VPN Zugang zu Speedport W921V - kein Zugriff auf PC

Mitglied: tueftler2

tueftler2 (Level 1) - Jetzt verbinden

21.03.2016 um 19:49 Uhr, 4063 Aufrufe, 25 Kommentare, 12 Danke

Hallo zusammen,

ich habe einen Speedport W921V. Bei dem Teil is per selfhost ein DynDNS aktiv. Per Lancom Advanced VPN Client versuche ich auf den am Router angeschlossenen PC zuzugreifen.

Bekomme aber keine Verbindung, Lancom meldet VPN Gateway antwortet nicht. Per http oder https bekomme ich auch keine Browseransicht, nicht mal vom Router.

Ich steh grad aif der Leitung und brauch nen guten Tipp.

Danke !!!
Mitglied: michi1983
21.03.2016 um 20:50 Uhr
Hallo,

wer genau ist VPN Server in deinem Netzwerk?
Der Speedport wird das ja kaum sein oder?

Gruß
Bitte warten ..
Mitglied: tueftler2
21.03.2016 um 21:37 Uhr
HI michi, na doch, ich hab sonst nix
Laptop -> VPNClient -> Router -> PC :-( face-sad
Bitte warten ..
Mitglied: michi1983
22.03.2016 um 00:22 Uhr
Und welche VPN Protokolle unterstützt der Speedport bzw welches Protokoll verwendest du?
Bitte warten ..
Mitglied: aqui
22.03.2016, aktualisiert um 08:15 Uhr
Der Speedport selber kann gar kein VPN bzw. er kann nicht als VPN Server agieren wie das richtige VPN Router können.
Kein Wunder denn er supportet das als billiger Consumer Router gar nicht.
Das einzige was er kann ist ein VPN Passthrough für PPTP, L2TP und vermutlich auch IPsec. Wobei die Speedports hier berühmt berüchtigt sind für ihre erheblichen Macken und Fehlfunktionen im VPN Umfeld.

Die Frage ist also WAS du wirklich willst ?? Der Speedport kann nur VPN Traffic weiterreichen weil er eben kein VPN Router ist.
Kollege michi1983 hat also recht mit der Frage nach dem eigentlichen VPN Server der die Client Connection von außen terminieren soll.
Das verwendete VPN Protokoll wäre für eine zielführende Antwort zur Hife ebenfalls wichtig zu wissen.

Vorab solltest du dir dringenst einmal etwas VPN KnowHow zu Gemüte führen, denn die Art und Weise des Threads lässt vermuten das hier erhebliche Defizite bestehen.
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
und da Lancom IPsec macht auch
https://www.administrator.de/wissen/ipsec-vpns-einrichten-cisco-mikrotik ...
und
https://www.administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-c ...
Wo ist dann also dein IPsec VPN Server ??
Bitte warten ..
Mitglied: Dobby
22.03.2016 um 08:54 Uhr
Hallo,

der Speedport W921V ist doch gar nicht VPN fähig oder?
Oder hat der PC der VPN Server am laufen?

Gruß
Dobby


P.S. Alternativ kann man ja mal einen RaspBerry PI 2.0 zu Ostern bekommen und dann als
VPN Server hinter dem Speedport aufstellen.
Bitte warten ..
Mitglied: tueftler2
22.03.2016 um 21:32 Uhr
Hi michi, aqui und Dobby,

erstmal Danke. Logo, ich stand hier einfach aufm Schlauch !!! Ich hab irgendwie gar nicht geschnallt, daß der Router einfach Schrott ist für das Vorhaben. Manchmal ist es einfach gut, den Schlag aufn Kopp zu kriegen ;-) face-wink, dafür Danke.
Hat einer noch nen Tipp für nen günstigen VPN-fähingen Router ? Ich brauche nur ab und zu den Zugang von unterwegs und das letztlich nur zu dem einen PC, also keine 10000 Euro Lösung ;-) face-wink.
Danke für ne Idee.
Bitte warten ..
Mitglied: michi1983
22.03.2016 um 21:39 Uhr
Naja günstige Router die das können gibts für den Heimgebrauch genug (so gut wie alles was DD-WRT fähig ist z.B.).

