Router für VpN Zugang
Hallo zusammen,
wir haben im Geschäft eine Cobra Sidewinder Firewall.
Mit Softremote VPN-Client & Wählleitung (ISDN/MODEM) können wir auf das Netzwerk zugreifen.
Via DSL ist dies nicht so ohne weiteres möglich, da nicht allle Router das IP-Sec Protokoll durchlassen.
Weiß jemand welche DSL-Router in der Lage sind dies durchzulassen?
Was müssen solche DSL-Router können ? Reicht IPSEC - PAss - Through?
Ich hab schon einige Zeit dverse Router-Spezifkationen angescahut. Bin mir aber ein wenig
unschlüssig.
Es geht hier konkret um einen Heimarbeitsplatz. Deshalb soll ein geeigneter Router angeschafft werden.
Ich hab das selbe schon einmal bei mir zu Hause mit dem "normalen - T-Kom-Router" (T-Sinus)
probiert. Da ging es nicht
Danke schoneiml für die hoffentlich folgenden Antworten.
Gruß Monty
wir haben im Geschäft eine Cobra Sidewinder Firewall.
Mit Softremote VPN-Client & Wählleitung (ISDN/MODEM) können wir auf das Netzwerk zugreifen.
Via DSL ist dies nicht so ohne weiteres möglich, da nicht allle Router das IP-Sec Protokoll durchlassen.
Weiß jemand welche DSL-Router in der Lage sind dies durchzulassen?
Was müssen solche DSL-Router können ? Reicht IPSEC - PAss - Through?
Ich hab schon einige Zeit dverse Router-Spezifkationen angescahut. Bin mir aber ein wenig
unschlüssig.
Es geht hier konkret um einen Heimarbeitsplatz. Deshalb soll ein geeigneter Router angeschafft werden.
Ich hab das selbe schon einmal bei mir zu Hause mit dem "normalen - T-Kom-Router" (T-Sinus)
probiert. Da ging es nicht
Danke schoneiml für die hoffentlich folgenden Antworten.
Gruß Monty
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14452
Url: https://administrator.de/contentid/14452
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo...
zunächst kommt es darauf an, wie Du das VPN betreiben möchtest. IPSEC ist evtl. nur ein Teil des VPN-Protokolls.
Am besten leitest Du am Router folgende Protokolle / Ports an deinen Windows RAS Server/ Firewall Appliance weiter: (fast jeder aktuelle DSL-Router mit Firewall sollte das können)
Bezeichnung Protokoll Port
L2TP-Datenverkehr UDP 1701
Internet Key Exchange UDP 500
NAT-T UDP 4500
AH-Protokoll 49 (AH) --
ESP-Protokoll 50 (ESP) --
pptp solltest Du aus Sicherheitsgründen nicht mehr verwenden. Wenn Du es trotzdem nutzen willst: Es muss für PPTP am Router bzw. der Firewall der Port 1723 TCP sowie das Protokoll GRE (Protokoll-ID 47) an den Server-Rechner weitergeleitet bzw. durchgelassen werden.
Gruß
Peter
zunächst kommt es darauf an, wie Du das VPN betreiben möchtest. IPSEC ist evtl. nur ein Teil des VPN-Protokolls.
Am besten leitest Du am Router folgende Protokolle / Ports an deinen Windows RAS Server/ Firewall Appliance weiter: (fast jeder aktuelle DSL-Router mit Firewall sollte das können)
Bezeichnung Protokoll Port
L2TP-Datenverkehr UDP 1701
Internet Key Exchange UDP 500
NAT-T UDP 4500
AH-Protokoll 49 (AH) --
ESP-Protokoll 50 (ESP) --
pptp solltest Du aus Sicherheitsgründen nicht mehr verwenden. Wenn Du es trotzdem nutzen willst: Es muss für PPTP am Router bzw. der Firewall der Port 1723 TCP sowie das Protokoll GRE (Protokoll-ID 47) an den Server-Rechner weitergeleitet bzw. durchgelassen werden.
Gruß
Peter