Hilfe
Neues Thema
Antworten
Hallo,
Hat jemand Erfahrungen mit der 7050 und VPN?
Leider sind die Meinungen dazu sehr unterschiedlich.
Die Box ist noch nicht da... da aber VoIP auch genutzt werden soll, erschien dieses Gerät vorerst als einzige Lösung.
VPN Client an der Box soll sich mit dem VPN-Server verbinden. (kein PPTP)
Wie siehts mit dem Portforwarding aus? Welche müssen freigegeben werden?
GRE und ESP?
Kann also jemand vorab dazu schon was sagen?
Oder lieber ein anderes Gerät?
Vpn Mit Fritz!box Fon Wlan 7050
Nach oben
#2
puppet 
- Gruppe: aktive Mitglieder
- Beiträge: 2.852
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 14. August 2005 - 19:11
Zitat (webwatcher: 14.08.2005, 16:48)
[...] kein PPTP [...] GRE [...]
Naja jedenfalls kann die 7050 selber kein VPN, also erzähle uns ob du nun eine ausgehende VPN Verbindung (zu einem anderen Rechner im Internet) aufbauen willst, oder ob du aus dem Internet auf einen VPN Server hinter der 7050 im LAN aufbauen willst (was sicherlich der Fall).
Also je nachdem was du willst einfach die Ports und Protokolle freigeben.
Bei IPSec-ESP: UDP 500 sowie Proto 50/ESP, bei GRE/PPTP: TCP 1723 sowie Proto 47/GRE. Je nach Server/Client halt u.U. noch weitere Ports, dazu aber erstmal genauere Angaben machen.
#3 _webwatcher_
geschrieben 14. August 2005 - 19:29
Zitat
Huh? Bin ich verwirrt weil Sonntag ist oder bist du verwirrt?
Jaja...die Finger und Gedanken....zwei Sachen, die manchmal nicht zusammen passen
oder
manchmal ist es besser einen Thread nochmal zu überarbeiten.
Aber trotzdem scheinst du mich ja verstanden zu haben...
Danke.
Ok. Verbindung soll vom an der Box angeschlossenen Client via IPsec zum entfernten Server erfolgen.
Irgendwann dann sicherlich auch umgekehrt.
Da die Firma die Kiste sponsored, soll nur alles funktionieren.
#4
puppet
- Gruppe: aktive Mitglieder
- Beiträge: 2.852
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 14. August 2005 - 19:48
Naja wenn es nur ein End-to-Site ist dürfte das kein Problem sein.
Was für eine Clientsoftware willst du denn verwenden? Den Windowseigenen VPN-L2TP-IPsec Client?
Was für eine Clientsoftware willst du denn verwenden? Den Windowseigenen VPN-L2TP-IPsec Client?
#5 _webwatcher_
geschrieben 14. August 2005 - 19:59
Da bin ich noch völlig offen.
Zudem wir bisher auch noch am überlegen sind, welcher Server am besten geeignet ist.
Linux oder Windows.
Von Windows (XP) zu Windows (2003) funktioniert sicherlich der "Hausgemachte" problemlos.
Doch wie siehts aus mit Windows ---> Linux?
Oder Linux ---> Linux
VPN ist für mich noch Neuland, welches ich noch nicht betreten habe.
Kannst du Clientsoftware empfehlen?
Zudem wir bisher auch noch am überlegen sind, welcher Server am besten geeignet ist.
Linux oder Windows.
Von Windows (XP) zu Windows (2003) funktioniert sicherlich der "Hausgemachte" problemlos.
Doch wie siehts aus mit Windows ---> Linux?
Oder Linux ---> Linux
VPN ist für mich noch Neuland, welches ich noch nicht betreten habe.
Kannst du Clientsoftware empfehlen?
Dieser Beitrag wurde von webwatcher bearbeitet: 14. August 2005 - 20:00
#6
puppet
- Gruppe: aktive Mitglieder
- Beiträge: 2.852
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 14. August 2005 - 20:56
Es kommt ganz auf den Anwendungszweck an, aber wenn ein Windows Server und Windows Clients für euch kein Problem sind kannst du dies ruhig nehmen - damit geht das nämlich am einfachsten.
