Jump to content

VPN von Arbeit nach Hause


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, ich habe schon ziehmlich rumgesucht, aber bin noch nicht fündig geworden. Folgendes Problem: Ich möchte von der Arbeit auf meinen Rechner auf zu Hause zu greifen. Dabei habe ich folgende Konfi: Zu Hause: Win2k ohne DHZP, DSL Router von Netgear. Der Rechner bekommt die IP von Router - Arbeit: Internetanschluß ohne Möglichkeit großartig an der Konfi was zu ändern. Ich kann aber eine neue Netzwerkverbindung einrichten. Habe über den Router auch die IP Adresse des Routers übertragen. Funzt auch. Ich kann aber nicht von der Arbeit auf meinen Rechner zu Hause zu greifen. 1. Was muß ich noch machen.

2. Ich habe auch noch eine Verständisfrage: Wie wird die IP Information durchgeschleift, da der Router über DSL eine andere IP Adresse hat, als der Rechner. Soll heißen: Der Rechner will eine Seite aus dem Internet anzeigen, gib dabei die Info an den Router weiter; der fordert die Seite an, bekommt das Ergebnis und voher weiß der Router dann, an welchen Klient er das weiterleiten muß. Ich denke, die Rechner kommunizieren nur über die IP.

Link zu diesem Kommentar

moin..

 

folgendes muss dein router können:

er muss vpn-server anfragen weiterleiten und diese nicht blocken.

 

die meisten preiswerten router können aber nur vpn-client, das heisst du kannst nach draussen eine vpn verbindung aufbauen, nicht aber eine eingehende entgegennehmen.

 

am besten wird es sein du hängst den w2k-server direkt an dein modem an der nic2, stellst dort den rassppoe als einziges protokoll ein. dann eine zweite nic zum verbinden in dein lokales lan. dann musst du den routing und ras installieren und eben konfigurieren wie er eben eine vpn-regel bearbeitet, layer2 oder ipsec. bei ipsec brauchst du zusätzlich noch einen zertifikat-server.

dann festlegen von welchem dhcp der ras-server seine ip zugewiesen bekommt.

 

auf der client-seite stellst du in den dns-eigenschaften der netzwerkeinstellungen den dns-namen ein, standardgateway des remote übernehmen muss deaktiviert sein.

 

dann sollte es klappen wenn du via vpn eine verbindung zum server aufbaust, natürlich musst du dann die ip-adresse wissen oder eben via dyndns.org eine zuweisen.

 

aber !!! mit dieser methode ist dein rechner offen !!! also keine firewall drin, da wäre es besser du würdest dann den isa-server vorschalten.

 

auch eine automatische einwahl beim starten des rechners ist nicht mit bordmitteln so einfach zu realisieren.

 

ist ein langes thema, mal eben also nicht.....

 

 

gruss felix

Link zu diesem Kommentar

Hallo,

ich glaube hier sind ein paar Mißverständnisse im Umlauf:

Zum Thema Heimrechner anpingen: Du pingst ja damit nicht Deinen Rechner an, sondern Deinen Router. Diesem kann man aber sagen, ob er auf ping reagieren soll oder nicht. Wenn bei Dir die Meldung kommt Zielnetz nicht erreichbar, heißt das nur, dass Dein Firmennetzwerk wohl keinen Ping ins Internet zuläßt. Kannst ja mal probieren irgendeinen anderen Server im Internet anzupingen, dann erhälst Du mit ziemlicher Sicherheit die gleiche Meldung.

 

Zum Thema VPN-Fähigkeit des Routers: Da laß ich mich gerne belehren, aber imho kann das jeder Router, der eine Port-Weiterleitung zuläßt. Du mußt nämlich nur den Port 1723 auf Deinen HeimPC forwarden. Was muß der Router dazu über VPN wissen??? Für den ist es ein ganz nurmales Paket, das er weiterleitet, nicht mehr nicht weniger. Habe das mittlerweile bei mehreren Billig-Routern (50-80€) konfiguriert und es lief immer.

 

So, nun zu Deinem konkreten Problem. Du wirst sehr wahrscheinlich nicht an der Konfiguration Deines Rechners scheitern, sondern an der Einstellung Eurer Firmen-Firewall, denn ich glaube nicht, dass diese den Port durchläßt. Wenn Du an der Quelle sitzt, kannst Du das umstellen, wenn nicht, glaube ich nicht, dass Dein Firewall-Administrator Dir den Port aufmacht. In sofern sieht es wahrscheinlich schlecht aus. Alternative: Wenn Du Zugriff auf ne ISDN-Karte hast, kannst Du darüber ne normale Wählverbindung ins I-Net aufbauen und da drüber auf Deinen Rechner per VPN zugreifen. So hab ich das ganze gelöst.

