VPN (L2TP) mit Netgear FWG114P

[Network_novice 10]

Hallo, mit dem Netgear Router FWG114P ist es nicht möglich eine VPN Verbindung (L2TP) aufzubauen, obwohl im Setup das VPN Passtrough aktiviert wurde. Kennt jemand das Problem?

[BlackShadow 12]

Moin,

 

ein VPN Verbindung rein oder raus ?

was davon geht nicht ?

 

sind die ports weitergeleitet z.B. 1723

 

 

gruß Frank

[Network_novice 10]

Hi,

 

wie mein login schon sagt, netzwerkseitig bin ich etwas blank. Ich denke ich versuche eine VPN Verbindung nach aussen aufzubauen. In der Vergangen heit habe ich einen DSL Adapter benutzt, der direkt an den PC gekoppelt war mit T-Online. Mein Admin in der Firma hat mir eine VPN Verdung eingerichtet und wenn ich die angeclickt habe wurde die VPN Verbindung aufgebaut. Nun habe ich den Netgear Router FWG114P angeschafft um mobiler zu sein (ohne ok des admin, der nun keinen Support übernimmt, da es kein recommeded Produkt ist ). Wie gesagt, clicke ich nun die VPN Verbindung an versucht MS eine Verbinung zu erstellen, kommt aber nicht durch.

 

Wo muss ich schauen, ob z.Bsp. der Port 1723 weitergeleitet ist.

 

Gruss

Helmut

[BlackShadow 12]

Hi,

 

 

nochmal zum verständniss:

 

wie sieht das netz bei dir aus

 

wählst du dich über den Netgear FWG114P übers Internet in ein anderes Netz auf einen VPN Server?

 

oder von wo anders in über den FWG114P in dein netz auf einen VPN Server ?

 

 

musst mir da schon genau beschreiben von wo du nach wo hin möchtest :)

 

 

gruß Frank

[Network_novice 10]

Hi Frank,

 

schau ma mal ob ich das schaffe :)

 

Mein W2k hat mit dem netgear ein subnetz xyz. Der zugriff auf das web erfolgt mit dem router und meinem t-online account (klappt übrigens recht gut). Um mail von unserer firma zu lesen benötige ich ssh, auch das funktioniert gut. Alle webzugriffe sind möglich.

 

Wenn ich nun das VPN aktiviere (ich denke das ist das Microsoft VPN tool) dann versucht dies eine Verbindung mit unsererm Rechner aufzunehmen. Das klappt nicht. Ich denke das VPN tool wird geblockt bevor es nach "draussen" geht. Welches tooling oder hw auf der end seite steht kann ich nicht sagen.

 

Ich hoffe das hilft.

 

Gruss

Helmut

[Network_novice 10]

Hallo Frank,

 

habe die Nachricht erhalten, dass du eine PN geschickt hast. Leider habe ich noch zu wenig Beiträge um PN zu lesen. Du kannst mich auch unter helmut.kuehbauch@web.de erreichen.

 

Gruss

Helmut

[BlackShadow 12]

mh ..

 

entweder ich bin zu lange wach oder ich blicks irgend wie ned.

 

du wählst dich von aussen über deinen Router in einen Router in deiner Firma ein und das klappt nicht?

 

hab ich das so verstanden oder kann ich es so verstehen ?

 

 

gruß Frank

[Wildi 10]

Guten Morgen,

 

btw: ALLE Netgear Router, egal ob alt oder neu unterstützen Pass Through!!!

 

1. Wenn Du von Dir zu Hause über Deinen Router eine VPN Verbindung zu einem VPN Server (z.B. in Deiner Fima) aufbauen willst, dann ist das Thema Pass Through unwichtig.

 

2. Wenn Du möchtest, dass man von Draußen (Internet) einen Rechner in DEINEM Netzwerk über VPN erreichen möchte, dann musst Du lediglich den Port 1723 im Router auf Deinen gewünschten Rechner (VPN Server) aufmachen und forwarden.

 

Auf dem Rechner muss natürlich dann VPN Konfiguriert sein.

 

ABer es hört sich für mich eher so an, dass Du von Deinem Rechner zu Hause einen VPN Tunnel in die Firma machen willst. Dazu brauchst Du den 1723 nicht aufmachen. Oder anders ausgedrückt: Mach Ihn ja nicht auf. (Ist nur für eingehendes VPN relevant!!!!!)

 

Ich nehme mal an, dass der Admin in Eurer Firma, die MAC Adresse Deiner Netzwerkkarte eingetragen hat. Somit darf nur diese Netzwerkkarte einen Tunnel in die Firma aufbauen. Da Du aber nun einen Router davorgeschalten hast, identifizierst Du dich mit der MAC des Routers.

