bremsmann
Goto Top

VPN - O2 Orbit 2 (WM6) - Netgear FWG114P

Hallo zusammen,
nach einigem Recherieren hier und auch in Google, muss ich, weil ich einfach nicht mehr weiterkomme, meine Frage heri im Forum stellen.

@ Moderator: Falls ich hier falsch bin bitte verschieben

Was habe ich:

- einen Netgear FWG114P V1 (letzte Firmware)
- ein O2 Orbit 2 (WM6) ich glaube bei HTC heisst das Teil Touch Cruise , bin mir aber net sicher
- eine Base UMTS Flat
- einen QNAP TurboStation TS-109 Pro

Was möchte ich:

- Ich würde gerne den PDA über die UMTS-Flatrate per VPN an das Heimische Netz anbinden (im ersten Schritt) Und zwar direkt auf einen Ordner auf dem Qnap (z.B. Ordner "web")

- Wenn es irgendwie möglich ist, ohne zusätzlicher Software, natürlich einen Client für den PDA logisch, aber mit den Bordmitteln vom Router.

Was ich nicht verstehe:

- Wenn ich es irgendwann mal schaffen sollte, eine Verbindung herzustellen (Fragen kommen noch), wie kann man sich das vorstellen. Muss ich dann trotzdem noch einen Port forwarden, oder eine statische Route setzen. Ich weiss einfach nicht wie das dann aussieht. Bin ich dann dauerhaft verbunden und was muss auf dem Router noch angelegt werden.

Was ich überhaupt nicht verstehe:

- Ich mache jetzt doch schon einige Zeit mit Netzwerken rum aber hier ist doch schnell Ende. Ich hab zwar einiges gelesen und verschiedene Anleitungen schwirren auch rum, aber irgendwie ... Und zwar welche Einstellungen müssen vorgenommen werden im Konfigurationsmenü von dem Netgear Router? Und brauche ich die Pro Safe Software um Schlüssel zu generieren oder muss die gar die ganze Zeit mitlaufen.

Es gibt IKE Policies, VPN Policies, CAs, Certificates und CRL als Menüpunkte. Hier gibt es von Netgear eine kleine Anleitung mit Screenshots, aber wie gesagt nur ziemlich unzureichend. Kennt jemand eine Seite, in der man das genauer nachlesen kann.

Ich habe gelesen, dass die OPENVPN Lösung am sichersten sei, aber arbeitet die dann auch (PDA) mit dem Router zusammen.

Welcher VPN-Client für den PDA ist der Beste ich habe gelesen der hier sei am Besten

http://ovpnppc.ziggurat29.com/ovpnppc-main.htm

Funktioniert der auch mit WM6?


Solche Monsterfragen sind normalerweise nicht meine Art, aber ich stehe echt auf dem Schlauch und weiss auch nicht wie ich anfangen soll. wenn ich wenigsten wissen würde, welche Software auf den PDA muss und das die dann auch mit dem Router sicher arbeitet, dann würde ich auch selber weiterarbeiten und testen, aber so ist das ziemlich doof.

Grüsse

BemsMann

Content-ID: 87378

Url: https://administrator.de/forum/vpn-o2-orbit-2-wm6-netgear-fwg114p-87378.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

aqui
aqui 11.05.2008 um 16:59:13 Uhr
Goto Top
Um es erstmal gleich vorweg zu nehmen und dir die Illusionen zu rauben:
Mit deinen technischen Mitteln ist eine VPN Verbindung in dein Heimnetz sehr wahrscheinlich gar nicht zu realisieren. Der Grund sind folgende Punkte:

