PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Netzwerk über VPn (PPTP) erreichbar machen?


Mosher
2012-01-03, 21:52:40
Habe eine Fritzbox, die über dyndns immer unter der gleichen URL erreichbar ist.
An der Fritzbox hängt ein LinksysE3500, dessen WAN-Port ist mit der Fritzbox verbunden.

Meine Geräte hängen alle am Linksys (LAN bzw. WLAN), die Fritzbox brauche ich im Prinzi p nur wegen ihrer DECT-Funktion und wegen des DSL-Modems.

Habe mir auf den Linksys DD-WRT aufgespielt und bin so weit sehr zufrieden, es läuft alles so, wie ich gerne hätte. Allerdings habe ich noch ein paar Noobfragen:




Wie schaffe ich es, dass mein Heimnetz von außen erreichbar ist? Momentan leite ich einen bestimmten Port von der Fritzbox zum Linksys, so dass ich über diesen Port (XXXXX.dyndns.org:123456) zB das Configinterface aufrufen kann und meinen Rechner per Wake-On-Lan hochfahren kann.
So weit, so gut, aber ich möchte auch komfortabel auf meine Dateien zugreifen können, und das müsste doch über einen VPN Tunnel gehen oder?
Ich habe zwar eine entsprechende Funktion entdeckt, allerdings ist hier mein Latein am Ende, da ich nicht weiß, wie ich den Server konfigurieren muss.
Vielleicht kennt sich ja wer von euch gut mit DD WRT aus.
Wäre nett, wenn mir wer helfen könnte.

http://www.abload.de/img/netzwerkconfiguuxdf.png
http://www.abload.de/img/routerconfigvpnrfzfu.png

Bucklew
2012-01-03, 22:13:58
Kann die Fritzbox denn PPTP über NAT übertragen?

Mosher
2012-01-03, 22:47:06
Kann die Fritzbox denn PPTP über NAT übertragen?


Wie finde ich das heraus? Was sind die Voraussetzungen dafür?

Bucklew
2012-01-03, 23:56:01
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/12816.php3

Kommt vllt auch auf die Fritzbox drauf an?!

Mosher
2012-01-04, 01:01:26
Hat leider nichts gebracht. Bei deinem Link stand sowohl was von ipSec, als auch von PPTP. Sind das nicht 2 verschiedene Protokolle?
Irgendwie bin ich noch sehr skeptisch, ob meine Einstellungen im Linksys Configinterface schon vollständig sind. Kannste dir das nochmal anschauen? (Siehe Screenshot oben)

Nur mal so zum Verständnis: Ich richte auf meinem Linksys Router einen VPN Server ein, der das PPTP Protokoll benutzt, lege fest, welche Geräte im VPN sichtbar sein sollen und erstelle eine Liste mit Benutzern/Passwörtern. Mehr leg ich doch erstmal in dem Configinterface nicht fest, oder?

Kann ich auf der Fritzbox irgendwelche Routingtabellen o.ä. erstellen, damit die VPN-Anfragen auch auf dem Linksys Router landen?
Wie gesagt, ich bin relativ neu in der Materie und bräuchte noch ein paar Tipps.

HeldImZelt
2012-01-04, 01:31:55
PPTP braucht TCP Port 1723 und 'GRE 47' Protokoll. Das kommt auf die Fritzbox an, ob sie das weiterleiten kann. Leichter ist auf jeden Fall OpenVPN. Das braucht nur einen UDP oder TCP Port.

Mosher
2012-01-04, 01:56:19
Mir wäre fürs erste auch diese Lösung recht, allerdings bin ich bei meinem Ursprungsproblem (Eröffnungspost) noch nicht weiter. Es geht mir speziell darum, die VPN-Funktion meines Routers zu verstehen und einzurichten. Schritt 2 wäre dann die Sache mit drr Fritzbox und dem Weiterleiten. Da bin ich recht zuversichtlich. Kann mir noch jemand konkret mit den grundsätzlichen Einstellungen bei dem Linksysrouter helfen? Danke erstmal an alle und vor allem für die Hilfe zu deser doch recht späten Stunde

HeldImZelt
2012-01-04, 02:38:30
'Server' sieht gut aus, aber 'Chap Secrets' nichts. Schau mal hier (http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration) rein.

sei laut
2012-01-04, 11:52:50
Wieso hast du bei Server-IP die LAN-IP eingetragen und nicht die WAN-IP?
Die Clients verbinden sich doch von außen am WAN-Interface, an das LAN-Interface sollten sie ja erst durchs VPN kommen.

Bucklew
2012-01-04, 11:58:24
Die Umleitung WAN-IP -> LAN-IP muss die Fritzbox natürlich per PortForwarding machen.

Aber ich sags ganz ehrlich: Ich hab PPTP hinter nem NAT-Router einrichten wollen und bin nachher zu OpenVPN gewechselt ;)

Mosher
2012-01-04, 12:42:01
Wieso hast du bei Server-IP die LAN-IP eingetragen und nicht die WAN-IP?
Die Clients verbinden sich doch von außen am WAN-Interface, an das LAN-Interface sollten sie ja erst durchs VPN kommen.

Die Fritzbox ist nach außen erreichbar und ich habe halt den entsprechenden Port für VPN (TCP 1723) an den Linksys geleitet. Funktioniert jetzt alles tadellos.
Ich kann mich von wo auch immer mit dem VPN verbinden und sehe dann meine angeschlossenen Netzwerkgeräte.

Der Linksys ist WAN-Seitig nicht von außen sichtbar, ein Umstand der mir nicht gefällt, aber ich weiß nicht, wie ich das ändern kann.

Mosher
2012-01-04, 12:59:12
'Server' sieht gut aus, aber 'Chap Secrets' nichts. Schau mal hier (http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration) rein.


