2
W7-VPN-Server hinter Speedport W900v mit ddns über noip einrichten
Hallo,
möchte auf einen PC hinter einem W900v per VPN zugreifen. Als ddns-dienst kommt noip.com zu Einsatz. Folgende Fehlermeldung beim Verbindungsaufbau:
Hier die W7-VPN-Servereinstellungen:
1. ...neue eingehende Verbindungen: neuen VPN-Benutzer + Pass vergeben
2. ...Verbindung über Internet...
3. ...
...Zugriffe zulassen
4. Konfiguration Eingehende Verbindungen\Netzwerk\IP4--> Eigenschaften -->
IP-Adresszuweisung:
Frage: hier kommt doch die Range des lokalen Netzwerkes rein - oder? Also bei einer lokalen Range von 192.168.2.3 bis 192.168.2.199 könnte hier 192.168.2.4 bis 192.168.2.100 eingetragen werden - richtig?
5. DDNS-Eintrag bei Speedport W900v
6. Portforwarding
und
7. Clienteinstellungen (W7)
- Neue Verbindung oder neues Netzwerk einrichten...
- Verbindung mit dem Arbeitsplatz herstellen (VPN...)
- Netzwerkname = noip-host (xxx.biz)
- Benutzername = o. g. VPN-Benutzer + Kennwort
____
= Fehler bei der Verbindung, Fehler 800.
Ping auf den Router per noip-host vom Client aus funktioniert.
Könnte es noch ein Problem im Forwarding geben?
Grüße!
möchte auf einen PC hinter einem W900v per VPN zugreifen. Als ddns-dienst kommt noip.com zu Einsatz. Folgende Fehlermeldung beim Verbindungsaufbau:
Hier die W7-VPN-Servereinstellungen:
1. ...neue eingehende Verbindungen: neuen VPN-Benutzer + Pass vergeben
2. ...Verbindung über Internet...
3. ...
4. Konfiguration Eingehende Verbindungen\Netzwerk\IP4--> Eigenschaften -->
IP-Adresszuweisung:
Frage: hier kommt doch die Range des lokalen Netzwerkes rein - oder? Also bei einer lokalen Range von 192.168.2.3 bis 192.168.2.199 könnte hier 192.168.2.4 bis 192.168.2.100 eingetragen werden - richtig?
5. DDNS-Eintrag bei Speedport W900v
6. Portforwarding
und
7. Clienteinstellungen (W7)
- Neue Verbindung oder neues Netzwerk einrichten...
- Verbindung mit dem Arbeitsplatz herstellen (VPN...)
- Netzwerkname = noip-host (xxx.biz)
- Benutzername = o. g. VPN-Benutzer + Kennwort
____
= Fehler bei der Verbindung, Fehler 800.
Ping auf den Router per noip-host vom Client aus funktioniert.
Könnte es noch ein Problem im Forwarding geben?
Grüße!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225955
Url: https://administrator.de/contentid/225955
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
2 Kommentare
Neuester Kommentar
Für PPTP VPNs wie du es einrichten willst musst du folgende Ports am Speedport auf die lokale IP Adresse des VPN "Servers" forwarden per Port Weiterleitung:
Dein Forwarding von UDP 1723 ist falsch es muss TCP sein !
Alle weiteren Grundlagen findest du in den folgenden Forums Tutorials:
VPNs einrichten mit PPTP
bzw.
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Mit 2 Windows Rechnern und PPTP hier:
http://www.wintotal.de/vpn-unter-windows-xp-version-2/
PPTP gilt heute nicht mehr als sicher ! Vergiss das nicht wenn du sensitive daten übertragen willst. Sicherer sind IPsec basierte VPNs:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Der DynDNS Dienst gehört immer auf den Router ! Denn dieser hält ja die dynamische IP Adresse die der VPN Client als Zieladresse hat. Wenn möglich solltest du das also auf dem Speedport einrichten.
- TCP 1723
- GRE Protokoll mit der IP Protokoll Nummer 47 (Achtung: nicht TCP oder UDP 47 GRE ist ein eigenes IP Protokoll)
Dein Forwarding von UDP 1723 ist falsch es muss TCP sein !
Alle weiteren Grundlagen findest du in den folgenden Forums Tutorials:
VPNs einrichten mit PPTP
bzw.
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Mit 2 Windows Rechnern und PPTP hier:
http://www.wintotal.de/vpn-unter-windows-xp-version-2/
PPTP gilt heute nicht mehr als sicher ! Vergiss das nicht wenn du sensitive daten übertragen willst. Sicherer sind IPsec basierte VPNs:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Der DynDNS Dienst gehört immer auf den Router ! Denn dieser hält ja die dynamische IP Adresse die der VPN Client als Zieladresse hat. Wenn möglich solltest du das also auf dem Speedport einrichten.
1
THX - hatte statt TCP leider UDP gesetzt. Jetzt steht die Verbindung und auch der Zugriff.
