VPN in Windwos 10 zwischen 2 PCs über WR1043DN Router verbinden?
Ich möchte gerne von unterwegs in mein Heim Netz zugreifen und dafür VPN nutzen
Dafür hab ich im Router den Port 1723 für die IP des Rechners freigeschalten, aber es geht nicht.
Kann mir jemand sagen was ich tun muss, damit es klappt?
Dafür hab ich im Router den Port 1723 für die IP des Rechners freigeschalten, aber es geht nicht.
Kann mir jemand sagen was ich tun muss, damit es klappt?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 324946
Url: https://administrator.de/forum/vpn-in-windwos-10-zwischen-2-pcs-ueber-wr1043dn-router-verbinden-324946.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
18 Kommentare
Neuester Kommentar
Moin,
Du solltest kein PPTP VPN verwenden.
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Falls doch gewünscht:
Zusätzlich zum Port 1723 musst Du auch noch das GRE Protokoll Nr. 47 forwarden.
Gruß
Uwe
Du solltest kein PPTP VPN verwenden.
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Falls doch gewünscht:
Zusätzlich zum Port 1723 musst Du auch noch das GRE Protokoll Nr. 47 forwarden.
Gruß
Uwe
Hallo,
[Nachträglich geändert]
Wow, selbst fürs abschreiben reicht es nicht. Und du willst wirklich ein VPN einrichten?
[/Nachträglich geändert]
PPTP ist als unsicher anzusehen, es benötigt TCP Port 1723 sowie zwingend das GRE Protokoll (auch Protokoll 47 genannt).
Diese beiden sind in dein uns unbekannten Router deines uns unbekannten Herstellers vom Internet eingehend auf deinen PPTP VPNServer weiterzuleiten. Das war alles. Ob dein Router dies kann entscheidet der uns unbekannte Hersteller deines uns unbekannten Routers. Daher wirst du selbst ins Handbuch schauen müssen, dessen Support kontaktieren oder in Foren nachlesen müssen. Viele Router erlauben nur TCP / UDP Portforwardings und schalten die benötigten zusätzliche Protokoll (z.B. GRE) automatisch mit dem einrichten einer eingehender VPN Verbindung. Der dir bekannte Hersteller deines dir bekannten Routers kann dir da mehr erzählen.
Auszug aus Wikipedia PPTP
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Und nicht vergessen, du brauchst auch zwingend einen Server der dir eine PPTP VPN Verbindung erst ermöglicht. Nur die Ports in dein Router zu öffnen und weiterzuleiten reicht nicht und du hast schneller Hausbesuche von unbekannte als dir lieb sein wird.
Jede VPN Spielart braucht einen VPN Server und ihre eigenen Ports / Protokolle. PPTP eben 1723 und GRE (Protokoll Typ 47).
Gruß,
Peter
[Nachträglich geändert]
[/Nachträglich geändert]
PPTP ist als unsicher anzusehen, es benötigt TCP Port 1723 sowie zwingend das GRE Protokoll (auch Protokoll 47 genannt).
Diese beiden sind in dein uns unbekannten Router deines uns unbekannten Herstellers vom Internet eingehend auf deinen PPTP VPNServer weiterzuleiten. Das war alles. Ob dein Router dies kann entscheidet der uns unbekannte Hersteller deines uns unbekannten Routers. Daher wirst du selbst ins Handbuch schauen müssen, dessen Support kontaktieren oder in Foren nachlesen müssen. Viele Router erlauben nur TCP / UDP Portforwardings und schalten die benötigten zusätzliche Protokoll (z.B. GRE) automatisch mit dem einrichten einer eingehender VPN Verbindung. Der dir bekannte Hersteller deines dir bekannten Routers kann dir da mehr erzählen.
Auszug aus Wikipedia PPTP
2012 präsentierte Verschlüsselungsexperte Moxie Marlinspike ein Webangebot, das beliebige VPN- und WLAN-Verbindungen innerhalb eines Tages knacken können soll. Die Zeitschrift c't konnte das Verfahren erfolgreich anwenden und sprach deshalb vom „Todesstoß für PPTP“.
Und nicht vergessen, du brauchst auch zwingend einen Server der dir eine PPTP VPN Verbindung erst ermöglicht. Nur die Ports in dein Router zu öffnen und weiterzuleiten reicht nicht und du hast schneller Hausbesuche von unbekannte als dir lieb sein wird.
Was wäre denn eine sichere Alternative?
VPN - aber eben kein PPTP. Da gibt es noch viele andere VPN Spielarten z.B. IPSec, L2TP over IPSec, SSL VPN, Fritzbox VPN, OpenVPN und und und. Auch viele NASe heöfen oder Router z.B. FritzBox oder Server im allgemeinen. Auch Linux ist nicht zu verachten (z.B. Raspberry...) Ein OpenVPN ist derzeit ein beliebtes Werkzeug.Jede VPN Spielart braucht einen VPN Server und ihre eigenen Ports / Protokolle. PPTP eben 1723 und GRE (Protokoll Typ 47).
