5
VPN-Server Einrichtung
Hallo,
ich habe eine kurze Frage zur Einrichtung eines VPN Servers. Ich mache das für eine Bekannte die etwas weiter weg wohnt und ich daher nicht ewig bleiben kann und auch nicht schnell mal hinfahren kann. Also will ich mich vorher kurz schlau machen.
Also es wird eine Dateifreigabe gewünscht und eine Fernsteuerung (VNC). Daher ist VPN die ideale Lösung, da sicher (daher VNC und Dateifreigabe von außen nicht sichtbar da vom Router verdeckt usw.). Nun wollte ich wie hier beschrieben einen VPN Server einrichten http://support.microsoft.com/kb/918672/DE/ .. Also nich die Netzwerke verbinden sondern nur Server mit Client.
Soweit so klar. Nun meine eigentliche Frage. Beide Computernetzwerke Client und Server-Netzwerk, gehen über den Speedport 700v online. Beide Router haben die Standardeinrichtungen IP 192.168.2.1 des Routers und dann die IP Adressen des Servers 192.168.2.2 (statische IP Adressen). Nun darf keine IP Adresse doppelt sein. Daher wenn ich im Server A und Client B dürfen nicht die gleiche IP haben, oder? Daher sollte ich bei der Konfiguration der getrennten Netzwerke aufpassen, wenn man sie mit VPN Verbinden will. Wie spricht man bei bestehender VPN Verbindung den Server vom Client an? Mit 192.168.2.2 oder mit der VPN zugewiesenen Adresse, oder gehen beide?
Was ich aber auch machen will, ist von anderen Subnetzen zugreifen also z.B. von 192.168.3.2 Client über VPN-Verbindung auf 192.168.2.2 Server. Muß man hier an den Subnetzmasken etwas ändern (Server auf 255.255.0.0), oder geht das auch einfach so automatisch?
Weiterhin kann der Speedport das GRE Protokoll nicht auf den Server PC forwarden. Geht es dann überhaupt? Oder muß ein anderer Router her, oder kann man auf den 700v/701v (weiß nichtmehr welcher Router vorhanden und welcher der von AVM ist) die AVM Firmware aufspielen?
Viele Grüße
Bastian
ich habe eine kurze Frage zur Einrichtung eines VPN Servers. Ich mache das für eine Bekannte die etwas weiter weg wohnt und ich daher nicht ewig bleiben kann und auch nicht schnell mal hinfahren kann. Also will ich mich vorher kurz schlau machen.
Also es wird eine Dateifreigabe gewünscht und eine Fernsteuerung (VNC). Daher ist VPN die ideale Lösung, da sicher (daher VNC und Dateifreigabe von außen nicht sichtbar da vom Router verdeckt usw.). Nun wollte ich wie hier beschrieben einen VPN Server einrichten http://support.microsoft.com/kb/918672/DE/ .. Also nich die Netzwerke verbinden sondern nur Server mit Client.
Soweit so klar. Nun meine eigentliche Frage. Beide Computernetzwerke Client und Server-Netzwerk, gehen über den Speedport 700v online. Beide Router haben die Standardeinrichtungen IP 192.168.2.1 des Routers und dann die IP Adressen des Servers 192.168.2.2 (statische IP Adressen). Nun darf keine IP Adresse doppelt sein. Daher wenn ich im Server A und Client B dürfen nicht die gleiche IP haben, oder? Daher sollte ich bei der Konfiguration der getrennten Netzwerke aufpassen, wenn man sie mit VPN Verbinden will. Wie spricht man bei bestehender VPN Verbindung den Server vom Client an? Mit 192.168.2.2 oder mit der VPN zugewiesenen Adresse, oder gehen beide?
Was ich aber auch machen will, ist von anderen Subnetzen zugreifen also z.B. von 192.168.3.2 Client über VPN-Verbindung auf 192.168.2.2 Server. Muß man hier an den Subnetzmasken etwas ändern (Server auf 255.255.0.0), oder geht das auch einfach so automatisch?
Weiterhin kann der Speedport das GRE Protokoll nicht auf den Server PC forwarden. Geht es dann überhaupt? Oder muß ein anderer Router her, oder kann man auf den 700v/701v (weiß nichtmehr welcher Router vorhanden und welcher der von AVM ist) die AVM Firmware aufspielen?
Viele Grüße
Bastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 76118
Url: https://administrator.de/contentid/76118
Printed on: April 16, 2024 at 19:04 o'clock
5 Comments
Latest comment
Du musst bei deiner Einrichtung etwas aufpassen. Also Grundsätzlich wird das so funktionieren. Da allerdings Server und Client die selbe IP-Addresse haben ist dann der Server nur über die VPN Addresse erreichbar. Grundsätzlich wird dem VPN-Server immer die erste Adresse aus dem Adressraum zugewiesen die du für die VPN Vergabe zugewiesen hast. Andere Netze stellen dementsprechend auch kein Problem dar. (es sind übrigens keine Subnetze weil es Klasse C Netze sind)
Wo du allerdings, wie du schon richtig erkannt hast, Probleme kriegen wirst ist das GRE Protokoll. Ich würde es einfach einmal testen ob der Router dieses Forwarden kann oder nicht. Wenn nicht sieht es schlecht aus, da die alternative von Microsoft hier nur IPSec ist, und wenn der Router schon kein GRE kann kann er das erst recht nicht. Alternativ würde sich natürlich eine freie VPN Lösung wie OpenVPN anbieten, da diese definitiv von jedem Router unterstützt wird.
