VPN Pass-Trough mit Netgear DG834Gv5 klappt nicht
VPN Zugang über Netgear DG834Gv5 an MacServer mit laufendem L2TP über IPsec klappt nicht.
Hallo miteinander,
ich hab wieder mal ein VPN Problem mit einem neuen Router. Folgendes Senzario ist gegeben:
Ich habe ein kleines Netzwerk mit meheren Apple Rechnern und einem MacServer 10.4. Nun möchte ich von draussen über VPN und das möglich sicher in das Netzwerk. Mit dem alten Router hat das auch immer geklappt nur eben mit dem neuen Netgear Router nicht. Der MacServer hat einen VPN-Dienst "L2TP über IPsec" am laufen, welcher auch intern erreichbar und funktioniert. Nun dachte ich das es durch eine einfache Portweiterleitung der Ports 1723 und 500 an die Interne IP funktioniert, tut es aber nicht. Bei PPTP funktioniert das einwandfrei nur eben nicht bei IPSec. Auf der Verpackung und auch im Manuel steht VPN-Pass-Trough, das bedeutet doch das er eingehende VPN-Verbindungen an einen Server dahinter weiterleiten kann. Das ganze wurde von mir auch schon von aussen gestestet über eine UMTS Verbindung an meine statische IP, ging trozdem nicht.
Meine Frage ist nun was mach ich falsch bzw. wo muss ich drücken oder irgendetwas einschalten damit dies funktioniert, weil irgendwie ist das mit dem VPN für mich schon wichtig da ich sonst von aussen nicht mehr dran komme...
Momentanen Eckdaten des Routers:
Kontoname DG834Gv5
Firmwareversion V6.00.25B
Vielen Dank schon mal im voraus für eure Hilfe
.momai
Hallo miteinander,
ich hab wieder mal ein VPN Problem mit einem neuen Router. Folgendes Senzario ist gegeben:
Ich habe ein kleines Netzwerk mit meheren Apple Rechnern und einem MacServer 10.4. Nun möchte ich von draussen über VPN und das möglich sicher in das Netzwerk. Mit dem alten Router hat das auch immer geklappt nur eben mit dem neuen Netgear Router nicht. Der MacServer hat einen VPN-Dienst "L2TP über IPsec" am laufen, welcher auch intern erreichbar und funktioniert. Nun dachte ich das es durch eine einfache Portweiterleitung der Ports 1723 und 500 an die Interne IP funktioniert, tut es aber nicht. Bei PPTP funktioniert das einwandfrei nur eben nicht bei IPSec. Auf der Verpackung und auch im Manuel steht VPN-Pass-Trough, das bedeutet doch das er eingehende VPN-Verbindungen an einen Server dahinter weiterleiten kann. Das ganze wurde von mir auch schon von aussen gestestet über eine UMTS Verbindung an meine statische IP, ging trozdem nicht.
Meine Frage ist nun was mach ich falsch bzw. wo muss ich drücken oder irgendetwas einschalten damit dies funktioniert, weil irgendwie ist das mit dem VPN für mich schon wichtig da ich sonst von aussen nicht mehr dran komme...
Momentanen Eckdaten des Routers:
Kontoname DG834Gv5
Firmwareversion V6.00.25B
Vielen Dank schon mal im voraus für eure Hilfe
.momai
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120303
Url: https://administrator.de/forum/vpn-pass-trough-mit-netgear-dg834gv5-klappt-nicht-120303.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
5 Kommentare
Neuester Kommentar
Leider glänzt NetGear im Bereich VPN nicht gerade mit guter Funktion. Warum du ein funktionierendes Produkt gegen etwas schlechteres austauscht ist unverständlich aber vermutlich hast du deine Gründe...
Fakt ist L2TP nutzt IPsec im ESP Modus. Folglich musst du die Ports
UDP 500
UDP 4500
TCP 1701
ESP Protokoll (IP Protokoll Nummer 50) (nicht UDP/TCP 50 !!!)
auf die lokale IP des VPN Servers forwarden.
TCP 1723 ist nicht erforderlich, denn das ist ein Port NUR für PPTP !!
Besser ist immer das VPN auf dem Router zu terminieren, dann hat man diese Frickelei mit NAT und PFW nicht !!
Fakt ist L2TP nutzt IPsec im ESP Modus. Folglich musst du die Ports
UDP 500
UDP 4500
TCP 1701
ESP Protokoll (IP Protokoll Nummer 50) (nicht UDP/TCP 50 !!!)
auf die lokale IP des VPN Servers forwarden.
