Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TL-ER6120 - Als VPN Router einrichten

Mitglied: Admisoon

Admisoon (Level 1) - Jetzt verbinden

08.11.2018 um 13:59 Uhr, 282 Aufrufe, 13 Kommentare

Hallo Forum

ich versuche gerade den "TP-Link Safestream Dual-WAN VPN Router TL-ER6120" als VPN Router einzurichten.

Leider klappt das nicht. Ich hab die folgende Anleitung verwendet: https://www.tp-link.com/de/faq-1397.html

Hat vielleicht jemand einen Ansatz, was hier noch fehlt? Es klappt weder eine interne Verbindung über das Netzwerk, noch die externe Verbindung über den VPN Client. Des TP-Link Router ist direkt mit dem WAN verbunden.

Was mir auch noch nicht klar ist, wie ändere ich die IP Adresse des Gerätes? Ich hab es über die Oberfläche und Telnet versucht, und das klappt nicht.

Vielen Dank schon mal vorab für ein Feedback.
Mitglied: Vision2015
08.11.2018 um 14:31 Uhr
Moin
Zitat von Admisoon:

Hallo Forum

ich versuche gerade den "TP-Link Safestream Dual-WAN VPN Router TL-ER6120" als VPN Router einzurichten.
ok...

Leider klappt das nicht. Ich hab die folgende Anleitung verwendet: https://www.tp-link.com/de/faq-1397.html
was genai klappt nicht? Fehlermeldung?!?

Hat vielleicht jemand einen Ansatz, was hier noch fehlt? Es klappt weder eine interne Verbindung über das Netzwerk, noch die externe Verbindung über den VPN Client. Des TP-Link Router ist direkt mit dem WAN verbunden.
was ist bei dir WAN?
hast du eine Feste IP Adresse?
Fehlermeldung?!?
Logfile?

Was mir auch noch nicht klar ist, wie ändere ich die IP Adresse des Gerätes? Ich hab es über die Oberfläche und Telnet versucht, und das klappt nicht.
wenn du von dem china böller nicht mal die IP ändern kannst, fehlt viel wissen!
was sagt das Handbuch dazu?
welche Fehlermeldung kommt ?
Logfile?

Vielen Dank schon mal vorab für ein Feedback.
gern...
aber mit klappt nicht, kommen wir nicht weiter!

Frank
Bitte warten ..
Mitglied: aqui
08.11.2018, aktualisiert um 14:57 Uhr
ich versuche gerade den "TL-ER6120" als VPN Router einzurichten.
Der Router supportet laut Datenbaltt ja 3 (!) verschiedene VPN Protokolle nämlich IPSec, PPTP und L2TP !
Welches der 3 Protokolle nutzt du denn oder willst du nutzen ??
Leider hast du es ja nicht einmal geschafft uns darüber aufzuklären
So müssen wir also wild raten was eine zielführende Hilfe für dich unmöglich macht, da die Konfig für alle 3 Protokolle unterschiedlich aussieht !
Jedenfalls was IPsec anbetrifft findest du hier ein paar Grundlagen:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Bei PPTP hier:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html

Ansonsten hilft dir wie immer TP-Link auch direkt weiter...wenigstens was IPsec anbetrifft:
https://www.tp-link.com/de/faq-1397.html
Bitte warten ..
Mitglied: Admisoon
08.11.2018 um 15:01 Uhr
Danke für das Feedback. Ich versuch mal zu präzisieren...

• Es klappt zum einen die Verbindung von außen nicht (VPN Client mit VPN Router Verbinden). Hier hab ich die oben genannte Anleitung verwendet.
Es erscheint die untere Meldung im Client (VPN Access Manager) - auf dem TP Link scheint nichts anzukommen:
bringing up tunnel ...

negotiation timout occurred

tunnel disabled
detached from key daemon
• Wenn ich den TP Link an das Netzwerk anschließe, kann ich ihn nicht anpingen.
Ich hab eine Standardroute auf dem TP Link gesetzt (0.0.0.0 /32) und ihn auch mit einem Switch an das Netzwerk verbunden

• Ich versuche die IP Adresse wie im Handbuch beschrieben zu ändern:
"Choose the menu Network→LAN→LAN to load the following page."

Nur komme ich dann nicht mehr auf die Web-Oberfläche (weder mit der neu vergebenen, noch mit der Standard IP). ICh hab ihn schon ein paar mal zurückgesetzt den Router. Es kommt keine Fehlermeldung und im Log sehe ich auch nichts.

