Hallo
Ich habe folgendes Problem: Über einen Firmenlaptop versuchte ich mich über den vorhanden Router zu Hause über die DSL Verbindung einzuwählen. Ich bekam jedoch immer die Nachricht "Keine Verbindung". In der Firma fragte ich unsere IT - Abteilung was die Ursache sein kann => Liegt am Router! Kann jemand mir einen Tip geben, wie der Router konfiguriert werden muss oder ob dieser Router überhaupt fähig ist eine VPN Verbindung herzustellen?
Du musst dazu den Router so einrichten, dass der erforderliche Port bzw. Protokoll (hängt von den Einstellungen bei eurer Firma ab) an deinen PC weitergeleitet wird.
Stichwort: "Portforwarding"
Ob es geht hängt von der genutzten VPN Software ab. Wirt zum Beispiel das GRE -Protokoll genutzt stehen die Chancen schlecht. Nicht jeder Router kann das weiterleiten. Bei einem IP Port ist das i.d.R. kein Problem. Von einer Weiterleitung sämtlichen Datenverkehrs auf deinen PC (DMZ) ist abzuraten, der PC ist leicher angreifbar.
Danke für die Antwort! Ich weiß aber nicht wo ich das in der Konfiguration finde. Hat jemand eine Ahnung?
Hier:
http://www.hwe-forum.de/index.php/topic,18211.0.html
...und/oder hier mal lesen:
http://www.hwe-forum.de/index.php/topic,18079.0.html
Danke! Probiere ich aus wenn ich den Laptop von der Firma habe => Gebe dann Bericht ab.
Ich probiere schon eine Stunde doch ohne Erfolg! Die Einstellungen habe ich am Router vorgenommen doch ich bekomme über den Laptop keine Verbindung.
Auf dem Laptop muss ich mich über Cisco Systems VPN Client einwählen => www.cyvgm1.com.
Liegt es eventuell am Router?
Hat jemand noch Ideen?
versuche einmal bei der Konfiguration der Verbindung im VPN Client im Reiter "Transport" das Häckchen bei "enable Transparent Tunneling" zu aktiviern, falls du das noch nicht versucht hast.
Habe ich gemacht => da gibt es zwei Möglichkeiten
1- Allow IP Sec over UDP
2- Use IP Sec over TCP
Doch bei beiden bekomme ich keine Verbindung
mach mal das 2. und wähle den port 10000 ,notfalls musst du den router zur weiterleitung dieses ports zwingen.
edit: hast du deine desktop firewall so konfiguriert, dass der client raustelefonieren darf?
Was verstehst Du unter "Weiterleitung dieses ports zwingen"?
Da es ein Laptop von meinem Arbeitgeber ist, kann ich an der firewall glaube ich nichts machen => ich werde es probieren wenn du mir sagst, was ich genau probieren soll.
mache es wie im Handbuch auf Seite 79 ff beschrieben und erstelle eine Regel mit TCP port 10000. (http://www.t-online.de/t-home/ths/bedienungsanleitung/Speedport_W_700V_LBA_060317.pdf)
Schau aber zunächst einmal nach dass die Firewall nicht im Weg ist. Wenn dein Benutzerkonto Änderungen an der Firewall zulässt hat auch sicherlich dein Arbeitgeber nichts dagegen, wenn du die Einstellungen anpasst. Schließlich betreibt ihr den VPN-Server ja nicht nur zu Spaß sondern damit er benutzt wird.
Bei der Windows Firewall geht das folgendermaßen:
In der Systemsteuerung findet du die Firewall. Klicke auf Ausnahmen und erstelle dort - falls nicht verhanden - entweder einen Eintrag für den vnpclient (*.exe suchen) oder einen Eintrag der explizit den TCP Port 10000 öffnet. Der erste Variante halte ich für sicherer, die zweite klappt u.U. besser.
Hallo Zusammen,
nach mehreren Anläufen habe ich mein deratiges Problem gelöst !
Situation war: SSL-VPN klappte überall an älteren Gateways, außer hinter einem Speedport.IP W921.
Lösung: In den Routereinstellungen. Heimnetzwerk (LAN), einen Haken setzen bei Lokale IPv6-Adresse (ULA) verwenden. -> Fertig !
:)