verwendest ist es ja völliger Blödsinn die PPTP Kopplung nicht gleich direkt auf den DD-WRT Systemen zu machen sondern wie die Neandertaler noch mit Port Forwarding um es dahinter auf einem NAS zu terminieren.
Ein etwas krankes Konzept um es mal vorsichtig auszudrücken, denn ein NAS soll NAS machen und keine VPN Clients bedienen im Netzwerk (Performance) !!
Sinnvoller ist es in jedem Falle die gesamten Netze per PPTP und DD-WRT zu verbinden wenn mehrere Clients hinter den NAT Routern liegen, da der GRE Cache beim NAT Port Forwarding was du dann zwangsweise in Anspruch nimmst bei billigen Routern immer limitiert ist und oft auch nur eine einzige Session supportet. Mit der FB wirst du da allerdings ein Problem bekommen, denn die supportet kein PPTP Protokoll nur per Port Forwarding. Ausnahme man flasht ein alternatives OS drauf wie z.B. Freetz !
Lies dir diese Tutorials durch, da werden alle Einzelheiten erklärt !! PPTP besteht aus TCP 1723 und dem GRE Protokoll (IP Protokoll Nummer 47, nicht TCP oder UDP 47 !)
Du musst wenn dann also auch GRE Forwarden !
VPNs einrichten mit PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Da sollten dann keine Fragen mehr offenbleiben !!
Wie gesagt das Ursprungskonzept ist so wie oben beschrieben eigentlich völliger Murks.
Wenn du schon DD-WRT verwendest ist es ja völliger Blödsinn die PPTP Kopplung nicht gleich direkt auf den DD-WRT Systemen zu machen sondern wie die Neandertaler noch mit Port Forwarding um es dahinter auf einem NAS zu terminieren.
Ein etwas krankes Konzept um es mal vorsichtig auszudrücken, denn ein NAS soll NAS machen und keine VPN Clients bedienen im Netzwerk (Performance) !!
Sinnvoller ist es in jedem Falle die gesamten Netze per PPTP und DD-WRT zu verbinden wenn mehrere Clients hinter den NAT Routern liegen, da der GRE Cache beim NAT Port Forwarding was du dann zwangsweise in Anspruch nimmst bei billigen Routern immer limitiert ist und oft auch nur eine einzige Session supportet. Mit der FB wirst du da allerdings ein Problem bekommen, denn die supportet kein PPTP Protokoll nur per Port Forwarding. Ausnahme man flasht ein alternatives OS drauf wie z.B. Freetz !
Lies dir diese Tutorials durch, da werden alle Einzelheiten erklärt !! PPTP besteht aus TCP 1723 und dem GRE Protokoll (IP Protokoll Nummer 47, nicht TCP oder UDP 47 !)
Du musst wenn dann also auch GRE Forwarden !
VPNs einrichten mit PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Da sollten dann keine Fragen mehr offenbleiben !!
Wie gesagt das Ursprungskonzept ist so wie oben beschrieben eigentlich völliger Murks.
PPTP Server 10.0.0.0 = Das ist keine gültige IP Adresse für einen PPTP Server oder generell für ein IP Endgerät, das solltest du zwingend ändern, denn es ist ein IP Netzwerk was so nie als Endgeräte IP vergeben werden darf !!
Der Rest steht hier:
http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP
Kapitel 2 beinhaltet eine Anleitung wie der Mikrotik al PPTP Client rennt mitsamt eines "Quick Example" Beispiels, das alles erklärt.
Wie sieht denn dein Szenario überhaupt aus ?? So...
In deiner Mikrotik Konfig fehlen sämtliche IP Adressierung aus dem 10.0.0.0 /16 Netz (Subnetzmaske geraten weil du die auch nicht angibst )
Ebenso fehlt die Angabe welche Routerports in welches IP Segment gehen ?
Weiter die Frage ob du rein routest ohne NAT oder NAT benutzt wie es in der Default Konfig aktiviert ist !
