WinFuture-Forum.de: VPN PPTP Win 8.1 (Server) - Win 7 (Client) / verbunden aber keine Konn - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
Seite 1 von 1

VPN PPTP Win 8.1 (Server) - Win 7 (Client) / verbunden aber keine Konn


#1 Mitglied ist offline   Yojimbo 

geschrieben 09. September 2014 - 21:18

Nach 45 Tagen Selbsthilfe fehlen noch weitere 45 Tage zum mentalen Selbstmord. Habe subjektiv so ziemlich alle Foren, Tutorials, Youtube Videos und Wikis zu diesem Thema durch. Ohne Erfolg.

Ich will von zu Hause auf einen Ordner vom Büro PC - man nennt es glaub ich Netzwerkressource - nach erfolgter Verbindung zum dortigen Heimnetzwerk via VPN zugreifen. Der Büro PC fungiert daher als Server (Windows 8.1), der Heim PC ist der Client (Windows 7). Gemäß den Tutorials in Google habe ich den Server über "Eingehende Verbindung" eingerichtet, bei denen Clients eine netzwerkinterne IP Adresse (mit 192.160.beginnend) zugewiesen bekommen, die 1. außerhalb des DHCP Ranges des Routers liegt und 2. nicht von irgendeinem anderen Endgerät genutzt wird damit es keine Konflikte gibt. Portforwarding per Port 1723 ist im Router eingestellt und aktiviert. Windows Firewall wurde testweise deaktiviert damit diese Komponente als Problemursache vorerst ausgeblendet werden kann.

Beim Client PC ist eine neue VPN Verbindung über Internet eingerichtet mit der öffentlichen IP Adresse - ich glaube man nennt es WAN - des Routers ohne Port (bei Eingabe der IP mit Port wird keine Verbindung hergestellt). Diese VPN Verbindung ist als Arbeitsplatznetzwerk definiert.

Eine Verbindung kann lt. Windows hergestellt werden (siehe Anhang 1 Angehängtes Bild: 1.PNG) , über den command shell kann ich die WAN IP Adresse auch pingen, jedoch kann der Ordner des Server PCs nicht als Netzwerkressource hinzugefügt werden, ich sehe den ServerPC nicht in der Rubrik Netzwerk im Windows Explorer und ich erhalte keinen Vorschlag der Heimnetzgruppe des Serverheimnetzwerks beizutreten, was wohl bedeuten soll, dass ich mich mit dem Router verbinden kann ich aber nicht zum ServerPC weitergeleitet werde sprich das forwarding funktioniert nicht. Wenn man sich nämlich die Eingehende Verbindung am ServerPC anschaut wird zwar der Client als verbunden angezeigt (siehe Anhang 2 Angehängtes Bild: 2.PNG) beim Status wird aber keine Verbindung bei IPv4 angezeigt und es gibt keinen Datenverkehr.

Zwei Punkte die mich stutzig machen:

1. Wird beim Server die Eingehende Verbindung als RAS Dial In Öffentliches Netzwerk angezeigt. (siehe Anhang 3 Angehängtes Bild: 3.PNG) beim Versuch diese Netzwerkverbindung auf Heimnetzwerk bzw. Arbeitsplatznetzwerk wie beim ClientPC zu ändern unter dem Verdacht, dass das die Ursache sein könnte, habe ich gesehen, dass nur die normale LAN Verbindung des ServerPCs angezeigt wird.

2. Wenn ich beim Client PC bei der Verbindungsherstellung nirgendwo den geforwardeten Port eingebe woher soll der Router wissen wohin er mich weiterleiten soll?

Ich hoffe ihr könnt euch einen Reim aus meiner Darstellung machen und meinem Leiden ein Ende bereiten. Vielen Dank

mfg
Yojimbo
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 09. September 2014 - 21:52

Finger weg von PPTP. Das ist UNSICHER. Nimm SSTP oder sonstwas, aber nicht PPTP.


Wenn es wirklich unbedingt PPTP sein muß und Du Dir im klaren darüber bist, daß da potentiell jeder mitlesen kann...

... lese ich aus Deinen Worten heraus, daß Du GRE nicht berücksichtigt hast. Das muß ebenfalls unterstützt werden, und zwar von allen Unterwegs-Routern, sonst geht es auch nicht.

GRE wäre IP-Protokollnummer 47 (NICHT TCP-Portnummer), entweder hierunter oder unter "GRE" / "Generic Route Encapsulation".

Und nochmal: erstens ist es trotz allem möglich, daß es NICHT funktioniert (weil ein Unterwegs-Router nicht mit GRE umgehen kann) und zweitens ist es NICHT sicher. Der einzige Weg, wie PPTP annähernd sicher zu kriegen ist, wäre mit EAP-TLS; aber wenn Du das nimmst, kannst Du gleich SSTP einsetzen, das macht denselben Aufwand und benötigt kein GRE.

(Der Vollständigkeit halber: für SSTP müßtest Du 443/tcp durchreichen, das ist der HTTPs-Port.)
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0