Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Server Einrichtung

Mitglied: Herbert08150815

Herbert08150815 (Level 1) - Jetzt verbinden

17.12.2007, aktualisiert 18.12.2007, 4801 Aufrufe, 5 Kommentare

Hallo,

ich habe eine kurze Frage zur Einrichtung eines VPN Servers. Ich mache das für eine Bekannte die etwas weiter weg wohnt und ich daher nicht ewig bleiben kann und auch nicht schnell mal hinfahren kann. Also will ich mich vorher kurz schlau machen.

Also es wird eine Dateifreigabe gewünscht und eine Fernsteuerung (VNC). Daher ist VPN die ideale Lösung, da sicher (daher VNC und Dateifreigabe von außen nicht sichtbar da vom Router verdeckt usw.). Nun wollte ich wie hier beschrieben einen VPN Server einrichten http://support.microsoft.com/kb/918672/DE/ .. Also nich die Netzwerke verbinden sondern nur Server mit Client.
Soweit so klar. Nun meine eigentliche Frage. Beide Computernetzwerke Client und Server-Netzwerk, gehen über den Speedport 700v online. Beide Router haben die Standardeinrichtungen IP 192.168.2.1 des Routers und dann die IP Adressen des Servers 192.168.2.2 (statische IP Adressen). Nun darf keine IP Adresse doppelt sein. Daher wenn ich im Server A und Client B dürfen nicht die gleiche IP haben, oder? Daher sollte ich bei der Konfiguration der getrennten Netzwerke aufpassen, wenn man sie mit VPN Verbinden will. Wie spricht man bei bestehender VPN Verbindung den Server vom Client an? Mit 192.168.2.2 oder mit der VPN zugewiesenen Adresse, oder gehen beide?

Was ich aber auch machen will, ist von anderen Subnetzen zugreifen also z.B. von 192.168.3.2 Client über VPN-Verbindung auf 192.168.2.2 Server. Muß man hier an den Subnetzmasken etwas ändern (Server auf 255.255.0.0), oder geht das auch einfach so automatisch?

Weiterhin kann der Speedport das GRE Protokoll nicht auf den Server PC forwarden. Geht es dann überhaupt? Oder muß ein anderer Router her, oder kann man auf den 700v/701v (weiß nichtmehr welcher Router vorhanden und welcher der von AVM ist) die AVM Firmware aufspielen?


Viele Grüße

Bastian
Mitglied: Fichte85
17.12.2007 um 08:48 Uhr
Du musst bei deiner Einrichtung etwas aufpassen. Also Grundsätzlich wird das so funktionieren. Da allerdings Server und Client die selbe IP-Addresse haben ist dann der Server nur über die VPN Addresse erreichbar. Grundsätzlich wird dem VPN-Server immer die erste Adresse aus dem Adressraum zugewiesen die du für die VPN Vergabe zugewiesen hast. Andere Netze stellen dementsprechend auch kein Problem dar. (es sind übrigens keine Subnetze weil es Klasse C Netze sind)
Wo du allerdings, wie du schon richtig erkannt hast, Probleme kriegen wirst ist das GRE Protokoll. Ich würde es einfach einmal testen ob der Router dieses Forwarden kann oder nicht. Wenn nicht sieht es schlecht aus, da die alternative von Microsoft hier nur IPSec ist, und wenn der Router schon kein GRE kann kann er das erst recht nicht. Alternativ würde sich natürlich eine freie VPN Lösung wie OpenVPN anbieten, da diese definitiv von jedem Router unterstützt wird.

MfG
Bitte warten ..
Mitglied: Herbert08150815
17.12.2007 um 12:13 Uhr
ahja OpenVPN ist ja auch noch ne Lösung, die ist sowieso bestimmt viel besser. Mal sehen, da kann man bestimmt auch das gesamte Serverseitige Netzwerk auf den Client freigeben und die die Benutzer besser verwalten. Denn mein ein Problem wird auch sein die Benutzerpasswörter von dem XP System zu erfahren.
Bitte warten ..
Mitglied: aqui
17.12.2007 um 17:57 Uhr
Wie waers denn mit einem VPN faehigen Router ?? Das Problem der Server Einrichtung inkl. Passwoerter hast du dann nicht mehr.
Die doppelte Adressierung der Netze musst du aber in jedem Falle aendern. Fuer einen Netzadmin wie dich ja aber keine Huerde ein Netz 192.168.2.0/24 (/24=24Bit=255.255.255.0) in 192.168.20.0/24 umzuaendern...das ist auf dem Speedport in 3 Minuten erledigt.
Eine Loesung mit einem Router findest du z.B. hier:

https://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...

Wie du das unter Win XP machst ist hier genau beschrieben:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Denk in jedem Falle daran das du, wenn du denn die Win Loesung umsetzt, du mit Port Weiterleitung arbeiten musst !
Leider schreibst du uns ja nicht welches VPN Protokoll du nutzen willst aber da du Windows nutzt,, und wahrscheinlich nur von den Bordmitteln ausgehst ist es vermutlich PPTP aber das ist jetzt nur geraten...
Bei PPTP musst du dann den Port TCP 1723 und das GRE Protokoll in eine Port Weiterleitung am Router auf die lokale IP Adresse deiner VPN Rechner forwarden. Ohne Port Weiterleitung kein funktionierendes PPTP VPN !
Das du dann hier besser statische als dynamische DHCP Adressen verwenden solltest liegt auf der Hand !
Bitte warten ..
Mitglied: Herbert08150815
17.12.2007 um 23:06 Uhr
Jetzt hat der Timeout meinen gesamten Text ruiniert
Also jetzt nochmal in kurzfassung. JA ich will das PPTP Protokoll nehmen.
Das größte Problem ist der Router, der Speedport kann vermutlich kein GRE weiterleiten kann. Entweder man kann es irgendwie über Telnet hinbekommen, oder man kann wenn es ein Speedport 701v ist, die AVM Firmware installieren und kann ein VPN Server draufsetzen oder das GRE Protokoll weiterleiten. Ich könnte auch die FritzCard!DSL im VPN Server PC wieder reaktivieren, da kann man auch das GRE Protokoll forwarden.

Grüße und danke für die schnellen und guten Tipps.

Bastian
Bitte warten ..
Mitglied: aqui
18.12.2007 um 16:56 Uhr
Warum benutzt du den Speedport nicht als reines DSL Modem (PPPoE Passthrough) und installierst dahinter eine vernüftigen Router wie z.B. einen Linksys WRT54G der mit sowas problemlos umgehen kann ?
Mit DD-WRT Firmware drauf wie oben beschrieben müsstest du nichtmal mehr den Server einrichten auf einem PC dahinter. Der Router ist dann der VPN Server
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Einrichtung einer VPN verbindung
gelöst Frage von SmilasRouter & Routing7 Kommentare

Hallo zusammen, ich bin etwas neu im Bereich der IT und stehe nun vor dem Problem, dass ich ein ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

LAN, WAN, Wireless
VPN - Einrichtung und diverse Fragen
gelöst Frage von Ghost108LAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich habe vor kurzem das Thema VPN in Angriff genommen. Leider hat mich schnell die Motivation verlassen, ...

Netzwerke

VPN-Server einrichten PPTPD-Einrichtung gescheitert

gelöst Frage von MIlexxNetzwerke23 Kommentare

Hallo, nachdem ich nun den Hypervisor und die VMs installiert habe, möchte ich noch eine Firewall und einen VPN-Server ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 1 TagiOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 2 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 4 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 4 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk33 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
Frage von Leo-leHosting & Housing22 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...