Die Sache ist die - man möge mich korrigieren wenn ich falsch liege:
Dein Speedport hat ein eingebautes Modem wahrscheinlich welches die Verbindung zum Internet herstellt. Wenn du den Speedport jetzt ersetzt, brauchst du wiederum ein extra Modem (nicht falsch verstehen, das ist sogar die beste Lösung ;-) face-wink ) aber weißt du denn welche Technologie verwendet wird für deinen INEt Anschluss damit du nach einem passenden Modem suchen kannst?
Bitte warten ..
Mitglied: tueftler2
22.03.2016 um 21:43 Uhr
Hi michi,

es ist ein einfacher T-Online ADSL Anschluß mit 16MBit. Ich hatte an ne Fritzbox gedacht oder ähnliches von Netgear.
Bitte warten ..
Mitglied: tueftler2
22.03.2016 um 22:33 Uhr
Aber nach den Anregungen werde ich wohl den PC als VPN Server nutzen, im Router ein Forwarding einstellen und den laptop als VPN Client definieren.
Nochmal danke an alle !!!
Bitte warten ..
Mitglied: aqui
23.03.2016, aktualisiert um 09:10 Uhr
werde ich wohl den PC als VPN Server nutzen
Aus stromtechnischer Sicht Unsinn, denn das kostet, da du den ja glühen lassen musst 24 Std.
NetGear besser nicht... FritzBox ist da dann schon die bessere Wahl.
Du musst aber auch nichts Neues kaufen an Router....
Beschaff dir einen kleinen Raspberry Pi und installiere OpenVPN dadrauf und häng den in dein Netzwerk und fertig ist der Lack.
So hast du für 30 Euro dein VPN Gateway was dich 15 Euro Strom im ganzen Jahr kostet bei 24x7 Betrieb:
http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
Viel sinnvoller als ein PC !

Alternativ nimmst du statt RasPi einen kleinen Router:
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Der hat OpenVPN, IPsec und auch PPTP als VPN Protokoll an Bord und ein GUI zum Einrichten.
Bitte warten ..
Mitglied: tueftler2
23.03.2016 um 09:39 Uhr
HI aqui,
die Idee ist gut. Bei dem "kleinen" Router brauch ich dann aber noch einen Modem. Könnte man den Speedport dazu nutzen ? Der müsste dann eigentlich nur das Signal an den MikroTik per Port Forwarding weiterleiten.
Aber noch n anderes Thema. Wenn ich dann wegen der dynamischen IP selfhost als Gateway nutze, will der Client ja nen user und kw, die es ja nicht gibt.

Architektur wäre dann grob:
Laptop mit VPN Client -> selfhost -> Router mit VPN -> LAN
Bitte warten ..
Mitglied: aqui
23.03.2016 um 09:44 Uhr
Router brauch ich dann aber noch einen Modem.
Nein !
Du kannst das kaskadieren mit dem SP:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
DynDNS hat der MT natürlich gleich an Bord...mit User und KW ;-) face-wink
Bitte warten ..
Mitglied: michi1983
23.03.2016 um 09:49 Uhr
Du kannst, wenn ich wieder nicht irre, den Speedport als quasi Modem umkonfigurieren.
Da musst du dann halt im Router dahinter die Einwähldaten der Telekom eingeben von deinem Vertrag und somit steht der Router im Internet.
Dort kannst du dann auch DynDNS (mit verschiedenen Diensten) konfigurieren, je nachdem welche Dienste diese Router dann anbieten.
Aber lass dir sagen, dass eine dynamische IP nicht das gelbe vom Ei ist für dein Vorhaben.

Gruß
Bitte warten ..
Mitglied: tueftler2
23.03.2016 um 10:04 Uhr
Hi aqui, hi michi,

erstmal und schon wieder 1000 Dank !!! Ich werde mal schauen, wie das mit dem Speedport klappen kann und mich ggf. nochmal melden.
Auch vielen dank für die Links zu den HowTo´s. Sind echt klasse !!!

