Jump to content

VPN / IPsec verbindung XP > Funkwerk


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

ich möchte gerne eine VPN / IPsec verbindung zwischen einem XP Rechner und einem Funkwerk VPN 5 herstellen.

Folgende Rahmenbedingungen müßen erfüllt werden.

 

Der Router an dem der XP Client hängt solle nicht configuriert werden ( Standart config z.B Fritzbox )

 

Auf dem XP Client soll eine Freeware lösung zum einsatz kommen.

 

Leider habe ich noch kein VPN Client gefunden der Freeware ist und mit dem Funkwerkkiste zusammen arbeitet.

 

Der interne XP VPN Client fällt aus da man dafür die router config wo der XP client dran hängt ändern muß´.

 

Nach mal zur verdeutlichung:

 

XP Client >>> Fritz BOX >>> Internet >>> VPN 5 Funkwerk.

 

HAt einer von euch noch ne Idee ..

 

bin für alle tips dankbar.

Link zu diesem Kommentar

Was musst Du denn auf dem Router konfigurieren, wenn Du den XP-Client benutzt (VPN-Passthrough ?) ? Obwohl ich nicht glaube, dass Du den XP-VPN-Client mit dem VPN-5 benutzen kannst. Wenn Du sowas konfigurieren musst, dann musst Du das auch für jeden anderen VPN-Client machen. Ich persönlich kenne auch keinen kostenlosen VPN-Client, aber ist bei dem VPN-5 kein Client dabei (Softremote oder sowas) ?

Link zu diesem Kommentar

erst mal vielen dank für die antworten ...

 

@abra-x-as

ja gute idee fällt aber aus, da die fritzbox nicht angefasst werden soll.

 

ich gebe zu das es sicherlich der einfachste weg wäre, aber leider nicht möglich die anfoderung bleibt. Die fritzbox wird nicht angepackt.

 

@IThome

das XP VPN client, naja wenn ich den nutze muß ich wenn nicht irre UDP 500 auf der FritzBox freischalten.. also fällt der auch aus.

 

Ziel der Sache sollte eigendlich sein das ich eine VPN Client zu einer XP maschine schicke die dann eine VPN Verbindung aufbaut ohne das der Mensch vor der XP Kiste noch was an seiner Firewall machen muß. Am besten so nach dem motto Klick und fertig für den User da würde ich gerne irgendwie hinkommen. Mir fehlt aber dazu scheinbar ein Freeware VPN Client....

für Lösungs vorschläge oder denk idee bin ich wirklich offen ...

Link zu diesem Kommentar

IPSec-Clients benutzen UDP 500 (IKE) zum Verbindungsaufbau und abhängig davon, ob sie sich hinter einem NAT-Gerät befinden, danach i.d.R. auch UDP 4500 (NAT-Traversal). Ob an den Routern was konfiguriert werden muss, hängt vom Router ab. Haben sie Outgoing keine Beschränkungen, könnte das ohne weitere Konfiguration klappen. Bei einigen Routern funktionieren IPSec-Verbindungen gar nicht, bei anderen muss man konfigurieren. VPN-Clients werden auf Rechnern installiert und diese fügen sich oft sehr tief in den Stack ein, so dass der Benutzer, der es installiert, Administratorberechtigungen benötigt. Weiterhin arbeiten die meisten mir bekannten Clients mit speziellen Konfigurationsfiles, die dem VPN-Client zugefügt werden müssen. Ist also alles nicht so einfach, wie Du es Dir wahrscheinlich vorstellst ...

Link zu diesem Kommentar

Hallo,

 

Ich habe auch mal versucht, aber leider klappt es mit meinem R1200 nicht.

 

Bekomme immer im Debugger FEhler wie

failed ID (Authentication failed) .. und er zeigt nicht die ID an, die ich im Client eingestellt habe.

 

Ich glaube der Client übermittelt keine ID zum Router, damit er Router weiß zu welchem Tunnel die Verbindung gehört..?

 

gruß,

Dustin

Link zu diesem Kommentar
Der interne XP VPN Client fällt aus da man dafür die router config wo der XP client dran hängt ändern muß´.

 

Was muss denn da an der Fritzbox verändert werden?

 

Ich glaube der Client übermittelt keine ID zum Router, damit er Router weiß zu welchem Tunnel die Verbindung gehört..?

 

Wenn man dem Client nicht sagt welche ID er hat kann er diese auch nicht an den Router übermitteln.

 

Bevor ich mich wochenlang mit Freeware-IPSec rumärgere mache ich entweder PPTP über den XP-Client oder ich installiere den IPSec-Client von Funkwerk oder wenn es ein paar mehr Clients sein sollen dann den Netscreen (10er Pack für etwas über 100 Euro).

