Jump to content
Sign in to follow this  
mbertling

VPN von Arbeit nach Hause

Recommended Posts

Hallo, ich habe schon ziehmlich rumgesucht, aber bin noch nicht fündig geworden. Folgendes Problem: Ich möchte von der Arbeit auf meinen Rechner auf zu Hause zu greifen. Dabei habe ich folgende Konfi: Zu Hause: Win2k ohne DHZP, DSL Router von Netgear. Der Rechner bekommt die IP von Router - Arbeit: Internetanschluß ohne Möglichkeit großartig an der Konfi was zu ändern. Ich kann aber eine neue Netzwerkverbindung einrichten. Habe über den Router auch die IP Adresse des Routers übertragen. Funzt auch. Ich kann aber nicht von der Arbeit auf meinen Rechner zu Hause zu greifen. 1. Was muß ich noch machen.

2. Ich habe auch noch eine Verständisfrage: Wie wird die IP Information durchgeschleift, da der Router über DSL eine andere IP Adresse hat, als der Rechner. Soll heißen: Der Rechner will eine Seite aus dem Internet anzeigen, gib dabei die Info an den Router weiter; der fordert die Seite an, bekommt das Ergebnis und voher weiß der Router dann, an welchen Klient er das weiterleiten muß. Ich denke, die Rechner kommunizieren nur über die IP.

Share this post


Link to post

1. Am besten zuerst mal einen DynDNS Service für dich registrieren, das ist einfacher das du nicht immer die dynamische IP eintippen musst.

2. Die nötigen Ports für den Remotezugriff auf deinem Router an den Rechner weiterleiten.

 

Gruss

 

Blubberbrause

Share this post


Link to post

moin..

 

folgendes muss dein router können:

er muss vpn-server anfragen weiterleiten und diese nicht blocken.

 

die meisten preiswerten router können aber nur vpn-client, das heisst du kannst nach draussen eine vpn verbindung aufbauen, nicht aber eine eingehende entgegennehmen.

 

am besten wird es sein du hängst den w2k-server direkt an dein modem an der nic2, stellst dort den rassppoe als einziges protokoll ein. dann eine zweite nic zum verbinden in dein lokales lan. dann musst du den routing und ras installieren und eben konfigurieren wie er eben eine vpn-regel bearbeitet, layer2 oder ipsec. bei ipsec brauchst du zusätzlich noch einen zertifikat-server.

dann festlegen von welchem dhcp der ras-server seine ip zugewiesen bekommt.

 

auf der client-seite stellst du in den dns-eigenschaften der netzwerkeinstellungen den dns-namen ein, standardgateway des remote übernehmen muss deaktiviert sein.

 

dann sollte es klappen wenn du via vpn eine verbindung zum server aufbaust, natürlich musst du dann die ip-adresse wissen oder eben via dyndns.org eine zuweisen.

 

aber !!! mit dieser methode ist dein rechner offen !!! also keine firewall drin, da wäre es besser du würdest dann den isa-server vorschalten.

 

auch eine automatische einwahl beim starten des rechners ist nicht mit bordmitteln so einfach zu realisieren.

 

ist ein langes thema, mal eben also nicht.....

 

 

gruss felix

Share this post


Link to post

ist das denn egal, welche subnet und welches gateway eingestellt ist. ich habe so etwas im hinterkopf das man nur in gleichem subnet rechner erreichen kann. ich versuche z.b. meinen rechner von zu hause anzupingen über die ip die an dyndns weitergeleitet wird und er kann den rechner nicht erreichen

Share this post


Link to post

Hallo,

ich glaube hier sind ein paar Mißverständnisse im Umlauf:

Zum Thema Heimrechner anpingen: Du pingst ja damit nicht Deinen Rechner an, sondern Deinen Router. Diesem kann man aber sagen, ob er auf ping reagieren soll oder nicht. Wenn bei Dir die Meldung kommt Zielnetz nicht erreichbar, heißt das nur, dass Dein Firmennetzwerk wohl keinen Ping ins Internet zuläßt. Kannst ja mal probieren irgendeinen anderen Server im Internet anzupingen, dann erhälst Du mit ziemlicher Sicherheit die gleiche Meldung.

 

Zum Thema VPN-Fähigkeit des Routers: Da laß ich mich gerne belehren, aber imho kann das jeder Router, der eine Port-Weiterleitung zuläßt. Du mußt nämlich nur den Port 1723 auf Deinen HeimPC forwarden. Was muß der Router dazu über VPN wissen??? Für den ist es ein ganz nurmales Paket, das er weiterleitet, nicht mehr nicht weniger. Habe das mittlerweile bei mehreren Billig-Routern (50-80€) konfiguriert und es lief immer.

 

So, nun zu Deinem konkreten Problem. Du wirst sehr wahrscheinlich nicht an der Konfiguration Deines Rechners scheitern, sondern an der Einstellung Eurer Firmen-Firewall, denn ich glaube nicht, dass diese den Port durchläßt. Wenn Du an der Quelle sitzt, kannst Du das umstellen, wenn nicht, glaube ich nicht, dass Dein Firewall-Administrator Dir den Port aufmacht. In sofern sieht es wahrscheinlich schlecht aus. Alternative: Wenn Du Zugriff auf ne ISDN-Karte hast, kannst Du darüber ne normale Wählverbindung ins I-Net aufbauen und da drüber auf Deinen Rechner per VPN zugreifen. So hab ich das ganze gelöst.

