25
VPN Zugang zu Speedport W921V - kein Zugriff auf PC
Hallo zusammen,
ich habe einen Speedport W921V. Bei dem Teil is per selfhost ein DynDNS aktiv. Per Lancom Advanced VPN Client versuche ich auf den am Router angeschlossenen PC zuzugreifen.
Bekomme aber keine Verbindung, Lancom meldet VPN Gateway antwortet nicht. Per http oder https bekomme ich auch keine Browseransicht, nicht mal vom Router.
Ich steh grad aif der Leitung und brauch nen guten Tipp.
Danke !!!
ich habe einen Speedport W921V. Bei dem Teil is per selfhost ein DynDNS aktiv. Per Lancom Advanced VPN Client versuche ich auf den am Router angeschlossenen PC zuzugreifen.
Bekomme aber keine Verbindung, Lancom meldet VPN Gateway antwortet nicht. Per http oder https bekomme ich auch keine Browseransicht, nicht mal vom Router.
Ich steh grad aif der Leitung und brauch nen guten Tipp.
Danke !!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299723
Url: https://administrator.de/contentid/299723
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
25 Kommentare
Neuester Kommentar
Hallo,
wer genau ist VPN Server in deinem Netzwerk?
Der Speedport wird das ja kaum sein oder?
Gruß
wer genau ist VPN Server in deinem Netzwerk?
Der Speedport wird das ja kaum sein oder?
Gruß
1
HI michi, na doch, ich hab sonst nix
Laptop -> VPNClient -> Router -> PC
Laptop -> VPNClient -> Router -> PC
Und welche VPN Protokolle unterstützt der Speedport bzw welches Protokoll verwendest du?
1
Der Speedport selber kann gar kein VPN bzw. er kann nicht als VPN Server agieren wie das richtige VPN Router können.
Kein Wunder denn er supportet das als billiger Consumer Router gar nicht.
Das einzige was er kann ist ein VPN Passthrough für PPTP, L2TP und vermutlich auch IPsec. Wobei die Speedports hier berühmt berüchtigt sind für ihre erheblichen Macken und Fehlfunktionen im VPN Umfeld.
Die Frage ist also WAS du wirklich willst ?? Der Speedport kann nur VPN Traffic weiterreichen weil er eben kein VPN Router ist.
Kollege michi1983 hat also recht mit der Frage nach dem eigentlichen VPN Server der die Client Connection von außen terminieren soll.
Das verwendete VPN Protokoll wäre für eine zielführende Antwort zur Hife ebenfalls wichtig zu wissen.
Vorab solltest du dir dringenst einmal etwas VPN KnowHow zu Gemüte führen, denn die Art und Weise des Threads lässt vermuten das hier erhebliche Defizite bestehen.
VPNs einrichten mit PPTP
und da Lancom IPsec macht auch
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Wo ist dann also dein IPsec VPN Server ??
Kein Wunder denn er supportet das als billiger Consumer Router gar nicht.
Das einzige was er kann ist ein VPN Passthrough für PPTP, L2TP und vermutlich auch IPsec. Wobei die Speedports hier berühmt berüchtigt sind für ihre erheblichen Macken und Fehlfunktionen im VPN Umfeld.
Die Frage ist also WAS du wirklich willst ?? Der Speedport kann nur VPN Traffic weiterreichen weil er eben kein VPN Router ist.
Kollege michi1983 hat also recht mit der Frage nach dem eigentlichen VPN Server der die Client Connection von außen terminieren soll.
Das verwendete VPN Protokoll wäre für eine zielführende Antwort zur Hife ebenfalls wichtig zu wissen.
Vorab solltest du dir dringenst einmal etwas VPN KnowHow zu Gemüte führen, denn die Art und Weise des Threads lässt vermuten das hier erhebliche Defizite bestehen.
VPNs einrichten mit PPTP
und da Lancom IPsec macht auch
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Wo ist dann also dein IPsec VPN Server ??
1
Hallo,
der Speedport W921V ist doch gar nicht VPN fähig oder?
Oder hat der PC der VPN Server am laufen?
