11
VPN einrichten über Hardware- Router für File-Server
Hallo,
ich habe folgendes Problem:
ich habe einen kleinen HP-Server oder Client PC (was auch immer) - den ich als Datenserver in Standort X nutze. Über Netzlaufwerke und PcAnywhere habe ich so Zugriff von meinem Laptop auf den PC.
Jetzt möchte ich das gleiche auch von einem Standort Y aus tun, sprich "Auf Laufwerke zugreifen" und Fernsteuern via PcAnywhere.
Jetzt habe ich mich ein wenig belesen und bin auf das Thema VPN gestoßen.
Um noch kurz meine Hardware zu beschreiben:
Client PC (Standort X)
Router Dlink DI-524 (Standort X)
Laptop (sowohl X wie Y)
Gestern habe ich versucht mich durch eine Anleitung zu hangeln, bei der immer wieder gemeint wurde, unbedingt Port 1723 freigeben. Hab ich auch gemacht - hab auch auf dem Router eingestellt, dass er Anfragen von aussen - auf den Client-PC bezüglich Port 1723 weiterleiten soll.
Ausserdem habe ich mich bei dyndns registriert um eine feste adresse zu haben für den VPN - aber wie gehts weiter?
Funzt trotzdem nicht
Wer kann mir helfen?
ich habe folgendes Problem:
ich habe einen kleinen HP-Server oder Client PC (was auch immer) - den ich als Datenserver in Standort X nutze. Über Netzlaufwerke und PcAnywhere habe ich so Zugriff von meinem Laptop auf den PC.
Jetzt möchte ich das gleiche auch von einem Standort Y aus tun, sprich "Auf Laufwerke zugreifen" und Fernsteuern via PcAnywhere.
Jetzt habe ich mich ein wenig belesen und bin auf das Thema VPN gestoßen.
Um noch kurz meine Hardware zu beschreiben:
Client PC (Standort X)
Router Dlink DI-524 (Standort X)
Laptop (sowohl X wie Y)
Gestern habe ich versucht mich durch eine Anleitung zu hangeln, bei der immer wieder gemeint wurde, unbedingt Port 1723 freigeben. Hab ich auch gemacht - hab auch auf dem Router eingestellt, dass er Anfragen von aussen - auf den Client-PC bezüglich Port 1723 weiterleiten soll.
Ausserdem habe ich mich bei dyndns registriert um eine feste adresse zu haben für den VPN - aber wie gehts weiter?
Funzt trotzdem nicht
Wer kann mir helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40502
Url: https://administrator.de/contentid/40502
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
11 Kommentare
Neuester Kommentar
Das alles hört sich schon mal nicht schlecht an !
Also intern Funktioniert schon mal alles. Das habe ich daraus ersehen.
Dyndns ist gut. da weist du wenigsten deine IP.
Ja der Port 1723 ist wichtig. Der Port ist für das VPN nötig sowie das "Gre" Protokol (47) aus der TCPIP Protokollsammlung.
Dein Router unterstütz das alles, so das du nur denn Port 1723 einstellen mußt.
Der Router unterstützt aber nur das sogenannte Passthrou. Das heist dein router kann die Anfrage nur weiterleiten! Nicht selber annehmen. Er hat keinen VPNServerdienst onboard.
Ein VPN Serverdienst ist aber auch von nöten um eine VPN Verbindung aufbauen zu können, da reicht nicht nur der Client. Es gibt aber VPN Server Software die man auf den Server installieren kann um das gewünschte zu erreichen. Welche Betriebssysteme hast du denn im Einsatz ?
Die einfachste Möglichkeit ist da, wenn du die Ports von PCAnywhere nach aussen hin freigibst. Das funktioniert genauso wie beim Port 1723. Dann benötigst du für dein Vorhaben kein VPN. Mit VPN ist das ganze aber sicherer
MFG Metzger
Also intern Funktioniert schon mal alles. Das habe ich daraus ersehen.
Dyndns ist gut. da weist du wenigsten deine IP.
Ja der Port 1723 ist wichtig. Der Port ist für das VPN nötig sowie das "Gre" Protokol (47) aus der TCPIP Protokollsammlung.
Dein Router unterstütz das alles, so das du nur denn Port 1723 einstellen mußt.
Der Router unterstützt aber nur das sogenannte Passthrou. Das heist dein router kann die Anfrage nur weiterleiten! Nicht selber annehmen. Er hat keinen VPNServerdienst onboard.
