Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN über Router und Windows 2003 SBS - Eumex-Problem?

Mitglied: Levis

Levis (Level 1) - Jetzt verbinden

11.09.2007, aktualisiert 12.09.2007, 4291 Aufrufe, 5 Kommentare

Hallo,

Folgende Situation:
Die TK-Anlage Eumex 724PC DSL ist über ein DSL-Modem mit dem Internet verbunden. Ein darunter liegender Server hat die IP der TK-Anlage als Gateway eingetragen und übernimmt das Routing (IP-Vergabe über DHCP, Drucker, usw.) der Clients. Auf dem Server ist außerdem ein VPN-Server eingerichtet (unter RAS und Routing). Lokal funktioniert das VPN einwandfrei (soweit man das lokal testen kann - kann man das überhaupt sinnvoll? zweifelhaft...)

Jetzt soll natürlich auch ein Zugriff von außen über VPN (im Moment nur PPTP) auf das Netzwerk möglich sein. In der Eumex ist der TCP Port 1723 und GRE freigegeben und wird auf die Server-IP weitergeleitet. Auch viele andere Kombinationen habe ich bereits ausprobiert. Die Internetrecherche und der Telekom-Support hat ergeben, dass die Eumex scheinbar nicht VPN-fähig ist - kann das sein? Muss man nicht einfach bestimmte Ports freigeben?

Angenommen, die Eumex kann das wirklich nicht, welche Lösung würdet Ihr mir empfehlen?
Die präferierte Lösung im Moment ist ein neuer Router: Dieser würde die Verbindung mit dem Internet herstellen und eben die für VPN notwendigen Ports öffnen. Außerdem natürlich die Firewall darstellen. Der Server würde das VPN-Management übernehmen. Die Anfragen müssten nur vom Router weitergeschleust werden. Ist der Grundgedanke richtig, d.h. kann das so funktionieren?
Eine andere Idee geht dahin, dass der Router gleich das komplette VPN-Management mit übernimmt. Ist das in unserer Konstellation möglich?

Welche Router könnt Ihr mir empfehlen, die für diese Situation am besten geeignet sind?


Zur Verdeutlichung eine kleine "Skizze" über die Situation:
[Internet] - [Eumex + Modem] - [Switch] - [Server, Clients, Drucker]

Vielen Dank im Voraus für alle Tipps, Anregungen, usw.!
Mitglied: aqui
11.09.2007 um 16:25 Uhr
Betreibst du die Eumex nun als Router oder als Modem ??? Wie du es schilderst ist sie ein DSL Router und dann muss dort natuerlich das Port Forwarding eingetragen werden fuer das PPTP Protokoll, das aus TCP 1723 und dem GRE Protokoll mit der Protokoll Nummer 47 (Achtung: nicht TCP oder UDP 47 !) besteht.
Wenn die Eumex kein VPN Passthrough als Feature supportet kann es sein das es damit nichts wird, denn das ist zwingende Voraussetzung um das GRE Protkoll mit zu uebertragen.
Was natuerlich zwingende Voraussetzung ist , ist das du am VPN Client als Zieladresse die dynamische DSL Adresse am DSL Port der Eumex eintraegst und natuerlich nicht deine interne IP Adresse...das sollte klar sein.
Falls du dir nicht sicher bist wie diese Adresse lautet musst du vom internen Netz einmal auf die Webseite:
http://www.wieistmeineip.de
gehen, dort wird sie angezeigt. Bedenke das die sich permanent aendert, deshalb arbeitetst du besser mit einem DynDNS Account.

Ansonsten ist die technisch bessere Alternative ein aktiver VPN Router wie z.B. die Fa. Draytek (www.draytek.de) sie anbietet oder andere. Dieser Router stellt sich dann selber als VPN Server dar.
Bitte warten ..
Mitglied: Levis
11.09.2007 um 16:41 Uhr
Danke für Deine schnelle Antwort!

Betreibst du die Eumex nun als Router oder
als Modem ???
Eigentlich als Modem und Firewall. Die IP der Eumex ist der Standardgateway im Server.

Wie du es schilderst ist sie
ein DSL Router und dann muss dort natuerlich
das Port Forwarding eingetragen werden fuer
das PPTP Protokoll, das aus TCP 1723 und dem
GRE Protokoll mit der Protokoll Nummer 47
(Achtung: nicht TCP oder UDP 47 !) besteht.
Ja, das ist gemacht. Wobei das Portforwarding bei der Eumex recht verwirrend ist.
Lass ich bei GRE (also Protokollnr. 47) die Ports und IP-Adresse auf "0" bzw "0.0.0.0"?
TCP 1723 wird auf die Server-IP weitergeleitet, oder?