Gruß
Dobby
P.S. Alternativ kann man ja mal einen RaspBerry PI 2.0 zu Ostern bekommen und dann als
VPN Server hinter dem Speedport aufstellen.
der Speedport W921V ist doch gar nicht VPN fähig oder?
Oder hat der PC der VPN Server am laufen?
Gruß
Dobby
P.S. Alternativ kann man ja mal einen RaspBerry PI 2.0 zu Ostern bekommen und dann als
VPN Server hinter dem Speedport aufstellen.
1
Hi michi, aqui und Dobby,
erstmal Danke. Logo, ich stand hier einfach aufm Schlauch !!! Ich hab irgendwie gar nicht geschnallt, daß der Router einfach Schrott ist für das Vorhaben. Manchmal ist es einfach gut, den Schlag aufn Kopp zu kriegen
, dafür Danke.
Hat einer noch nen Tipp für nen günstigen VPN-fähingen Router ? Ich brauche nur ab und zu den Zugang von unterwegs und das letztlich nur zu dem einen PC, also keine 10000 Euro Lösung.
Danke für ne Idee.
erstmal Danke. Logo, ich stand hier einfach aufm Schlauch !!! Ich hab irgendwie gar nicht geschnallt, daß der Router einfach Schrott ist für das Vorhaben. Manchmal ist es einfach gut, den Schlag aufn Kopp zu kriegen
, dafür Danke.Hat einer noch nen Tipp für nen günstigen VPN-fähingen Router ? Ich brauche nur ab und zu den Zugang von unterwegs und das letztlich nur zu dem einen PC, also keine 10000 Euro Lösung
.Danke für ne Idee.
Naja günstige Router die das können gibts für den Heimgebrauch genug (so gut wie alles was DD-WRT fähig ist z.B.).
Die Sache ist die - man möge mich korrigieren wenn ich falsch liege:
Dein Speedport hat ein eingebautes Modem wahrscheinlich welches die Verbindung zum Internet herstellt. Wenn du den Speedport jetzt ersetzt, brauchst du wiederum ein extra Modem (nicht falsch verstehen, das ist sogar die beste Lösung ) aber weißt du denn welche Technologie verwendet wird für deinen INEt Anschluss damit du nach einem passenden Modem suchen kannst?
Die Sache ist die - man möge mich korrigieren wenn ich falsch liege:
Dein Speedport hat ein eingebautes Modem wahrscheinlich welches die Verbindung zum Internet herstellt. Wenn du den Speedport jetzt ersetzt, brauchst du wiederum ein extra Modem (nicht falsch verstehen, das ist sogar die beste Lösung
) aber weißt du denn welche Technologie verwendet wird für deinen INEt Anschluss damit du nach einem passenden Modem suchen kannst?1
Hi michi,
es ist ein einfacher T-Online ADSL Anschluß mit 16MBit. Ich hatte an ne Fritzbox gedacht oder ähnliches von Netgear.
es ist ein einfacher T-Online ADSL Anschluß mit 16MBit. Ich hatte an ne Fritzbox gedacht oder ähnliches von Netgear.
Aber nach den Anregungen werde ich wohl den PC als VPN Server nutzen, im Router ein Forwarding einstellen und den laptop als VPN Client definieren.
Nochmal danke an alle !!!
Nochmal danke an alle !!!
werde ich wohl den PC als VPN Server nutzen
Aus stromtechnischer Sicht Unsinn, denn das kostet, da du den ja glühen lassen musst 24 Std.NetGear besser nicht... FritzBox ist da dann schon die bessere Wahl.
Du musst aber auch nichts Neues kaufen an Router....
Beschaff dir einen kleinen Raspberry Pi und installiere OpenVPN dadrauf und häng den in dein Netzwerk und fertig ist der Lack.
So hast du für 30 Euro dein VPN Gateway was dich 15 Euro Strom im ganzen Jahr kostet bei 24x7 Betrieb:
http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Netzwerk Management Server mit Raspberry Pi
Viel sinnvoller als ein PC !
Alternativ nimmst du statt RasPi einen kleinen Router:
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Der hat OpenVPN, IPsec und auch PPTP als VPN Protokoll an Bord und ein GUI zum Einrichten.