All diese Fragen sind ungeklärt....und zwingen uns so zum raten im freien Fall hier
Auf deine IPs übertragen (Mit Ausnahme der falschen Server IP oben !) funktioniert das auf Anhieb wenn man es richtig einrichtet !
Sinnvoll ist das grafische WinBox Tool für den Mikrotik zu verwenden wenn du mit dem CLI unsicher bist !
http://www.mikrotik.com/download/winbox.exe
Der Rest steht hier:
http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP
Kapitel 2 beinhaltet eine Anleitung wie der Mikrotik al PPTP Client rennt mitsamt eines "Quick Example" Beispiels, das alles erklärt.
Wie sieht denn dein Szenario überhaupt aus ?? So...
In deiner Mikrotik Konfig fehlen sämtliche IP Adressierung aus dem 10.0.0.0 /16 Netz (Subnetzmaske geraten weil du die auch nicht angibst )
Ebenso fehlt die Angabe welche Routerports in welches IP Segment gehen ?
Weiter die Frage ob du rein routest ohne NAT oder NAT benutzt wie es in der Default Konfig aktiviert ist !
All diese Fragen sind ungeklärt....und zwingen uns so zum raten im freien Fall hier
Auf deine IPs übertragen (Mit Ausnahme der falschen Server IP oben !) funktioniert das auf Anhieb wenn man es richtig einrichtet !
Sinnvoll ist das grafische WinBox Tool für den Mikrotik zu verwenden wenn du mit dem CLI unsicher bist !
http://www.mikrotik.com/download/winbox.exe
Das kann niemals so funktionieren:
PPTP Server 10.0.11.70/24 = 24 Bit Netzwerk Maske !!!
Der Mikrotik hat aber nach deiner Aussage die 10.0.13.1. Damit wäre er dann in einem kompletten anderen IP Netzwerk (Netzwerkanteil in der IP ist dick gedruckt !) wenn man hier auch eine 24 Bit Netzwerkmaske zugrunde legt .
So kommen die natürlich niemals zueinander. Abgesehen davon fehlt auch die 10er IP Adresse im Mikrotik.
Irgendwie ist auch deine Beschreibung total konfus... Diese gesamte IP Adressierung setzt voraus das du nur in lokalen privaten Netzwerken arbeitest. Höchst ungewöhnlich für ein VPN Szenario wo man aus remoten Netzen zugreifen will.
Wenn VOR dem NAS noch ein Router ist dann ist die öffentliche Router IP deine PPTP Serveradresse (der Router macht dann PPTP Port Forwarding auf den PPTP Server), niemals aber eine lokale 10er IP Adressen, denn solche RFC 1918 IP Adressen werden im Internet gar nicht geroutet und wandern gleich in den Datenmülleimer !!
Nur mal der Nachfrage: Das ist erstmal ein Laboraufbau ??? Richtig ?? Oder ist das ein Live Netz ??
Aussagen wie "...Subnet weis ich nicht das kann man nicht einstellten an meiner NAS" ist auch völliger Unsinn, denn du wirst dem NAS doch sicher eine statische IP Adresse gegeben haben im 10.0.11er Netz, was du oben mit der .70 ja auch bestätigst. Ferner gibst du oben zur NAS dann ja auch eine 24 Bit Subnetzmaske an.
Fazit: Du hast also eine Subnetzmaske eingestellt !!! Wie soll man denn nun diese Aussage von dir "... kann man nicht einstellten an meiner NAS" verstehen ?
Hier widersprichst du dir selber und schaffst noch mehr Konfusion !!
Ebenso:
Routerports:
1.Gateway (hängt sozusagen am Modem)
2.PC1 komm
Was soll das bedeuten ?? Ist der Mikrotik als PPPoE Router zum DSL im Einsatz, also ein Port hängt am DSL Modem (in der Grundkonfig des Mikrotik ist das der Port 5 !) und "PC1 komm" (was ist denn "komm" ??) ist am lokalen LAN (Ports 1 bis 4 in der Default Konf) ??
Alles völlig wirr und unverständlich und korrespondiert auch nicht mit der IP Adressierung, denn dann wäre hier noch eine Internet IP im Spiel...