Wenn die Eumex kein VPN Passthrough als
Feature supportet kann es sein das es damit
nichts wird, denn das ist zwingende
Voraussetzung um das GRE Protkoll mit zu
uebertragen.
Das ist zu befürchten

Was natuerlich zwingende Voraussetzung ist ,
ist das du am VPN Client als Zieladresse die
dynamische DSL Adresse am DSL Port der Eumex
eintraegst und natuerlich nicht deine
interne IP Adresse...das sollte klar sein.
Falls du dir nicht sicher bist wie diese
Adresse lautet musst du vom internen Netz
einmal auf die Webseite:
http://www.wieistmeineip.de
gehen, dort wird sie angezeigt. Bedenke das
die sich permanent aendert, deshalb
arbeitetst du besser mit einem DynDNS
Account.
Ja, klar. dyndns-Account ist schon eingerichtet und soll auch verwendet werden. Beim Client wird die korrekte öffentliche IP verwendet.

Ansonsten ist die technisch bessere
Alternative ein aktiver VPN Router wie z.B.
die Fa. Draytek (www.draytek.de) sie anbietet
oder andere. Dieser Router stellt sich dann
selber als VPN Server dar.
D.h. die VPN-Einstellungen im Server könnten dann wieder gelöscht werden?
Im Moment vergibt der Server ja die IP-Adressen (über DHCP) und das sollte eigentl. beibehalten werden... Checkt der VPN-Router dann, dass der externe Rechner vom Server eine IP-Adresse erhält? Was genau managed der VPN-Router? Das ist mir noch nicht klar..
Bitte warten ..
Mitglied: aqui
11.09.2007 um 16:46 Uhr
GRE muss auch auf die IP Adresse des Servers geleitet werden...das ist klar. Die Server IP musst du dort also zwingend auch bei GRE eintragen !

Der VPN Server auf dem Router verhaelt sich analog zu dem auf dem Server. Er vergibt auch dynamisch IP Adressen aus dem lokalen LAN beim Einwaehlen. Der VPN Client verhaelt sich dann so wie ein normaler Client im lokalen LAN.
Und ja, du kannst die ganze VPN Konfig auf dem Server dann deaktivieren...das macht alles der Router.
Bitte warten ..
Mitglied: Levis
11.09.2007 um 17:07 Uhr
GRE muss auch auf die IP Adresse des
Servers geleitet werden...das ist klar. Die
Server IP musst du dort also zwingend auch
bei GRE eintragen !
Ja, das hatte ich auch versucht, scheinbar hat man bei der Eumex echt keine Chance

Der VPN Server auf dem Router verhaelt sich
analog zu dem auf dem Server. Er vergibt auch
dynamisch IP Adressen aus dem lokalen LAN
beim Einwaehlen. Der VPN Client verhaelt sich
dann so wie ein normaler Client im lokalen
LAN.
Und ja, du kannst die ganze VPN Konfig auf
dem Server dann deaktivieren...das macht
alles der Router.
Der VPN-Router bekommt also vom Server auch eine IP zugewiesen? Bzw. legt man im VPN-Router eine IP fest?
Ich stelle mir das so vor, dass der VPN-Router zwischen Internet und Server gehängt wird. Im Adminsystem vom Draytek kann man einstellen, ab welcher Zahl er die IPs für externe Geräte vergibt, diesen Bereich kann man ja im Server dann vom DHCP ausschließen...
Das müsste also dann alles super funktionieren... Gibt es bei der Auswahl eines VPN-Router irgendetwas zu beachten? Da es sich nicht um ein riesen Netzwerk handelt, würde sogar schon ein gleichzeitiger Tunnel reichen...
Bitte warten ..
Mitglied: aqui
12.09.2007 um 12:32 Uhr
Ja, ganz genauso ist es richtig !! Die IP Range die der VPN Router vergibt muss unbedingt ausgeschlossen werden beim DHCP Server denn sonst könnte es zur Doppelvergabe komen und dann zu doppelten IP Adressen im Netz.

Nein spezielles zu beachten gibt es nicht. Nur das du ein Router mit oder ohne Modem auswählst je nachdem was du für einen DSL Anschluss hast. Bei nur einem VPN Tunnel kann es dann gerne das preiswerteste Modell sein
Bitte warten ..
Ähnliche Inhalte
ISDN & Analoganschlüsse
EUMEX TK Anlage ersetzen
Frage von oceISDN & Analoganschlüsse6 Kommentare

Hallo zusammen, ich möchte gerne eine 14 Jahre alte EUMEX TK Anlage durch eine neue ersetzen da sie sich ...

Windows Server

Windows 2003 SBS User Profile Verschieben

gelöst Frage von MultiStormWindows Server2 Kommentare

Hallo, ich habe aktuell noch einen alten SBS Server am laufen, auf diesem liegen per Netzwerk Freigabe die UserProfile, ...

Windows Server

Migration Windows SBS 2003 nach Windows Server 2016

gelöst Frage von MiMuellerWindows Server7 Kommentare

Hallo in die Runde der Admins, ich betreue in einem mittelständigen Unternehmen seit vielen Jahren einen Windows Server SBS ...

Windows Server

Windows SBS 2003 Migration auf Windows 2012 R2

Frage von mipo64Windows Server3 Kommentare

Hallo zusammen, ich habe einen bestehenden SBS Windows 2003 Server und ich möchte einen zweiten Windows 2012 R2 als ...

Neue Wissensbeiträge
Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 7 StundenWindows 10

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 9 StundenSicherheit1 Kommentar

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 9 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 13 StundenWindows 102 Kommentare

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs20 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server18 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...