1
HI aqui,
die Idee ist gut. Bei dem "kleinen" Router brauch ich dann aber noch einen Modem. Könnte man den Speedport dazu nutzen ? Der müsste dann eigentlich nur das Signal an den MikroTik per Port Forwarding weiterleiten.
Aber noch n anderes Thema. Wenn ich dann wegen der dynamischen IP selfhost als Gateway nutze, will der Client ja nen user und kw, die es ja nicht gibt.
Architektur wäre dann grob:
Laptop mit VPN Client -> selfhost -> Router mit VPN -> LAN
die Idee ist gut. Bei dem "kleinen" Router brauch ich dann aber noch einen Modem. Könnte man den Speedport dazu nutzen ? Der müsste dann eigentlich nur das Signal an den MikroTik per Port Forwarding weiterleiten.
Aber noch n anderes Thema. Wenn ich dann wegen der dynamischen IP selfhost als Gateway nutze, will der Client ja nen user und kw, die es ja nicht gibt.
Architektur wäre dann grob:
Laptop mit VPN Client -> selfhost -> Router mit VPN -> LAN
Router brauch ich dann aber noch einen Modem.
Nein !Du kannst das kaskadieren mit dem SP:
Kopplung von 2 Routern am DSL Port
DynDNS hat der MT natürlich gleich an Bord...mit User und KW
1
Du kannst, wenn ich wieder nicht irre, den Speedport als quasi Modem umkonfigurieren.
Da musst du dann halt im Router dahinter die Einwähldaten der Telekom eingeben von deinem Vertrag und somit steht der Router im Internet.
Dort kannst du dann auch DynDNS (mit verschiedenen Diensten) konfigurieren, je nachdem welche Dienste diese Router dann anbieten.
Aber lass dir sagen, dass eine dynamische IP nicht das gelbe vom Ei ist für dein Vorhaben.
Gruß
Da musst du dann halt im Router dahinter die Einwähldaten der Telekom eingeben von deinem Vertrag und somit steht der Router im Internet.
Dort kannst du dann auch DynDNS (mit verschiedenen Diensten) konfigurieren, je nachdem welche Dienste diese Router dann anbieten.
Aber lass dir sagen, dass eine dynamische IP nicht das gelbe vom Ei ist für dein Vorhaben.
Gruß
1
Hi aqui, hi michi,
erstmal und schon wieder 1000 Dank !!! Ich werde mal schauen, wie das mit dem Speedport klappen kann und mich ggf. nochmal melden.
Auch vielen dank für die Links zu den HowTo´s. Sind echt klasse !!!
Gruß !!!
erstmal und schon wieder 1000 Dank !!! Ich werde mal schauen, wie das mit dem Speedport klappen kann und mich ggf. nochmal melden.
Auch vielen dank für die Links zu den HowTo´s. Sind echt klasse !!!
Gruß !!!
Hi aqui, hi michi,
also den Speedport als Modem zu nutzen scheint zu funzen. Habs mit nem alten Router getestet und klappt soweit.
@ aqui: da Du wohl Erfahrungen mit dem MT Router hast, noch ne Frage:
"DynDNS hat der MT natürlich gleich an Bord...mit User und KW"
Brauch ich da den selfhost als dynDNS-Auflöser gar nicht mehr ? Wie löst der MT das Thema dynamische IP ?
also den Speedport als Modem zu nutzen scheint zu funzen. Habs mit nem alten Router getestet und klappt soweit.
@ aqui: da Du wohl Erfahrungen mit dem MT Router hast, noch ne Frage:
"DynDNS hat der MT natürlich gleich an Bord...mit User und KW"
Brauch ich da den selfhost als dynDNS-Auflöser gar nicht mehr ? Wie löst der MT das Thema dynamische IP ?
Doch, du brauchts immer einen DynDNS Anbieter. Welchen du nimmst ist völlig egal !
Mikrotik DynDNS und Port Weiterleitung
Einfach mal die Suchfunktion benutzen...
Mikrotik DynDNS und Port Weiterleitung
Einfach mal die Suchfunktion benutzen...