Gruß !!!
Bitte warten ..
Mitglied: tueftler2
23.03.2016 um 11:42 Uhr
Hi aqui, hi michi,
also den Speedport als Modem zu nutzen scheint zu funzen. Habs mit nem alten Router getestet und klappt soweit.
@ aqui: da Du wohl Erfahrungen mit dem MT Router hast, noch ne Frage:
"DynDNS hat der MT natürlich gleich an Bord...mit User und KW"
Brauch ich da den selfhost als dynDNS-Auflöser gar nicht mehr ? Wie löst der MT das Thema dynamische IP ?
Bitte warten ..
Mitglied: aqui
23.03.2016, aktualisiert um 12:11 Uhr
Doch, du brauchts immer einen DynDNS Anbieter. Welchen du nimmst ist völlig egal !
https://www.administrator.de/forum/mikrotik-dyndns-port-weiterleitung-27 ...
Einfach mal die Suchfunktion benutzen... ;-) face-wink
Bitte warten ..
Mitglied: tueftler2
23.03.2016 um 16:02 Uhr
OK das hab ich verstanden. Hab auch grade mal im mikrotik WIKI geschaut, um schon mal zu checken, wie ich den einrichten kann/muss. Irgednwie ist aber nirgends beschrieben, wo ich die Zugangsdaten zum INternet (also von t-online) eintragen kann.
Gibts die Anleitungen irgendwo auf deutsch ?
Sorry, aber wie ihr ja schon bemerkt habt, bin ich jetzt nicht der VPN König und will natürlich keine waschmaschine bauen ;-) face-wink
Bitte warten ..
Mitglied: Dobby
23.03.2016 um 16:23 Uhr
Ich würde eher zu einer AVM Fritz!Box tendieren und dann den von dort angebotenen Dienst
benutzen wollen, denn die Lernkurve bei MikroTik ist doch recht steil. Und es werden auch
noch APPs zu iOS und Android geboten mit denen man schnell eine IPSec VPN Verbindung
aufbauen kann. Ein Modem ist auch gleich mit dabei und für daheim reicht das alle Male.

Gruß
Dobby

Bitte warten ..
Mitglied: aqui
LÖSUNG 23.03.2016, aktualisiert um 16:31 Uhr
YouTube ist voll davon wie das geht:
https://www.youtube.com/watch?v=OTW2fOQ_pT0

Der Router hat ein Web GUI wo man das per Browser wie bei jedem anderen Popelrouter auch eingibt:
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Wie-pers-DSL-Zugan ...

Soviel zum Thema PPPoE

Das musst du aber wie gesagt nicht machen. Du kannst den MT auch ganz einfach mit dem Speedport kaskadieren sprich hintereinanderschalten !
Der Speedport bleibt wie er ist und du klemmst einfach nur den MT dahinter:
(Internet)-----(Speedport)-----LAN-----(Mikrotik)-----LokalesLAN-----(PC)
Dafür musst du den MT nichtmal konfigurieren, denn das macht schon seine Default Konfig. Ist also was für Dummies und VollDAUs....einfach zusammenstecken..geht !
Das Einzige was du dann noch machen musst ist den VPN Server auf dem MT einrichten was mit ein paar Mausklicks im GUI erledigt ist.
https://rbgeek.wordpress.com/2014/08/26/pptp-server-setup-on-mikrotik/
https://www.youtube.com/watch?v=7Uz1V9WqnL8
usw. usw.
Oder doch die FB wie Kollege Dobby sagt da es etwas einfacher für Klicki Bunti Knechte ist...
Wo ist dein wirkliches Problem ??
Bitte warten ..
Mitglied: tueftler2
23.03.2016 um 16:43 Uhr
HI aqui, hi Dobby,

was soll ich sagen ? Ich werds jetzt einfach mal machen und wenns nicht klappen sollte, hab ich ja hier lieben und super fachkundige Ratgeber.
Nur noch eins. Wenn ich die beiden hintereinanderschalte, dann den Speedport doch mit Routereinstelluungen oder doch nur als Modem ?

