Jump to content

mit vpn verbindung kein zugriff mehr auf das internet


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

tach auch

 

habe meinen winxp rechner als vpn server konfiguriert und es funktioniert auch fast alles so wie ich will. wir benutzen vpn zum zocken über das internet, damit wir nicht auf die gameserver der jeweiligen spiele angewiesen sind.

 

folgendes problem...

 

sobald sich einer von den clients über das internet auf meinem rechner anmeldet hat er zugriff auf mein netz (spielen klappt auch) aber keinen zugriff mehr auf das internet. was aber praktisch wäre um nebenher einen chat laufen zu lassen.

 

ist das grundsätzlich so oder kann man das irgendwie umstellen?

 

wir haben alle dsl, vpn server und clients sind winxp intern und mein server stellt über ***.dyndns.org und DeeEnEs (von http://www.dyndns.org) seine ip bereit.

 

kann jemand helfen?

Link zu diesem Kommentar

ich mag die filterfunktion hier :D

 

zum thema - vpn ist ein tunneling: im tunnel kann man nicht abbiegen ergo: ja, mit der selben geöffneten dfü/vpn-verbindung geht kein internet, dazu müsstest du dann zb. auf deinem rechner wiederum eine shared connection auf einer zweiten nic/modem-karte eröffnen und freigeben!

 

gruss, r_t (es gibt auch andere lösungen - mal sehen, was hier noch an input kommt ;) )

Link zu diesem Kommentar

Moin,

 

also ich kann real_tarantoga da nur zustimmen. Es ist mir nicht bekannt, dass neben VPN auch noch das normale Surfen möglich ist, denn dann müste man dem aufgebauten Tunnel mitteilen müssen, dass er nicht die gesamte Bandbreite des Anschlusses einnehmen soll, sondern auch noch "Platz" fürs Surfen lassen soll... und das ist nicht möglich. Vielleicht erlauben das VPN- Protokolle von bestimmten Herstellern, die Standards können das aber nicht. Einzige Möglichkeit ist wirklich dann einen 2. Anschluss zu haben, mit dem man ins Netz geht, während das VPN läuft. Aber auch das würde ich mir gut überlegen, da es natürlich ein Sicherheitsrisiko darstellt, denn Eindringlinge können dann genau dahin, wo jeder hinwill, der sich in ein VPN einhacken will. Direkt zu dem Ort, wo der Tunnel aufgebaut wird..... ohne Firewall würde ich das auf keinen Fall machen.

 

In diesem Sinne, Grüsse aus Hamburg

 

defcon3

Link zu diesem Kommentar
Original geschrieben von defcon3

Moin,

 

also ich kann real_tarantoga da nur zustimmen. Es ist mir nicht bekannt, dass neben VPN auch noch das normale Surfen möglich ist, denn dann müste man dem aufgebauten Tunnel mitteilen müssen, dass er nicht die gesamte Bandbreite des Anschlusses einnehmen soll, sondern auch noch "Platz" fürs Surfen lassen soll... und das ist nicht möglich.

defcon3

 

Das ist sehr wohl möglich, eben wie oben schon erwähnt indem man in den Eigenschaften der VPN-Verbindung das Default-Gateway rausnimmt !!

Ist der VPN-Client zusätzlich durch eine Firewall geschützt ist das auch nicht weiter bedenklich !

 

Gruß

Link zu diesem Kommentar

Hallo, jedi!

 

das ist wirklich interessant. bisher bin ich davon ausgegangen, dass es zu den sicherheitsspezifikationen einer vpn-verbindung gehört, so etwas nicht zuzulassen. aber ich glaube dir und zuschauer. aber lass tmich mich nicht dumm sterben - wie funktioniert das bzw. warum funktioniert das so?

 

danke für die aufklärung! r_t

Link zu diesem Kommentar

Hi r_t !

 

Mir ist nicht bekannt, daß es für VPN überhaupt eine Spezifikation gibt. Mit VPN kann sich jeder das vorstellen, was er gerne möchte.

 

Zu dem wie und warum:

MS hat die VPN-Client-Anbindung so realisiert, wie die anderen DFÜ-Wahlschnittstellen auch. Für das Transportmedium "Internet" gibt es eben den VPN-Client, genau wie für eine AnalogVerbindung das Modem. An der Gegenstelle, dem RAS-Server, sieht das dann genauso aus.

Dieses Setzen des Häkchens hat auch nichts mit dem VPN-Tunnel ansich zu tun. Es geht dabei nur um das Routing am Client. Ist das Häkchen gesetzt, wird das Default Gateway dieser Verbindung benutzt, wenn nicht, dann eben nicht.

Das Problem ist also kein Aufbrechen des Tunnels, sondern ein Problem des Tunnelendes.

Den gleichen Sicherheitsaspekt hast Du z.B., wenn Du per ISDN eine RAS-Verbindung aufbaust zum FirmenLAN, und danach zusätzlich eine DSL-Verbindung zum I-Net. Da muß dann nicht mal ein Häkchen geändert werden. Die RAS-Verbindung zum FirmenLAN steht und I-Net funktioniert ebenfalls, das es die letzte aufgebaute Verbindung ist und als Default Gateway benutzt wird.

Dies ist also keine Frage der Sicherheit, nur eine Frage des Routings.

Wenn man also einen Einwahlserver betreibt, egal über welches Transportmedium (Analog, ISDN,VPN), sollte dieser Umstand bekannt sein, um sich hinsichtlich der Sicherheit Gedanken zu machen, wie weit man das Tor öffnet. Zumal man mit der MS-Lösung überhaupt keinen Einfluß auf die Clients und deren Konfiguration hat (Routing/Firewall/Virenscanner).

 

zuschauer

Link zu diesem Kommentar

danke!

 

endlich mal aufklärung -bisher sind meine vpn-kenntnisse eher im nt4-bereich gesammelt. und dort handelte es vorallem sich um ein secure login über 2 firewalls in eine citrixfarm - die internetverbindung konnte so nur über eine zweite karte oder das gateway der remote seite genutzt werden, nicht aber an der eigenen seite auf der selben nic/modem. ich entnehme deiner ausführung, dass dies also eine nt5/xp-neuerung ist, oder?

 

nochmals - danke!!!

 

r_t

Link zu diesem Kommentar

Ne, das ist keine Neuerung. Seit Win95 also wohl auch NT4 ?? gibt es diesen VPN-Client (PPTP), mit dem VPN-Verbindungen zu einem VPN-Server aufgebaut werden konnten. Und zwar auf diese Art.

 

Zu NT4 gab es später erst RRAS als Zusatz. Da müßte auch schon eine VPN-Einwahl über PPTP möglich gewesen sein. Weiß ich aber nicht genau

 

Nino

Link zu diesem Kommentar

@real_tarantoga

 

tagchen auch, haste nicht gelesen, hab schon einen tag später geantwortet, funktioniert jetzt alles super. kann jetzt ne vpn verbindung offen haben und gleichzeitig surfen. alles nur mit winxp prof. ohne zusatzsoftware. ist auch voll leicht zu installieren.

 

wenn ich denke was ich alles ausprobiert habe um das so zum laufen zu bekommen...

 

holdrio

 

ich heiß übrigens schon seid fast 10 jahren oggy, lange vor den ******laken :suspect:

 

also ich kann den anderen nur wiedersprechen die behaupten es geht nicht...

 

bye...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...