1
OK das hab ich verstanden. Hab auch grade mal im mikrotik WIKI geschaut, um schon mal zu checken, wie ich den einrichten kann/muss. Irgednwie ist aber nirgends beschrieben, wo ich die Zugangsdaten zum INternet (also von t-online) eintragen kann.
Gibts die Anleitungen irgendwo auf deutsch ?
Sorry, aber wie ihr ja schon bemerkt habt, bin ich jetzt nicht der VPN König und will natürlich keine waschmaschine bauen
Gibts die Anleitungen irgendwo auf deutsch ?
Sorry, aber wie ihr ja schon bemerkt habt, bin ich jetzt nicht der VPN König und will natürlich keine waschmaschine bauen
Ich würde eher zu einer AVM Fritz!Box tendieren und dann den von dort angebotenen Dienst
benutzen wollen, denn die Lernkurve bei MikroTik ist doch recht steil. Und es werden auch
noch APPs zu iOS und Android geboten mit denen man schnell eine IPSec VPN Verbindung
aufbauen kann. Ein Modem ist auch gleich mit dabei und für daheim reicht das alle Male.
Gruß
Dobby
benutzen wollen, denn die Lernkurve bei MikroTik ist doch recht steil. Und es werden auch
noch APPs zu iOS und Android geboten mit denen man schnell eine IPSec VPN Verbindung
aufbauen kann. Ein Modem ist auch gleich mit dabei und für daheim reicht das alle Male.
Gruß
Dobby
1
YouTube ist voll davon wie das geht:
https://www.youtube.com/watch?v=OTW2fOQ_pT0
Der Router hat ein Web GUI wo man das per Browser wie bei jedem anderen Popelrouter auch eingibt:
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Wie-pers-DSL-Zugan ...
Soviel zum Thema PPPoE
Das musst du aber wie gesagt nicht machen. Du kannst den MT auch ganz einfach mit dem Speedport kaskadieren sprich hintereinanderschalten !
Der Speedport bleibt wie er ist und du klemmst einfach nur den MT dahinter:
(Internet)-----(Speedport)-----LAN-----(Mikrotik)-----LokalesLAN-----(PC)
Dafür musst du den MT nichtmal konfigurieren, denn das macht schon seine Default Konfig. Ist also was für Dummies und VollDAUs....einfach zusammenstecken..geht !
Das Einzige was du dann noch machen musst ist den VPN Server auf dem MT einrichten was mit ein paar Mausklicks im GUI erledigt ist.
https://rbgeek.wordpress.com/2014/08/26/pptp-server-setup-on-mikrotik/
https://www.youtube.com/watch?v=7Uz1V9WqnL8
usw. usw.
Oder doch die FB wie Kollege Dobby sagt da es etwas einfacher für Klicki Bunti Knechte ist...
Wo ist dein wirkliches Problem ??
https://www.youtube.com/watch?v=OTW2fOQ_pT0
Der Router hat ein Web GUI wo man das per Browser wie bei jedem anderen Popelrouter auch eingibt:
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Wie-pers-DSL-Zugan ...
Soviel zum Thema PPPoE
Das musst du aber wie gesagt nicht machen. Du kannst den MT auch ganz einfach mit dem Speedport kaskadieren sprich hintereinanderschalten !
Der Speedport bleibt wie er ist und du klemmst einfach nur den MT dahinter:
(Internet)-----(Speedport)-----LAN-----(Mikrotik)-----LokalesLAN-----(PC)
Dafür musst du den MT nichtmal konfigurieren, denn das macht schon seine Default Konfig. Ist also was für Dummies und VollDAUs....einfach zusammenstecken..geht !
Das Einzige was du dann noch machen musst ist den VPN Server auf dem MT einrichten was mit ein paar Mausklicks im GUI erledigt ist.
https://rbgeek.wordpress.com/2014/08/26/pptp-server-setup-on-mikrotik/
https://www.youtube.com/watch?v=7Uz1V9WqnL8
usw. usw.
Oder doch die FB wie Kollege Dobby sagt da es etwas einfacher für Klicki Bunti Knechte ist...
Wo ist dein wirkliches Problem ??
1
HI aqui, hi Dobby,
was soll ich sagen ? Ich werds jetzt einfach mal machen und wenns nicht klappen sollte, hab ich ja hier lieben und super fachkundige Ratgeber.
