itbuxi
Goto Top

VPN über zwei SDSL Leitungen mit festen IPs und einem TPLink Router 6120

Hallo zusammen,

ich bin leider völlig am verzweifeln.
Wir haben zwei SDSL Leitungen mit festen IPs. Unser ISP hat uns zwei SDSL Modem hingestellt.
Die machen eine Umsetzung der öffentliche IP in jeweils eine private IP.
Soweit so gut.
Die Internet Verbindung nach draußen funktioniert auch.
Leider bring ich keine VPN Verbindung zu stande.

ae0d7992089cfe384ffd6d3e97c462b8

Sprich unsere IP wird zwei mal umgesetzt. Einmal von der öffentlichen in ein 212er Netz über die SDSL Router und dann auch noch von meinem in unser 192er Netz.
Dadurch, dass der Router von mir das LoadBalacing macht und das auch funktioniert, kann es ja nur an dem Weg durch die SDSL Router liegen oder lieg ich da falsch.

Wie bekomm ich genaue Diagnose Daten raus? Wenn ich am Client (Win7) die DiagnoseInformation anklicke, erschlägts mich mit 192 Seiten Diagnose.

Hat von Euch jemand eine Idee oder einen Tipp.
Ich wäre Euch echt dankbar.

Gruß

ItB

Content-ID: 207253

Url: https://administrator.de/forum/vpn-ueber-zwei-sdsl-leitungen-mit-festen-ips-und-einem-tplink-router-6120-207253.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

MrNetman
MrNetman 30.05.2013 um 17:17:38 Uhr
Goto Top
Hi ltBuxi,

Flüchtig auf deinen Screenshot geschaut ...
Einen VPN kann man nur auf die öffentliche IP machen. Auf eine private IP (192.168...) kann man sich nicht verbinden.

Gruß
Netman
ITBuxi
ITBuxi 30.05.2013 um 17:37:43 Uhr
Goto Top
Hallo Netman,

Ja, das ist mir klar. Im Bereich Client to Lan kann ich auch gar keine angeben.
Nur bei Lan to Lan. Trotzdem Danke!
Aber ich denke der Fehler liegt wo anders.
Es geht ja nicht einmal ne normale PPtP. face-sad(

Gruss

Itb
MrNetman
MrNetman 30.05.2013 um 17:48:52 Uhr
Goto Top
Und wieso fehlt dann die Server-IP?
Erst mal muss im öffentlichen Netz eine Verbindung stehen, beovr man ins private LAN kommt.
ITBuxi
ITBuxi 30.05.2013 aktualisiert um 19:11:11 Uhr
Goto Top
Hallo NetMan,

ja, das seh ich ja genauso. Schau mal den Screenshot von vorhin an. Da ist im oberen Teil der Part, den man konfigurieren kann. Und ich kann die Server IP nicht konfigurieren. Ich vermute, dass er sich die von der WAN Port Einstellung krallt oder?

In dem Emulator, den TPLink im Internet bereitstellt ist das auch so. (http://www.tp-link.com/resources/simulator/TL-ER6120%28UN%29/userRpm/In ..)

Hast Du vielleicht Erfahrung mit TPLink? Ich frag mich ob es nicht irgendwo Diagnosedaten vom Router gibt.

Gruß

itb

In den IKE Einstellung hab ichs gefunden, da stehts drin, dass er die WAN IP nimmt.
Langsam versteh ich gar nix mehr.
Aber warum dann nicht bei PPTP?? Versteh ich net.
aqui
aqui 30.05.2013 aktualisiert um 19:17:28 Uhr
Goto Top
Du solltest dich erstmal sortieren und uns sagen WELCHES der zahllosen VPN Protokolle du denn verwenden willst.
Das ist essentiell wichtig denn du muss 2 mal Port Forwarding machen.
Mit welchen Ports das hängt vom VPN Protokoll ab was du nutzt.
PPTP sollte man im Firmenumfeld keinesfalls mehr einsetzen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Das wäre grob fahrlässig.
Wenn du meinst es dennoch tun zu müssen findest du hier die Grundlagen dazu:
VPNs einrichten mit PPTP

Wenn es IPsec sein soll (wozu man dir nur raten kann) dann solltest du unbedingt diese Grundlagen lesen !
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
...bevor wir hier weitermachen oder weiterraten !
MrNetman
MrNetman 30.05.2013 um 19:17:00 Uhr
Goto Top
Simulator kan man das ja nicht nennen.

Man kann maximal erkennen, welche Einträge wo stattfinden sollen.
Wobei das Gerät oder die einzelnen Konfig-Schirme niemals als Gesamtgerät funktionieren würden, da sie keine Verbindungen haben.

Vermutlich muss an anderer Stelle ein Eintrag vorgenommen werden.
Ein Kommentar hier http://www.heise.de/preisvergleich/?sr=722525,-1 sollte aber zu denken geben. Dabei wollte ich eigentlich nur nach dem Handbuch suchen. Auf Seite 81 fängt es an.
LAn-to-LAn ist schon ein Start für das nun unsichere PPTP Protokoll. Ein anderer Tunnel wäre besser. Wo er konfiguriert wird kann ich aus der Trockenübung nicht ersehen.

GRuß
Netman
aqui
aqui 30.05.2013 aktualisiert um 19:20:16 Uhr
Goto Top
Menüpunkt "IKE" und "IPsec" im Hauptmenü "VPN":
http://www.tp-link.com/resources/simulator/TL-ER6120%28UN%29/userRpm/In ...
Bei dem TP-Link China Schrott liest doch der Chinese immer mit. Mit Überwachung und Spionoage kennen die Jungs sich ja bestens aus.
Eigentlich ein NoGo solche HW zu verwenden im Firmenumfeld....aber nundenn ?!
ITBuxi
ITBuxi 30.05.2013 um 19:29:07 Uhr
Goto Top
Hallo,

ja, ich will natürlich L2TP und nicht PPTP. Ist aber ja zu Testzwecken ok mal PPTP auzuprobieren.
Mit dem China Schrott stimm ich Dir auch zu. Es dauert auch nicht mehr lange, dann fliegt das Teil sowieso wieder raus, denn ich hab langsam die Schnauze voll.
Der Support von denen ist auch zum K.......!
Ich kann nur jedem raten sich einen anderen zu kaufen!

Welchen würdet Ihr denn empfehlen? Ich brauch Load Balancing für WAN und VPN natürlich!