VPN Tunnel mit Speedtouch 546i möglich ohne Router??

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

VPN Tunnel mit Speedtouch 546i möglich ohne Router??

Beitragvon kontschi » Mo 04 Aug, 2008 14:49

hey!

ist das möglich, was ich im Titel geschrieben hab??

lg Markus
kontschi
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 51
Registriert: So 06 Nov, 2005 19:21

Re: VPN Tunnel mit Speedtouch 546i möglich ohne Router??

Beitragvon puersti » Mo 04 Aug, 2008 15:00

kontschi hat geschrieben:ist das möglich, was ich im Titel geschrieben hab??


Mir ist nicht klar, was Du willst:
(a) Das Speedtouch soll eine VPN-Verbindung aufbauen.
(b) Vom LAN soll über das Speedtouch eine VPN-Verbindung aufgebaut werden.

Dann stellt sich noch die Frage: Welches VPN (Protokoll)?

Puersti
puersti
Board-Mitglied
Board-Mitglied
 
Beiträge: 171
Registriert: Mi 28 Nov, 2007 10:26

Beitragvon kontschi » Mo 04 Aug, 2008 15:09

also ich möcht von außen (WWW) über das ST ins lokale LAN rein, sprich die Website vom lokal laufenden IIS aufrufen.

ich krieg dynamische IP-Adressen vom Provider (TA) zugewiesen, und hab bereits eine Domain eingerichtet, welche über dynamic DNS arbeitet und komm über diese bereits über das WWW auf das Speedtouch.

kann ich dann einen Tunnel ohne Router, also nur mit Hilfe des ST einrichten?

lg Markus
kontschi
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 51
Registriert: So 06 Nov, 2005 19:21

Beitragvon jutta » Mo 04 Aug, 2008 15:13

wenn du am server einen vpn-server einrichtest und am speedtouch die passenden ports forwardest, warum nicht?
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon kontschi » Mo 04 Aug, 2008 15:24

hmm..

nun ja, hab mir openVPN mal reingezogen, scheint alles extrem langwierig, gibts net was total einfaches bezüglich VPN Server??

lg
kontschi
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 51
Registriert: So 06 Nov, 2005 19:21

Beitragvon jutta » Mo 04 Aug, 2008 15:28

glaub ich nicht. obwohl: im bfi-wochenendkurs kaben wir das irgendwie in den letzten 20 minuten durchgemacht. "starten sie den netzwerkassistenten ...." es hat funktioniert, aber ich bin nicht sicher, ob ich es im ernstfall so machen wuerde.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon puersti » Mo 04 Aug, 2008 15:29

kontschi hat geschrieben:nun ja, hab mir openVPN mal reingezogen, scheint alles extrem langwierig, gibts net was total einfaches bezüglich VPN Server??


Vorteil von OpenVPN ist, dass man es zur Not auch über HTTP-Proxy zum Laufen bringen kann...
Aber für Deinen Einsatzfall (Webseiten aufrufen) würde auch ein simpler ssh-Tunnel ausreichen (habe ich selber öfters in Verwendung).
puersti
Board-Mitglied
Board-Mitglied
 
Beiträge: 171
Registriert: Mi 28 Nov, 2007 10:26

Beitragvon kontschi » Mo 04 Aug, 2008 16:39

ich hab jetzt ein VPN-Verbindung erstellt. über die direkte IP innerhalb meines LANs kann ich auch eine Verbindung aufbauen.

Internetweit erreich mein SpeedTouch über xxxxx.dyndns.info. Wie kann ich erreichen, dass beim Aufruf dieser Domain nicht die ST Oberfläche geladen wird, sondern zu einer internen IP-Adresse weitergeleitet wird? Ist ein "Port-Forwarding" von AUSSEN ins LAN auch möglich, sodass beim Aufruf der Domain der Rechner mit 192.168.0.xx angesprochen wird??

Sobald dies möglich wäre, kann ich beim Aufbau der VPN nämlich als Verbindungsadresse die Domain von DYNDNS angeben, da ich im WWW die lokale IP nicht auflösen kann.

lg Markus
kontschi
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 51
Registriert: So 06 Nov, 2005 19:21

Beitragvon bully » Mo 04 Aug, 2008 17:45

1.) Das Speedtouch IST ein Router
2.) Du brauchst nur noch die für dein VPN-Protokoll nötigen Ports (du schweigst dich ja hartnäckig darüber aus, mit welcher Software du das jetzt realisiert hast) auf den Server forwarden, wie schon mehrfach beschrieben. Erster Schritt Anwendung erstellen, zweiter Schritt dem Gerät auf dem der VPN-Server läuft zuweisen.

lg
bully
bully
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 477
Registriert: So 04 Jun, 2006 10:38

Beitragvon kontschi » Mo 04 Aug, 2008 17:55

*GG* ich schweige nicht:

VPN Server verwende ich den Windows XP VPN Server

um mit dynamischen IPs arbeiten zu können, hab ich bereits eine Domain mit dynamic DNS angelegt, auf www.dyndns.net. Am ST hab ich die automatische IP-Adressenaktualisierung für Dyn. DNS bereits aktiviert, diese funkioniert.

