atomicfan
Goto Top

VPN in Windwos 10 zwischen 2 PCs über WR1043DN Router verbinden?

Ich möchte gerne von unterwegs in mein Heim Netz zugreifen und dafür VPN nutzen

Dafür hab ich im Router den Port 1723 für die IP des Rechners freigeschalten, aber es geht nicht.

Kann mir jemand sagen was ich tun muss, damit es klappt?

Content-ID: 324946

Url: https://administrator.de/forum/vpn-in-windwos-10-zwischen-2-pcs-ueber-wr1043dn-router-verbinden-324946.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

transocean
transocean 28.12.2016 um 13:49:33 Uhr
Goto Top
Moin,

Du solltest kein PPTP VPN verwenden.

https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Falls doch gewünscht:

Zusätzlich zum Port 1723 musst Du auch noch das GRE Protokoll Nr. 47 forwarden.

Gruß

Uwe
atomicfan
atomicfan 28.12.2016 um 13:53:12 Uhr
Goto Top
Ok, wie/wo kann ich das gre protokoll 51 forwarden?

In meinem Router finde ich dazu nichts.

Was wäre denn eine sichere Alternative?
131381
131381 28.12.2016 aktualisiert um 14:18:03 Uhr
Goto Top
Hier lesen
Das Thema ist hier bis zum Abwinken durchgekaut!

Gruß mik
Pjordorf
Pjordorf 28.12.2016 aktualisiert um 17:37:18 Uhr
Goto Top
Hallo,

Zitat von @atomicfan:
Ok, wie/wo kann ich das gre protokoll 51 forwarden?
[Nachträglich geändert]
Wow, selbst fürs abschreiben reicht es nicht. Und du willst wirklich ein VPN einrichten?
[/Nachträglich geändert]

PPTP ist als unsicher anzusehen, es benötigt TCP Port 1723 sowie zwingend das GRE Protokoll (auch Protokoll 47 genannt).
Diese beiden sind in dein uns unbekannten Router deines uns unbekannten Herstellers vom Internet eingehend auf deinen PPTP VPNServer weiterzuleiten. Das war alles. Ob dein Router dies kann entscheidet der uns unbekannte Hersteller deines uns unbekannten Routers. Daher wirst du selbst ins Handbuch schauen müssen, dessen Support kontaktieren oder in Foren nachlesen müssen. Viele Router erlauben nur TCP / UDP Portforwardings und schalten die benötigten zusätzliche Protokoll (z.B. GRE) automatisch mit dem einrichten einer eingehender VPN Verbindung. Der dir bekannte Hersteller deines dir bekannten Routers kann dir da mehr erzählen.

Auszug aus Wikipedia PPTP
2012 präsentierte Verschlüsselungsexperte Moxie Marlinspike ein Webangebot, das beliebige VPN- und WLAN-Verbindungen innerhalb eines Tages knacken können soll. Die Zeitschrift c't konnte das Verfahren erfolgreich anwenden und sprach deshalb vom „Todesstoß für PPTP“.
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Und nicht vergessen, du brauchst auch zwingend einen Server der dir eine PPTP VPN Verbindung erst ermöglicht. Nur die Ports in dein Router zu öffnen und weiterzuleiten reicht nicht und du hast schneller Hausbesuche von unbekannte als dir lieb sein wird.

Was wäre denn eine sichere Alternative?
VPN - aber eben kein PPTP. Da gibt es noch viele andere VPN Spielarten z.B. IPSec, L2TP over IPSec, SSL VPN, Fritzbox VPN, OpenVPN und und und. Auch viele NASe heöfen oder Router z.B. FritzBox oder Server im allgemeinen. Auch Linux ist nicht zu verachten (z.B. Raspberry...) Ein OpenVPN ist derzeit ein beliebtes Werkzeug.

Jede VPN Spielart braucht einen VPN Server und ihre eigenen Ports / Protokolle. PPTP eben 1723 und GRE (Protokoll Typ 47).

Gruß,
Peter
aqui
aqui 28.12.2016 um 14:27:07 Uhr
Goto Top
Dafür hab ich im Router den Port 1723 für die IP des Rechners freigeschalten, aber es geht nicht.
Wie oben schon mehrfach genannt nur die halbe Miete, denn PPTP besteht noch aus dem GRE Protokoll (IP Nummer 47)
Dieses Forumstutorial beantwortet alle Fragen zu dem Thema VPN mit PPTP:
VPNs einrichten mit PPTP
108012
108012 28.12.2016 um 14:43:21 Uhr
Goto Top
Hallo,

Ich möchte gerne von unterwegs in mein Heim Netz zugreifen und dafür VPN nutzen
Und mit was möchtest Du das machen? iPhone, Android, Nokia Handy, Laptop, usw..........
Welches VPN möchtest Du denn gerne dazu benutzen? (IPSec, L2TP/IPSec, OpenVPN, PPPTP, SSL VPN)
Was ist das denn genau für ein Router und welches OS bzw. wwelche Firmware hat der denn drauf installiert?
OpenWRT, DD-WRT oder gar die original Firmware?

