A Windows XP forum. XPdiskussion

Zurück   Home » XPdiskussion forum » Windows XP » Networking
Site Map Home Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren Web Partners

vpn einrichten



 
 
Themen-Optionen Ansicht
  #21  
Alt July 18th 05, 03:55 PM
Oliver Henniges
Gast
 
Beiträge: n/a
Standard

Nicht Port 47, Protokoll GRE ID 47
scusi, bin echt laie.
=2E Wie es ausschaut funktioniert der Connect via TCP 1723, aber das Proto=

koll GRE wird geblockt, =FCber welches die AUthentifizierung l=E4uft.
Ja.

Das kann der Router, aber auch das Notebook, bzw. ein auf diesem aktivier=

ter Paketfilter(z.B. XP-Firewall) sein.

XP-firewall ist nach wie vor aus.

die Telekomiker

Lol. "Ihre Wartezeit betr=E4gt zur zeit....mehr als sieben minuten"

Ich habe jetzt auf der telekom-internetseite entdeckt, da=DF der teledat
router noch die unglaublich komfortable m=F6glichkeit bietet, =FCber
telnet in die noch-weiter-erweiterten einstellungen zu gelangen, da er
z=2EB. f=FCr http oder ftp-services von haus aus gesperrt ist, und also
vermutlich auch f=FCr das GRE.

hab ich auch versucht, aber da die dokumentation hierzu dann noch
d=FCnner wird, lasse ich lieber die finger von allem, was ich nicht
verstehe. Ich glaube, bei dem Stundenkostensatz, den ich f=FCr mich
veranschlage, komme ich mit einem gut dokumentierten vpn-f=E4higen
alternativger=E4t besser bei weg, als wenn ich versuche, das zu
konfigurieren, oder?

Obendrein lie=DF sich die telekomseite zu dem thema nicht bookmarken, da
es eine popup-antwort aus irgendeinem expertensystem war.

1) hat tats=E4chlich noch einer von euch lust, die menusteurung des
routers unter telnet mit mir weiter zu erforschen?

2) Welches Alternativger=E4t empfehlt ihr mir?
(2b Wo w=FCrdet ihr den Brief mit den Zugangsdaten ablegen *g*)

Ads
  #22  
Alt July 18th 05, 04:55 PM
Joachim Conrad
Gast
 
Beiträge: n/a
Standard

Hallo Oliver,

Oliver Henniges schrieb:

die Telekomiker

Lol. "Ihre Wartezeit beträgt zur zeit....mehr als sieben minuten"

Ich habe jetzt auf der telekom-internetseite entdeckt, daß der teledat
router noch die unglaublich komfortable möglichkeit bietet, über
telnet in die noch-weiter-erweiterten einstellungen zu gelangen, da er
z.B. für http oder ftp-services von haus aus gesperrt ist, und also
vermutlich auch für das GRE.


Vermutlich eher nicht, ich denke mal das du dort nur TCP u. UDP
konfigurieren kannst, aber hast du denn die neueste Firmware
installiert? V3.40 v. 05.08.2004.

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.

  #23  
Alt July 18th 05, 05:41 PM
Oliver Henniges
Gast
 
Beiträge: n/a
Standard

hast du denn die neueste Firmware installiert? V3.40 v. 05.08.2004.

Kann ich erst morgen =FCberpr=FCfen, aber das mu=DF nur wenige wochen nach
kauf/installation des routers rausgekommen sein. Da das mit einem reset
verbunden ist, was bedeutet erstmal die ganze zugangskonfiguration neu
zu machen, w=E4re mir das als blo=DFes experiment zu umfangreich, da
kaufe ich mir lieber gleich einen neuen router. es sei denn du sagst
mir, da=DF die m=F6glichkeiten mit der neuen firmware wesentlich besser
dokumentiert und umfangreicher seien.

