xDSL.at

hey!

ist das möglich, was ich im Titel geschrieben hab??

lg Markus

kontschi hat geschrieben:ist das möglich, was ich im Titel geschrieben hab??

Mir ist nicht klar, was Du willst:
(a) Das Speedtouch soll eine VPN-Verbindung aufbauen.
(b) Vom LAN soll über das Speedtouch eine VPN-Verbindung aufgebaut werden.

Dann stellt sich noch die Frage: Welches VPN (Protokoll)?

Puersti

also ich möcht von außen (WWW) über das ST ins lokale LAN rein, sprich die Website vom lokal laufenden IIS aufrufen.

ich krieg dynamische IP-Adressen vom Provider (TA) zugewiesen, und hab bereits eine Domain eingerichtet, welche über dynamic DNS arbeitet und komm über diese bereits über das WWW auf das Speedtouch.

kann ich dann einen Tunnel ohne Router, also nur mit Hilfe des ST einrichten?

lg Markus

wenn du am server einen vpn-server einrichtest und am speedtouch die passenden ports forwardest, warum nicht?

hmm..

nun ja, hab mir openVPN mal reingezogen, scheint alles extrem langwierig, gibts net was total einfaches bezüglich VPN Server??

lg

glaub ich nicht. obwohl: im bfi-wochenendkurs kaben wir das irgendwie in den letzten 20 minuten durchgemacht. "starten sie den netzwerkassistenten ...." es hat funktioniert, aber ich bin nicht sicher, ob ich es im ernstfall so machen wuerde.

kontschi hat geschrieben:nun ja, hab mir openVPN mal reingezogen, scheint alles extrem langwierig, gibts net was total einfaches bezüglich VPN Server??

Vorteil von OpenVPN ist, dass man es zur Not auch über HTTP-Proxy zum Laufen bringen kann...
Aber für Deinen Einsatzfall (Webseiten aufrufen) würde auch ein simpler ssh-Tunnel ausreichen (habe ich selber öfters in Verwendung).

ich hab jetzt ein VPN-Verbindung erstellt. über die direkte IP innerhalb meines LANs kann ich auch eine Verbindung aufbauen.

Internetweit erreich mein SpeedTouch über xxxxx.dyndns.info. Wie kann ich erreichen, dass beim Aufruf dieser Domain nicht die ST Oberfläche geladen wird, sondern zu einer internen IP-Adresse weitergeleitet wird? Ist ein "Port-Forwarding" von AUSSEN ins LAN auch möglich, sodass beim Aufruf der Domain der Rechner mit 192.168.0.xx angesprochen wird??

Sobald dies möglich wäre, kann ich beim Aufbau der VPN nämlich als Verbindungsadresse die Domain von DYNDNS angeben, da ich im WWW die lokale IP nicht auflösen kann.

lg Markus

1.) Das Speedtouch IST ein Router
2.) Du brauchst nur noch die für dein VPN-Protokoll nötigen Ports (du schweigst dich ja hartnäckig darüber aus, mit welcher Software du das jetzt realisiert hast) auf den Server forwarden, wie schon mehrfach beschrieben. Erster Schritt Anwendung erstellen, zweiter Schritt dem Gerät auf dem der VPN-Server läuft zuweisen.

lg
bully

*GG* ich schweige nicht:

VPN Server verwende ich den Windows XP VPN Server

um mit dynamischen IPs arbeiten zu können, hab ich bereits eine Domain mit dynamic DNS angelegt, auf www.dyndns.net. Am ST hab ich die automatische IP-Adressenaktualisierung für Dyn. DNS bereits aktiviert, diese funkioniert.

Wenn ich die Domain von DYNDNS aufrufe, dürfte das der Port 80 sein, über welchen DYNDNS arbeitet (HTTP?!?)?! Hab den Port 80 auf die IP meines internen Geräts geforwarded, beim Aufruf der Domain komm ich aber trotzdem wieder auf die ST Oberfläche?!?

muss ich da noch was machen??

lg

muss ich da noch was machen??

1. find ichs cool das dein ST Modem vom Internet erreichbar ist.
2. Solltest du dich ein wenig mit dem Begriff Ports auseinandersetzen, ich glaub du hast das noch nicht ganz durchschaut.

Was hat VPN mit DYNDNS oder Port 80 zu tun?!

*gg*

also... ich kenn mich mit Ports schon aus.

Ich hab mir z.B. für meinen Rechner eMule die benötigten TCP/UDP Ports geforwarded, also ein Forwarding von intern nach extern.

Wenn ich jetzt auf einem Rechner die VPN Verbindung lokal über z.B. 192.168.0.15 (IP des VPN-Servers) eingebe, dann funktioniert das ja über das LAN und die Verbindung haut hin. Wenn ich aber 1km an nem PC mit Internet-Anschluss sitze, werde ich 192.168.0.15 aber logischerwiese nicht erreichen *GG*. Dazu die DYNDNS, die mich zum ST weiterleitet - und mich dann nicht zum ST sondern noch weiter zu meinem VPN-Server bringen sollte.

Ich müsste beim VPN-Verbindung aufbauen als Adresse aber auch maxmustermann.dyndns.info eingeben können, und dann von überall rein auf meinen VPN-Server gelangen, oder nicht?! Dazu im ST den richtigen Port forwarden, aber ich weiß net welcher Port das ist, wenns der 80er nicht ist?! Oder steh ich völlig daneben

lg Markus

also ein Forwarding von intern nach extern.

Das sagt doch schon alles aus...

Dazu im ST den richtigen Port forwarden, aber ich weiß net welcher Port das ist, wenns der 80er nicht ist?!

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
HTH

VPN-Verbindung

ich denke, es gibt etwas über 235.000 arten von "VPN"
du solltest dich auf eine festlegen, dann überlegen, welche ports UND protokolle (ja, da gibbet mehr als tcp) deine wahl verwendet, ob es sich mit nat verträgt, und DANN ERST solltest dich an die konfiguration des routers machen...

und --- "80" isses ziemlich sicher ned...

ok, hab den TCP 1723 auf die IP meines VPN-Servers geforwarded.

weiters hab ich über die user.ini folgende Zeile hinzugefügt um das GRE Protokoll zu aktivieren:

"[ nat.ini ]
ifconfig intf=Shared_Internet translation=enabled
config trace=enabled

nat mapadd intf="Internet" type=napt outside_addr="0.0.0.0" inside_addr="10.0.0.14" protocol=gre outside_port=47 inside_port=47 mode=auto"

Im LAN bekomm ich über die LAN-IP eine VPN-Verbindung zustande. Das ST-Menü ist auch über xxxxx.dyndns.info erreichbar. Wenn ich jedoch bei der Zieladresse der VPN-Verbindung diese Domain eingebe, bekomme ich immer Verbindungsfehler. Firewalls sind aus, was fehlt da noch?? Hab ich das GRE fahlsch hinzugefügt?!?

lg Markus