VPN Zugang über Speedport W700V

Begonnen von Toju4, 20. November 2007, 22:34:17 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Toju4

Hallo

Ich habe folgendes Problem: Über einen Firmenlaptop versuchte ich mich über den vorhanden Router zu Hause über die DSL Verbindung einzuwählen. Ich bekam jedoch immer die Nachricht "Keine Verbindung". In der Firma fragte ich unsere IT - Abteilung was die Ursache sein kann => Liegt am Router! Kann jemand mir einen Tip geben, wie der Router konfiguriert werden muss oder ob dieser Router überhaupt fähig ist eine VPN Verbindung herzustellen?


J.C.

Du musst dazu den Router so einrichten, dass der erforderliche Port bzw. Protokoll (hängt von den Einstellungen bei eurer Firma ab) an deinen PC weitergeleitet wird.
Stichwort: "Portforwarding"

Ob es geht hängt von der genutzten VPN Software ab. Wirt zum Beispiel das GRE -Protokoll genutzt stehen die Chancen schlecht. Nicht jeder Router kann das weiterleiten. Bei einem IP Port ist das i.d.R. kein Problem. Von einer Weiterleitung sämtlichen Datenverkehrs auf deinen PC (DMZ) ist abzuraten, der PC ist leicher angreifbar.







C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
    
Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      





AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V

Toju4

Danke für die Antwort! Ich weiß aber nicht wo ich das in der Konfiguration finde. Hat jemand eine Ahnung?

TMK

Hier:

http://www.hwe-forum.de/index.php/topic,18211.0.html

...und/oder hier mal lesen:

http://www.hwe-forum.de/index.php/topic,18079.0.html

Toju4

Danke! Probiere ich aus wenn ich den Laptop von der Firma habe => Gebe dann Bericht ab.

Toju4

Ich probiere schon eine Stunde doch ohne Erfolg! Die Einstellungen habe ich am Router vorgenommen doch ich bekomme über den Laptop keine Verbindung.
Auf dem Laptop muss ich mich über Cisco Systems VPN Client einwählen => www.cyvgm1.com.
Liegt es eventuell am Router?
Hat jemand noch Ideen?




J.C.

versuche einmal bei der Konfiguration der Verbindung im VPN Client im Reiter "Transport" das Häckchen bei "enable Transparent Tunneling" zu aktiviern, falls du das noch nicht versucht hast.







C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
    
Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      





AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V

Toju4

Habe ich gemacht => da gibt es zwei Möglichkeiten
1- Allow IP Sec over UDP
2- Use IP Sec over TCP

Doch bei beiden bekomme ich keine Verbindung

J.C.

29. November 2007, 07:21:22 Uhr #8 Letzte Bearbeitung: 29. November 2007, 07:23:45 Uhr von J.C.
mach mal das 2. und wähle den port 10000 ,notfalls musst du den router zur weiterleitung dieses ports zwingen.

edit: hast du deine desktop firewall so konfiguriert, dass der client raustelefonieren darf?







C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
    
Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      





AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V

Toju4

Was verstehst Du unter "Weiterleitung dieses ports zwingen"?

Da es ein Laptop von meinem Arbeitgeber ist, kann ich an der firewall glaube ich nichts machen => ich werde es probieren wenn du mir sagst, was ich genau probieren soll.

J.C.

mache es wie im Handbuch auf Seite 79 ff beschrieben und erstelle eine Regel mit TCP port 10000.  (http://www.t-online.de/t-home/ths/bedienungsanleitung/Speedport_W_700V_LBA_060317.pdf)

Schau aber zunächst einmal nach dass die Firewall nicht im Weg ist. Wenn dein Benutzerkonto Änderungen an der Firewall zulässt hat auch sicherlich dein Arbeitgeber nichts dagegen, wenn du die Einstellungen anpasst. Schließlich betreibt ihr den VPN-Server ja nicht nur zu Spaß sondern damit er benutzt wird.

Bei der Windows Firewall geht das folgendermaßen:
In der Systemsteuerung findet du die Firewall. Klicke auf Ausnahmen und erstelle dort - falls nicht verhanden - entweder einen Eintrag für den vnpclient (*.exe suchen) oder einen Eintrag der explizit den TCP Port 10000 öffnet. Der erste Variante halte ich für sicherer, die zweite klappt u.U. besser.







C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
    
Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      





AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V

Heribert

Hallo Zusammen,
nach mehreren Anläufen habe ich mein deratiges Problem gelöst !

Situation war: SSL-VPN klappte überall an älteren Gateways, außer hinter einem Speedport.IP W921.

Lösung: In den Routereinstellungen. Heimnetzwerk (LAN), einen Haken setzen bei Lokale IPv6-Adresse (ULA) verwenden. -> Fertig !
:)