2K - VPN-verbindung geht, aber noch nicht über wlan-router
hallo,
in meinem büro habe ich einen pc, eingerichtet auf eingehende vpn-verbindungen, als remote-software nutze ich Radmin.
Das klappt auch super, wenn ich mit einem anderen pc drauf zugreife, der direkt an einem dsl-modem hängt (einwahl per dfü, aufbau der vpn-verbindung).
wie gesagt, das klappt super.
nun habe ich in meiner wohnung auch dsl, es hängt ein wlan-router dran (Netgera MR814v2), auf den ich per wlan mit meinem notebook zugreife.
hier klappt es auch, eine vpn-verbindung auf meinen büro-pc herzustellen. die vpn-verbindung klappt also einwandfrei.
wenn ich aber nun mit Radmin auf die ip-adresse zugreifen möchte, kommt keine verbindung. ich habe den port 4899 (für Radmin) im router hinterlegt, zum weiterleiten auf die ip-adresse meines notebooks.
wenn ich mein notebook direkt an mein dsl-modem hänge und eine dfü-verbindung aufbaue (also den wlan-router weglasse), dann klappt es auch sehr gut.
es muß also noch irgendwie am router hängen. der router hat folgende konfiguration:
ip: 192.168.01 (notebook: 192.168.0.10 per DHCP), zugriff auf den router per wlan (verschlüsselt), etliche ports sind im router freigegeben (4899, 500, 501, 1723).
etliche ports sind im router freigegeben (4899, 500, 501, 1723).
Was heißt das - "Freigegeben" - das betrifft wohl nur die Firewall des Routers ?
Du mußt eingehenden Traffic für den Port 4899 (RAdmin) auf die interne IP des PC hinter dem Router weiterleiten (forwarden) !
Das muß aber ein Forwarding-Problem sein, da es ohne Router ja geht.
Ich kenn RAdmin nicht persönlich - eventuell benötigt RAdmin doch noch weitere Ports, die weitergeleitet werden müssen (bzw. zwar den gleichen Port aber beide Protokolle TCP/UDP ?), die Dir bisher "entgangen" sind.
das könnte evtl. sein, daß es noch weitere ports gibt, die weitergeleitet werden müssen.
aber in dem router, der in meinem büro ist, wo es funktioniert, ist auch nur der port 4899 weitergeleitet.
ja, ich habe auch den port 500, 1701 und 1723 geforwardet.
ich habe an beiden routern die gleichen ports weitergeleitet. im prinzip ist nur der unterschied der router an sich (also modell). sonst kaufe ich mir einfach nochmal den gleichen, mit dem es funzt.
falls noch einer eine idee hat, freue ich mich sehr.
Port 500 UDP ist der entscheidene Port für VPN's, ist halt wichtig, das es UDP ist. Manchmal ist es auch nötig dem VPN-Client (In deinem Fall dein Notebook) die öffentliche IP als Alias einzutragen. Probier das mal.
Fall dein Router allerdings kein "echtes" VPN-Passtrough beherrscht (TCP/IP-Protokoll 50, 51) wirds evtl. garnicht gehen. Schau mal in der Routerkonfig.
Hatte mal ein ähnliches Problem, habs aber selbst nur hinbekommen, indem ich das VPN-Gateway direkt ans Modem gehängt hab. - Viel Erfolg ;-)
danke für die infos. aber wie gesagt, die vpn-verbindung klappt einwandfrei. ich komme über den betreffenden router per vpn hinaus auf den büro-pc. die vpn-verbindung steht. es geht dann nur noch um die remote-software Radmin. den port 500 habe ich auch weitergeleitet auf das notebook.
Die IP die du für die VPN verbindung erhälst, liegt die im selben Adressbereich wie die deines lokalen(Notebook) NIC?
Kann es sein das RAdmin versucht über die lokale NIC an den entfernten Rechner zu gelangen, anstatt dies über die VPN Verbindung zu tun?
Mit VPN kenn ich mich wirklich nicht aus, aber nur so zum Test könnte man die IPs des Routers mal in ein anderes Netz legen. z.B. 192.168.1.1 so dass du via DHCP dann halt die 192.168.1.10 bekommst. Dann muss RAdmin die VPN berbindung benutzen wenn du die IP des anderen Rechners eingibst.
ja, die ip, die ich über die vpn-verbindung bekomme, liegt im gleichen adressbereich,
wie meine notebook-nic. (ich bekomme immer eine ip zw. 192.168.0.21-30 zugewiesen,
meine notebook-ip ist 192.168.0.10).
ne, das mit den nic´s usw. wird schon funktionieren. also radmin versucht schon über die richtige verbindung zu connecten.
das wird evtl. schon an den ports im router liegen, denn wenn ich den router überbrücke, also mich direkt am dsl-modem anschließe, klappt es ja auch....
ich werde jetzt mal einen anderen router kaufen und es mit dem testen.