Bestesten Dank, es lag wirklich nur an den Chap-Secrets

.HeldImZelt.
2012-01-04, 16:45:35
Und GRE war kein Problem?

Mosher
2012-01-04, 16:54:58
Und GRE war kein Problem?

Nope. Habe einfach in der Fritzbox GRE an den Linksys weitergeleitet. Dort musste ich dann keinerlei weiteren Maßnahmen treffen, außer halt TCP 1723 an die IP des Routers weiterzuleiten

Freakazoid
2012-01-04, 19:17:49
Du musst zusätzlich zu 1723 auch 1792 weiterleiten. Hinter VPN-Nutzer und pw stehen Sterne. Siehe Fotos.

Desweitere verstehe ich nicht, wieso du im gleichen LAN verschiedene Adressbereiche einsetzt? Sollen die getrennt sein?!

Kann sein dass da noch ne bestimmte Sicherheitseinstellung fehlt. Schreib, falls es hakt.
192.168.10.254 ist die Fritzbox
192.168.10.205 DDWRT
192.168.10.86 VPN-Server von DD-WRT
192.168.10.87-90 Adressen für die VPN-Clients

Mosher
2012-01-04, 19:52:33
Du musst zusätzlich zu 1723 auch 1792 weiterleiten. Hinter VPN-Nutzer und pw stehen Sterne. Siehe Fotos.

Desweitere verstehe ich nicht, wieso du im gleichen LAN verschiedene Adressbereiche einsetzt? Sollen die getrennt sein?!

Kann sein dass da noch ne bestimmte Sicherheitseinstellung fehlt. Schreib, falls es hakt.
192.168.10.254 ist die Fritzbox
192.168.10.205 DDWRT
192.168.10.86 VPN-Server von DD-WRT
192.168.10.87-90 Adressen für die VPN-Clients

Du hast einen anderen Netzwerkaufbau. Bei dir sind Fritzbox und DDWRT im selben Subnetz ("nebeneinander"). Oder warum ist bei dir im DDWRT WAN disabled?
Bei mir ist der DDWRT mit seinem WAN-Port an der Fritzbox, d.h. WAN-Seitig ist er im Subnetz der Fritzbox, LAN-Seitig in einem anderen. ("Hintereinander")

Ansonsten ist alles gleich, ich habe jetzt aber den VPN-Server auf 192.168.1.2 gesetzt, um irgendwelche IP-Konflikte zu vermeiden

http://www.abload.de/img/routerconfigpmkm0.png
http://www.abload.de/img/vpnconfigcfbaq.png

Die Liste Chap-Secrets habe ich jetzt richtig gesetzt.
Wegen des Ports 1792:
Habe ich auch gelesen, aber funktioniert bei mir auch ohne.

Freakazoid
2012-01-04, 19:56:35
Und, gehts jetzt?
hab überlesen dass du es schon hinbekommen hast. Wegen WAN: wieso? Einfach DD-WRT ans LAN anschließen.

Mosher
2012-01-04, 20:26:47
Und, gehts jetzt?
hab überlesen dass du es schon hinbekommen hast. Wegen WAN: wieso? Einfach DD-WRT ans LAN anschließen.

Ich wollte es einfach so haben mit den 2 getrennten Subnetzen. Das hatte damals einen Grund, der mir nicht mehr einfällt

Freakazoid
2012-01-04, 20:30:59
Ich wollte es einfach so haben mit den 2 getrennten Subnetzen. Das hatte damals einen Grund, der mir nicht mehr einfällt

Ich habe sowas mal gemacht um Gästen Internetzugriff zu geben, ohne dass sie ins LAN können. Du könntest eigentlich deine Fritz rauswerfen und durch das DD WRT ersetzen. Unterschiedliche Subnetze kannst du auch mit einem Gerät realisieren (VLAN).

Mosher
2012-01-04, 20:32:40
Ich habe sowas mal gemacht um Gästen Internetzugriff zu geben, ohne dass sie ins LAN können. Du könntest eigentlich deine Fritz rauswerfen und durch das DD WRT ersetzen. Unterschiedliche Subnetze kannst du auch mit einem Gerät realisieren (VLAN).

http://pit-homepage.de/Ausw_Router.html

So siehts bei mir aus. (rechtes Bild)

Fritzbox kann ich nicht rauswerfen, da dort das Modem und die Telefonanlage integriert sind.
Gäste können bei mir über ein Gast-WLAN des DDWRT ins Inet, ohne dass ich erst die MACs in die Filterliste aufnehmen muss

Mosher
2012-01-04, 23:37:17
Hmm, jetzt ergibt sich ein neues Problem:

Sobald sich ein Client von außerhalb per VPN mit meinem LAN verbindet, erreichen sich meine lokalen Geräte im 192.168.1.XXX nichtmehr gegenseitig mit IPs. Ich kann zB nicht mehr auf das Webinterface des Linksys-Routers zugreifen, kann aber die Fritzbox mit 192.168.2.1 erreichen.
Ich bin nach wie vor online und
tracert 192.168.2.1 zeigt mir den korrekten Weg über 192.168.1.1 an.

Ich habe gelesen, dass man "filter LAN WAN redirection" deaktivieren soll, das hat aber keinerlei Abhilfe geschaffen.
Ich vermute trotzdem, dass das Phänomen irgendwas mit geblockten requests zu tun hat.
Ein Reboot des Routers schafft Abhilfe, ist aber natürlich keine dauerhafte Lösung.

Hat jemand Ideen?

Mosher
2012-01-05, 14:32:25
*Hüstel, hüstel*
Lag doch am Port 1792.. Habe diesen jetzt zusätzlich weitergeleitet und jetzt funkt *wirklich* alles

Freakazoid
2012-01-05, 17:10:29
:)