Habe eben tats=E4chlich einen Menschen in der hotline der Telekom
erreicht, und der meinte, werkseitig w=FCrde das gre-protokoll
eigentlich durchgeleitet, man m=FCsse wirklich nur den port 1723 in der
NAT-konfiguration durchleiten (bzw die entsprechenden ports f=FCr http
oder ftp so man das auch will). Ausgehende protokolle und daten w=FCrden
nicht geblockt.

die m=F6glichkeit der konfiguration =FCber telnet existiere offiziell
gar nicht und w=FCrde nicht von der telekom betreut, sei quasi veraltet
und nur eine alternative m=F6glichkeit der konfiguration zurselben =FCber
den browser. Da=DF der router auf ping nicht antworten w=FCrde sei
normal. hmm. Das Ger=E4t ist sicherlich baugleich mit irgendeinem im
netz frei vertriebenen router, der m=F6glicherweise besser dokumentiert
is ?

  #24  
Alt July 18th 05, 06:06 PM
Frank Lindner
Gast
 
Beiträge: n/a
Standard

Oliver Henniges wrote:

hast du denn die neueste Firmware installiert? V3.40 v. 05.08.2004.


Kann ich erst morgen überprüfen, aber das muß nur wenige wochen nach
kauf/installation des routers rausgekommen sein. Da das mit einem reset
verbunden ist, was bedeutet erstmal die ganze zugangskonfiguration neu
zu machen, wäre mir das als bloßes experiment zu umfangreich, da
kaufe ich mir lieber gleich einen neuen router. es sei denn du sagst
mir, daß die möglichkeiten mit der neuen firmware wesentlich besser
dokumentiert und umfangreicher seien.


Evtl. hat die Telekom dokumentiert, was in der Version geändert wurde.
Das das Menü danach vor neuen Funktionen platzt, glaube ich nicht.


Habe eben tatsächlich einen Menschen in der hotline der Telekom
erreicht, und der meinte, werkseitig würde das gre-protokoll
eigentlich durchgeleitet, man müsse wirklich nur den port 1723 in der
NAT-konfiguration durchleiten (bzw die entsprechenden ports für http
oder ftp so man das auch will). Ausgehende protokolle und daten würden
nicht geblockt.


Es kann sein, daß in der Firmware bei Weiterleitung des Ports 1723
automatisch das GRE Protokoll mit geforwarded wird, davon hatte ich schon
mal gehört. Das ist aber üble DampfTechnik.


Prüfen, wie gesagt, mit einem Paket-Sniffer z.B. Ethereal möglich.



die möglichkeit der konfiguration über telnet existiere offiziell
gar nicht und würde nicht von der telekom betreut, sei quasi veraltet
und nur eine alternative möglichkeit der konfiguration zurselben über
den browser. Daß der router auf ping nicht antworten würde sei
normal. hmm.


auweia...


Das Gerät ist sicherlich baugleich mit irgendeinem im
netz frei vertriebenen router, der möglicherweise besser dokumentiert
is ?


Die Telekom kauft nur zu, aber ob der Chinese besere Doko hat?




  #25  
Alt July 19th 05, 09:59 AM
Oliver Henniges
Gast
 
Beiträge: n/a
Standard

Auf dem server rechner l=E4uft ja auch eine wamp-umgebung.

ich habe also auch mal den port 80 f=FCr http-requests auf den
apache-server durchgeleitet, und das funktioniert einwandfrei =FCber den
firma.dyndns.org -account. Im notfall kann ich das also zu einem
ftp-server ausbauen und mir die ben=F6tigten daten so r=FCberholen, aber
das war nicht mein eigentliches ziel.

Wie verhalten sich eigentlich die user-accounts der vpn-server-umgebung
zu den Benutzerkonten des server-rechners selber? Haben die irgendwas
miteinander zu tun?

  #26  
Alt July 19th 05, 10:05 AM
Joachim Conrad
Gast
 
Beiträge: n/a
Standard

Hallo Oliver,

Oliver Henniges schrieb:

Wie verhalten sich eigentlich die user-accounts der
vpn-server-umgebung zu den Benutzerkonten des server-rechners selber?
Haben die irgendwas miteinander zu tun?


Jo, die sind identisch. Bei der Konfiguration der eingehenden
VPN-Verbindung musst du doch auch die (lokalen)Benutzer auswählen, die
sich connecten dürfen.

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.

  #27  
Alt July 19th 05, 12:05 PM
Frank Lindner
Gast
 
Beiträge: n/a
Standard

Oliver Henniges wrote:

Auf dem server rechner läuft ja auch eine wamp-umgebung.

ich habe also auch mal den port 80 für http-requests auf den
apache-server durchgeleitet, und das funktioniert einwandfrei über den
firma.dyndns.org -account. Im notfall kann ich das also zu einem
ftp-server ausbauen und mir die benötigten daten so rüberholen, aber
das war nicht mein eigentliches ziel.