MfG
Wo du allerdings, wie du schon richtig erkannt hast, Probleme kriegen wirst ist das GRE Protokoll. Ich würde es einfach einmal testen ob der Router dieses Forwarden kann oder nicht. Wenn nicht sieht es schlecht aus, da die alternative von Microsoft hier nur IPSec ist, und wenn der Router schon kein GRE kann kann er das erst recht nicht. Alternativ würde sich natürlich eine freie VPN Lösung wie OpenVPN anbieten, da diese definitiv von jedem Router unterstützt wird.
MfG
ahja OpenVPN ist ja auch noch ne Lösung, die ist sowieso bestimmt viel besser. Mal sehen, da kann man bestimmt auch das gesamte Serverseitige Netzwerk auf den Client freigeben und die die Benutzer besser verwalten. Denn mein ein Problem wird auch sein die Benutzerpasswörter von dem XP System zu erfahren.
Wie waers denn mit einem VPN faehigen Router ?? Das Problem der Server Einrichtung inkl. Passwoerter hast du dann nicht mehr.
Die doppelte Adressierung der Netze musst du aber in jedem Falle aendern. Fuer einen Netzadmin wie dich ja aber keine Huerde ein Netz 192.168.2.0/24 (/24=24Bit=255.255.255.0) in 192.168.20.0/24 umzuaendern...das ist auf dem Speedport in 3 Minuten erledigt.
Eine Loesung mit einem Router findest du z.B. hier:
Wie du das unter Win XP machst ist hier genau beschrieben:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Denk in jedem Falle daran das du, wenn du denn die Win Loesung umsetzt, du mit Port Weiterleitung arbeiten musst !
Leider schreibst du uns ja nicht welches VPN Protokoll du nutzen willst aber da du Windows nutzt,, und wahrscheinlich nur von den Bordmitteln ausgehst ist es vermutlich PPTP aber das ist jetzt nur geraten...
Bei PPTP musst du dann den Port TCP 1723 und das GRE Protokoll in eine Port Weiterleitung am Router auf die lokale IP Adresse deiner VPN Rechner forwarden. Ohne Port Weiterleitung kein funktionierendes PPTP VPN !
Das du dann hier besser statische als dynamische DHCP Adressen verwenden solltest liegt auf der Hand !
Die doppelte Adressierung der Netze musst du aber in jedem Falle aendern. Fuer einen Netzadmin wie dich ja aber keine Huerde ein Netz 192.168.2.0/24 (/24=24Bit=255.255.255.0) in 192.168.20.0/24 umzuaendern...das ist auf dem Speedport in 3 Minuten erledigt.
Eine Loesung mit einem Router findest du z.B. hier:
Wie du das unter Win XP machst ist hier genau beschrieben:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Denk in jedem Falle daran das du, wenn du denn die Win Loesung umsetzt, du mit Port Weiterleitung arbeiten musst !
Leider schreibst du uns ja nicht welches VPN Protokoll du nutzen willst aber da du Windows nutzt,, und wahrscheinlich nur von den Bordmitteln ausgehst ist es vermutlich PPTP aber das ist jetzt nur geraten...
Bei PPTP musst du dann den Port TCP 1723 und das GRE Protokoll in eine Port Weiterleitung am Router auf die lokale IP Adresse deiner VPN Rechner forwarden. Ohne Port Weiterleitung kein funktionierendes PPTP VPN !
Das du dann hier besser statische als dynamische DHCP Adressen verwenden solltest liegt auf der Hand !
Jetzt hat der Timeout meinen gesamten Text ruiniert
Also jetzt nochmal in kurzfassung. JA ich will das PPTP Protokoll nehmen.
Das größte Problem ist der Router, der Speedport kann vermutlich kein GRE weiterleiten kann. Entweder man kann es irgendwie über Telnet hinbekommen, oder man kann wenn es ein Speedport 701v ist, die AVM Firmware installieren und kann ein VPN Server draufsetzen oder das GRE Protokoll weiterleiten. Ich könnte auch die FritzCard!DSL im VPN Server PC wieder reaktivieren, da kann man auch das GRE Protokoll forwarden.
Grüße und danke für die schnellen und guten Tipps.
Bastian
Also jetzt nochmal in kurzfassung. JA ich will das PPTP Protokoll nehmen.
Das größte Problem ist der Router, der Speedport kann vermutlich kein GRE weiterleiten kann. Entweder man kann es irgendwie über Telnet hinbekommen, oder man kann wenn es ein Speedport 701v ist, die AVM Firmware installieren und kann ein VPN Server draufsetzen oder das GRE Protokoll weiterleiten. Ich könnte auch die FritzCard!DSL im VPN Server PC wieder reaktivieren, da kann man auch das GRE Protokoll forwarden.
Grüße und danke für die schnellen und guten Tipps.
Bastian
Warum benutzt du den Speedport nicht als reines DSL Modem (PPPoE Passthrough) und installierst dahinter eine vernüftigen Router wie z.B. einen Linksys WRT54G der mit sowas problemlos umgehen kann ?
Mit DD-WRT Firmware drauf wie oben beschrieben müsstest du nichtmal mehr den Server einrichten auf einem PC dahinter. Der Router ist dann der VPN Server
Mit DD-WRT Firmware drauf wie oben beschrieben müsstest du nichtmal mehr den Server einrichten auf einem PC dahinter. Der Router ist dann der VPN Server
