6
VPN Passthrough vs Speedport
VPN einrichtung mit einem Speedport W504V
Moin,
ich hab ein paar Fragen zu dem Thema VPN einrichtung mit einem Speedport W504V.
Ist es überhaupt möglich eine VPN Verbindung mit einem Speedport W504V zur verfügung zu stellen?
Wofür ist VPN Passthrough zuständig in dem Konstrukt?
Ich habe das Schlagwort GRE fallen hören?
Kann mir jemand sagen welche Ports ich öffnen muss um eine VPN Verbindung zu ermöglichen?
Vielen Dank.
MFG
Moin,
ich hab ein paar Fragen zu dem Thema VPN einrichtung mit einem Speedport W504V.
Ist es überhaupt möglich eine VPN Verbindung mit einem Speedport W504V zur verfügung zu stellen?
Wofür ist VPN Passthrough zuständig in dem Konstrukt?
Ich habe das Schlagwort GRE fallen hören?
Kann mir jemand sagen welche Ports ich öffnen muss um eine VPN Verbindung zu ermöglichen?
Vielen Dank.
MFG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165472
Url: https://administrator.de/contentid/165472
Ausgedruckt am: 17.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Antowrt zur Frage 1: Nein ! Der Speedport ist als Billig Consumer Produkt KEIN VPN Router wie z.B. eine FritzBox oder ein Draytek. Er selbst kann also keine VPN Verbindung zur Verfügung stellen.
Frage 2: Um einen VPN Server hinter der NAT Firewall zu rreichen musst du Die VPN Ports per Port Forwarding auf diese lokale IP Adresse des VPN Servers forwarden. VPN Protokolle wie PPTP ind IPsec z.B. bestehen aus einer Kompination von mehreren Ports bzw. eigenständigen IP Protokollen wie GRE (Prot Nr. 47) oder ESP (Prot.Nr.50) die die Produktivdaten übertragen in einer Kombination mit anderen Protokollports die das Passwort und Schlüsselhandshaking erledigen.
Diese Protokolle nutzen nicht die klassischen SYN-ACK Verfahren von z.B. TCP und der Router muss einen Mechanismus haben der diese Tunnelprotokolle sessionbasiert cachen kann wenn z.B. für PPTP oder IPsec ein Port Forwarding eingerichtet wird. Das wird dann oft als "VPN Passthrough" bezeichnet.
Wie schon eingangs bemerkt gibt es unterschiedliche VPN Protokolle wie L2TP, IPsec, PPTP, SSH usw. Je nachdem WAS du nutzt musst du auch unterschiedliche Ports forwarden.
Bei PPTP z.B. TCP 1723 und das GRE Protokoll mit der Nr. 47 (nicht Port 47 !)
Bei IPsec z.B. UDP 500, UDP 4500 und das ESP Protokoll mit der Nr. 50 (nicht Port 50 !)
Details für z.B. PPTP kannst du hier nachlesen:
VPNs einrichten mit PPTP
Frage 2: Um einen VPN Server hinter der NAT Firewall zu rreichen musst du Die VPN Ports per Port Forwarding auf diese lokale IP Adresse des VPN Servers forwarden. VPN Protokolle wie PPTP ind IPsec z.B. bestehen aus einer Kompination von mehreren Ports bzw. eigenständigen IP Protokollen wie GRE (Prot Nr. 47) oder ESP (Prot.Nr.50) die die Produktivdaten übertragen in einer Kombination mit anderen Protokollports die das Passwort und Schlüsselhandshaking erledigen.
Diese Protokolle nutzen nicht die klassischen SYN-ACK Verfahren von z.B. TCP und der Router muss einen Mechanismus haben der diese Tunnelprotokolle sessionbasiert cachen kann wenn z.B. für PPTP oder IPsec ein Port Forwarding eingerichtet wird. Das wird dann oft als "VPN Passthrough" bezeichnet.
Wie schon eingangs bemerkt gibt es unterschiedliche VPN Protokolle wie L2TP, IPsec, PPTP, SSH usw. Je nachdem WAS du nutzt musst du auch unterschiedliche Ports forwarden.
Bei PPTP z.B. TCP 1723 und das GRE Protokoll mit der Nr. 47 (nicht Port 47 !)
Bei IPsec z.B. UDP 500, UDP 4500 und das ESP Protokoll mit der Nr. 50 (nicht Port 50 !)