 

Gruß

winhar01

Link zu diesem Kommentar
Original geschrieben von winhar01

Zum Thema VPN-Fähigkeit des Routers: Da laß ich mich gerne belehren, aber imho kann das jeder Router, der eine Port-Weiterleitung zuläßt. Du mußt nämlich nur den Port 1723 auf Deinen HeimPC forwarden. Was muß der Router dazu über VPN wissen??? Für den ist es ein ganz nurmales Paket, das er weiterleitet, nicht mehr nicht weniger. Habe das mittlerweile bei mehreren Billig-Routern (50-80€) konfiguriert und es lief immer.

 

So, nun zu Deinem konkreten Problem. Du wirst sehr wahrscheinlich nicht an der Konfiguration Deines Rechners scheitern, sondern an der Einstellung Eurer Firmen-Firewall, denn ich glaube nicht, dass diese den Port durchläßt. Wenn Du an der Quelle sitzt, kannst Du das umstellen, wenn nicht, glaube ich nicht, dass Dein Firewall-Administrator Dir den Port aufmacht. In sofern sieht es wahrscheinlich schlecht aus. Alternative: Wenn Du Zugriff auf ne ISDN-Karte hast, kannst Du darüber ne normale Wählverbindung ins I-Net aufbauen und da drüber auf Deinen Rechner per VPN zugreifen. So hab ich das ganze gelöst.

 

 

vpn-pakete weiterleiten kann jeder router, das stimmt schon, nur es kommt darauf an was für welche. es gibt vpn-server und vpn-client.

 

vpn-client kann jeder router, aber die speziellen vpn-server eben nicht, da werden die pakete geblockt in der firewall und verworfen. der router darf diese pakete nicht ändern, also auch nicht scannen und modifizieren.

 

dann muss noch der port 47 übertragen werden, der 1723 reicht nicht aus, und dabei scheitert es.

 

wenn du aber schon eine autorisierungsanfrage erhalten hast dann bist du durch die firmenfirewall schon durch, also besteht da keine gefahr. das problem liegt also an deinem router zuhause.

 

lese dir meine vorherige mail einmal genau durch, dann hast du auch eine lösung. entweder isa-server, linux-router oder einen router der vpn-server unterstützt.

 

 

gruss felix

Link zu diesem Kommentar

Hallo Felixclone,

Port 1723 reicht vollkommen aus, da ich das ganze jetzt schon seit über einem Jahr produktiv einsetze. Warum sollte der Router ein Paket modifizieren? Welcher billige Router scannt Pakete?

 

Woher nimmst Du die Information, dass er schon die Authentifizerungsanfrage erhalten hat? Und wenn ja, von wem soll die kommen, wo doch der Router kein "VPN-Server" kann?

 

Da scheint mir Deine Erklärung schon recht dürftig.

 

mfg

Harald Winter

Link zu diesem Kommentar

moin..

 

auf port 1723 werden die anforderungen weitergeleitet, dort kommt auch die authentifizierung her.

nebenbei brauchst du aber noch den port 47, um überhaupt vpn nutzen zu können.

jeder router kann vpn-client, vpn-server nicht, denn dafür ist eine eigene hardware nötig um eben diese pakete durchzurouten.

 

habe da mom. nicht den entsprechenden text parat, muss ihn suchen.

 

ein router scannt die pakete bei eingeschalteter firewall, ist aber auch von router zu router unterschiedlich wie er das macht.

 

welchen router setzt du ein ?? auch das ist ein aspekt der nicht ausser acht gelassen darf.

ich denke da noch an eine sache mit pc-anywhere, bei dem einen router reicht es aus wenn du entsprchenden ports freigegeben werden, bei einem anderen sind tiefergreifende einstellungen nötig.

 

man kann also definitiv nie genau sagen was alles eingestellt werden muss, aber eines ja, das ein router die vpn-server funktion unterstützen muss.

 

 

gruss felix

Link zu diesem Kommentar

@Winhar01

Port 1723 reicht vollkommen aus, da ich das ganze jetzt schon seit über einem Jahr produktiv einsetze

Falsch. Warumn es bei dir geht, siehe unten.

 

@FelixClone

nebenbei brauchst du aber noch den port 47

Ein Router, durch den VPN mit PPTP geleitet wird, muss die Protokollkennung 47 NICHT den Port 47 weiterleiten können, und das kann nicht unbedingt jeder Router. Manche können das von Haus aus, manche muss man dazu einrichten, manche können das gar nicht.

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...