Ein VPN Serverdienst ist aber auch von nöten um eine VPN Verbindung aufbauen zu können, da reicht nicht nur der Client. Es gibt aber VPN Server Software die man auf den Server installieren kann um das gewünschte zu erreichen. Welche Betriebssysteme hast du denn im Einsatz ?
Die einfachste Möglichkeit ist da, wenn du die Ports von PCAnywhere nach aussen hin freigibst. Das funktioniert genauso wie beim Port 1723. Dann benötigst du für dein Vorhaben kein VPN. Mit VPN ist das ganze aber sicherer
MFG Metzger
also auf dem HP Server läuft Windows XP Prof.
und auf meinem Laptop auch.
Was für eine Software meinen Sie?
Danke soweit
und auf meinem Laptop auch.
Was für eine Software meinen Sie?
Danke soweit
Diese Einstellungen gelten aber nur für das PPTP Protokoll. Wird seine VPN Verbindung mit L2TP oder IPsec realsiert sind dies komplett andere Ports.
Die Portforwarding Einstellungen sind also von deinem verwendeten VPN Protokoll bzw. verwendeter Applikation abhängig !!!
Für PCanywhere musst du die TCP Ports 5631 und 5632 oder TCP 5641 und 5642 freigeben auf den Server. Welche Ports ist abhängig von deiner SW Version.
Die Portforwarding Einstellungen sind also von deinem verwendeten VPN Protokoll bzw. verwendeter Applikation abhängig !!!
Für PCanywhere musst du die TCP Ports 5631 und 5632 oder TCP 5641 und 5642 freigeben auf den Server. Welche Ports ist abhängig von deiner SW Version.
Diese Einstellungen gelten aber nur für
das PPTP Protokoll. Wird seine VPN Verbindung
mit L2TP oder IPsec realsiert sind dies
komplett andere Ports.
das PPTP Protokoll. Wird seine VPN Verbindung
mit L2TP oder IPsec realsiert sind dies
komplett andere Ports.
Das ist wohl richtig. Aber dann brauch man auch eine Zertifizierungsstelle ..... die man für PPTP nicht benötigt.
Das ist zwa alles mit einem Windows 2k Server realisierbar, aber so wie es aussieht ist der Kollege ein Privatman und hat auch kein Server BS zuhause rumliegen ....
MFG Metzger
Was für eine Software meinen Sie?
Sie ? hm wenn Sie wollen kann man sich auch Sietzen, aber gängig ist duzen ...
na ja ist nicht bös gemeint...
für VPN algemein ist ein Serverdienst notwendig und ein Clientdiesnt.
Der Clientdienst ist seit Windows NT ( kann mich auch irren ) dabei,
der Serverdienst nur in Serverversionen ( bis Heute ) . z.b. bei win2k ist die
Funktionalität im " Routing und Ras Dienst " hinterlegt.
Ob es freie VPNsoftware gibt, bin ich gerade überfragt. bei Linux ist das auch schoin mit bei ... mache mich da aber mal schlau...
MFG Metzger
Nicht ganz...auch IPsec lässt sich auch mit Pre shared Keys betreiben.....
Hallo Leute,
folgender aktueller Stand:
gestern hab ich mit einem Kollegen das ganze Spiel nochmal probiert - das heißt geschaut ob die Ports freigegeben sind etc. - ohne Erfolg,
kann allerdings auch dran liegen dass ich heute das erst gelesen hab mit dem VPN-Serverdienst. Nun gut also ist es derzeit so - die VPN Anfragen kommen über DLink rein -der HP kann aber nix damit anfagen - bei meinem Kollegen kam dann immer die Fehlermeldung 733
Was soll ich nun tun?
Würde gerne erstmal das Thema VPN abschließen bevor ich mich an das PcAnywhere mache!
Vielen Dank soweit
sascha
folgender aktueller Stand:
gestern hab ich mit einem Kollegen das ganze Spiel nochmal probiert - das heißt geschaut ob die Ports freigegeben sind etc. - ohne Erfolg,
kann allerdings auch dran liegen dass ich heute das erst gelesen hab mit dem VPN-Serverdienst. Nun gut also ist es derzeit so - die VPN Anfragen kommen über DLink rein -der HP kann aber nix damit anfagen - bei meinem Kollegen kam dann immer die Fehlermeldung 733
Was soll ich nun tun?
Würde gerne erstmal das Thema VPN abschließen bevor ich mich an das PcAnywhere mache!