Details für z.B. PPTP kannst du hier nachlesen:
VPNs einrichten mit PPTP
Moin, vielen Dank für deine ausführliche Antwort.
Jetzt stellt sich mir die Frage wie man denn das GRE Protokoll aktivieren kann auf einem Speedport.
Gibt es noch Sicherheitsmechanismen die man aktivieren kann bei einer pptp vpn verbindung?
Die VPN Verbindung kann jetzt aufgebaut werden.
Ich hatte vergessen einen zugeordneten IP Adressbereich mitzuteilen vom Server.
Jetzt stellt sich mir die Frage wie man denn das GRE Protokoll aktivieren kann auf einem Speedport.
Gibt es noch Sicherheitsmechanismen die man aktivieren kann bei einer pptp vpn verbindung?
Die VPN Verbindung kann jetzt aufgebaut werden.
Ich hatte vergessen einen zugeordneten IP Adressbereich mitzuteilen vom Server.
Moin moin,
Meines Wisses kann man den Speedport gar nicht dazu überreden, VPN Passthrough oder GRE forwarding zu machen.
Wie aqui schon sagte ist der Router ein Konsumer Billig Produkt und ünterstützt NAT nur für TCP und UDP (und da auch nur partiell).
Am besten nach einem Router umschauen, der die Funktionen bietet (Draytek, Linksys, teilweise D-Link)
Gruß Keksdieb
Meines Wisses kann man den Speedport gar nicht dazu überreden, VPN Passthrough oder GRE forwarding zu machen.
Wie aqui schon sagte ist der Router ein Konsumer Billig Produkt und ünterstützt NAT nur für TCP und UDP (und da auch nur partiell).
Am besten nach einem Router umschauen, der die Funktionen bietet (Draytek, Linksys, teilweise D-Link)
Gruß Keksdieb
Dann interessiert mich jetzt mal wofür GRE genau genutzt wird?
VPN funktioniert jetzt auf jedenfall.
Ich denke allerdings das es nicht gerade sicher ist.
Wie kann ich die VPN geschichte sicherer gestalten?
VPN funktioniert jetzt auf jedenfall.
Ich denke allerdings das es nicht gerade sicher ist.
Wie kann ich die VPN geschichte sicherer gestalten?
Beim PPTP VPN Protokoll werden die Produktivdaten verschlüsselt in einem GRE Tunnel übertragen (der eigentliche VPN Tunnel). Lies dir bitte die entsprechende Wiki dazu durch, dann verstehst auch du das:
http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
bzw.
http://de.wikipedia.org/wiki/Generic_Routing_Encapsulation_Protocol
Bei den dummen Speedports reicht es meisten schon wenn du nur TCP 1723 (bei PPTP VPNs !) forwardest. Die SPs forwarden dann oft sehr DAU freundlich auch das GRE Protokoll automatisch. Leider aber nicht immer oder modellabhängig. Die SPs sind da eben berühmt berüchtigt bei VPN Problemen ! Versuch macht klu(ch)g.
OK sind auch Billig Consumer Produkte und da geht man nicht davon aus das diese Kunden VPNs brauchen.... Glücklicherweise gibts da genug Alternativen.
http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
bzw.
http://de.wikipedia.org/wiki/Generic_Routing_Encapsulation_Protocol
Bei den dummen Speedports reicht es meisten schon wenn du nur TCP 1723 (bei PPTP VPNs !) forwardest. Die SPs forwarden dann oft sehr DAU freundlich auch das GRE Protokoll automatisch. Leider aber nicht immer oder modellabhängig. Die SPs sind da eben berühmt berüchtigt bei VPN Problemen ! Versuch macht klu(ch)g.
OK sind auch Billig Consumer Produkte und da geht man nicht davon aus das diese Kunden VPNs brauchen.... Glücklicherweise gibts da genug Alternativen.
Ich hab es jetzt so verstanden, da ich einen vpn tunnel aufbauen kann wird das GRE Protokoll vom SP zur verfügung gestellt ohne das ich das merke.
Da PPTP verschlüsselt wird gehe ich davon aus das der VPN Tunnel sicher ist den ich aufgebaut habe.
Da PPTP verschlüsselt wird gehe ich davon aus das der VPN Tunnel sicher ist den ich aufgebaut habe.