Einfach die eingehenden Verbindungen am Server erlauben, die entsprechenden Ports freigeben/forwarden (für normales PPTP reicht Port 1723 vollkommen aus) und mit dem normalen XP Client eine VPN Verbindung erstellen (und eben die entsprechenden Daten wie Hostname, User und Pass) eingeben und schon kanns los gehen. Dafür musst du am Client (bzw an dem Clientseitigen Router) keine Ports forwarden. Dann hast du Zugriff auf den Server (bzw je nach gesetztem Haken auch Zugriff auf das ganze Remote LAN) und der Server kann mit dir kommunizieren. Hierfür musst du eigentlich nur beachten, dass falls der Client in einem eigenen LAN ist sich die Netze nicht überschneiden.
Wenn du am Server ein AD sowie Zertifizierungsstelle betreibst kannst du dann auch L2TP-IPsec betreiben.
Einfach die eingehenden Verbindungen am Server erlauben, die entsprechenden Ports freigeben/forwarden (für normales PPTP reicht Port 1723 vollkommen aus) und mit dem normalen XP Client eine VPN Verbindung erstellen (und eben die entsprechenden Daten wie Hostname, User und Pass) eingeben und schon kanns los gehen. Dafür musst du am Client (bzw an dem Clientseitigen Router) keine Ports forwarden. Dann hast du Zugriff auf den Server (bzw je nach gesetztem Haken auch Zugriff auf das ganze Remote LAN) und der Server kann mit dir kommunizieren. Hierfür musst du eigentlich nur beachten, dass falls der Client in einem eigenen LAN ist sich die Netze nicht überschneiden.
Wenn du am Server ein AD sowie Zertifizierungsstelle betreibst kannst du dann auch L2TP-IPsec betreiben.
#7 _webwatcher_
geschrieben 14. August 2005 - 21:16
Das ist doch mal eine Aussage. Danke dafür.
Im Moment weiß ich vor lauter lesen nicht, wo mir der Kopf steht.
Es gibt leide so viele widersprüchliche Aussagen darüber zu lesen.
Erschwerend dazu ist auch noch, das man Gerät nicht testen kann.
Es gibt zwar das IP-Phone Forum...aber ...hast du da schon mal reingeschaut?
Alles recht unübersichtlich und eben auch widersprüchlich.
Modifikationen der Box fallen natürlich aus.
Im Moment suche ich gerade nach der Möglichkeit einen vorhanden weiter zu nutzen und von der Box nur die VoIP funktionen zu nutzen.
Im Moment weiß ich vor lauter lesen nicht, wo mir der Kopf steht.
Es gibt leide so viele widersprüchliche Aussagen darüber zu lesen.
Erschwerend dazu ist auch noch, das man Gerät nicht testen kann.
Es gibt zwar das IP-Phone Forum...aber ...hast du da schon mal reingeschaut?
Alles recht unübersichtlich und eben auch widersprüchlich.
Modifikationen der Box fallen natürlich aus.
Im Moment suche ich gerade nach der Möglichkeit einen vorhanden weiter zu nutzen und von der Box nur die VoIP funktionen zu nutzen.
#8
MasterThomsen
geschrieben 29. August 2005 - 15:25
Wie gebe ich den an der FRITZ!Box das GRE Protokoll frei? Habe da noch keine Einstellung in der Oberfläche gefunden...
#9
puppet
- Gruppe: aktive Mitglieder
- Beiträge: 2.852
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 29. August 2005 - 16:13
Ganz normal beim Portforwarding, bei Protokoll wo du auch TCP und UDP wählen kannst einfach GRE wählen, Port musst (kannst) du dann nicht mehr eingeben. Jedenfalls ist es bei der 7050 so, was hast du denn für eine?
#10
Mike(GCK)
geschrieben 14. September 2005 - 18:39
Hi
habe auch folgendes problem -
zwei DSL Anschlüsse - 2x Fritz Box Fon Wlan 7050 - eine seite Win2000 TS Server
von jedem anderen Rechner mit einfachen Routern ist die VPN möglich - mit anpingen des Server - arbeiten auf dem Teminal kein problem - aber durch die Fritz Box raus und die andere rein auf den Server geht zwar die VPN - aber ping und Terminal server geht nicht. Auf beiden Boxen die gleichen ports freigegeben.
jemand vieleicht ne Lösung !
ständig router umstecken ist nicht schön
danke Mike
habe auch folgendes problem -
zwei DSL Anschlüsse - 2x Fritz Box Fon Wlan 7050 - eine seite Win2000 TS Server
von jedem anderen Rechner mit einfachen Routern ist die VPN möglich - mit anpingen des Server - arbeiten auf dem Teminal kein problem - aber durch die Fritz Box raus und die andere rein auf den Server geht zwar die VPN - aber ping und Terminal server geht nicht. Auf beiden Boxen die gleichen ports freigegeben.
jemand vieleicht ne Lösung !
ständig router umstecken ist nicht schön
danke Mike
#11
puppet
- Gruppe: aktive Mitglieder
- Beiträge: 2.852
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 14. September 2005 - 18:52
Nähre Angaben zu der Art deines VPNs wären gut wenn dir geholfen werden soll...