Gruß,
Peter
Dafür hab ich im Router den Port 1723 für die IP des Rechners freigeschalten, aber es geht nicht.
Wie oben schon mehrfach genannt nur die halbe Miete, denn PPTP besteht noch aus dem GRE Protokoll (IP Nummer 47)Dieses Forumstutorial beantwortet alle Fragen zu dem Thema VPN mit PPTP:
VPNs einrichten mit PPTP
Hallo,
Welches VPN möchtest Du denn gerne dazu benutzen? (IPSec, L2TP/IPSec, OpenVPN, PPPTP, SSL VPN)
Was ist das denn genau für ein Router und welches OS bzw. wwelche Firmware hat der denn drauf installiert?
OpenWRT, DD-WRT oder gar die original Firmware?
Und eigentlich muss man auch keine Ports öffnen wenn man sich via VPN mit dem Router direkt verbindet.
Gruß
Dobby
Ich möchte gerne von unterwegs in mein Heim Netz zugreifen und dafür VPN nutzen
Und mit was möchtest Du das machen? iPhone, Android, Nokia Handy, Laptop, usw..........Welches VPN möchtest Du denn gerne dazu benutzen? (IPSec, L2TP/IPSec, OpenVPN, PPPTP, SSL VPN)
Was ist das denn genau für ein Router und welches OS bzw. wwelche Firmware hat der denn drauf installiert?
OpenWRT, DD-WRT oder gar die original Firmware?
Dafür hab ich im Router den Port 1723 für die IP des Rechners freigeschalten, aber es geht nicht.
Eigentlich kann man auf das gesamte LAN hinter dem Router zugreifen wenn man sich damit via VPN verbunden hat!Und eigentlich muss man auch keine Ports öffnen wenn man sich via VPN mit dem Router direkt verbindet.
Kann mir jemand sagen was ich tun muss, damit es klappt?
Hier klappen nur die Türen, sag Du uns doch bitte erst einmal etwas zu den Fragen die eben gestellt worden sind.Was wäre denn eine sichere Alternative?
Offene Ports an einem Router sind weder sicher noch eine Alternative!Gruß
Dobby
Zitat von @atomicfan:
Ich möchte von einem Win10 PC auf einen anderen Win10 PC bzw. in dessen Netz zugreifen.
Ich hab es mit diesem Tutorial hier versucht:
http://www.computerwoche.de/a/windows-10-als-vpn-client-oder-vpn-server ...
Windows 10 kann nur PPTP als Server, also abhaken diese unsichere Schxxxe.Ich möchte von einem Win10 PC auf einen anderen Win10 PC bzw. in dessen Netz zugreifen.
Ich hab es mit diesem Tutorial hier versucht:
http://www.computerwoche.de/a/windows-10-als-vpn-client-oder-vpn-server ...
Die Firmware auf meinem TP Link WR1043DN lautet: 3.13.15 Build 140319 Rel.41339n
Ich kann unter Port Forwarding nur TCP und UDP weiterleiten.
Installiere dir https://www.softether.org/ und fackel das mit einem sicheren Protokoll wie OpenVPN / L2TP o. IPSEC ab wenn du dir keinen vernünftigen VPN-Router/VM hinstellen willst.Ich kann unter Port Forwarding nur TCP und UDP weiterleiten.
Gruß mik
Ich kann unter Port Forwarding nur TCP und UDP weiterleiten.
Dann hast du keine Chance !PPTP besteht wie jedermann ja weiss aus TCP 1723 und dem GRE Protokoll !
(Zitat): "Die Initialisierung erfolgt über TCP-Port 1723 und die Datenflusssteuerung anschließend nach dem Generic Routing Encapsulation (GRE)."
GRE muss mit rüber sonst klappt das niemals.
Manche Billigrouter forwarden GRE automatisch wenn man TCP 1723 im Port Forwarding auf die lokale IP Adresse einstellt.
Das musst du aber im Handbuch nachlesen. Im GRE Tunnel werden ja die eigentlichen Produktivdaten zwischen den Geräten übertragen.
Ein sehr einfacher und schneller Trick das zu verifizieren ob der Router das (richtig) macht ist statt des PPTP Servers an dieser IP einen Laptop mit einem kostenlosen Wireshark Sniffer anzuschliessen.
Dann greift man von außen zu mit dem PPTP Client und schneidet diesen Datenstrom mit.
Sieht man im Mitschnitt GRE Pakete dann macht der Router das richtig.
