5
VPN Pass-Trough mit Netgear DG834Gv5 klappt nicht
VPN Zugang über Netgear DG834Gv5 an MacServer mit laufendem L2TP über IPsec klappt nicht.
Hallo miteinander,
ich hab wieder mal ein VPN Problem mit einem neuen Router. Folgendes Senzario ist gegeben:
Ich habe ein kleines Netzwerk mit meheren Apple Rechnern und einem MacServer 10.4. Nun möchte ich von draussen über VPN und das möglich sicher in das Netzwerk. Mit dem alten Router hat das auch immer geklappt nur eben mit dem neuen Netgear Router nicht. Der MacServer hat einen VPN-Dienst "L2TP über IPsec" am laufen, welcher auch intern erreichbar und funktioniert. Nun dachte ich das es durch eine einfache Portweiterleitung der Ports 1723 und 500 an die Interne IP funktioniert, tut es aber nicht. Bei PPTP funktioniert das einwandfrei nur eben nicht bei IPSec. Auf der Verpackung und auch im Manuel steht VPN-Pass-Trough, das bedeutet doch das er eingehende VPN-Verbindungen an einen Server dahinter weiterleiten kann. Das ganze wurde von mir auch schon von aussen gestestet über eine UMTS Verbindung an meine statische IP, ging trozdem nicht.
Meine Frage ist nun was mach ich falsch bzw. wo muss ich drücken oder irgendetwas einschalten damit dies funktioniert, weil irgendwie ist das mit dem VPN für mich schon wichtig da ich sonst von aussen nicht mehr dran komme...
Momentanen Eckdaten des Routers:
Kontoname DG834Gv5
Firmwareversion V6.00.25B
Vielen Dank schon mal im voraus für eure Hilfe
.momai
Hallo miteinander,
ich hab wieder mal ein VPN Problem mit einem neuen Router. Folgendes Senzario ist gegeben:
Ich habe ein kleines Netzwerk mit meheren Apple Rechnern und einem MacServer 10.4. Nun möchte ich von draussen über VPN und das möglich sicher in das Netzwerk. Mit dem alten Router hat das auch immer geklappt nur eben mit dem neuen Netgear Router nicht. Der MacServer hat einen VPN-Dienst "L2TP über IPsec" am laufen, welcher auch intern erreichbar und funktioniert. Nun dachte ich das es durch eine einfache Portweiterleitung der Ports 1723 und 500 an die Interne IP funktioniert, tut es aber nicht. Bei PPTP funktioniert das einwandfrei nur eben nicht bei IPSec. Auf der Verpackung und auch im Manuel steht VPN-Pass-Trough, das bedeutet doch das er eingehende VPN-Verbindungen an einen Server dahinter weiterleiten kann. Das ganze wurde von mir auch schon von aussen gestestet über eine UMTS Verbindung an meine statische IP, ging trozdem nicht.
Meine Frage ist nun was mach ich falsch bzw. wo muss ich drücken oder irgendetwas einschalten damit dies funktioniert, weil irgendwie ist das mit dem VPN für mich schon wichtig da ich sonst von aussen nicht mehr dran komme...
Momentanen Eckdaten des Routers:
Kontoname DG834Gv5
Firmwareversion V6.00.25B
Vielen Dank schon mal im voraus für eure Hilfe
.momai
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120303
Url: https://administrator.de/contentid/120303
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Leider glänzt NetGear im Bereich VPN nicht gerade mit guter Funktion. Warum du ein funktionierendes Produkt gegen etwas schlechteres austauscht ist unverständlich aber vermutlich hast du deine Gründe...
Fakt ist L2TP nutzt IPsec im ESP Modus. Folglich musst du die Ports
UDP 500
UDP 4500
TCP 1701
ESP Protokoll (IP Protokoll Nummer 50) (nicht UDP/TCP 50 !!!)
auf die lokale IP des VPN Servers forwarden.
TCP 1723 ist nicht erforderlich, denn das ist ein Port NUR für PPTP !!
Besser ist immer das VPN auf dem Router zu terminieren, dann hat man diese Frickelei mit NAT und PFW nicht !!
Fakt ist L2TP nutzt IPsec im ESP Modus. Folglich musst du die Ports
UDP 500
UDP 4500
TCP 1701
ESP Protokoll (IP Protokoll Nummer 50) (nicht UDP/TCP 50 !!!)
auf die lokale IP des VPN Servers forwarden.
TCP 1723 ist nicht erforderlich, denn das ist ein Port NUR für PPTP !!
Besser ist immer das VPN auf dem Router zu terminieren, dann hat man diese Frickelei mit NAT und PFW nicht !!
also den alten Router wollte ich nicht austauschen sondern musste es, weil der alte defekt ist.
Also die drei Ports habe ich jetzt auf meinen VPN-Server "geforwarded". Wie aber und vorallem wo stell ich den Rest ein ich finde die Möglchkeiten zur Einstellung nicht, sprich ESP Protokoll...
Bin jetzt nicht der Netzwerkguru aber was meinst du den mit terminieren, weil interessieren tut es mich schon...
Also die drei Ports habe ich jetzt auf meinen VPN-Server "geforwarded". Wie aber und vorallem wo stell ich den Rest ein ich finde die Möglchkeiten zur Einstellung nicht, sprich ESP Protokoll...
Bin jetzt nicht der Netzwerkguru aber was meinst du den mit terminieren, weil interessieren tut es mich schon...