Dafür hab ich im Router den Port 1723 für die IP des Rechners freigeschalten, aber es geht nicht.
Eigentlich kann man auf das gesamte LAN hinter dem Router zugreifen wenn man sich damit via VPN verbunden hat!
Und eigentlich muss man auch keine Ports öffnen wenn man sich via VPN mit dem Router direkt verbindet.

Kann mir jemand sagen was ich tun muss, damit es klappt?
Hier klappen nur die Türen, sag Du uns doch bitte erst einmal etwas zu den Fragen die eben gestellt worden sind.

Was wäre denn eine sichere Alternative?
Offene Ports an einem Router sind weder sicher noch eine Alternative!

Gruß
Dobby
transocean
transocean 28.12.2016 um 15:01:35 Uhr
Goto Top
Moin Peter,

Wow, selbst fürs abschreiben reicht es nicht. Und du willst wirklich ein VPN einrichten?

Dafür kann der TO nichts. Ich hatte mich verschrieben und das dann während seiner Antwort berichtigt.

Gruß

Uwe
atomicfan
atomicfan 28.12.2016 um 15:03:22 Uhr
Goto Top
Ich möchte von einem Win10 PC auf einen anderen Win10 PC bzw. in dessen Netz zugreifen.

Ich hab es mit diesem Tutorial hier versucht:
http://www.computerwoche.de/a/windows-10-als-vpn-client-oder-vpn-server ...

Die Firmware auf meinem TP Link WR1043DN lautet: 3.13.15 Build 140319 Rel.41339n

Ich kann unter Port Forwarding nur TCP und UDP weiterleiten.
131381
131381 28.12.2016 aktualisiert um 15:09:57 Uhr
Goto Top
Zitat von @atomicfan:

Ich möchte von einem Win10 PC auf einen anderen Win10 PC bzw. in dessen Netz zugreifen.

Ich hab es mit diesem Tutorial hier versucht:
http://www.computerwoche.de/a/windows-10-als-vpn-client-oder-vpn-server ...
Windows 10 kann nur PPTP als Server, also abhaken diese unsichere Schxxxe.
Die Firmware auf meinem TP Link WR1043DN lautet: 3.13.15 Build 140319 Rel.41339n
Ich kann unter Port Forwarding nur TCP und UDP weiterleiten.
Installiere dir https://www.softether.org/ und fackel das mit einem sicheren Protokoll wie OpenVPN / L2TP o. IPSEC ab wenn du dir keinen vernünftigen VPN-Router/VM hinstellen willst.

Gruß mik
aqui
aqui 28.12.2016 aktualisiert um 15:12:45 Uhr
Goto Top
Ich kann unter Port Forwarding nur TCP und UDP weiterleiten.
Dann hast du keine Chance !
PPTP besteht wie jedermann ja weiss aus TCP 1723 und dem GRE Protokoll !
(Zitat): "Die Initialisierung erfolgt über TCP-Port 1723 und die Datenflusssteuerung anschließend nach dem Generic Routing Encapsulation (GRE)."
GRE muss mit rüber sonst klappt das niemals.
Manche Billigrouter forwarden GRE automatisch wenn man TCP 1723 im Port Forwarding auf die lokale IP Adresse einstellt.
Das musst du aber im Handbuch nachlesen. Im GRE Tunnel werden ja die eigentlichen Produktivdaten zwischen den Geräten übertragen.
Ein sehr einfacher und schneller Trick das zu verifizieren ob der Router das (richtig) macht ist statt des PPTP Servers an dieser IP einen Laptop mit einem kostenlosen Wireshark Sniffer anzuschliessen.
Dann greift man von außen zu mit dem PPTP Client und schneidet diesen Datenstrom mit.
Sieht man im Mitschnitt GRE Pakete dann macht der Router das richtig.
Fehlen die GRE Pakete dann macht er es falsch und du kannst dein Vorhaben vergessen. (oder es mal mit der aktuellsten Firmware für den Router versuchen. Oft fixt das das Problem dann)
Noch sinnvoller ist es einen gescheiten Router oder Firewall zu verwenden die als VPN Server agiert. (FritzBox, pfSense usw.)
atomicfan
atomicfan 28.12.2016 um 15:35:20 Uhr
Goto Top
Ok, danke für die Info.

