VPN Router Einwahl D-Link DFL-160 PPTP Server Dyndns Konfiguration
Hallo liebe EDV'ler,
habe eine Frage bezüglich einer Konfiguration:
Ausgangslage:
Netgear WGR614 v4
IP: 192.168.0.1
Subnetz:255.255.255.0
Gateway: 192.168.0.1
Einwahl erfolgt über PPPOE
Dynamic DNS ist konfiguriert und funktioniert!
D-Link DFL-160
IP: 192.168.0.11 - Statisch
Subnetz: 255.255.255.0
Gateway: 192.168.0.1
Die Einwahl wird über eine Hostnamen (z.b. test.ath.cx) erfolgen...
Muss ich am Router selbst noch irgendwelche Portweiterleitungen einrichten, a la
test.ath.cx --> 192.168.0.11 --> Port 1723 ??
Mit freundlichen Grüßen,
cyprian
habe eine Frage bezüglich einer Konfiguration:
Ausgangslage:
Netgear WGR614 v4
IP: 192.168.0.1
Subnetz:255.255.255.0
Gateway: 192.168.0.1
Einwahl erfolgt über PPPOE
Dynamic DNS ist konfiguriert und funktioniert!
D-Link DFL-160
IP: 192.168.0.11 - Statisch
Subnetz: 255.255.255.0
Gateway: 192.168.0.1
Die Einwahl wird über eine Hostnamen (z.b. test.ath.cx) erfolgen...
Muss ich am Router selbst noch irgendwelche Portweiterleitungen einrichten, a la
test.ath.cx --> 192.168.0.11 --> Port 1723 ??
Mit freundlichen Grüßen,
cyprian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192685
Url: https://administrator.de/forum/vpn-router-einwahl-d-link-dfl-160-pptp-server-dyndns-konfiguration-192685.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
19 Kommentare
Neuester Kommentar
Hallo caprian,
Der Todesstoß für PPTP sagt dir auch, warum.
Was möchtest du eigentlich erreichen?
Willst du eine LAN-LAN-Kopplung der beiden Netze (D-Link + Netgear) einrichten?
So richtig werde ich aus deiner Fragestellung nicht schlau.
Einwahl D-Link DFL-160 PPTP Server
Bitte richte kein PPTP-VPN mehr ein.Der Todesstoß für PPTP sagt dir auch, warum.
Was möchtest du eigentlich erreichen?
Willst du eine LAN-LAN-Kopplung der beiden Netze (D-Link + Netgear) einrichten?
So richtig werde ich aus deiner Fragestellung nicht schlau.
Zitat von @cyprian:
Hallo,
nein, keine Koppelung von beiden Routern...
Beide Router stehen am Standort A!
Jetzt verstehe ich dich besser. Hallo,
nein, keine Koppelung von beiden Routern...
Beide Router stehen am Standort A!
Es sollen sich Clients per VPN verbinden und auf eine Art NAS (Freigabe) - 192.168.0.9 zugreifen können...
O.K.Wenn der VPN-Router hinter deinem NAT-Router steht, dann musst du von deinem ersten Router eine Portweiterleitung auf den VPN-Router anlegen.
In diesem Tutorial steht alles, was man zur Einrichtung eines IPSEC-VPN benötigt.
BTW: Manch ein VPN-Router (speziell billigere) bzw. diverse VPN-Clients kommen mit NAT-T nicht klar.
PPPT werde ich wohl verwerfen, einen IPsec Tunnel nehme ich in Verbindung mit dem NCP Secure Client...
Spricht etwas dagegen??
Nein, das ist eine gescheite Wahl, so dass der VPN-Router unterstützt.Spricht etwas dagegen??
Lies die bitte dieses Tutorial durch:
VPNs einrichten mit PPTP
Das beschreibt dir alle Dinge die zu beachten sind bei einer Router_Kaskade mit NAT (Adress Translation) !
Bei IPsec Tunneln gilt das entsprechend nur eben mit anderen Ports (UDP 500, UDP 4500, ESP Protokoll)
Nähere Infos dazu findest du auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs einrichten mit PPTP
Das beschreibt dir alle Dinge die zu beachten sind bei einer Router_Kaskade mit NAT (Adress Translation) !
Bei IPsec Tunneln gilt das entsprechend nur eben mit anderen Ports (UDP 500, UDP 4500, ESP Protokoll)
Nähere Infos dazu findest du auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
...weil eine bestehende Routertechnik im Betrieb ist, aber leider keine VPN-Einwahl ermöglicht...