Ist der Mikrotik einer der Accessrouter aus der obigen Zeichnung (oder eher Gekritzel) ?? Dann stimmen die IP Adressen niemals.
WAS also machst du ?? Oder was hast du genau vor ??
PPTP Server 10.0.11.70/24 = 24 Bit Netzwerk Maske !!!
Der Mikrotik hat aber nach deiner Aussage die 10.0.13.1. Damit wäre er dann in einem kompletten anderen IP Netzwerk (Netzwerkanteil in der IP ist dick gedruckt !) wenn man hier auch eine 24 Bit Netzwerkmaske zugrunde legt .
So kommen die natürlich niemals zueinander. Abgesehen davon fehlt auch die 10er IP Adresse im Mikrotik.
Irgendwie ist auch deine Beschreibung total konfus... Diese gesamte IP Adressierung setzt voraus das du nur in lokalen privaten Netzwerken arbeitest. Höchst ungewöhnlich für ein VPN Szenario wo man aus remoten Netzen zugreifen will.
Wenn VOR dem NAS noch ein Router ist dann ist die öffentliche Router IP deine PPTP Serveradresse (der Router macht dann PPTP Port Forwarding auf den PPTP Server), niemals aber eine lokale 10er IP Adressen, denn solche RFC 1918 IP Adressen werden im Internet gar nicht geroutet und wandern gleich in den Datenmülleimer !!
Nur mal der Nachfrage: Das ist erstmal ein Laboraufbau ??? Richtig ?? Oder ist das ein Live Netz ??
Aussagen wie "...Subnet weis ich nicht das kann man nicht einstellten an meiner NAS" ist auch völliger Unsinn, denn du wirst dem NAS doch sicher eine statische IP Adresse gegeben haben im 10.0.11er Netz, was du oben mit der .70 ja auch bestätigst. Ferner gibst du oben zur NAS dann ja auch eine 24 Bit Subnetzmaske an.
Fazit: Du hast also eine Subnetzmaske eingestellt !!! Wie soll man denn nun diese Aussage von dir "... kann man nicht einstellten an meiner NAS" verstehen ?
Hier widersprichst du dir selber und schaffst noch mehr Konfusion !!
Ebenso:
Routerports:
1.Gateway (hängt sozusagen am Modem)
2.PC1 komm
Was soll das bedeuten ?? Ist der Mikrotik als PPPoE Router zum DSL im Einsatz, also ein Port hängt am DSL Modem (in der Grundkonfig des Mikrotik ist das der Port 5 !) und "PC1 komm" (was ist denn "komm" ??) ist am lokalen LAN (Ports 1 bis 4 in der Default Konf) ??
Alles völlig wirr und unverständlich und korrespondiert auch nicht mit der IP Adressierung, denn dann wäre hier noch eine Internet IP im Spiel...
Ist der Mikrotik einer der Accessrouter aus der obigen Zeichnung (oder eher Gekritzel) ?? Dann stimmen die IP Adressen niemals.
WAS also machst du ?? Oder was hast du genau vor ??
- Einen Test Laboraufbau wie oben in der Zeichnung zu sehen (was Sinn machen würde um alles wasserdicht auszuprobieren !)
- oder ist das eine Live Konfig mit Mikrotik am DSL Internet als VPN Accessrouter zum NAT ?
- oder ist das eine Live Konfig mit Mikrotik und NAS am DSL Internet als VPN Server ? Dann wäre aber widerum der PPTP Server auf dem NAS Blödsinn....
Wie kann eine Fritzbox die im 192.168.178.0 /24 Netz arbeitet von einem Client der im 10.0.13.0 /24er Netz arbeitet eine sinnvolle Verbindung machen ??
Irgendwas stimmt mit deiner Topologie Zeichnung nicht oder ist konfus dargestellt. Das solltest du erstmal korrigieren und klarstellen !!
Wenn das Design so aussehen sollte stellen sich folgende Kardinalsfragen:
Irgendwas stimmt mit deiner Topologie Zeichnung nicht oder ist konfus dargestellt. Das solltest du erstmal korrigieren und klarstellen !!