Vielen Dank soweit
sascha
Klar ohne einen VPN Serverprozess auf dem Server iwrds nix mit VPN denn wo soll der vom Clinet aufgebaute VPN Tunnel denn enden wenn hinter der Ziel IP Adresse kein solcher Prozess rennt.
Wenn der D-Link kein VPN Passthrough sprich GRE forwarding supportet (Das ist ein Feature der Router das nicht jeder kann...) kannst du sowieso kein VPN über den Router betreiben egal ob auf dem Server ein VPN Prozess ist oder nicht. Da nützt es dann auch nichts lediglich den Port 1723 zu forwarden.
IPsec als VPN Protokoll funktioniert dann damit auch nicht fehlt diese feature und generell kann man dann sagen das du gar kein VPN mit so einem Router realisieren kannst. Also genau die Featureliste vom D-Link studieren. Leider ist D-Link in der Preis und damit auch in der Featureskala auf Grasnarbenniveau so das deine Chancen da ggf. schlecht sind.
Aber billig und alle Features schliessen sich nun mal aus......nicht nur bei Routern !
Wenn der D-Link kein VPN Passthrough sprich GRE forwarding supportet (Das ist ein Feature der Router das nicht jeder kann...) kannst du sowieso kein VPN über den Router betreiben egal ob auf dem Server ein VPN Prozess ist oder nicht. Da nützt es dann auch nichts lediglich den Port 1723 zu forwarden.
IPsec als VPN Protokoll funktioniert dann damit auch nicht fehlt diese feature und generell kann man dann sagen das du gar kein VPN mit so einem Router realisieren kannst. Also genau die Featureliste vom D-Link studieren. Leider ist D-Link in der Preis und damit auch in der Featureskala auf Grasnarbenniveau so das deine Chancen da ggf. schlecht sind.
Aber billig und alle Features schliessen sich nun mal aus......nicht nur bei Routern !
servus,
also mein Router unterstützt Pass-Through und irgendwiescheint er auch zu kommunizieren - habe es gestern hinbekommen pcanywhere zum laufen zu bringen - und habe mal das Fenster so aufgemacht, dass ich die Log-Mitschnitte von ZoneAlarm sehe - und siehe da - genau in dem moment wie ich zugriff machen wollte über VPN (1723) - gibt ZA einen Eintrag aus - in dem esheißt - Zugriff von ..... auf Eingehend 1723 geblockt!
Jetzt muss ich mich also erstmal durch das Menü von ZA hangeln um den Port 1723 für VPN freizugeben - jemand einen Tip?
Des weiteren werde ich heute mal einstellen, dass er die benötigte IP-Adresse sich nicht vom DHCP holen soll, sondern vom meinetwegen 0.6 - 0.10 oder so!
also mein Router unterstützt Pass-Through und irgendwiescheint er auch zu kommunizieren - habe es gestern hinbekommen pcanywhere zum laufen zu bringen - und habe mal das Fenster so aufgemacht, dass ich die Log-Mitschnitte von ZoneAlarm sehe - und siehe da - genau in dem moment wie ich zugriff machen wollte über VPN (1723) - gibt ZA einen Eintrag aus - in dem esheißt - Zugriff von ..... auf Eingehend 1723 geblockt!
Jetzt muss ich mich also erstmal durch das Menü von ZA hangeln um den Port 1723 für VPN freizugeben - jemand einen Tip?
Des weiteren werde ich heute mal einstellen, dass er die benötigte IP-Adresse sich nicht vom DHCP holen soll, sondern vom meinetwegen 0.6 - 0.10 oder so!
so meine VPN Verbindung steht jetzt - es zeigt mir in der Netzwerkumgebung an, dass ich mit meinem PC in Standort X verbunden bin - ich habe eingestellt, dass er diesen adress-pool von 0.6 - 0.9 verwenden soll - läuft soweit - da ich mich ja nun auch mit den laufwerken verbinden will und sie über den arbeitsplatz --> netzlaufwerke aufrufen will - such ich doch nach dem PC in Standort x€ - 192.168.0.3 - theoretisch müsste er ihn doch dann finden - macht er aber nicht - was hab ich da noch nicht eingestellt??
kann man das dann auch so einrichten. dass der pc die vpn verbindung automatisch beim start herstellt?
kann man das dann auch so einrichten. dass der pc die vpn verbindung automatisch beim start herstellt?
Vermutlich bleibt der name Service Broadcast hängen. Versuch mal die LWs diekt über die IP zu verbinden oder den Namen statisch in die lmhosts oder hosts unter /windows/systme32/drivers/etc/ einzutragen.