 

Frag den Admin doch mal, ob das so ist und wenn ja, dann bitte ihn, die MAC Adresse zu Ändern. Die MAC des Routers befindet sich auf der Unterseite. Da sind 2. Eine für die WAN Seite (Internet) und eine für die LAN Seite (Dein eigenes Netz). Du müsstest ihm die von der WAN Seite geben.

[BlackShadow 12]

@Wildi

ABer es hört sich für mich eher so an, dass Du von Deinem Rechner zu Hause einen VPN Tunnel in die Firma machen willst. Dazu brauchst Du den 1723 nicht aufmachen. Oder anders ausgedrückt: Mach Ihn ja nicht auf. (Ist nur für eingehendes VPN relevant!!!!!)

 

:D sag das nicht ... es gibt da einen Router der lasst diesen Port noch ohne weiteres raus

nennt sich ( ohne diese firma schlecht zu machen ) DLINK Di604

dem musst erst die Firewall regeln klar machen das dieser Port nach "draußen" darf.

 

aber wie du schon sagst die meisten lassens durch.

 

grüßelchen Frank

[Wildi 10]

Morgen Shadow,

 

die Netgear's können's definitiv. Dafür verbürge ich mich ;)

 

Was die D-Link's betrifft. Nun ja, ich will diesen Hersteller wahrlich nicht schlecht machen. Aber mir fällt gerade in letzter Zeit und dort überwiegend in Verbindung mit WLAN + Routern auf, dass dieser ganz schön Probleme macht.

 

Such einfach mal hier im Board unter LAN+WAN. Da siehst, was ich meine ;)

[BlackShadow 12]

Moin Wildi,

 

jau kenn ich Netgear da verbürge ich mich mit dir mit.

Hatte einen bei meinen Eltern geht ohne weiteres.

 

Dlink hab ich leider zu hause, geht wunderbar nur was sehr stressig ist ist das mit dem "Virtual Server"

grauenhaft und auch beschrenkt.

Ich denke da nur mal an NetMeeting :) was das für n Aufwand war .. hatte den aber dann letzlich anders gelöst :D

 

und das ganze noch in WLAN .. oh weih ...

 

 

gruß Frank

[Wildi 10]

Na ja, ich meine - speziell das Problem hier:

 

Ist ja sogesehen kein Bug, eher ne andere Philosophie.

 

Netgear sagt: Raus alles, rein nichts (ausser man konfiguriert es)

 

D-Link sagt: Raus nur die Standardsachen (alles andere konfigurieren) und rein, siehe Netgear.

 

So gesehen (Sicherheitsaspekt) denk D-Link wahrscheinlich sicherer. Aber für unbedarfte User etwas komplizierter

[BlackShadow 12]

So gesehen (Sicherheitsaspekt) denk D-Link wahrscheinlich sicherer. Aber für unbedarfte User etwas komplizierter

 

aus der sicht geb ich dir recht :D

[Network_novice 10]

Hallo an alle,

 

danke für eure gute Unterstützung. Leider hat der tip mit der MAC adr. auch nicht zu dem Ergebniss geführt, dass ich nun eine VPN Verbindung aufbauen kann.

 

Es sieht so aus , dass meine Kenntnisse etwas zu blank sind ich nun im Netz nach info über Network config und Firewall aufbessere.

 

Gruss

Helmut

[just_roman 10]

greetings!

 

 

hab derzeit auch ein problem was netgear und VPN passthrough angeht, wobei es bei mir um PPTP passthrough geht.

 

hab den netgear 602v2 broadband-router bei einem kunden im testeinsatz.

 

der internetzugriff funktioniert einwandfrei, aber selbst mit der allerletzten beta-firmware gibt es ein massives problem mit dem passthrough.

 

 

der client baut übers internet die verbindung zum server auf (gecheckt via netstat - am server und am client, die ports sind geöffnet), aber es funktioniert trotzdem nicht.

 

 

der wahrscheinlichste grund ist, dass die internetverbindung selbst über PPTP aufgebaut wird (hier in österreich ist das ADSL der telekom ziemlicher dreck)...

 

 

 

IPSEC geht aber ohne probs durch!

 

 

nettes feature, gell? DANKE an netgear an dieser stelle! :suspect:

 

 

statement netgear: "ladens mal die aktuellste beta-firmware drauf, dann gehts vielleicht" - eine sehr kompetente aussage meiner meinung nach...

(hab übrigens eine firmwareversion, die es laut netgear deutschland noch nicht gibt - ich habs aber von einem ami :D )

 

 

any comments?

weiß wer was?