Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN über Router und Windows 2003 SBS - Eumex-Problem?

Mitglied: Levis

Levis (Level 1) - Jetzt verbinden

11.09.2007, aktualisiert 12.09.2007, 4328 Aufrufe, 5 Kommentare

Hallo,

Folgende Situation:
Die TK-Anlage Eumex 724PC DSL ist über ein DSL-Modem mit dem Internet verbunden. Ein darunter liegender Server hat die IP der TK-Anlage als Gateway eingetragen und übernimmt das Routing (IP-Vergabe über DHCP, Drucker, usw.) der Clients. Auf dem Server ist außerdem ein VPN-Server eingerichtet (unter RAS und Routing). Lokal funktioniert das VPN einwandfrei (soweit man das lokal testen kann - kann man das überhaupt sinnvoll? zweifelhaft...)

Jetzt soll natürlich auch ein Zugriff von außen über VPN (im Moment nur PPTP) auf das Netzwerk möglich sein. In der Eumex ist der TCP Port 1723 und GRE freigegeben und wird auf die Server-IP weitergeleitet. Auch viele andere Kombinationen habe ich bereits ausprobiert. Die Internetrecherche und der Telekom-Support hat ergeben, dass die Eumex scheinbar nicht VPN-fähig ist - kann das sein? Muss man nicht einfach bestimmte Ports freigeben?

Angenommen, die Eumex kann das wirklich nicht, welche Lösung würdet Ihr mir empfehlen?
Die präferierte Lösung im Moment ist ein neuer Router: Dieser würde die Verbindung mit dem Internet herstellen und eben die für VPN notwendigen Ports öffnen. Außerdem natürlich die Firewall darstellen. Der Server würde das VPN-Management übernehmen. Die Anfragen müssten nur vom Router weitergeschleust werden. Ist der Grundgedanke richtig, d.h. kann das so funktionieren?
Eine andere Idee geht dahin, dass der Router gleich das komplette VPN-Management mit übernimmt. Ist das in unserer Konstellation möglich?

Welche Router könnt Ihr mir empfehlen, die für diese Situation am besten geeignet sind?


Zur Verdeutlichung eine kleine "Skizze" über die Situation:
[Internet] - [Eumex + Modem] - [Switch] - [Server, Clients, Drucker]

Vielen Dank im Voraus für alle Tipps, Anregungen, usw.!
Mitglied: aqui
11.09.2007 um 16:25 Uhr
Betreibst du die Eumex nun als Router oder als Modem ??? Wie du es schilderst ist sie ein DSL Router und dann muss dort natuerlich das Port Forwarding eingetragen werden fuer das PPTP Protokoll, das aus TCP 1723 und dem GRE Protokoll mit der Protokoll Nummer 47 (Achtung: nicht TCP oder UDP 47 !) besteht.
Wenn die Eumex kein VPN Passthrough als Feature supportet kann es sein das es damit nichts wird, denn das ist zwingende Voraussetzung um das GRE Protkoll mit zu uebertragen.
Was natuerlich zwingende Voraussetzung ist , ist das du am VPN Client als Zieladresse die dynamische DSL Adresse am DSL Port der Eumex eintraegst und natuerlich nicht deine interne IP Adresse...das sollte klar sein.
Falls du dir nicht sicher bist wie diese Adresse lautet musst du vom internen Netz einmal auf die Webseite:
http://www.wieistmeineip.de
gehen, dort wird sie angezeigt. Bedenke das die sich permanent aendert, deshalb arbeitetst du besser mit einem DynDNS Account.

Ansonsten ist die technisch bessere Alternative ein aktiver VPN Router wie z.B. die Fa. Draytek (www.draytek.de) sie anbietet oder andere. Dieser Router stellt sich dann selber als VPN Server dar.
Bitte warten ..
Mitglied: Levis
11.09.2007 um 16:41 Uhr
Danke für Deine schnelle Antwort!

Betreibst du die Eumex nun als Router oder
als Modem ???
Eigentlich als Modem und Firewall. Die IP der Eumex ist der Standardgateway im Server.

Wie du es schilderst ist sie
ein DSL Router und dann muss dort natuerlich
das Port Forwarding eingetragen werden fuer
das PPTP Protokoll, das aus TCP 1723 und dem
GRE Protokoll mit der Protokoll Nummer 47
(Achtung: nicht TCP oder UDP 47 !) besteht.
Ja, das ist gemacht. Wobei das Portforwarding bei der Eumex recht verwirrend ist.
Lass ich bei GRE (also Protokollnr. 47) die Ports und IP-Adresse auf "0" bzw "0.0.0.0"?
TCP 1723 wird auf die Server-IP weitergeleitet, oder?

Wenn die Eumex kein VPN Passthrough als
Feature supportet kann es sein das es damit
nichts wird, denn das ist zwingende
Voraussetzung um das GRE Protkoll mit zu
uebertragen.
Das ist zu befürchten

Was natuerlich zwingende Voraussetzung ist ,
ist das du am VPN Client als Zieladresse die
dynamische DSL Adresse am DSL Port der Eumex
eintraegst und natuerlich nicht deine
interne IP Adresse...das sollte klar sein.
Falls du dir nicht sicher bist wie diese
Adresse lautet musst du vom internen Netz
einmal auf die Webseite:
http://www.wieistmeineip.de
gehen, dort wird sie angezeigt. Bedenke das
die sich permanent aendert, deshalb
arbeitetst du besser mit einem DynDNS
Account.
Ja, klar. dyndns-Account ist schon eingerichtet und soll auch verwendet werden. Beim Client wird die korrekte öffentliche IP verwendet.