  • Der NetGear benutzt ein proprietaeren VPN Client auf Basis von IPsec als VPN Protokoll. Diesen Client gibt es derzeit NICHT fuer PDAs face-sad PDAs mit Win mobile oder auch Apples iPhone supporten meistens per default das PPTP Protokoll als VPN Protokoll, was der NetGear aber wiederum NICHT kann ! Es waere besser gewesen du haettest dir einen Router von DRAYTEK gekauft der auch dieses Protokoll (wie alle anderen VPN Protokolle) gleichzeitig supportet. Damit waere dein VPN mit 3 Mausklicks erledigt gewesen.
  • Du bist scheinbar O2 Kunde. O2 betreibt aber als internes Netz sog. RFC 1918 private-IP-Adressen. Der zentrale NAT (Adress Translation) Uebergang geschieht dabei im O2 Netz. Das bedeutet das Port Forwrading auf dein verwendetes VPN Protokoll kann nur O2 selber machen, was sie aber nicht machen, da sie es fuer tausende ihrer Kunden parallel machen muessten und das technisch nicht umsetzbar ist. Ob O2 auf oeffentliche IPs migriert wie T-Mobile und Vodafone ist derzeit nicht klar.
VPNs auf Bais von IPsec oder PPTP/L2TP die ein dediziertes Port Forwarding erzwingen wie bei dir sind dann per se schonmal nicht supportet im O2 Netz bzw. nur VPNs auf Basis von SSL was eine komplett andere HW erfordert.
  • Welchen PDA Client du nutzt spielt gar keine Rolle. Die Frage Funktioniert er auch mit WM6 ist also erstmal vollkommen irrelevant wie du dir denken kannst und kommt erst an zweiter Stelle !! Wichtiger ist die Frage: Funktioniert das verwendete VPN Protokoll (denn davon gibt es wie du ja selber weisst mehrere wie IPsec(AH), IPsec(ESP), L2TP, PPTP, SSL, OpenVPN usw...) mit meiner Routerhardware ???

Fazit: Falsche Routerhardware, falsches VPN Protokoll und der falsche UMTS Provider werden dein Vorhaben vermutlich zum Scheitern von Anfang an verurteilen, da einfach zu viele Fehler fuer ein erfolgreiches Umsetzen auf einmal da sind und du vorher nicht genug recherchiert hast...vermutlich face-sad

Wenn du die richtige HW hast, dann ist ein VPN wie eine dedizierte Standleitung zu sehen in dein remotes Netz. Du kannst dann vom PDA problemlos alle Anwendungen im Netz nutzen, Daten kopieren...etc.
Ein Szenario was zig tausendmal benutzt wird und gewissermassen eine Standardanwendung ist...wenn alle technischen Parameter stimmen !!
Dein persoenliches Fazit was du ziehst ist allso unter deinen derzeitigen Voraussetzungen vollkommen richtig: ...so ist alles doof !! (...denn so wird es vermutlich nicht klappen !)
Bremsmann
Bremsmann 11.05.2008 um 18:27:34 Uhr
Goto Top
Hallo aqui,
erst mal vielen Dank für die sehr ausführliche Antwort.

Ich bin nicht O2 Kunde, sondern habe eine Base Flatrate, wie verhält sich die?

Also den Router habe ich schon ungefär 5-6 Jahre (glaub ich zumindest, eventuell auch 4 aber nicht weniger) also da hab ich an so was noch nicht gedacht.

Könntest du mir eine Hardware sagen, die wenn ich sie kaufe das was ich möchte könnte, eventuell ohne Router Funktion und ohne das ich noch Software brauche (außer halt die PDA Soft)

Fazit: Wenn Base das könnte und ich mir noch sone VPN-Kiste hole müsste das ohne Probleme gehen, oder?

Grüsse

PS: Würde der hier auch gehen "
Draytek Vigor 2800VGi"?

BremsMann
aqui
aqui 12.05.2008 um 14:48:23 Uhr
Goto Top
Ja, der Draytek Router ist schon einmal die richtige Wahl. Hier musst du nur darauf achten ob du ein integriertes DSL Modem im Router benötigst oder ob du schon eins hast, dann kann es auch das Modell ohne integriertes DSL Modem sein !

