Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Fritz Box WLan 7170

Mitglied: DJ-PM

DJ-PM (Level 1) - Jetzt verbinden

10.07.2006, aktualisiert 19.11.2006, 30994 Aufrufe, 6 Kommentare

Hallo,

ich habe folgendes Problem:

Ich möchte ins Firmennetzwerk eine VPN-Verbindung mit dem Cisco VPN Client aufbauen. Ich habe auf meinem Notebook Win XP installiert und wähle mich mit einer Fritzbox WLan 7170 ins INternet ein.

Mein Povider ist 1und1.


Eine Verbindung ins Internet steht und dann wenn ich mich mit dem VPN - Client verbinden möchte, bricht er nach 2 Sekunden ab und es kommt keine Verbindung zusammen.

Ich weiss jetzt nicht mehr weiter.

Kann mir hier irgendjemand helfen ???


Danke
Mitglied: senocon
10.07.2006 um 13:15 Uhr
Hi,

kenne leider den Cisco Client nicht. Nutze aber auch die 7170 und 1&1 als Provider. Habe keinerlei Probleme, mich ins Firmen-VPN einzuwählen.

Hast Du irgendeine Firewall laufen? Der müßtest Du dann natürlich mitteilen, dass die Verbindung, die du in dein Firmennetzwerk aufbauen willst, sicher ist und nicht gesperrt wird.

Gruß
Norbert
Bitte warten ..
Mitglied: aqui
14.07.2006 um 10:45 Uhr
Es gibt 2 Versionen des Cisco VPN Clients. Die ältere nutzt klassisches IPsec im ESP Mode. Das kommt natürlich so nicht über deinen NAT Prozess im Router da IKE kein Password verifizieren kann. Benutzt du diesen Client musst du ein Port Forwarding auf deine Client Maschine für ESP (Protokoll 50) und IKE UDP Port 500 einrichten. Damit sollte das dann problemlos funktionieren.
Hast du den etwas moderneren Client supportet der auch NAT Traversal. Damit musst du dann auf dem Router nichts mehr einstellen aber der VPN Server muss entsprechend eingestellt werden, das er diesen Modus supportet.
Ob es ohne NAT einwandfrei funktioniert kann man übrigens immer recht schnell testen indem man sich üer das Windows Setup einen temporären PPPoE Breitbandzugang auf dem Ethernet konfiguriert und so mal direkt ins DSL geht.
Das sollte man dann allerdings nur kurzzeitig testen und sich danach dann wieder schnell und sicher hinter dem Router verschanzen.
Evtl. vorhandene FW Einstellungen auf dem PC müssen natürlich angepasst werden ! Ggf. zum Testen die FW temporär ausschalten.
Bitte warten ..
Mitglied: griju
17.11.2006 um 21:12 Uhr
Hallo Norbert,

ich möchte das 1&1 Bundle mit der Fritzbox WLAN 2+ (ist die 7170) erwerben, benötige jedoch eine VPN-Verbindung in die Firma. Im Moment nutze ich einen Draytek Vigor 2500 WE dafür, der jedoch keine Internettelefonie kann. Bei AVM konnte ich jedoch nichts finden, wonach die 7170 eine VPN-Verbindung herstellen kann. Wie hast Du das Problem gelöst? Kann ich den Draytek als VPN Server verwenden und das AVM-Gerät als VoIP und DSL-Server? Wäre die reihenfolge DSL -> AVM -> Draytek -> PC's? Wie muß ich die Geräte schalten?

