Problem: VPN mit D-LINK 804HV
VPN-Vebindung soll ohne 2. Router von beliebigen Standorten aus ermöglicht werden.
Hallo zusammen,
ich habe mir vor kurzem einen neuen Router mit VPN-Server zugelegt.
Nun möchte ich eine VPN-Verbindung von Extern auf meinen W2k-Server herstellen.
Auf dem Server selber läuft keine Firewall.
(Client ist mit Modem, ISDN oder DSL per PPPT mit dem Internet verbunden. Die VPN-
Einwahl soll über eine VPN-Netzwerkverbindung wie es z.B. in Windows XP üblich ist erfolgen)
Ich habe schon mehrmals versucht eine VPN einzurichten und mich einzuwählen.
Bisher erfolglos. Es kommt eine Meldung das der Zielserver nicht antwortet.
(DynDNS ist bereits eingerichtet und funktioniert).
Bis jetzt verwende ich noch die Remotedeskop-Verbindung ohne VPN. Habe also den
Port 3389 per NAT zum Server weitergeleitet. Dies funktioniert ebenfalls tadellos.
Was ich erreichen möchte ist eine Remotedesktop-Verbindung die sich erst nach
VPN-Einwahl herstellen lässt, sowie die Möglichkeit Netzlaufwerke zu verbinden.
Mein Client der irgendwo auf der Welt steht, soll sich verhalten als wäre er direkt
mit meinem LAN verbunden.
All dies müsste doch mit diesem Router realisierbar sein, oder?
Ich hoffe es kann mir jemand eine Nützliche Anleitung bzw. Infos zukommen lassen.
Die Bedienungsanleitung für den Router lässt sehr zu wünschen übrig.
Im Voraus besten Dank!
Hallo zusammen,
ich habe mir vor kurzem einen neuen Router mit VPN-Server zugelegt.
Nun möchte ich eine VPN-Verbindung von Extern auf meinen W2k-Server herstellen.
Auf dem Server selber läuft keine Firewall.
(Client ist mit Modem, ISDN oder DSL per PPPT mit dem Internet verbunden. Die VPN-
Einwahl soll über eine VPN-Netzwerkverbindung wie es z.B. in Windows XP üblich ist erfolgen)
Ich habe schon mehrmals versucht eine VPN einzurichten und mich einzuwählen.
Bisher erfolglos. Es kommt eine Meldung das der Zielserver nicht antwortet.
(DynDNS ist bereits eingerichtet und funktioniert).
Bis jetzt verwende ich noch die Remotedeskop-Verbindung ohne VPN. Habe also den
Port 3389 per NAT zum Server weitergeleitet. Dies funktioniert ebenfalls tadellos.
Was ich erreichen möchte ist eine Remotedesktop-Verbindung die sich erst nach
VPN-Einwahl herstellen lässt, sowie die Möglichkeit Netzlaufwerke zu verbinden.
Mein Client der irgendwo auf der Welt steht, soll sich verhalten als wäre er direkt
mit meinem LAN verbunden.
All dies müsste doch mit diesem Router realisierbar sein, oder?
Ich hoffe es kann mir jemand eine Nützliche Anleitung bzw. Infos zukommen lassen.
Die Bedienungsanleitung für den Router lässt sehr zu wünschen übrig.
Im Voraus besten Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31976
Url: https://administrator.de/forum/problem-vpn-mit-d-link-804hv-31976.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
3 Kommentare
Neuester Kommentar
Willst du die Client Verbindung zum Router oder zum Server dahinter aufbauen ??? Daran das du PPTP verwendest nehme ich an auf den Server dahinter.
Dafür musst du die Control Connection auf TCP Port 1723 an deinen Server forwarden. Die eigentliche Datenverbindung überträgt PPTP dann über das GRE Protokoll. Das ist ein eigenständiges Protokoll ohne Portnummern. Manche Router die GRE generell nicht supporten im Forwarding nehmen diese Packete nicht an und verwerfen sie kommentarlos. Wenn das bei dir der Fall sein sollte hast du keine Chance. Manche Systeme supporten aber PPTP passthrough so das für einen einzigen Client so eine Verbindung möglich ist. Ggf. musst du checken ob du in der Port Forwarding Tabelle GRE separat auf die IP deines Servers forwarden musst.
Bedenke noch das PPTP nicht allzusicher ist. Also bei sicherheitsrelevanten Daten wärst du mit IPsec oder SSL besser beraten.
Eine Verbindung direkt mit dem Router dürfte mit PPTP nicht möglich sein, da diese Systeme meist IPsec benutzen, das würde dann einen anderen Client voraussetzen, wäre aber natürlich auch möglich.
Dafür musst du die Control Connection auf TCP Port 1723 an deinen Server forwarden. Die eigentliche Datenverbindung überträgt PPTP dann über das GRE Protokoll. Das ist ein eigenständiges Protokoll ohne Portnummern. Manche Router die GRE generell nicht supporten im Forwarding nehmen diese Packete nicht an und verwerfen sie kommentarlos. Wenn das bei dir der Fall sein sollte hast du keine Chance. Manche Systeme supporten aber PPTP passthrough so das für einen einzigen Client so eine Verbindung möglich ist. Ggf. musst du checken ob du in der Port Forwarding Tabelle GRE separat auf die IP deines Servers forwarden musst.
Bedenke noch das PPTP nicht allzusicher ist. Also bei sicherheitsrelevanten Daten wärst du mit IPsec oder SSL besser beraten.
Eine Verbindung direkt mit dem Router dürfte mit PPTP nicht möglich sein, da diese Systeme meist IPsec benutzen, das würde dann einen anderen Client voraussetzen, wäre aber natürlich auch möglich.
MS supportet ab XP L2TP over IPsec. Damit wäre das lösbar, setzt aber voraus das du eine reine XP Umgebung hast. Da dein Server 2k ist musst du mal sehen ob es ggf. bei MS in der Knowledgebase einen Patch gibt der L2TP over IPsec auch für 2k verfügbar macht. Ich vermute mal das es sowas gibt. Jedenfalls findest du hier:
http : //support.microsoft.com/default.aspx?scid=kb;de;265112
eine gute Beschreibung des Szenarios.
Hier jetzt alles aufzuzählen würde den Rahmen des Forums sprengen.
Als sehr gute Lektüre kann ich dir außerdem den ct' Artikel aus Heft 7, 2006 empfehlen. Da steht explizit drin was man machen muss für welche VPN Option. Beispiele Hamachi Net und OpenSSL bzw. die MS Lösungen. Falls du den Artikel nicht hats kannst du ihn über den Heise Kiosk ordern oder ggf. kopieren von jemanden der die ct' sammelt.
Bendenke aber immer das IPsec fast noch schwieriger über einen NAT Router revers zu übertragen ist als PPTP.
http : //support.microsoft.com/default.aspx?scid=kb;de;265112
eine gute Beschreibung des Szenarios.
Hier jetzt alles aufzuzählen würde den Rahmen des Forums sprengen.
Als sehr gute Lektüre kann ich dir außerdem den ct' Artikel aus Heft 7, 2006 empfehlen. Da steht explizit drin was man machen muss für welche VPN Option. Beispiele Hamachi Net und OpenSSL bzw. die MS Lösungen. Falls du den Artikel nicht hats kannst du ihn über den Heise Kiosk ordern oder ggf. kopieren von jemanden der die ct' sammelt.
Bendenke aber immer das IPsec fast noch schwieriger über einen NAT Router revers zu übertragen ist als PPTP.