Wie verhalten sich eigentlich die user-accounts der vpn-server-umgebung
zu den Benutzerkonten des server-rechners selber? Haben die irgendwas
miteinander zu tun?


bei Windows ja,

sonst mach RemoteDesktop durch den VPN-Tunnel auf einen Windows 2003 Server
oder XP prof. Rechner, dann hast Du sogar eine GUI und kannst durch mounten
des Laufwerkes des Client-Rechners bequem Daten austauschen. Das ist am
einfachsten.

Du kannst aber auch SMB-Shares aus dem LAN über den VPN-Tunnel mounten



  #28  
Alt July 19th 05, 02:27 PM
Oliver Henniges
Gast
 
Beiträge: n/a
Standard

sonst mach RemoteDesktop durch den VPN-Tunnel

Ich dachte eigentlich, da=DF ich nach dem aufbau der Verbindung =FCber
vpn so auf die daten zugreifen kann, als ob ich hier in der firma im
lan sitze? (abgesehen von der performance) =DCber netzwerkumgebung und
so, bzw meine vernetzten anwendungen =FCber den rechnernamen?

Habe noch einen guten =E4hnlichen thread zum thema anderswo gefunden
http://www.mcseboard.de/archiv/32/2003/10/4/15849
aber da wurde ich auch nicht schlauer. die menuoption 15 im telnet menu
sagt auch nicht mehr als das forwarding aus, welches ja korrekt l=E4uft.
Ob gre angeh=E4ngt ist, wei=DF ich immer noch nicht.

Ethereal habe ich mir runtergeladen, weil mich das f=FCr sp=E4ter sehr
interessiert.
Komme nat=FCrlich mit der Steuerung noch nicht so gut zurecht, konnte
aber immerhin sehen, da=DF tats=E4chlich GRE-Datentransfer stattfindet
wenn ich =FCber einen internen vpn-tunnel einlogge, da=DF aber da nichts
l=E4uft, wenn ich extern =FCber das internet gehe.

- Der VPN-Server l=E4uft korrekt
- Der VPN-Client l=E4uft korrekt
- Der Dyn-dns-account funzt definitiv an port 80.
- port 1723 wird sicherlich auch korrekt geforwardet.

Kann also wirklich nur am GRE-Protokoll liegen.
Das Firmware upgrade f=FCr den router habe ich mir runtergeladen und
sobald ich die Zugangsdaten wiedergefunden habe will ich versuchen, das
aufzuspielen. Oh Mann.

F=FCr den Fall da=DF man das GRE-putthrough doch noch ohne upgrade
irgendwo im Telnet-menu =E4ndern kann: Wo sollte ich suchen?:

Teledat Router 630 Main Menu

Getting Started
1=2E General Setup
3=2E LAN Setup
4=2E Internet Access Setup
Advanced Applications
11. Remote Node Setup
12. Static Routing Setup
15. NAT Setup

Advanced Management
21. Filter and Firewall Setup
22. SNMP Configuration
23. System Password
24. System Maintenance
25. IP Routing Policy Setup
26. Schedule Setup

  #29  
Alt July 19th 05, 03:34 PM
Frank Lindner
Gast
 
Beiträge: n/a
Standard

Oliver Henniges wrote:

sonst mach RemoteDesktop durch den VPN-Tunnel


Ich dachte eigentlich, daß ich nach dem aufbau der Verbindung über
vpn so auf die daten zugreifen kann, als ob ich hier in der firma im
lan sitze? (abgesehen von der performance) Über netzwerkumgebung und
so, bzw meine vernetzten anwendungen über den rechnernamen?



das meinte ich mit SMB-Share, Laufwerke, Drucker...

wobei ich glaube das Windows die Freigabename nicht routen kann, wenn die
Namen nicht erscheinen, gib die IP aus dem LAN an, das geht sicher

Habe noch einen guten ähnlichen thread zum thema anderswo gefunden
http://www.mcseboard.de/archiv/32/2003/10/4/15849
aber da wurde ich auch nicht schlauer. die menuoption 15 im telnet menu
sagt auch nicht mehr als das forwarding aus, welches ja korrekt läuft.
Ob gre angehängt ist, weiß ich immer noch nicht.