Bitte um Unterstützung.
Griju
Bitte warten ..
Mitglied: aqui
17.11.2006 um 22:15 Uhr
DSL Server ??? Ob du den Draytek verwenden kannst ist abhängig was für ein VPN Server in eurer Firma steht bzw. was für eine Appliance wo der VPN Tunnel endet !
Da es ein Cisco Client ist vermute ich mal es wirt eine CiscoPIX sein oder ein VPN Convcentrator von denen. Der Cisco Client kann in 2 Modi betieben werden, einmal mit normalem IPsec im ESP Mode und einmal im NAT Traversal Mode. Letzteres wird wohl nicht klappen mit dem Draytek da die das m.E. nicht supporten und Cisco nicht ganz standardkonform ist (..wie immer)
Nutzt der VPN Server allerdings IPsec ESP sollte das klappen.
Draytek selber hat auf seiner Seite dort Konfiguratonsbeispiele wie man die Draytek Seite und die Cisco Seite einrichtet sowohl mit PIX als auch mit einem Cisco Router:

http://www.draytek.com/support/support_note/router/application/vpn_solu ...
Bitte warten ..
Mitglied: griju
18.11.2006 um 16:48 Uhr
DAnke für die Info. Ich denke aber, daß ich mich etwas unverständlich ausgedrückt habe.

In der Firma steht ein Draytek Router als VPN-Server. Ich habe einen Draytek 2500 WE als VPN-Client. Da ich VoIP machen möchte, wollte ich dafür den AVM-Router WLAN 7170 verwenden und für VPN weiterhin den Draytek. Die Anschlußreihenfolge wäre dann ja wohl: DSL -> 7170(für Telefonie und Internet) -> Draytek (für VPN) -> PC.
Meine Fage ist, wie ich den Draytek und die AVM-Box 7170 konfigurieren muß, damit dies funktioniert (wenn es überhaupt möglich ist!).
Hat jemand Erfahrung mit so einer Konfiguration?
Bitte warten ..
Mitglied: aqui
19.11.2006 um 16:38 Uhr
Von solchen Szenarien liest du hier zuhauf...
Auf dem Draytek bleibt alles beim Alten. Du hängst sein WAN (DSL) Interface (hoffentlich hat er kein integriertes DSL Modem sonst wird es gar nichts...) mit einer IP Adresse aus dem LAN der FB an die FB. PPPoE und NAT schaltest du auf diesem Port am Draytek ab und vergibst eine statische IP Adresse.
Hier kannst du nochmal sehen wie sowas aussehen sollte:

http://www.heise.de/netze/artikel/78397

Auf der FB musst du entsprechend die Ports auf den Draytek forwarden die deine Draytek VPN Verbindung benutzt. Das ist abhängig vom Protokoll (PPTP, IPsec ESP, IPsec AH, L2TP, SSL)
IPsec AH ist über so ein Konstrukt gar nicht zu übertragen, da nicht supported über NAT !!! Sollten deine Drayteks im AH Mode laufen musst du sie auf ESP umschalten oder eben PPTP nutzen statt IPsec.
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
Fritz Box 7170 als ADSL2 Modem
gelöst Frage von zeroblue2005DSL, VDSL2 Kommentare

Hallo Zusammen, ich brauche mal eine Bestätigung von euch! Ich würde gerne an meinem IP-Anschluss der T-Com (16000) (Kein ...

LAN, WAN, Wireless
Fritz!Box WLAN IP-Bereich
gelöst Frage von PeterleBLAN, WAN, Wireless24 Kommentare

Eine 7390 ist über LAN mit dem Internet verbunden und soll ein WLAN mit einem von mir bestimmten IP-Bereich ...

Router & Routing
VPN aus Fritz!box Netzwerk
gelöst Frage von PharITRouter & Routing8 Kommentare

Hallo allerseits, auf dem Weg zum VPN Profi ;-) bin ich mal wieder an den Grundlagen hängen geblieben Hat ...

Router & Routing
Fritz Box VPN ohne Client Software
Frage von HeinrichMRouter & Routing28 Kommentare

Hallo zusammen! Gibt es eine Möglichkeit, einen VPN Tunnel mit einer FritzBox herzustellen, ohne dass ich eine Client Software ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware35 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke24 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement21 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...