Gibt es bei Softether eine deutsche Anleitung und funktioniert dies dann ohne dem GRE Protokoll?

Dann werd ich mich nach einem neuen Router umsehen, da dieser ohnehin schon ein paar Jahre alt ist und gelegentlich Probleme macht.
aqui
aqui 28.12.2016 um 15:50:22 Uhr
Goto Top
Die Frage ist sinnvoll nicht zu beantworten, da du nicht sagst welches VPN Protokoll Softether verwendet.
Es gibt ja derer diverse für VPN: IPsec, L2TP, SSL, PPTP usw. usw.
Jedes hat andere Protokollkomponenten und andere Verhalten. Hier musst du also schon etwas mehr Input liefern.
Vielleicht helfen dir die hiesigen VPN Tutorials die das für unterschiedliche Protoklle beleuchten:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dieser Überblick beantwortet so gut wie alle Fragen zu dem Thema VPN.
131381
131381 28.12.2016 aktualisiert um 16:36:22 Uhr
Goto Top
Gibt es bei Softether eine deutsche Anleitung und funktioniert dies dann ohne dem GRE Protokoll?
Logisch.Damit kannst du fast alle VPN-Spielarten nutzen (OpenVPN / SSTP / L2Tp o. IPSec):
Einfach den Beispielen auf der Seite folgen
https://www.softether.org/4-docs/2-howto/1.VPN_for_On-premise/2.Remote_A ...
Einfach lesen und nachmachen...einfacher geht's nicht.
Natürlich müssen je nach Protokoll unterschiedliche Ports/Protokolle freigeschaltet werden
L2TP o IPSec: UDP 500/4500/1701 (Protokoll 50 ESP)
SSTP: TCP443
OpenPVN: beliebig wählbar (UDP/TCP)

Ohne dich zumindest mit den Grundlagen der Vernetzung auseinanderzusetzen wird das nichts.
aqui
aqui 28.12.2016 um 17:09:55 Uhr
Goto Top
OpenPVN: beliebig wählbar (UDP/TCP)
Jein !
Besser auf UDP belassen. Der TO sollte dann den Standardport verwenden UDP 1194 um erstmal möglichst wenig Verwirrung zu schaffen, da er,wie man ja aus der Art und Weise des Threads lesen kann, ja keinesfalls sattelfest in dem Metier ist um es mal vorsichtig zu formulieren.
Natürlich auch nur unter der Vorausannahme das er sich dann für OpenVPN als VPN entscheiden sollte.
131381
131381 28.12.2016 aktualisiert um 17:30:25 Uhr
Goto Top
Meinte damit ja hauptsächlich den Port und der ist ja nicht zwingend festgenagelt. Und den Skriptkiddies sollte man ja nicht unbedingt eine Steilvorlage liefern.
Pjordorf
Pjordorf 28.12.2016 um 17:35:50 Uhr
Goto Top
Hi,

Zitat von @transocean:
Dafür kann der TO nichts. Ich hatte mich verschrieben und das dann während seiner Antwort berichtigt.
Ihr steckt wohl unter einer Decke? face-smile Ich habs korrigiert. Danke

Gruß,
Peter
108012
108012 29.12.2016 um 00:20:37 Uhr
Goto Top
Gibt es bei Softether eine deutsche Anleitung und funktioniert dies dann ohne dem GRE Protokoll?
Nimm doch einfach den OpenVPN Server von dort! Und das rennt auch auf einem RaspBerry PI mit Linux drauf.

Dann werd ich mich nach einem neuen Router umsehen, da dieser ohnehin schon ein paar Jahre alt ist und gelegentlich
Probleme macht.
Schau doch einfach einmal nach ob man darauf nicht doch eventuell OpenWRT und/oder DD-WRT installieren kann, denn
dann kann man auch dort einen OpenVPN Server aktivieren und gut ist es. Würde ich einen neuen Router vorziehen es sei
denn es ist eine AVM FB 7390, 7490 oder gar 7580, die sind für den Heimbereich einfach unschlagbar und bringen einfach
alles mit was man braucht. Und zudem kann man auch mittels iOS und Android APPs ein VPN sehr schnell und sicher damit
aufsetzen. Dazu gibt es natürlich auch gut bebilderte Anleitungen in deutscher Sprache also nichts was man vermisst.

Gruß
Dobby
aqui
aqui 29.12.2016 aktualisiert um 11:45:22 Uhr
Goto Top
Der WR1043 ist supportet mit DD-WRT !!!
https://www.dd-wrt.com/site/support/router-database

Hier hat Kollege Dobby auf alle Fälle Recht !!
Den Router mit dem DD-WRT Firmware flashen und den OVPN Server dort nutzen. Einfacher gehts nicht.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router