nicht angemeldet
welche IP für Zugriff auf VPN-Rechner hinter Router
Hallo,
ich habe einen Windows 7 Rechner, mein Vater hat auch einen Windows 7 Rechner.
- meinen Rechner habe ich als VPN-Server eingerichtet
- der Rechner meines Vater soll als VPN-Client eingerichtet werden und sich über VPN in mein lokales Netzwerk einklinken
Beim Rechner meines Vaters muß ich ja die IP von meinem Rechner eingeben, damit ich eine Verbindung über das VPN zu diesem herstellen kann. Nun ist mein Rechner aber an einen Router angeschlossen wie noch ein paar andere Rechner auch in meinem lokalen Netzwerk.
- der Router hat ja eine öffentliche und eine lokale IP
- die Rechner hinter dem Router haben nur ein lokale IP (192.168.x.x)
Welche IP muss ich denn nun beim Rechner meines Vater eingeben, damit ich mich mit dem einen Rechner meines Netzwerks der als VPN-Server dient verbinden kann? Die öffentliche IP des Routers?
Wie bekomme ich die öffentliche IP des Routers denn raus?
Hab hier irgendwie noch einen Denkfehler, wäre nett wenn ihr mir helfen würdet.
-
Hello,
hast Du Dir schon
http://de.wikipedia.org/wiki/Virtual_Private_Network
durchgelesen?Deine DSL-Router müssen also für Portforwarding / NAT geeignet sein. Die Geräte selber müssen dann für Ver-/Entschlüsselug sorgen.
Alternativ kann man auch zwei Netze miteinander per VPN mit Verschlüsselung verbinden. Innerhalb der Netze wäre dann die Kommunikation jeweils offen, zwischen den Netzen aber abgesichert. Dazu gibt es bei den Fritzboxen mWn eine "Fritz-Labor"-Version.
Es gab auch mal einen Fritz-Box-Typ, der VPN zwischen Fritzboxen per Menu ermöglicht hat. Den aktuellen Stand kenne ich nicht. Du musst ggf. zwei professionelle Geräte mit Preis weit über 150 Euronen pro Stück anschaffen, wenn Du eine sichere Lösung haben willst (wobei dann immer noch nicht klar ist, welche Hintertüren in den Chips eingebaut sind).
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Deine DSL-Router müssen also für Portforwarding / NAT geeignet sein. Die Geräte selber müssen dann für Ver-/Entschlüsselug sorgen.
Wieso die Router. Eigentlich doch nur der Router des VPN-Servers und nicht der Router des VPN-Clients oder?
Ich habe einen Speedport Router von T-Home. Dieser Unterstützt Portforwarding.
Hab ein bißchen gegoogelt und folgendes gefunden:
*******************************
Eine (Software-)Firewall bzw. ein Router stellt oft ein Problem bei gescheiterten VPN-Verbindungen dar. Damit die Verbindung reibungslos klappt, muss die (Software-)Firewall bzw. der Router in der Lage sein, VPN-Verbindungen zu den Clients und dem Server zuzulassen. Die Clients sind kein Problem. Spezielle Freigaben sind hier im Regelfall nicht erforderlich. Microsoft beschreibt im KB-Artikel 314076, welche Ports geöffnet werden müssen:Für PPTP reicht auf der Serverseite der Port 1723 TCP, d.h. dass dieser Port an den VPN-Server durchgereicht werden muss.
Dennoch klappt nicht mit allen Routern die Verbindungsaufnahme. Damit der VPN-Server hinter dem Router erreichbar ist, muss der Router für eintreffende PPTP-Verbindungen diese ins lokale Netz weiterleiten (Port Forwarding) bzw. die Firewall diese durchlassen. PPTP verwendet jedoch nicht TCP/UDP sondern GRE (Generic Routing Encapsulation) als Transportprotokoll (Protokollnummer 47). Dies können nicht alle Router an einen VPN-Server weiterleiten. Viele Hersteller meinen mit VPN-Fähigkeit lediglich, dass der Router mit einem VPN-Server verbinden kann, nicht aber vor einem VPN-Server funktioniert.
*******************************Ich muss nun also zwei Regeln für meinen VPN-Server bezüglich der Portweiterleitung hinzufügen. Das Problem ist das ich bei diesen Regeln nirgends das Protocol (TCP bzw. GRE) einstellen kann. Ist es beim Speedport überhaupt möglich auf GRE umzustellen oder geht nur TCP?
-
Hello,
Ist es beim Speedport überhaupt möglich auf GRE umzustellen oder geht nur TCP?
Das Protokoll GRE ist mMn Cisco-proprietär und keinesfalls allgemein verbreitet bzw. ohne Lizenzvereinbarung nutzbar.
Aber Open-VPN
http://de.wikipedia.org/wiki/OpenVPN
sollte ein Stichwort für Dich sein.Ich vermut aber inzwischen, dass Du gar kein VPN sondern ein nur einen SSH / TSL eines Clients zu einem bestehenden Netzwerk suchst, alse eine einseitige Client-Server-Beziehung.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Ich vermut aber inzwischen, dass Du gar kein VPN sondern ein nur einen SSH / TSL eines Clients zu einem bestehenden Netzwerk suchst, alse eine einseitige Client-Server-Beziehung.
Ja genau das.
Habe dazu zwei Regeln in die Portweiterleitung meines Routers eingetragen:
TCP 1723
GRE 47 (mein Router unterstützt doch GRE, hatte es nicht gesehen)Klappt tadellos. Hab die GRE Regel mal gelöscht. Funktioniert auch ohne GRE Regel.
Hab anschließend auch mal die TCP Regel gelöscht. Ohne die funktioniert es nicht, es kommt keine VPN Verbindung zustande.
So weit so gut, in der Praxis klappt es, jetzt hab ich aber noch zwei Fragen zur Therorie die ich noch nicht verstanden habe:
1.)
Ist das keine richtige VPN-Verbindung die ich da aufgebaut habe, da ich ja nur einen einzelnen Rechner mit einem Netzwerk verbunden habe? Verstehe hier nicht den Unterschied zu einem echten VPN. Du sagst ja es gibt einen.2.)
Was soll denn der Mist mit "TCP/1723" bzw. "GRE/47". Mir ist schon klar, dass sowohl TCP als auch GRE Protokolle sind, verstehe aber nicht welche Aufgaben hier die beiden Protokolle im Zusammenhang mit dem VPN haben und warum ich die "GRE/47" Regel im Router rauslassen kann, während ich die "TCP/1723" Regel drin lassen mussen.Wäre super wenn ihr mir hier den theoretischen Hintergrund erläutern könntet.
-
-
-