Paketfilter geht vor forwarding
- der Paketfilter darf Protokoll 47 nicht dropen
- Protokoll 47 muß geforwarded werden

dann geht es..

Ethereal habe ich mir runtergeladen, weil mich das für später sehr
interessiert.
Komme natürlich mit der Steuerung noch nicht so gut zurecht, konnte
aber immerhin sehen, daß tatsächlich GRE-Datentransfer stattfindet
wenn ich über einen internen vpn-tunnel einlogge, daß aber da nichts
läuft, wenn ich extern über das internet gehe.


OK, dann ist bewiesen, daß der Router zur Zeit die 47er Pakete dropt oder
nicht forwarded


Für den Fall daß man das GRE-putthrough doch noch ohne upgrade
irgendwo im Telnet-menu ändern kann: Wo sollte ich suchen?:


s.o. erst schauen, daß nicht gedroppt
dazu gibt es zwei Wege wie man das machen kann
a.) einzeln durchlassen, Rest verbieten
b.) einzeln verbieten, Rest durchlassen


dann schauen ob es ein Menü für forwarding Protokoll 47 gibt, wenn Du das
findest, sollte es gehen, ich denke hier wird es dran hapern...

nochmal es gibt Protokolle TCP,UDP,GRE,ICMP usw.
NUR TCP und UDP haben Ports, z.B. TCP/1723, GRE ist ein Protokoll wie TCP,
hat nur keine Ports.

hier zuerst suchen

21. Filter and Firewall Setup
25. IP Routing Policy Setup


  #30  
Alt July 19th 05, 10:07 PM
Oliver Henniges
Gast
 
Beiträge: n/a
Standard

Die neue firmware habe ich aufgespielt, aber das hat nichts ge=E4ndert.
Immerhin habe ich die Zettel mit den Zugangsdaten wiedergefunden; ist
auch was wert, obwohl ich die nicht brauchte, da das upgrade die
Zugangseinstellungen ohne reset =FCbernommen hat.

das webinterface bietet wirklich kaum neue funktionalit=E4ten und die
menusteuerung =FCber telet ist mir zu kryptisch. welcher den o.g. punkte
im hauptmenu h=F6rt sich noch am ehesten so an als ob da das steht, was
ich suche?

Bin am =FCberlegen, ob ich noch statt eines neuen routers mein smc 7204
von zu hause einfach gegn den teledat austausche.

Was mich am meisten wundert ist, da=DF der mensch von der telekom ja
meinte, da=DF der teledat das eigentlich durchleiten m=FC=DFte. ein punkt
k=F6nnte noch verkehrt sein: habe im server die ip-adressen x.x.x.101
bis 120 f=FCr die zuweisung vergeben, obwohl der server selber die 101
hat. Kann es sein, da=DF das alles durcheinander bringt? Mir scheint,
da=DF in den protokollen des routers zwar die anfrage auf 1723 korrekt
durchgeleitet wird, anschlie=DFend aber die antwort an irendwelche
phantasie-ips geht. Bin mir aber nicht sicher, denn da sind so viele
eintr=E4ge und ich f=FCrchte, da=DF mein system inzwischen unter all den
hackern dieses planeten hei=DF gehandelt wird...

wird h=F6chste zeit, da=DF ich das wieder weitgehend dicht mache.

 




Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge anzufügen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
kann kein Netzwerk einrichten Alexander Pagatsch Sonstiges 2 June 1st 05 09:17 PM
Benutzerkonto einrichten Bernd Pietsch Sonstiges 4 March 16th 05 07:40 AM
Printserver AXIS 540/542+ lässt sich nicht einrichten! Ernst Baumann Sonstiges 11 February 1st 05 02:10 PM
Remoteunterstützung: Wie Vollzugriff von PC auf Notebook einrichten? Yves Petraint Sonstiges 1 January 21st 05 06:49 PM
Remoteunterstützung: Wie Vollzugriff von PC auf Notebook einrichten? Wolfgang Hammon Networking 1 January 21st 05 05:39 PM


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:28 PM Uhr.


Powered by vBulletin® Version 3.6.4 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Copyright ©2004-2018 XPdiskussion.
The comments are property of their posters.