Unsinn, deshalb muss man doch noch lange keine überflüssige Router Kaskade bauen sondern nimmt einen einzigen Router der alles mit an Bord hat wie z.B. einen Draytek Router:
http://www.draytek.de/
...oder deine 1 Euro D-Link Billiggurke von oben !
Unsinn, deshalb muss man doch noch lange keine überflüssige Router Kaskade bauen sondern nimmt einen einzigen Router der alles mit an Bord hat wie z.B. einen Draytek Router:
http://www.draytek.de/
...oder deine 1 Euro D-Link Billiggurke von oben !
...wohl eher "lowest possible" Budget..?! Aber dann sind dir deine Erwartungshaltungen ja auch klar.. Aber OK wenns denn alles klappt ist ja alles gut !
Die D-Link Gurke supportet IPsec VPNs für den remoten Zugriff. Damit hast du alles an Bord was du benötigst:
ftp://ftp.dlink.de/Product_Information_Material/Datasheets/DFL-160_Datenblatt_deutsch.pdf
Mit einem entsprechenden VPN Client wie dem kostenlosen Shrew Client:
http://www.shrew.net/
hast du dann auch von remote Zugriff auf dein lokales netz.
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Die D-Link Gurke supportet IPsec VPNs für den remoten Zugriff. Damit hast du alles an Bord was du benötigst:
ftp://ftp.dlink.de/Product_Information_Material/Datasheets/DFL-160_Datenblatt_deutsch.pdf
Mit einem entsprechenden VPN Client wie dem kostenlosen Shrew Client:
http://www.shrew.net/
hast du dann auch von remote Zugriff auf dein lokales netz.
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wie wärs mit Hybrid ?
http://www.shrew.net/static/help-1.1.x/authenticationsettings.htm
Wichtig ist aber WAS die D-Link Gurke supportet und was DORT eingestellt ist, denn die gibt das Verfahren vor !
Niemals der Client !
http://www.shrew.net/static/help-1.1.x/authenticationsettings.htm
Wichtig ist aber WAS die D-Link Gurke supportet und was DORT eingestellt ist, denn die gibt das Verfahren vor !
Niemals der Client !
Du bist fast am Ziel...! Lies dein Log dann weist du es !!
Die Phase 1 rennt fehlerfrei durch aber du scheiterst an der Phase 2 !!
20.10.2012 17:25:23Ike: NOTIFY : DFL-160 : RECEIVED : NO_PROPOSAL_CHOSEN : 14
20.10.2012 17:25:23IkeQuick: phase2:name(DFL-160) - error - received notify error message.
Da gibt es also einen Mismatch in einem dieser 3 Dinge:
So bleibt es beim typischen Fehler das deine Encryption Levels vermutlich unterschiedlich sind. Einer macht DES der andere 3DES oder einer AES und der andere 3DES oder sowas.
Stelle absolut sicher das beide Seiten identische Crypto Verfahren nutzen !
Es ist nur noch ein winziger Schritt...dann klappt das !
Die Phase 1 rennt fehlerfrei durch aber du scheiterst an der Phase 2 !!
20.10.2012 17:25:23Ike: NOTIFY : DFL-160 : RECEIVED : NO_PROPOSAL_CHOSEN : 14
20.10.2012 17:25:23IkeQuick: phase2:name(DFL-160) - error - received notify error message.
Da gibt es also einen Mismatch in einem dieser 3 Dinge:
- Encryption levels.
- Pre-shared keys
- Networks.
So bleibt es beim typischen Fehler das deine Encryption Levels vermutlich unterschiedlich sind. Einer macht DES der andere 3DES oder einer AES und der andere 3DES oder sowas.
Stelle absolut sicher das beide Seiten identische Crypto Verfahren nutzen !
Es ist nur noch ein winziger Schritt...dann klappt das !
Wie gesagt dann hast du einen Mismatch der Encryption Algorythmen. Das sagt ja auch das Log schon so.
Das Log von Billigheimer D-Link ist wie zu erwarten recht kryptisch aber es kann fast nur noch ein Crypto Mismatch sein.
Checke also die Verfahren ob du synchron auf beiden Seiten das gleiche machst !!
Ggf. musst du mal einen Screenshot der D-Link Gurke schicken was dort eingestellt ist.
Das Log von Billigheimer D-Link ist wie zu erwarten recht kryptisch aber es kann fast nur noch ein Crypto Mismatch sein.
Checke also die Verfahren ob du synchron auf beiden Seiten das gleiche machst !!
Ggf. musst du mal einen Screenshot der D-Link Gurke schicken was dort eingestellt ist.