Fehlen die GRE Pakete dann macht er es falsch und du kannst dein Vorhaben vergessen. (oder es mal mit der aktuellsten Firmware für den Router versuchen. Oft fixt das das Problem dann)
Noch sinnvoller ist es einen gescheiten Router oder Firewall zu verwenden die als VPN Server agiert. (FritzBox, pfSense usw.)
Die Frage ist sinnvoll nicht zu beantworten, da du nicht sagst welches VPN Protokoll Softether verwendet.
Es gibt ja derer diverse für VPN: IPsec, L2TP, SSL, PPTP usw. usw.
Jedes hat andere Protokollkomponenten und andere Verhalten. Hier musst du also schon etwas mehr Input liefern.
Vielleicht helfen dir die hiesigen VPN Tutorials die das für unterschiedliche Protoklle beleuchten:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dieser Überblick beantwortet so gut wie alle Fragen zu dem Thema VPN.
Es gibt ja derer diverse für VPN: IPsec, L2TP, SSL, PPTP usw. usw.
Jedes hat andere Protokollkomponenten und andere Verhalten. Hier musst du also schon etwas mehr Input liefern.
Vielleicht helfen dir die hiesigen VPN Tutorials die das für unterschiedliche Protoklle beleuchten:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dieser Überblick beantwortet so gut wie alle Fragen zu dem Thema VPN.
Gibt es bei Softether eine deutsche Anleitung und funktioniert dies dann ohne dem GRE Protokoll?
Logisch.Damit kannst du fast alle VPN-Spielarten nutzen (OpenVPN / SSTP / L2Tp o. IPSec):Einfach den Beispielen auf der Seite folgen
https://www.softether.org/4-docs/2-howto/1.VPN_for_On-premise/2.Remote_A ...
Einfach lesen und nachmachen...einfacher geht's nicht.
Natürlich müssen je nach Protokoll unterschiedliche Ports/Protokolle freigeschaltet werden
L2TP o IPSec: UDP 500/4500/1701 (Protokoll 50 ESP)
SSTP: TCP443
OpenPVN: beliebig wählbar (UDP/TCP)
Ohne dich zumindest mit den Grundlagen der Vernetzung auseinanderzusetzen wird das nichts.
OpenPVN: beliebig wählbar (UDP/TCP)
Jein !Besser auf UDP belassen. Der TO sollte dann den Standardport verwenden UDP 1194 um erstmal möglichst wenig Verwirrung zu schaffen, da er,wie man ja aus der Art und Weise des Threads lesen kann, ja keinesfalls sattelfest in dem Metier ist um es mal vorsichtig zu formulieren.
Natürlich auch nur unter der Vorausannahme das er sich dann für OpenVPN als VPN entscheiden sollte.
Meinte damit ja hauptsächlich den Port und der ist ja nicht zwingend festgenagelt. Und den Skriptkiddies sollte man ja nicht unbedingt eine Steilvorlage liefern.
Hi,
Gruß,
Peter
Zitat von @transocean:
Dafür kann der TO nichts. Ich hatte mich verschrieben und das dann während seiner Antwort berichtigt.
Ihr steckt wohl unter einer Decke? Ich habs korrigiert. DankeDafür kann der TO nichts. Ich hatte mich verschrieben und das dann während seiner Antwort berichtigt.
Gruß,
Peter
Gibt es bei Softether eine deutsche Anleitung und funktioniert dies dann ohne dem GRE Protokoll?
Nimm doch einfach den OpenVPN Server von dort! Und das rennt auch auf einem RaspBerry PI mit Linux drauf.Dann werd ich mich nach einem neuen Router umsehen, da dieser ohnehin schon ein paar Jahre alt ist und gelegentlich
Probleme macht.
Schau doch einfach einmal nach ob man darauf nicht doch eventuell OpenWRT und/oder DD-WRT installieren kann, dennProbleme macht.
dann kann man auch dort einen OpenVPN Server aktivieren und gut ist es. Würde ich einen neuen Router vorziehen es sei
denn es ist eine AVM FB 7390, 7490 oder gar 7580, die sind für den Heimbereich einfach unschlagbar und bringen einfach
alles mit was man braucht. Und zudem kann man auch mittels iOS und Android APPs ein VPN sehr schnell und sicher damit
aufsetzen. Dazu gibt es natürlich auch gut bebilderte Anleitungen in deutscher Sprache also nichts was man vermisst.
Gruß
Dobby
Der WR1043 ist supportet mit DD-WRT !!!
https://www.dd-wrt.com/site/support/router-database
Hier hat Kollege Dobby auf alle Fälle Recht !!
Den Router mit dem DD-WRT Firmware flashen und den OVPN Server dort nutzen. Einfacher gehts nicht.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
https://www.dd-wrt.com/site/support/router-database
Hier hat Kollege Dobby auf alle Fälle Recht !!
Den Router mit dem DD-WRT Firmware flashen und den OVPN Server dort nutzen. Einfacher gehts nicht.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router