Wenn das Design so aussehen sollte stellen sich folgende Kardinalsfragen:
- Warum der Unsinn das NAS als PPTP VPN Server zu vergewaltigen ? Der Linksys mit DD-WRT kann das viel besser und auch sinnvoller: VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP Damit erspartst du dir den ganzen Unsinn PPTP durch den WRT54 zu schleifen und auf dem NAS zu terminieren !!! Zusätzlich entfällt der Port Forwarding Aufwand und so realisiert man in der Regel eine Netzwerk zu Netzwerk Kopplung ! Nicht wie du es machst !
- Wie ist das verwirrende Zusammenspiel des 10.0.13.0er Netzes am Mikrotik Router ?? Ist das ein separates Segment ? Ist das das Segment wo der WLAN Client drin ist der zur FB verbindet ? (dann wäre die IP Konfig falsch !). Wie ist das .88.0er Netz angeschlossen. Das ist konfuses Chaos !
- Was hat die NetGear Gurke in diesem Netz für eine Funktion ?? Routet sie ein weiteres Segment ?? Wenn ja welche und wie ist sie angeschlossen (WAN / LAN Port ?) Mit oder ohne NAT ? Ist sie nur dummer WLAN Accesspoint...
."...Also das stimmt schon so, oder eher gesagt in dieser Konfiguration läuft es bei mir und funktioniert "
Das wäre dann ein technisches Wunder !! Vergiss das ... Keine Ahnung was du da verbastelt hast aber generell funktioniert es eben nicht. Leuchtet auch schon jedem laien ein, denn wie sollen Clients in 2 völlig verschiedenen IP netzen ohne Router direkt miteinander kommunizieren.
Das kannst du der berühmten Großmutter erzählen aber nicht dem Forum. De facto ist es eine IP Fehlkonfiguration die auch ein völliger Laie sofort sieht und Quell von Fehlern !
"...Mein Linksys WRT54G hat halt nicht soviel Leistung und will ihn nicht überfordern." Ooooch der Arme....
Das ist völliger Blödsinn, sorry. Wenn du dort DD-WRT drauf hast kannst du über die Systemsteuerung dir die Auslastung des Routers grafisch als Statistik ansehen. In so einem Simpel Szenario mit ein bischen PPTP hat der nicht mehr zu tun als sonst auch. Ausserdem kannst du bei DD-WRT das sehr konservative CPU Clocking erhöhen und so erheblich mehr aus dem Potenzial des WRT54 machen !!
"...der 10.0.13.0 ist einfach ein accesspoint der als WLAN client fungiert "
OK, dagegen spricht ja nix, allerdings ist das IP Netz auf der Fritzboxseite dann mit 192.168.178.0 logischerweise völlig falsch konfiguriert und kann so niemals klappen wenn der AP wirklich al WLAN Client (Bridge) rennt. Dir sollte auch bewusst und bekannt sein das die Komponenten dann zwangsweise ,wenn dann, in einem gemeinsamen IP Netzwerk liegen müssen !!
Du musst also dann der FB auch eine 10.0.13.0er IP konfigurieren oder andererseits den Mikrotik in das 192.168.178.0er Netzwerk bringen !
Oder....arbeitet der AP etwa als Router zwischen dem Mikrotik und der Fritzbox und verbindet so diese IP Netze wie hier beschrieben:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Damit wäre der AP dann natürlich kein VLAN Client !! Vermutlich ist das der Fall, denn der obige in unterschiedlichen IP Netzen kann so niemals funktionieren !
"...Er soll später dazu dienen um in mein VPN und ins Internet zu kommen"
Häää ?? Wozu hast du denn den Mikrotik ?? Das ist doch immerhin ein 5 Port Router der das mit allem Drum und Dran und auch ohne NAT auch kann. Wozu also dann diesen überflüssigen NetGear ??
Sorry aber man kann hier nur vermuten das du aus Unkenntniss irgenwas zusammengeschmissen hast und nicht wirklich weisst was du vorhast.