Ansonsten ist die technisch bessere
Alternative ein aktiver VPN Router wie z.B.
die Fa. Draytek (www.draytek.de) sie anbietet
oder andere. Dieser Router stellt sich dann
selber als VPN Server dar.
D.h. die VPN-Einstellungen im Server könnten dann wieder gelöscht werden?
Im Moment vergibt der Server ja die IP-Adressen (über DHCP) und das sollte eigentl. beibehalten werden... Checkt der VPN-Router dann, dass der externe Rechner vom Server eine IP-Adresse erhält? Was genau managed der VPN-Router? Das ist mir noch nicht klar..
Bitte warten ..
Mitglied: aqui
11.09.2007 um 16:46 Uhr
GRE muss auch auf die IP Adresse des Servers geleitet werden...das ist klar. Die Server IP musst du dort also zwingend auch bei GRE eintragen !

Der VPN Server auf dem Router verhaelt sich analog zu dem auf dem Server. Er vergibt auch dynamisch IP Adressen aus dem lokalen LAN beim Einwaehlen. Der VPN Client verhaelt sich dann so wie ein normaler Client im lokalen LAN.
Und ja, du kannst die ganze VPN Konfig auf dem Server dann deaktivieren...das macht alles der Router.
Bitte warten ..
Mitglied: Levis
11.09.2007 um 17:07 Uhr
GRE muss auch auf die IP Adresse des
Servers geleitet werden...das ist klar. Die
Server IP musst du dort also zwingend auch
bei GRE eintragen !
Ja, das hatte ich auch versucht, scheinbar hat man bei der Eumex echt keine Chance

Der VPN Server auf dem Router verhaelt sich
analog zu dem auf dem Server. Er vergibt auch
dynamisch IP Adressen aus dem lokalen LAN
beim Einwaehlen. Der VPN Client verhaelt sich
dann so wie ein normaler Client im lokalen
LAN.
Und ja, du kannst die ganze VPN Konfig auf
dem Server dann deaktivieren...das macht
alles der Router.
Der VPN-Router bekommt also vom Server auch eine IP zugewiesen? Bzw. legt man im VPN-Router eine IP fest?
Ich stelle mir das so vor, dass der VPN-Router zwischen Internet und Server gehängt wird. Im Adminsystem vom Draytek kann man einstellen, ab welcher Zahl er die IPs für externe Geräte vergibt, diesen Bereich kann man ja im Server dann vom DHCP ausschließen...
Das müsste also dann alles super funktionieren... Gibt es bei der Auswahl eines VPN-Router irgendetwas zu beachten? Da es sich nicht um ein riesen Netzwerk handelt, würde sogar schon ein gleichzeitiger Tunnel reichen...
Bitte warten ..
Mitglied: aqui
12.09.2007 um 12:32 Uhr
Ja, ganz genauso ist es richtig !! Die IP Range die der VPN Router vergibt muss unbedingt ausgeschlossen werden beim DHCP Server denn sonst könnte es zur Doppelvergabe komen und dann zu doppelten IP Adressen im Netz.

Nein spezielles zu beachten gibt es nicht. Nur das du ein Router mit oder ohne Modem auswählst je nachdem was du für einen DSL Anschluss hast. Bei nur einem VPN Tunnel kann es dann gerne das preiswerteste Modell sein
Bitte warten ..
Ähnliche Inhalte
ISDN & Analoganschlüsse
EUMEX TK Anlage ersetzen
Frage von oceISDN & Analoganschlüsse6 Kommentare

Hallo zusammen, ich möchte gerne eine 14 Jahre alte EUMEX TK Anlage durch eine neue ersetzen da sie sich ...

Windows Server

Windows 2003 SBS User Profile Verschieben

gelöst Frage von MultiStormWindows Server2 Kommentare

Hallo, ich habe aktuell noch einen alten SBS Server am laufen, auf diesem liegen per Netzwerk Freigabe die UserProfile, ...

Windows Server

Migration Windows SBS 2003 nach Windows Server 2016

gelöst Frage von MiMuellerWindows Server7 Kommentare

Hallo in die Runde der Admins, ich betreue in einem mittelständigen Unternehmen seit vielen Jahren einen Windows Server SBS ...

Windows Server

Benutzernamenänderung in Windows 2003 SBS R2 Domäne

gelöst Frage von brain2011Windows Server3 Kommentare

Guten Morgen, ich habe bereits einige Hinweise in älteren Beiträgen gefunden, die sich mit der Frage beschäftigen, was zu ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 1 TagHumor (lol)5 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 1 TagWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 2 TagenMicrosoft Office11 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 2 TagenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Windows 8
Die digitale Signatur dieser Datei kann nicht überprüft werden
Frage von LochkartenstanzerWindows 821 Kommentare

Moin, Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate18 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Cluster
10gig Karte aber nur 10mbits
Frage von CUPRA56Cluster15 Kommentare

Hallo zusammen, Ich benutze zwei Cluster auf Linux Basis. Beide Server sind identisch. Es handelt sich um eine Hochverfügbarkeitslösung. ...