Leider hast du ja schon das falsche gekauft mit nem NetGear. Mit etwas nachdenken wäre das nicht passiert 
Wenn du es richtig gemacht hättest dann hättest du z.B. einen Draytek genommen, der kann selber aktiv VPN Server sein und dein VPN wäre dann unabhängig vom Server.
Alle Draytek Router Modelle sind aktiv VPN fähig. Wie man ein L2TP VPN damit einrichtet fidnest du unter anderem hier:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-L2TP.htm
Die Draytek supporten parallel alle derzeit relevanten VPN Protokolle !
Ganz kostenfrei wäre dieseLösung hier wenn du eine freien IPsec Client wie Shrew für Windows oder das Mac Pendant IP_Securitas benutzt.
PPTP oder L2TP mit den eingebauten Clients funktioniert selbstredent natürlich auch !
Wenn du es richtig gemacht hättest dann hättest du z.B. einen Draytek genommen, der kann selber aktiv VPN Server sein und dein VPN wäre dann unabhängig vom Server.
Alle Draytek Router Modelle sind aktiv VPN fähig. Wie man ein L2TP VPN damit einrichtet fidnest du unter anderem hier:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-L2TP.htm
Die Draytek supporten parallel alle derzeit relevanten VPN Protokolle !
Ganz kostenfrei wäre dieseLösung hier wenn du eine freien IPsec Client wie Shrew für Windows oder das Mac Pendant IP_Securitas benutzt.
PPTP oder L2TP mit den eingebauten Clients funktioniert selbstredent natürlich auch !
ich muss da vielleicht mal was klarstellen...
ich hab mir das teil nicht so ausgesucht sondern das ding wurde vom kunden so gekauft...und da is wenig dagegen zu machen. Zusätzlich bringt es mir hier auch nichts wenn mir ständig gesagt wird das ding is die falsche kiste oder kauf dir dies und das...tatsache is ich hab im moment ein problem mit diesem teil und krieg es einfach nicht gelöst...
Ausserdem soll das VPN übern Mac Server laufen und nicht übern Router...
Mit draytek hast du recht ich selber habe einen vigor und bin sehr zufrieden damit...
Ja diese geschichte mit PPTP will ich eigentlich umgehen...daher L2TP
hast du noch ne idee wie ich da jetzt weiter komme
ich hab mir das teil nicht so ausgesucht sondern das ding wurde vom kunden so gekauft...und da is wenig dagegen zu machen. Zusätzlich bringt es mir hier auch nichts wenn mir ständig gesagt wird das ding is die falsche kiste oder kauf dir dies und das...tatsache is ich hab im moment ein problem mit diesem teil und krieg es einfach nicht gelöst...
Ausserdem soll das VPN übern Mac Server laufen und nicht übern Router...
Mit draytek hast du recht ich selber habe einen vigor und bin sehr zufrieden damit...
Ja diese geschichte mit PPTP will ich eigentlich umgehen...daher L2TP
hast du noch ne idee wie ich da jetzt weiter komme
OK, du berätst aber vermutlich den Kunden, oder....???
Dann ist der Kunde eben der Dummie und hat einen Fehler gemacht.
Wenn du also L2TP VPNs auf den Server weiterleiten musst bleibt es bei der Liste der HowTo Punkte von oben:
Fakt ist L2TP nutzt IPsec im ESP Modus. Folglich musst du die Ports
UDP 500
UDP 4500
TCP 1701
ESP Protokoll (IP Protokoll Nummer 50) (nicht UDP/TCP 50 !!!)
auf die lokale IP des VPN Servers forwarden.
TCP 1723 ist nicht erforderlich, denn das ist ein Port NUR für PPTP !!
Du kannst es gerne selber nochmal nachlesen:
http://www.serverhowto.de/Teil-6-Abschnitt-H-L2TP-Firewalls-und-NAT.50. ...
Wenn der NetGear das nicht kann (wie leider so oft bei NetGear !!) dann solltest du erstmal ein Firmware Update auf die allerneueste FW Version einspielen.
Klappt das dann auch nicht, weil NG wie so oft mit VPN Passthrough nur PPTP meint nicht aber L2TP oder IPsecESP, dann muss dein Kunde die Kiste wohl umtauschen in hoffentlich dann was Vernünftiges !!
Dann ist der Kunde eben der Dummie und hat einen Fehler gemacht.
Wenn du also L2TP VPNs auf den Server weiterleiten musst bleibt es bei der Liste der HowTo Punkte von oben:
Fakt ist L2TP nutzt IPsec im ESP Modus. Folglich musst du die Ports
UDP 500
UDP 4500
TCP 1701
ESP Protokoll (IP Protokoll Nummer 50) (nicht UDP/TCP 50 !!!)
auf die lokale IP des VPN Servers forwarden.
TCP 1723 ist nicht erforderlich, denn das ist ein Port NUR für PPTP !!
Du kannst es gerne selber nochmal nachlesen:
http://www.serverhowto.de/Teil-6-Abschnitt-H-L2TP-Firewalls-und-NAT.50. ...
Wenn der NetGear das nicht kann (wie leider so oft bei NetGear !!) dann solltest du erstmal ein Firmware Update auf die allerneueste FW Version einspielen.
Klappt das dann auch nicht, weil NG wie so oft mit VPN Passthrough nur PPTP meint nicht aber L2TP oder IPsecESP, dann muss dein Kunde die Kiste wohl umtauschen in hoffentlich dann was Vernünftiges !!