#12
Mike(GCK)
geschrieben 15. September 2005 - 10:09
bin nicht der Profi in diesen sachen - welche angaben brauchst du ?
habe nur auf dem client unter netzverbindungen eine VPN verbindung erstellt - ohne etwas zu ändern . wie gesagt von einem bekannten geht es ohne probleme - also mus auf der serverseite ja alles OK sein.
habe nur auf dem client unter netzverbindungen eine VPN verbindung erstellt - ohne etwas zu ändern . wie gesagt von einem bekannten geht es ohne probleme - also mus auf der serverseite ja alles OK sein.
#13
Mike(GCK)
geschrieben 15. September 2005 - 10:16
zur ergänzung habe auf beiden Fritz Boxen jetzt TCP 1701 u 1723 ; UDP 500 / 1723 ; GRE und ESP frei.
#14
MasterThomsen
geschrieben 19. September 2005 - 11:15
Also ich bekomme das irgendwie net hin. Bin jetzt schon fast 2 Monate am rumwerkeln und bekomm kein VPN zustande.
Also ich habe 2 Rechner. Meinen Server daheim mit WinXP hinter ner FritzBox WLAN Fon 7050 und nen Laptop mit WinXP von Arbeit als Client. Hab alles mögliche am Router und im WinXP freigegeben. Port 1723 TCP, Port 500 UDP, Port 1701 UDP (bin mir grad net ganz sicher ob das stimmt, kann aber jetzt auch net nachschauen - warum 1701 UDP weiß ich auch net, hab mal auf irgend ner offiziellen Seite von MS was davon gelesen), GRE und ESP. Trotzdem funktionierts net. Selbst mit deaktivierter WinXP Firewall gehts net.
Kann mir da jemand weiterhelfen?
Also ich habe 2 Rechner. Meinen Server daheim mit WinXP hinter ner FritzBox WLAN Fon 7050 und nen Laptop mit WinXP von Arbeit als Client. Hab alles mögliche am Router und im WinXP freigegeben. Port 1723 TCP, Port 500 UDP, Port 1701 UDP (bin mir grad net ganz sicher ob das stimmt, kann aber jetzt auch net nachschauen - warum 1701 UDP weiß ich auch net, hab mal auf irgend ner offiziellen Seite von MS was davon gelesen), GRE und ESP. Trotzdem funktionierts net. Selbst mit deaktivierter WinXP Firewall gehts net.
Kann mir da jemand weiterhelfen?
#15
puppet
- Gruppe: aktive Mitglieder
- Beiträge: 2.852
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 19. September 2005 - 14:37
Wieso forwadet ihr alle nur so viele Ports die ihr gar nicht benötigt 
In der Annahme dass der Windows eigene RAS-Server verwendet wird ("Eingehende (VPN) Verbindungen zulassen") benötigt ihr nur folgende Ports und Protokolle auf der Server-Seite:
Für L2TP-IPSec: 1701/UDP + 500/TCP (für IKE) + IP/50 ESP und für PPTP (was ihr mangels CA sicherlich verwendet): 1723/TCP + IP/47 GRE (wobei moderne Router dies automatisch an den PPTP Server weiterleiten, selbst das Windows ICS macht dies automatisch, aber bei der FB muss man das wohl noch manuell forwarden).
In der Annahme dass der Windows eigene RAS-Server verwendet wird ("Eingehende (VPN) Verbindungen zulassen") benötigt ihr nur folgende Ports und Protokolle auf der Server-Seite:
Für L2TP-IPSec: 1701/UDP + 500/TCP (für IKE) + IP/50 ESP und für PPTP (was ihr mangels CA sicherlich verwendet): 1723/TCP + IP/47 GRE (wobei moderne Router dies automatisch an den PPTP Server weiterleiten, selbst das Windows ICS macht dies automatisch, aber bei der FB muss man das wohl noch manuell forwarden).