Wenn ich die Domain von DYNDNS aufrufe, dürfte das der Port 80 sein, über welchen DYNDNS arbeitet (HTTP?!?)?! Hab den Port 80 auf die IP meines internen Geräts geforwarded, beim Aufruf der Domain komm ich aber trotzdem wieder auf die ST Oberfläche?!?

muss ich da noch was machen??

lg
kontschi
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 51
Registriert: So 06 Nov, 2005 19:21

Beitragvon wicked_one » Mo 04 Aug, 2008 18:07

muss ich da noch was machen??

1. find ichs cool das dein ST Modem vom Internet erreichbar ist.
2. Solltest du dich ein wenig mit dem Begriff Ports auseinandersetzen, ich glaub du hast das noch nicht ganz durchschaut.

Was hat VPN mit DYNDNS oder Port 80 zu tun?!
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon kontschi » Mo 04 Aug, 2008 18:15

*gg*

also... ich kenn mich mit Ports schon aus.

Ich hab mir z.B. für meinen Rechner eMule die benötigten TCP/UDP Ports geforwarded, also ein Forwarding von intern nach extern.

Wenn ich jetzt auf einem Rechner die VPN Verbindung lokal über z.B. 192.168.0.15 (IP des VPN-Servers) eingebe, dann funktioniert das ja über das LAN und die Verbindung haut hin. Wenn ich aber 1km an nem PC mit Internet-Anschluss sitze, werde ich 192.168.0.15 aber logischerwiese nicht erreichen *GG*. Dazu die DYNDNS, die mich zum ST weiterleitet - und mich dann nicht zum ST sondern noch weiter zu meinem VPN-Server bringen sollte.

Ich müsste beim VPN-Verbindung aufbauen als Adresse aber auch maxmustermann.dyndns.info eingeben können, und dann von überall rein auf meinen VPN-Server gelangen, oder nicht?! Dazu im ST den richtigen Port forwarden, aber ich weiß net welcher Port das ist, wenns der 80er nicht ist?! Oder steh ich völlig daneben :-)

lg Markus
kontschi
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 51
Registriert: So 06 Nov, 2005 19:21

Beitragvon wicked_one » Mo 04 Aug, 2008 18:18

also ein Forwarding von intern nach extern.

Das sagt doch schon alles aus...

Dazu im ST den richtigen Port forwarden, aber ich weiß net welcher Port das ist, wenns der 80er nicht ist?!

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
HTH
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon ANOther » Mo 04 Aug, 2008 18:21

VPN-Verbindung


ich denke, es gibt etwas über 235.000 arten von "VPN"
du solltest dich auf eine festlegen, dann überlegen, welche ports UND protokolle (ja, da gibbet mehr als tcp) deine wahl verwendet, ob es sich mit nat verträgt, und DANN ERST solltest dich an die konfiguration des routers machen...

und --- "80" isses ziemlich sicher ned...
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

!?

Beitragvon kontschi » Di 05 Aug, 2008 07:40

ok, hab den TCP 1723 auf die IP meines VPN-Servers geforwarded.

weiters hab ich über die user.ini folgende Zeile hinzugefügt um das GRE Protokoll zu aktivieren:

"[ nat.ini ]
ifconfig intf=Shared_Internet translation=enabled
config trace=enabled

nat mapadd intf="Internet" type=napt outside_addr="0.0.0.0" inside_addr="10.0.0.14" protocol=gre outside_port=47 inside_port=47 mode=auto"

Im LAN bekomm ich über die LAN-IP eine VPN-Verbindung zustande. Das ST-Menü ist auch über xxxxx.dyndns.info erreichbar. Wenn ich jedoch bei der Zieladresse der VPN-Verbindung diese Domain eingebe, bekomme ich immer Verbindungsfehler. Firewalls sind aus, was fehlt da noch?? Hab ich das GRE fahlsch hinzugefügt?!?

lg Markus
kontschi
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 51
Registriert: So 06 Nov, 2005 19:21

Nächste

Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 103 Gäste