Auch deine o.a. Antworten bringen keinerlei Klarheit in das Szenario und machen eine Hilfe so gut wie aussichtslos, da du vermutlich nicht in der Lage bist klar technisch zu beschreiben was du vorhast und vor allen Dingen warum du es so megaumständlich und problembehaftet machst ??
Versuche da also Klarheit reinzubringen, dann kommen wir auch weiter hier !!
Das wäre dann ein technisches Wunder !! Vergiss das ... Keine Ahnung was du da verbastelt hast aber generell funktioniert es eben nicht. Leuchtet auch schon jedem laien ein, denn wie sollen Clients in 2 völlig verschiedenen IP netzen ohne Router direkt miteinander kommunizieren.
Das kannst du der berühmten Großmutter erzählen aber nicht dem Forum. De facto ist es eine IP Fehlkonfiguration die auch ein völliger Laie sofort sieht und Quell von Fehlern !
"...Mein Linksys WRT54G hat halt nicht soviel Leistung und will ihn nicht überfordern." Ooooch der Arme....
Das ist völliger Blödsinn, sorry. Wenn du dort DD-WRT drauf hast kannst du über die Systemsteuerung dir die Auslastung des Routers grafisch als Statistik ansehen. In so einem Simpel Szenario mit ein bischen PPTP hat der nicht mehr zu tun als sonst auch. Ausserdem kannst du bei DD-WRT das sehr konservative CPU Clocking erhöhen und so erheblich mehr aus dem Potenzial des WRT54 machen !!
"...der 10.0.13.0 ist einfach ein accesspoint der als WLAN client fungiert "
OK, dagegen spricht ja nix, allerdings ist das IP Netz auf der Fritzboxseite dann mit 192.168.178.0 logischerweise völlig falsch konfiguriert und kann so niemals klappen wenn der AP wirklich al WLAN Client (Bridge) rennt. Dir sollte auch bewusst und bekannt sein das die Komponenten dann zwangsweise ,wenn dann, in einem gemeinsamen IP Netzwerk liegen müssen !!
Du musst also dann der FB auch eine 10.0.13.0er IP konfigurieren oder andererseits den Mikrotik in das 192.168.178.0er Netzwerk bringen !
Oder....arbeitet der AP etwa als Router zwischen dem Mikrotik und der Fritzbox und verbindet so diese IP Netze wie hier beschrieben:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Damit wäre der AP dann natürlich kein VLAN Client !! Vermutlich ist das der Fall, denn der obige in unterschiedlichen IP Netzen kann so niemals funktionieren !
"...Er soll später dazu dienen um in mein VPN und ins Internet zu kommen"
Häää ?? Wozu hast du denn den Mikrotik ?? Das ist doch immerhin ein 5 Port Router der das mit allem Drum und Dran und auch ohne NAT auch kann. Wozu also dann diesen überflüssigen NetGear ??
Sorry aber man kann hier nur vermuten das du aus Unkenntniss irgenwas zusammengeschmissen hast und nicht wirklich weisst was du vorhast.
Auch deine o.a. Antworten bringen keinerlei Klarheit in das Szenario und machen eine Hilfe so gut wie aussichtslos, da du vermutlich nicht in der Lage bist klar technisch zu beschreiben was du vorhast und vor allen Dingen warum du es so megaumständlich und problembehaftet machst ??
Versuche da also Klarheit reinzubringen, dann kommen wir auch weiter hier !!
Vorab dazu 3 wichtige Fragen die zu klären sind bevor wir hier ins Eingemachte gehen:
(Mit der Standardkonfig Port 5=WAN und NAT und Port1-4 LAN Switch) funktioniert dein Setup nicht. Du musst die Standardkonfig mit dem o.a. Kommando vorher löschen !
- Rennt auf dem Linksys WRT54 im NAS Netz ein DD-WRT oder ist dort die Original Software drauf ? (Migration PPTP Server vom NAS ?!)