In der PDA Software ist meist ein PPTP VPN Client mit integriert wie auch bei einem "normalen" Windows wenn du dir ihn unter:
Eigenschaften Netzwerkumgebung -> Assistent f.n.Verb. -> Verb.m.d. Netzwerk a.Arbeitsplatz herst. -> VPN Verbindung -> Name -> usw.
einrichtest !
Das sollte Windows mobile auch haben und solltest du prüfen. Ein Apple iPhone z.B. hat das auch gleich mit an Bord.
Eine Windows Einrichtuung wird auch hier beschrieben allerdings zw. 2 XP Rechnern, der Vorgang ist aber immer gleich:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Wie man es auf dem Router einrichtet siehst du hier:
Mit XP:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
mit Vista:
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-PPTP.htm
Mit Mac OS-X:
http://www.draytek.de/Beispiele_html/VPN/Host-LAN-Macintosh.htm

Das Problem wird allerdings wieder dein Provider sein, der dir letztlich Knüppel zwischen die Beine schmeissen wird auf den letzten Metern.

Wie du ja sicher selber weisst ist BASE = Eplus face-sad
Eplus hat bekanntlich eines der schlechtesten Mobilfunk Infrastrukturen und das langsamste Mobilnetz in D. (Ein Grund warum sie so billig sind... face-sad )
Nach letztem Wissenstand benutzt Eplus wie auch O2 ebenfalls freie, private IP Adressen aus dem RFC 1918 Bereich für ihre IP Kommunikation auf der Funkschnittstelle sprich dem Funknetz und NATen erst an zentraler Stelle per Kabel ins Internet.
Damit ist dann ein VPN mit PPTP wegen des zentralen NAT Prozesses zum Scheitern verurteilt und auch ein VPN mit L2TP oder IPsec als VPN Protokoll.
Geringe Chancen hättest du mit IPsec und NAT Traversal sofern Eplus dann überhaupt NAT Traversal supportet.

Bevor du also Geld in Router usw. investierst solltest du zuallererst die Hotline von Eplus zu diesem VPN Thema genauestens befragen um nicht sinnlos Geld auszugeben. Was nützt dir die tollste Technik wenn letztlich der Provider es nicht kann...

OK, ganz sinnlos wird es nicht sein denn mit einem Providerwechsel löst du das Problem auf einen Schlag und kommst letztlich zu deinem remoten VPN Zugriff, was aber oft bei einer längeren Vertragsbindung nicht immer ganz einfach ist face-sad
Bremsmann
Bremsmann 13.05.2008 um 07:03:33 Uhr
Goto Top
Guten Morgen,
jetzt hab ich glaube ich viel verstanden. Zum einen mal "SORRY" für die Frage nach dem PDA Plugin. Da hätte ich auch wirklich selber drauf kommen können, das WM6 eine VPN einstellung schon mit an Bord hat. Ich weiss auch nicht warum ich zu dem Thema gegoogelt habe.

Also für alle: Start/ Einstellungen/Reiter "Verbindungen" unten/ zweitletzter Punkt wieder Verbindungen/ dann "Neue VPN-Serververbindung

Wenn man hier dann reingeht frägt der PDA nach Name der Verbindung und Hostname/IP und dem VPN-Typ (IPSec/L2TP oder PPTP) danach kommen dann spezifische Einstellungen.

Ich nehme jetzt einfach mal an mit den Einstellungen könnte man zum jedem Netzwerk eine Verbindung herstellen.

Router OK auch klar, muss IPSec, L2TP oder PPTP können

Was ich jetzt als nächstes klären muss, ob Base NAT Traversal unterstützt, richtig.

Noch eine letzte Frage, ich habe da mal bei der Telekom ( ich weiss Telekom ist nicht so beliebt) noch so eine Hotspot-flat bekommen, die ich im Moment noch gar nicht nutze, mit der würde das warscheinlich ohne Probleme gehen, mit einem anderen Router natürlich, oder?

Grüsse

BremsMann