Andere Idee, wie ich dem Router eine bestimmte IP Adresse vergebe? Ich hab das schon ein paar mal bei anderen Routern gemacht. An solche Probleme bei der IP Adresse Vergabe hatte ich noch nicht.

• Den Router hab ich auch schon auf die aktuelle Firmware aktualisiert.
Bitte warten ..
Mitglied: Admisoon
08.11.2018, aktualisiert um 15:09 Uhr
@aqui
Danke für Deinen Kommentar, und sorry, dass es ungenau rüberkam.

Meine Frage bezog sich auf diese Anleitung: https://www.tp-link.com/de/faq-1397.html

Also IPSec. Nur leider hat die Anleitung nicht so funktioniert und ich bin etwas ratlos.
Bitte warten ..
Mitglied: aqui
08.11.2018, aktualisiert um 15:15 Uhr
Ich versuch mal zu präzisieren...
Das Allerwichtigste fehlt mal wieder !!!
WELCHES VPN Protokoll verwendest du ??? Eins von den Dreien geht nur.

Sinnvoll wäre auch zu wissen welchen VPN Client du verwendest ?? Betriebssystem Bordmittel also den integrierten VPN Client oder Fremdsoftware wie z.B. den Shrew Client.
Ohne das kommen wir hier keinen Schritt weiter mit deinen mehr als oberflächlichen Beschreibungen

Hilfreich zusätzlich:
Die Log Meldungen von sowohl Router als auch Client !!!

Nochwas:
Der Router ist laut Datenblatt ein Breitband Router sprich also mit einem reinen Ethernet Interface ohne Modem am WAN Port !
Folglich musst du also ein externes Modem nutzen oder eine technisch nicht so tolle Router Kaskade mit doppeltem NAT !
Gerade bei letzterer ist ein Port Forwarding für das von dir verwendete VPN Protokoll zwingend notwendig.
Näheres dazu wie immer hier:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Bei einem reinen NUR Modem ist das nicht erforderlich !
Auch hier kein Wort von dir zum Design und du lässt uns wieder im Dunklen tappen und raten
Nicht wirklich hilfreich für eine Lösung wie du dir sicher selber denken kannst...
Bitte warten ..
Mitglied: Admisoon
08.11.2018 um 17:13 Uhr
Ich nutze IP SEC. Der Client, den ich verwende, ist der SHREW SOFT VPN CLIENT.

Das Design ist wie folgt:

VPN Client<--->Internet (WAN)<-->Modem<--->TPLINK<--->LAN

Das Modem leitet das Signal 1:1 weiter. Da kann ich nichts einstellen.

Auf dem TP Link kommt nichts an (Im Log steht nichts).

Der nachfolgende Screenshot zeigt das Log vom Client (mehr kann dort meines Wissens nach nicht geloggt werden).

client - Klicke auf das Bild, um es zu vergrößern


Ich hoffe es war etwas verständlicher...
Bitte warten ..
Mitglied: Vision2015
08.11.2018 um 17:24 Uhr
Zitat von Admisoon:

Ich nutze IP SEC. Der Client, den ich verwende, ist der SHREW SOFT VPN CLIENT.

Moin
Das Design ist wie folgt:

VPN Client<--->Internet (WAN)<-->Modem<--->TPLINK<--->LAN
das modem macht mir sorgen....

Das Modem leitet das Signal 1:1 weiter. Da kann ich nichts einstellen.
ist das wirklich ein Modem, oder ist es ein Router?
schreib uns mal den namen und model etc....

Auf dem TP Link kommt nichts an (Im Log steht nichts).
hm.... und deswegen glaube ich, das dein modem ein router ist!
hast du den eine feste ipv4 ?
oder aber....
du hast ein IPV6 dsl light gebrösel...
dann wird das auch nix....

Der nachfolgende Screenshot zeigt das Log vom Client (mehr kann dort meines Wissens nach nicht geloggt werden).

client - Klicke auf das Bild, um es zu vergrößern


Ich hoffe es war etwas verständlicher...
Frank
Bitte warten ..
Mitglied: Admisoon
09.11.2018 um 10:09 Uhr
Hi.

Das Modem ist ein CISCO Gerät mit der Bezeichnung EPC3212.