Nur noch eins. Wenn ich die beiden hintereinanderschalte, dann den Speedport doch mit Routereinstelluungen oder doch nur als Modem ?
Und mein wirkliches Problem: ich hab einfach zu wenig Plan
was soll ich sagen ? Ich werds jetzt einfach mal machen und wenns nicht klappen sollte, hab ich ja hier lieben und super fachkundige Ratgeber.
Nur noch eins. Wenn ich die beiden hintereinanderschalte, dann den Speedport doch mit Routereinstelluungen oder doch nur als Modem ?
Und mein wirkliches Problem: ich hab einfach zu wenig Plan
Moin,
Hier solltest du jedoch sicher sein, dass die Firewall von dem MikroTik Gerät richtig konfiguriert ist denn hier ist um einiges mehr möglich als auf dem Speedport oder einer Fritzbox.
Schau dir am besten erstmal hier die ersten Videos an und entscheide dann ob du einen MikroTik willst:
https://www.youtube.com/watch?v=UHyTbfC6Pys&list=PLnzEbgyK52GvvgQ4L2 ...
VG
Val
Und mein wirkliches Problem: ich hab einfach zu wenig Plan
Dann wirst du eine extrem steile Lernkurve mit dem MikroTik haben Wenn ich die beiden hintereinanderschalte, dann den Speedport doch mit Routereinstelluungen oder doch nur als Modem ?
Ideal wäre es natürlich ein einfaches Modem zu verwenden z.B. (http://www.amazon.de/Allnet-ALL0333CJ-Rev-C-ADSL2-Modem/dp/B008NGCHK4) oder den Speedport in den Bridge-Modus zu versetzen.Hier solltest du jedoch sicher sein, dass die Firewall von dem MikroTik Gerät richtig konfiguriert ist denn hier ist um einiges mehr möglich als auf dem Speedport oder einer Fritzbox.
Schau dir am besten erstmal hier die ersten Videos an und entscheide dann ob du einen MikroTik willst:
https://www.youtube.com/watch?v=UHyTbfC6Pys&list=PLnzEbgyK52GvvgQ4L2 ...
VG
Val
1
Nochmal an alle, vielen Dank für die Tipps. Klappt alles prima.
MikroTik hat sofort geklappt, werde ich beim nächsten Mal gleich nutzen. Wobei zugegeben, die ganze manuelle Einstellung schon echt aufwändig ist. Aber Preis-Leistung ist sensationell.
MikroTik hat sofort geklappt, werde ich beim nächsten Mal gleich nutzen. Wobei zugegeben, die ganze manuelle Einstellung schon echt aufwändig ist. Aber Preis-Leistung ist sensationell.
MikroTik hat sofort geklappt, werde ich beim nächsten Mal gleich nutzen.
Hier bekommst du auch nur sinnvolle Tips !!! 
Wobei zugegeben, die ganze manuelle Einstellung schon echt aufwändig ist.
Das muss nicht sein und da hast du wahrscheinlich schlicht und einfach vergessen das Web GUI auszuprobieren ???Mach einfach mal deinen Browser auf und gib die IP Adresse des MT ein...et voila, da siehst du ein Klicki Bunti Web GUI für Winblows Knechte !
Wer das nicht will per Browser kann immer über das grafische WinBox Tool ebenfalls eine hervorragend bedienbare grafische Oberfläche bekommen die sogar ohne IP Adresse nur via Mac Adressierung und Autoerkennung des MT funktioniert !!:
http://www.mikrotik.com/download
Unter "Useful Tools and Utilities" !!
Da hattest du wohl temporär Tomaten auf den Augen, kann das sein ??
Hi Aqui,
ne keine Tomaten. Ich hab dabei die youtube Anleitungen genutzt und es war am Ende doch gar nicht so schwer. Die GUI hatte ich aber auch erst danach entdeckt
ne keine Tomaten. Ich hab dabei die youtube Anleitungen genutzt und es war am Ende doch gar nicht so schwer. Die GUI hatte ich aber auch erst danach entdeckt
Alles wird gut !