- Der WLAN Client am Mikrotik: Rennt der wirklich als transparenter WLAN Client oder ist das ein WLAN Router der zw. FB Netz und Mikrotik Netz routet ? (Hardware Modell ?)
- Hast du den Mikrotik mit dem Kommando /system reset-conf skip-backup=yes no-defaults=yes vorher auf die Werkseinstellungen gesetzt oder benutzt du die Default Standard Konfig ?? Siehe hier:
(Mit der Standardkonfig Port 5=WAN und NAT und Port1-4 LAN Switch) funktioniert dein Setup nicht. Du musst die Standardkonfig mit dem o.a. Kommando vorher löschen !
..."glaube schon..." Keine gute Aussage in der IT ! Glauben heisst nicht wissen...!!
Zurück zum Design...
Also du hast ein relativ schlechtes und vermutlich aus Unwissenheit und schlechter HW Kenntniss Design und Konfiguration vorliegen. Das macht dir die Umsetzung doppelt schwer wenn du wenig Fachkenntnisse hast.
Sofern du dein Design nicht etwas anpassen bzw. optimieren willst musst du folgende Dinge beachten:
Ein kurzer Laboraufbau zeigt das so ein Konzept absolut sauber funktioniert und in 10 Minuten zum Fliegen kommt:
So sieht der Aufbau aus:
Die PPTP Konfiguration des DD-WRT Linksys siehst du hier:
Hier die entsprechenden Routen die am DD-WRT nachzutragen sind:
(Im Produktivbetrieb sollte man den DD-WRT mit einem DynDNS Account einrichten um immer eine feste Adresse für den Mikrotik zu haben.)
Die Interfaces des Mikrotik richtest du entsprechend ein:
Es ist übrigens völliger Blödsinn was du oben schreibst das der Mikrotik in der Router only Konfiguration nicht funktioniert. Der Fehler liegt dann klar bei dir und deiner Konfiguration !!
Die o.a. Konfig funktioniert ohne diese Default Konfig mit transparentem Routing ohne NAT wie du ja selber sehen kannst !
Auf dem Mikrotik richtest du zusätzlich einen PPTP Client ein auf dem Interface was zum PPTP Server (dd-wrt) geht:
Fertig ist die Konfig. Dafür braucht man nicht mal 10 Minuten und der PPTP Tunnel ist sofort oben und aktiv ! (Siehe "connected" und "enabled" Status im WinBox Screenshot !
Der Client kann dann problemlos das NAS anpingen und darauf arbeiten !
Was du zwingend beachten musst ist das du auf der Fritzbox und wenn du den WLAN Router auch mit NAT betreibst dort zwingend ein Port Forwarding von TCP 1723 und dem GRE Protokoll auf die IP des Mikrotik machen musst:
Deshalb ist es sinnvoller die WLAN Anbindung eben NICHT mit NAT sondern als transparenter Client laufen zu lassen oder wenigstens Routing OHNE NAT wie #toc3 HIER.
Ebenso sollte aus den gleichen Gründen der Mikrotik NICHT mit der Default Konfig und NAT arbeiten. Das 3fach NAT wird letztlich zum Scheitern führen früher oder später...
Ob der PPTP Client im Mikrotik aktiv ist kannst du immer mit einem Klick auf das "Status" Fenster sehen. Dort muss "connected" und "enabled" stehen und ebenfalls zählt die Zeit der "Uptime" hoch !
Wenn du das alles sauber beherzigst funktioniert dein Setup vollkommen problemlos. Zwingend solltest du die o.a. Vereinfachungen umsetzen !!
Zurück zum Design...
Also du hast ein relativ schlechtes und vermutlich aus Unwissenheit und schlechter HW Kenntniss Design und Konfiguration vorliegen. Das macht dir die Umsetzung doppelt schwer wenn du wenig Fachkenntnisse hast.