Link zu diesem Kommentar

HI,

 

du bist lustig.. wenn man dem Client sagen könnte, welche ID er hat und er dann auch noch verstehen würde das er die übermitteln sollte, dann wäre das echt super.

 

Es gibt Felder wo man die ID Hinterlegen kann, aber er nimmt es nicht an.

Naja, evlt. bekommt ja noch eine Antwort.

 

Und Geld ausgeben.. ja mache ich auch gerne, aber nicht wenn ich es umsonst haben kann...

 

PPTP braucht ne STAC Lizenz die kostet auch wieder geld. .. sonst es super lahm...

Link zu diesem Kommentar
du bist lustig.. wenn man dem Client sagen könnte, welche ID er hat und er dann auch noch verstehen würde das er die übermitteln sollte, dann wäre das echt super.

 

Es gibt Felder wo man die ID Hinterlegen kann, aber er nimmt es nicht an.

 

Zwingt dich jemand eine für dich ungeeignete Software zu verwenden?

 

PPTP braucht ne STAC Lizenz

 

Das wäre mir allerdings neu. Aus Geschwindigkeitssicht konnte ich keine wirklichen Unterschiede mit oder ohne STAC/ MPPC feststellen. Es sei denn man überträgt nichts anderes als große HTML-Seiten (Bilder ausgeschlossen) oder "hohle" PING-Pakete mit mehreren kB Größe.

 

BTW: Wenn Du nach "STAC" und "Funkwerk" googlest ist der erste Treffer was? Wer lesen kann ist wieder mal klar im Vorteil!

Link zu diesem Kommentar

Ich weiß das STAC Geld kostet... :-P deswegen kaufe ich es ja nicht..

 

wo ist dein Problem zu versuchen nen Freeware Client zu nutzen? Hilfe der ist umsonst.. ne das Packe ich nicht an? Es geht hier nicht um Betriebssysteme sondern um ein Programm was von der vielfalt eigentlich nen IPSec Tunnel aufbauen könnte.

 

Hast Du dir das Teil überhaupt mal angeguckt?

Link zu diesem Kommentar
Ich weiß das STAC Geld kostet... :-P

 

:mad:

 

Offensichtlich kannst du nicht lesen: Funkwerk Enterprise Communications GmbH - STAC und MPPC Lizenzierung Zitat von dort:

 

Um die Funktionen STAC und MPPC in Ihrem Router zu nutzen, benötigen Sie eine Lizenz. Über diese Seite können Sie sich die Lizenzseriennummer und den Lizenzschlüssel dafür kostenlos generieren lassen.

 

Wer lesen kann ist eben klar im Vorteil.

 

Es gibt Felder wo man die ID Hinterlegen kann, aber er nimmt es nicht an.

 

Was haste denn da in welchem Feld eingetragen? Authentication Settings

Link zu diesem Kommentar

Guten morgen Muffel...

 

in Punkt 1 hast du recht.. hat früher aber mal Geld gekostet.. kann ja nix dafür das die das nur ändern damit Du recht hast..

 

 

Punkt 2.. ja .. genau da habe ich die ID eingestellt... und im debug vom Router ist zu erkennen das er das nicht übermittelt und daher glaubt es sei der erste VPN Partner...

 

Wenn ich im Router als Partner ID die dyn.IP meiner UTMS Karte einstelle erkennt er das den Partner sofort.. aber die ändert sich ja ****erweise ständig...

 

 

gruß

Link zu diesem Kommentar
Guten morgen Muffel...

 

in Punkt 1 hast du recht.. hat früher aber mal Geld gekostet.. kann ja nix dafür das die das nur ändern damit Du recht hast..

 

Ist seit mindestens März 2005 so, denn da habe ich die ersten kostenlosen STAC-Lizenzen aktiviert.

 

Punkt 2.. ja .. genau da habe ich die ID eingestellt... und im debug vom Router ist zu erkennen das er das nicht übermittelt und daher glaubt es sei der erste VPN Partner...

 

Ich wollte wissen was GENAU du da reingeschrieben bzw. eingestellt hast. Wenn man sich weitgehend an die Anleitung Funkwerk Enterprise Communications [FAQ - VPN-IPSec Client - Installation und Konfiguration des] hält klappt es nach meinen Erfahrungen auch immer mit fremden IPSec-Clients. Wenn etwas nicht funktioniert dann meistens weil die IDs bzw. der Typ der IDs (der "Fully Qualified Domain Name" ist eben etwas anderes als der "User Fully Qualified Domain Name") falsch eingestellt wurde. Es sollte bei Funkwerk immer der Username im Format user@domain.tld sein. Ich nutze da immer username@kundendomain.vpn. Dann klappts auch mit dem Nachbar.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...