 

Gruß

winhar01

Share this post


Link to post
Original geschrieben von winhar01

Zum Thema VPN-Fähigkeit des Routers: Da laß ich mich gerne belehren, aber imho kann das jeder Router, der eine Port-Weiterleitung zuläßt. Du mußt nämlich nur den Port 1723 auf Deinen HeimPC forwarden. Was muß der Router dazu über VPN wissen??? Für den ist es ein ganz nurmales Paket, das er weiterleitet, nicht mehr nicht weniger. Habe das mittlerweile bei mehreren Billig-Routern (50-80€) konfiguriert und es lief immer.

 

So, nun zu Deinem konkreten Problem. Du wirst sehr wahrscheinlich nicht an der Konfiguration Deines Rechners scheitern, sondern an der Einstellung Eurer Firmen-Firewall, denn ich glaube nicht, dass diese den Port durchläßt. Wenn Du an der Quelle sitzt, kannst Du das umstellen, wenn nicht, glaube ich nicht, dass Dein Firewall-Administrator Dir den Port aufmacht. In sofern sieht es wahrscheinlich schlecht aus. Alternative: Wenn Du Zugriff auf ne ISDN-Karte hast, kannst Du darüber ne normale Wählverbindung ins I-Net aufbauen und da drüber auf Deinen Rechner per VPN zugreifen. So hab ich das ganze gelöst.

 

 

vpn-pakete weiterleiten kann jeder router, das stimmt schon, nur es kommt darauf an was für welche. es gibt vpn-server und vpn-client.

 

vpn-client kann jeder router, aber die speziellen vpn-server eben nicht, da werden die pakete geblockt in der firewall und verworfen. der router darf diese pakete nicht ändern, also auch nicht scannen und modifizieren.

 

dann muss noch der port 47 übertragen werden, der 1723 reicht nicht aus, und dabei scheitert es.

 

wenn du aber schon eine autorisierungsanfrage erhalten hast dann bist du durch die firmenfirewall schon durch, also besteht da keine gefahr. das problem liegt also an deinem router zuhause.

 

lese dir meine vorherige mail einmal genau durch, dann hast du auch eine lösung. entweder isa-server, linux-router oder einen router der vpn-server unterstützt.

 

 

gruss felix

Share this post


Link to post

Hallo Felixclone,

Port 1723 reicht vollkommen aus, da ich das ganze jetzt schon seit über einem Jahr produktiv einsetze. Warum sollte der Router ein Paket modifizieren? Welcher billige Router scannt Pakete?

 

Woher nimmst Du die Information, dass er schon die Authentifizerungsanfrage erhalten hat? Und wenn ja, von wem soll die kommen, wo doch der Router kein "VPN-Server" kann?

 

Da scheint mir Deine Erklärung schon recht dürftig.

 

mfg

Harald Winter

Share this post


Link to post

moin..

 

auf port 1723 werden die anforderungen weitergeleitet, dort kommt auch die authentifizierung her.

nebenbei brauchst du aber noch den port 47, um überhaupt vpn nutzen zu können.

jeder router kann vpn-client, vpn-server nicht, denn dafür ist eine eigene hardware nötig um eben diese pakete durchzurouten.

 

habe da mom. nicht den entsprechenden text parat, muss ihn suchen.

 

ein router scannt die pakete bei eingeschalteter firewall, ist aber auch von router zu router unterschiedlich wie er das macht.

 

welchen router setzt du ein ?? auch das ist ein aspekt der nicht ausser acht gelassen darf.

ich denke da noch an eine sache mit pc-anywhere, bei dem einen router reicht es aus wenn du entsprchenden ports freigegeben werden, bei einem anderen sind tiefergreifende einstellungen nötig.

 

man kann also definitiv nie genau sagen was alles eingestellt werden muss, aber eines ja, das ein router die vpn-server funktion unterstützen muss.

 

 

gruss felix

Share this post


Link to post

@Winhar01

Port 1723 reicht vollkommen aus, da ich das ganze jetzt schon seit über einem Jahr produktiv einsetze

Falsch. Warumn es bei dir geht, siehe unten.

 

@FelixClone

nebenbei brauchst du aber noch den port 47

Ein Router, durch den VPN mit PPTP geleitet wird, muss die Protokollkennung 47 NICHT den Port 47 weiterleiten können, und das kann nicht unbedingt jeder Router. Manche können das von Haus aus, manche muss man dazu einrichten, manche können das gar nicht.

 

grizzly999

Share this post


Link to post

Mein Router ist der WGR 614 von Netgear. In der Beschreibung steht, daß er VPN Passthrough kann. Ich hoffe, das ist die VPN Unterstützung. Werde gleich die Tips ausprobieren.

Share this post


Link to post
Original geschrieben von grizzly999

@Winhar01

 

Falsch. Warumn es bei dir geht, siehe unten.

 

@FelixClone

 

Ein Router, durch den VPN mit PPTP geleitet wird, muss die Protokollkennung 47 NICHT den Port 47 weiterleiten können,

 

sorry... meinte natürlich das protokoll....

 

 

gruss felix

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...