Ja, eine feste IPv4 hab ich.
Bitte warten ..
Mitglied: aqui
09.11.2018, aktualisiert um 12:09 Uhr
Die Kardinalsfrage ist ob das Cisco Teil wirklich ein reines Modem ist...?!
Liest man das Handbuch:
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=w ...
taucht schon der starke Verdacht auch das es eben kein reines Modem wie das hier:
https://www.administrator.de/wissen/endlich-reines-kabel-tv-modem-d-erh& ...
ist sondern in der Tat ein kompletter Router der NAT ins Kabel TV Netzwerk macht.
Auch das dort VoIP Telefonie direkt angeschlossen ist nährt den starken Verdacht das es eben doch ein Router ist !
Das würde dann bedeuten das wir hier dann doch eine Router Kaskade haben mit doppeltem NAT.
Das kann man aber sehr einfach feststellen:
  • Sieh dir die vergebene IP Adresse am TL-ER6120 WAN Port an der mit dem EPC3212 verbunden ist !
  • Ist das eine private RFC 1918 IP ?? https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche oder eine öffentliche IP des Providers ?
  • Wenn ja bei ersterem = Cisco Gerät ist ein Router ! Dann gilt doppeltes NAT und dann ist klar das OHNE entsprechendes Port Forwarding KEIN IPsec bzw. VPN möglich ist ! Da gilt dann das was im oben geposteten Kaskaden Tutorial steht.
  • Wenn nein (was sehr unwahrscheinlich ist) muss der Wireshark ran
Bitte warten ..
Mitglied: Admisoon
11.11.2018 um 18:02 Uhr
Danke für das Feedback.

Ich sehe am WAN Port die öffentlich IP des Providers. Ich müsste also mit dem Wireshark weiterschauen.

Hast Du vielleicht einen Tip, in welche Richtung (welcher Filter) ich schauen muss? Mir fehlt irgendwie der Ansatz.
Bitte warten ..
Mitglied: aqui
12.11.2018 um 00:07 Uhr
Ich sehe am WAN Port die öffentlich IP des Providers.
Das ist gut !
Dann haben wir es doch mit einem reinen Modem zu tun und keinem Router.
Hoffentlich ist diese Provider IP dann keine private RFC 1918 IP:
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Sonst sieht es eher wieder schlecht aus...
in welche Richtung (welcher Filter) ich schauen muss?
Ja, das ist bei IPsec VPNs immer die gleiche Leier...
Der WAN Port bzw. die Firewall dort muss folgende Protokolle passieren lassen aus dem Internet:
  • UDP 500
  • UDP 4500
  • ESP Protokoll (IP Nummer 50, Achtung ESP ist eine eigenes Protokoll. Es ist nicht UDP oder TCP 50 !)
Bitte warten ..
Mitglied: Admisoon
12.11.2018 um 10:02 Uhr
Vielen Dank für das Feedback.

Ich werde mir mal richtig Zeit nehmen und ein Testszenario aufbauen. Sobald ich das durch hab und die Tips von Euch befolgt habe,
werde ich das Ergebnis hier posten...
Bitte warten ..
Mitglied: aqui
12.11.2018 um 10:57 Uhr
Wir sind gespannt...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
TL-WA-500A Konfiguration
Frage von aus-wandererRouter & Routing3 Kommentare

Hallo, ich möchte gerne in einem Hostel (arbeite dort temporär) die WLAN-Reichweite des Hauptrouters durch einen schon vorhandenen TL-WA-500A ...

Apple
TL-R470T+ Online Detection failed
Frage von Mein.LanApple1 Kommentar

Hallo Zusammen, Problem: "Online Detection failed" bei meinem TL-R470T+ Firmware Version: 1.1.0 Build 20150526 Rel.71817s Hardware Version: TL-R470T+ v4.0 ...

Router & Routing
TL-WR841ND VLAN Problem, Frage
gelöst Frage von wusa88Router & Routing5 Kommentare

Hallo Zusammen, ich wollte mich mit VLANs beschäftigen um die Thematik zu lernen. Ich habe einen TL-WR841ND mit DD-WRT. ...

Netzwerkmanagement

TL-SG2424 - Netzwerkgeschwindigkeit einzelner Ports beschränken

gelöst Frage von ObelixDENetzwerkmanagement5 Kommentare

Hallo zusammen, ich bin neu hier und auf der Such nach Unterstützung. Beim Thema Netzwerk kratze ich bis jetzt ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 11 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 15 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...