spindletopx
Goto Top

VPN-Verbindungen von Windows-Client auf Netgear FVS124G

Ich möchte eine VPN-Verbindungen von einem Windows-Client mit Windows Vista bzw. Windows XP auf den Router Netgear FVS124G erstellen.
Wie muss man den Router und den Windows-Client konfigurieren, sodass die mit den Bordmitteln funktioniert? Geht dies überhaupts ohne Zusatzsoftware?

Die Netgear-Dokumentation gibt nicht viel her, da ist auch nur von einem (kostenpflichtigen) Netgear-Client die Rede. PPTP kann der Router ja, aber reicht das oder betrifft das nur das Routing selber?

Dank & Gruß

Content-ID: 75327

Url: https://administrator.de/forum/vpn-verbindungen-von-windows-client-auf-netgear-fvs124g-75327.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

SarekHL
SarekHL 05.12.2007 um 23:26:35 Uhr
Goto Top
Soweit ich weiß, geht es ohne Zusatzsoftware nur mit den Draytek-Routern. Ich stand auch mal vor dem Problem, ein VPN mit Windows-Bordmitteln zu einem Netgear-Router aufbauen zu sollen. Selbst der Netgear-Support konnte mir da nicht helfen. Wir haben dann den Router durch einen Draytek ersetzt und alles läuft prima.
SpindletopX
SpindletopX 06.12.2007 um 07:46:02 Uhr
Goto Top
Ich habe gerade nen D-Link durch einen Netgear ersetzt. Das wäre echt schade den wieder rauszuwerfen...
SarekHL
SarekHL 06.12.2007 um 07:56:37 Uhr
Goto Top
Ist denn die Anforderung einer VPN-Verbindung neu? Wenn nicht, warum hast Du Dich nicht vorher vergewissert, daß das möglich ist?
horst98
horst98 06.12.2007 um 18:21:27 Uhr
Goto Top
Mein Wissen ist noch recht begrenzt. Habe gerade meine erste VPN-Verbindung zu einem Level1 FBR-4000 Multi-WAN-Router aufgebaut. Hat zwischen 40 und 80h zur Konfiguration gebraucht. Hauptsächlich ausprobieren und Wissen anlesen.

Hauptproblem der Windows-Software ist wohl das Fehlen von höheren Verschlüsselungen und des IPSec-Standards. Bei WIndows geht wohl nur PPTP und das ist wohl nicht so sicher für eine Firmenlösung.

Es gibt einfache Clients für XP, die kosten so zwischen 70$ und 90EUR.
Ich habe meinen TheGreenBow-CLient mit IPSec, AES und SHA und DH 1024bit auf den Router bekommen. Etwas tricky, aber jetzt geht's.

Gruß
Horst
mailto:horst@whisky24.de
aqui
aqui 06.12.2007 um 18:54:05 Uhr
Goto Top
Netgear supported nur IPsec Verbindungen mit dessen Prosafe Client.

Du hättest besser vorher die Features der Hersteller lesen sollen ! Fürs gleiche Geld hättest du einen Draytek-Router bekommen der deine Anforderung problemlos supportet wie du hier sehen kannst:

http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
SpindletopX
SpindletopX 06.12.2007 um 19:33:31 Uhr
Goto Top
Vielleicht hätte ich mir wirklich mal mehr Gedanken machen sollen, aber ich verwende den Windows-Client schon erfolgreich mit einem Server (keine Ahnung was das für ein Gerät ist), und hatte um die Schwierigkeiten nicht gewusst.

Danke erstmal, aber ganz aufgegeben habe ich immer noch nicht, ein kleiner Funke Hoffnung ist in mir aufgekeimt, als ich auf folgende Seite gestoßen bin: http://kbserver.netgear.com/kb_web_files/N101485.asp - "Configuring VPN with a NETGEAR VPN Router and a Computer Running Windows 2000". Das gibt's so ähnlich auch in XP, ich habe es aber noch nicht hingekriegt. Was meint ihr?
SarekHL
SarekHL 06.12.2007 um 19:37:50 Uhr
Goto Top
Hauptproblem der Windows-Software ist wohl das Fehlen von höheren Verschlüsselungen und des IPSec-Standards. Bei WIndows geht wohl nur PPTP

Meines Wissens geht IPSec durchaus, ist aber reichlich kompliziert und funktioniert nur, wenn der Zielhost eine feste IP-Adresse hat.


mailto:horst@whisky24.de

Ich hoffe, Du hast einen guten Spamfilter, wenn Du die Mailadresse hier so frei verbreitest ;)
aqui
aqui 06.12.2007 um 19:38:03 Uhr
Goto Top
Das ist der Windows IPsec Client. Keine Ahnung ob der auch für XP existiert. Den musst du aber vorher installieren. Ggf. hilft da auch L2TP als VPN Protokoll sofern der NetGear L2TP kompatibel ist.
Da die aber ihren proprietären Pro Safe Client verkaufen wollen ist das wohl eher zweifelhaft...
aber... Versuch macht klu(ch)g !
aqui
aqui 10.12.2007 um 11:53:15 Uhr
Goto Top
Die IP Adresse muss nicht zwingend fest sein bei IPsec. Eine feste DynDNS Adresse reicht auch.
Das ist eine generelle Voraussetzung bei VPNs, denn ohne den Tunnel Endpunkt (IP Adresse oder Hostname) zu kennen kann man keinen VPN Tunnel aufbauen...
SarekHL
SarekHL 10.12.2007 um 12:07:43 Uhr
Goto Top
Die IP Adresse muss nicht zwingend fest
sein bei IPsec. Eine feste DynDNS Adresse
reicht auch.
Das ist eine generelle Voraussetzung bei
VPNs, denn ohne den Tunnel Endpunkt (IP
Adresse oder Hostname) zu kennen kann man
keinen VPN Tunnel aufbauen...

Bei den Dialogfenstern der Windows-Bordmittel zum Erstellen einer IPSec-Verbindung ist es aber meines Wissens nicht möglich, einen Hostnamen anzugeben. Das geht (soweit ich weiß) nur bei PPTP ...
aqui
aqui 10.12.2007 um 12:14:02 Uhr
Goto Top
OK, wenn dem wirklich so ist dann müssen es statische IPs sein. Komisch aber wohl mal wieder eine Eigenart von Windows... face-sad