3
Router für VpN Zugang
Hallo zusammen,
wir haben im Geschäft eine Cobra Sidewinder Firewall.
Mit Softremote VPN-Client & Wählleitung (ISDN/MODEM) können wir auf das Netzwerk zugreifen.
Via DSL ist dies nicht so ohne weiteres möglich, da nicht allle Router das IP-Sec Protokoll durchlassen.
Weiß jemand welche DSL-Router in der Lage sind dies durchzulassen?
Was müssen solche DSL-Router können ? Reicht IPSEC - PAss - Through?
Ich hab schon einige Zeit dverse Router-Spezifkationen angescahut. Bin mir aber ein wenig
unschlüssig.
Es geht hier konkret um einen Heimarbeitsplatz. Deshalb soll ein geeigneter Router angeschafft werden.
Ich hab das selbe schon einmal bei mir zu Hause mit dem "normalen - T-Kom-Router" (T-Sinus)
probiert. Da ging es nicht
Danke schoneiml für die hoffentlich folgenden Antworten.
Gruß Monty
wir haben im Geschäft eine Cobra Sidewinder Firewall.
Mit Softremote VPN-Client & Wählleitung (ISDN/MODEM) können wir auf das Netzwerk zugreifen.
Via DSL ist dies nicht so ohne weiteres möglich, da nicht allle Router das IP-Sec Protokoll durchlassen.
Weiß jemand welche DSL-Router in der Lage sind dies durchzulassen?
Was müssen solche DSL-Router können ? Reicht IPSEC - PAss - Through?
Ich hab schon einige Zeit dverse Router-Spezifkationen angescahut. Bin mir aber ein wenig
unschlüssig.
Es geht hier konkret um einen Heimarbeitsplatz. Deshalb soll ein geeigneter Router angeschafft werden.
Ich hab das selbe schon einmal bei mir zu Hause mit dem "normalen - T-Kom-Router" (T-Sinus)
probiert. Da ging es nicht
Danke schoneiml für die hoffentlich folgenden Antworten.
Gruß Monty
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14452
Url: https://administrator.de/contentid/14452
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo...
zunächst kommt es darauf an, wie Du das VPN betreiben möchtest. IPSEC ist evtl. nur ein Teil des VPN-Protokolls.
Am besten leitest Du am Router folgende Protokolle / Ports an deinen Windows RAS Server/ Firewall Appliance weiter: (fast jeder aktuelle DSL-Router mit Firewall sollte das können)
Bezeichnung Protokoll Port
L2TP-Datenverkehr UDP 1701
Internet Key Exchange UDP 500
NAT-T UDP 4500
AH-Protokoll 49 (AH) --
ESP-Protokoll 50 (ESP) --
pptp solltest Du aus Sicherheitsgründen nicht mehr verwenden. Wenn Du es trotzdem nutzen willst: Es muss für PPTP am Router bzw. der Firewall der Port 1723 TCP sowie das Protokoll GRE (Protokoll-ID 47) an den Server-Rechner weitergeleitet bzw. durchgelassen werden.
Gruß
Peter
zunächst kommt es darauf an, wie Du das VPN betreiben möchtest. IPSEC ist evtl. nur ein Teil des VPN-Protokolls.
Am besten leitest Du am Router folgende Protokolle / Ports an deinen Windows RAS Server/ Firewall Appliance weiter: (fast jeder aktuelle DSL-Router mit Firewall sollte das können)
Bezeichnung Protokoll Port
L2TP-Datenverkehr UDP 1701
Internet Key Exchange UDP 500
NAT-T UDP 4500
AH-Protokoll 49 (AH) --
ESP-Protokoll 50 (ESP) --
pptp solltest Du aus Sicherheitsgründen nicht mehr verwenden. Wenn Du es trotzdem nutzen willst: Es muss für PPTP am Router bzw. der Firewall der Port 1723 TCP sowie das Protokoll GRE (Protokoll-ID 47) an den Server-Rechner weitergeleitet bzw. durchgelassen werden.
Gruß
Peter
Danke,
soviel ich weiß ist es ein reines IP-Sec. Falls das möglich ist.
das problem war bei meinem router, dass die 2te phase des ip-sec vorgangs nich korrekt übermittelt wurde.
vom vpn-Gateway (sidewinder cobra) kam "no valid id" zurück
sovie ich weiß würde es mit einer "normalen windows vpn verbindung" funktionieren.
aber die kann die sidewindernicht. das sidewinder ipsec unterscheidet sich wohl von dem windows ip-sec.
Kennt da jemand den unterschied ? oder bin ich total falsch
Gruß Monty
soviel ich weiß ist es ein reines IP-Sec. Falls das möglich ist.
das problem war bei meinem router, dass die 2te phase des ip-sec vorgangs nich korrekt übermittelt wurde.
vom vpn-Gateway (sidewinder cobra) kam "no valid id" zurück
sovie ich weiß würde es mit einer "normalen windows vpn verbindung" funktionieren.
aber die kann die sidewindernicht. das sidewinder ipsec unterscheidet sich wohl von dem windows ip-sec.
Kennt da jemand den unterschied ? oder bin ich total falsch
Gruß Monty
leite mal folgendes weiter....
Internet Key Exchange UDP 500
NAT-T UDP 4500
AH-Protokoll 49 (AH) --
ESP-Protokoll 50 (ESP) --
dann sollte es gehen....
Gruß
Peter
Internet Key Exchange UDP 500
NAT-T UDP 4500
AH-Protokoll 49 (AH) --
ESP-Protokoll 50 (ESP) --
dann sollte es gehen....
Gruß
Peter