Und mein wirkliches Problem: ich hab einfach zu wenig Plan ;-) face-wink
Bitte warten ..
Mitglied: Valexus
23.03.2016, aktualisiert um 22:23 Uhr
Moin,

Und mein wirkliches Problem: ich hab einfach zu wenig Plan
Dann wirst du eine extrem steile Lernkurve mit dem MikroTik haben ;-) face-wink

Wenn ich die beiden hintereinanderschalte, dann den Speedport doch mit Routereinstelluungen oder doch nur als Modem ?
Ideal wäre es natürlich ein einfaches Modem zu verwenden z.B. (http://www.amazon.de/Allnet-ALL0333CJ-Rev-C-ADSL2-Modem/dp/B008NGCHK4) oder den Speedport in den Bridge-Modus zu versetzen.
Hier solltest du jedoch sicher sein, dass die Firewall von dem MikroTik Gerät richtig konfiguriert ist denn hier ist um einiges mehr möglich als auf dem Speedport oder einer Fritzbox.

Schau dir am besten erstmal hier die ersten Videos an und entscheide dann ob du einen MikroTik willst:
https://www.youtube.com/watch?v=UHyTbfC6Pys&list=PLnzEbgyK52GvvgQ4L2 ...

VG
Val
Bitte warten ..
Mitglied: tueftler2
16.05.2016 um 19:39 Uhr
Nochmal an alle, vielen Dank für die Tipps. Klappt alles prima.

MikroTik hat sofort geklappt, werde ich beim nächsten Mal gleich nutzen. Wobei zugegeben, die ganze manuelle Einstellung schon echt aufwändig ist. Aber Preis-Leistung ist sensationell.
Bitte warten ..
Mitglied: aqui
17.05.2016, aktualisiert um 11:41 Uhr
MikroTik hat sofort geklappt, werde ich beim nächsten Mal gleich nutzen.
Hier bekommst du auch nur sinnvolle Tips !!! :-D face-big-smile
Wobei zugegeben, die ganze manuelle Einstellung schon echt aufwändig ist.
Das muss nicht sein und da hast du wahrscheinlich schlicht und einfach vergessen das Web GUI auszuprobieren ???
Mach einfach mal deinen Browser auf und gib die IP Adresse des MT ein...et voila, da siehst du ein Klicki Bunti Web GUI für Winblows Knechte !
Wer das nicht will per Browser kann immer über das grafische WinBox Tool ebenfalls eine hervorragend bedienbare grafische Oberfläche bekommen die sogar ohne IP Adresse nur via Mac Adressierung und Autoerkennung des MT funktioniert !!:
http://www.mikrotik.com/download
Unter "Useful Tools and Utilities" !!

Da hattest du wohl temporär Tomaten auf den Augen, kann das sein ?? :-) face-smile
Bitte warten ..
Mitglied: tueftler2
18.05.2016 um 23:17 Uhr
Hi Aqui,
ne keine Tomaten. Ich hab dabei die youtube Anleitungen genutzt und es war am Ende doch gar nicht so schwer. Die GUI hatte ich aber auch erst danach entdeckt ;-) face-wink
Bitte warten ..
Mitglied: aqui
19.05.2016 um 15:11 Uhr
Alles wird gut ! :-) face-smile
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic48 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Batch & Shell
Wieso funktioniert das nicht?
gelöst Hundy132Vor 1 TagFrageBatch & Shell10 Kommentare

Hallo Freunde, kann mir irgendjemand sagen wieso meine Batch datei nicht funktioniert? So sieht Sie aus: Hier soll ein ein vorgegebenes Passwort Eingegeben werden ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Router & Routing
Probleme mit VPN Verbindung über shrewsoft
martenkVor 1 TagFrageRouter & Routing25 Kommentare

Hallo Gemeinschaft, habe ein Problem mit der o.g. Verbindung die Verbindung wird aufgebaut und ich kann auch den entfernten Rechner anpingen unter ipconfig sehe ...

Exchange Server
Outlook Automatisch auf alle eingehendem Mail eine Antwortvorlage versenden
shooanVor 1 TagFrageExchange Server13 Kommentare

Guten Morgen, ich hätte da gerne mal ein Problem zur Lösung. Auf das Freigegeben Postfach Bewerbung@ wünscht nun die Führung das auf alle Mail ...

Hardware
Versorgungsengpass Chips
NebellichtVor 21 StundenAllgemeinHardware11 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...