TCP 1723 ist nicht erforderlich, denn das ist ein Port NUR für PPTP !!
Besser ist immer das VPN auf dem Router zu terminieren, dann hat man diese Frickelei mit NAT und PFW nicht !!
Leider hast du ja schon das falsche gekauft mit nem NetGear. Mit etwas nachdenken wäre das nicht passiert
Wenn du es richtig gemacht hättest dann hättest du z.B. einen Draytek genommen, der kann selber aktiv VPN Server sein und dein VPN wäre dann unabhängig vom Server.
Alle Draytek Router Modelle sind aktiv VPN fähig. Wie man ein L2TP VPN damit einrichtet fidnest du unter anderem hier:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-L2TP.htm
Die Draytek supporten parallel alle derzeit relevanten VPN Protokolle !
Ganz kostenfrei wäre dieseLösung hier wenn du eine freien IPsec Client wie Shrew für Windows oder das Mac Pendant IP_Securitas benutzt.
PPTP oder L2TP mit den eingebauten Clients funktioniert selbstredent natürlich auch !
Wenn du es richtig gemacht hättest dann hättest du z.B. einen Draytek genommen, der kann selber aktiv VPN Server sein und dein VPN wäre dann unabhängig vom Server.
Alle Draytek Router Modelle sind aktiv VPN fähig. Wie man ein L2TP VPN damit einrichtet fidnest du unter anderem hier:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-L2TP.htm
Die Draytek supporten parallel alle derzeit relevanten VPN Protokolle !
Ganz kostenfrei wäre dieseLösung hier wenn du eine freien IPsec Client wie Shrew für Windows oder das Mac Pendant IP_Securitas benutzt.
PPTP oder L2TP mit den eingebauten Clients funktioniert selbstredent natürlich auch !
OK, du berätst aber vermutlich den Kunden, oder....???
Dann ist der Kunde eben der Dummie und hat einen Fehler gemacht.
Wenn du also L2TP VPNs auf den Server weiterleiten musst bleibt es bei der Liste der HowTo Punkte von oben:
Fakt ist L2TP nutzt IPsec im ESP Modus. Folglich musst du die Ports
UDP 500
UDP 4500
TCP 1701
ESP Protokoll (IP Protokoll Nummer 50) (nicht UDP/TCP 50 !!!)
auf die lokale IP des VPN Servers forwarden.
TCP 1723 ist nicht erforderlich, denn das ist ein Port NUR für PPTP !!
Du kannst es gerne selber nochmal nachlesen:
http://www.serverhowto.de/Teil-6-Abschnitt-H-L2TP-Firewalls-und-NAT.50. ...
Wenn der NetGear das nicht kann (wie leider so oft bei NetGear !!) dann solltest du erstmal ein Firmware Update auf die allerneueste FW Version einspielen.
Klappt das dann auch nicht, weil NG wie so oft mit VPN Passthrough nur PPTP meint nicht aber L2TP oder IPsecESP, dann muss dein Kunde die Kiste wohl umtauschen in hoffentlich dann was Vernünftiges !!
Dann ist der Kunde eben der Dummie und hat einen Fehler gemacht.
Wenn du also L2TP VPNs auf den Server weiterleiten musst bleibt es bei der Liste der HowTo Punkte von oben:
Fakt ist L2TP nutzt IPsec im ESP Modus. Folglich musst du die Ports
UDP 500
UDP 4500
TCP 1701
ESP Protokoll (IP Protokoll Nummer 50) (nicht UDP/TCP 50 !!!)
auf die lokale IP des VPN Servers forwarden.
TCP 1723 ist nicht erforderlich, denn das ist ein Port NUR für PPTP !!
Du kannst es gerne selber nochmal nachlesen:
http://www.serverhowto.de/Teil-6-Abschnitt-H-L2TP-Firewalls-und-NAT.50. ...
Wenn der NetGear das nicht kann (wie leider so oft bei NetGear !!) dann solltest du erstmal ein Firmware Update auf die allerneueste FW Version einspielen.
Klappt das dann auch nicht, weil NG wie so oft mit VPN Passthrough nur PPTP meint nicht aber L2TP oder IPsecESP, dann muss dein Kunde die Kiste wohl umtauschen in hoffentlich dann was Vernünftiges !!