Sofern du dein Design nicht etwas anpassen bzw. optimieren willst musst du folgende Dinge beachten:
- Da du doppeltes NAT machst also einmal an der FritzBox und am "WLAN Client" der gar kein WLAN Client ist sondern ein Router im WISP Modus !! solltest du diesen Client wirklich besser im Client Modus (Bridge) oder reinen Routing Modus betreiben wie du es HIER sehen kannst ! Hier nochmals NAT zu machen (der Mikrotik macht ja auch noch ein 3tes mal NAT) ist mehr als kontraproduktiv und verschlimmert das design zusätzlich. Mindestens sollte dieser "Client" transparent routen OHNE NAT, besser ist ein Bridging als wirklicher Client.
- Als PPTP Server für die NAS Seite sollte immer der DD-WRT fungieren und NICHT das NAS, da du hier wieder in NAT und Port Forwarding Probleme gerätst !!
- So wie du es jetzt hast musst du auf der FB Seite 3 mal PPTP Forwarding machen (Fritz und WLAN Router) und auf der NAS Seite am Linksys. Sowas ist mehr als krank.
Ein kurzer Laboraufbau zeigt das so ein Konzept absolut sauber funktioniert und in 10 Minuten zum Fliegen kommt:
So sieht der Aufbau aus:
Die PPTP Konfiguration des DD-WRT Linksys siehst du hier:
Hier die entsprechenden Routen die am DD-WRT nachzutragen sind:
(Im Produktivbetrieb sollte man den DD-WRT mit einem DynDNS Account einrichten um immer eine feste Adresse für den Mikrotik zu haben.)
Die Interfaces des Mikrotik richtest du entsprechend ein:
Es ist übrigens völliger Blödsinn was du oben schreibst das der Mikrotik in der Router only Konfiguration nicht funktioniert. Der Fehler liegt dann klar bei dir und deiner Konfiguration !!
Die o.a. Konfig funktioniert ohne diese Default Konfig mit transparentem Routing ohne NAT wie du ja selber sehen kannst !
Auf dem Mikrotik richtest du zusätzlich einen PPTP Client ein auf dem Interface was zum PPTP Server (dd-wrt) geht:
Fertig ist die Konfig. Dafür braucht man nicht mal 10 Minuten und der PPTP Tunnel ist sofort oben und aktiv ! (Siehe "connected" und "enabled" Status im WinBox Screenshot !
Der Client kann dann problemlos das NAS anpingen und darauf arbeiten !
Was du zwingend beachten musst ist das du auf der Fritzbox und wenn du den WLAN Router auch mit NAT betreibst dort zwingend ein Port Forwarding von TCP 1723 und dem GRE Protokoll auf die IP des Mikrotik machen musst:
Deshalb ist es sinnvoller die WLAN Anbindung eben NICHT mit NAT sondern als transparenter Client laufen zu lassen oder wenigstens Routing OHNE NAT wie #toc3 HIER.
Ebenso sollte aus den gleichen Gründen der Mikrotik NICHT mit der Default Konfig und NAT arbeiten. Das 3fach NAT wird letztlich zum Scheitern führen früher oder später...
Ob der PPTP Client im Mikrotik aktiv ist kannst du immer mit einem Klick auf das "Status" Fenster sehen. Dort muss "connected" und "enabled" stehen und ebenfalls zählt die Zeit der "Uptime" hoch !
Wenn du das alles sauber beherzigst funktioniert dein Setup vollkommen problemlos. Zwingend solltest du die o.a. Vereinfachungen umsetzen !!
OK, wenn du an die FB nicht rankommst musst du zwangsweise NAT (Masquerading) auf dem Mikrotik machen oder...auf dem WLAN Client (Router) der die Verbindung zur FritzBox herstellt !
Ist das auch ein DD-WRT Router ??
Wenn ja, lässt du dem im WISP Modus laufen wie hier beschrieben:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Das wäre sehr wichtig zu wissen WIE diese Kopplung funktioniert um dir hier eine lauffähige Konfig zu präsentieren !!
Ist das auch ein DD-WRT Router ??
Wenn ja, lässt du dem im WISP Modus laufen wie hier beschrieben:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Das wäre sehr wichtig zu wissen WIE diese Kopplung funktioniert um dir hier eine lauffähige Konfig zu präsentieren !!