Jump to content

Welche Ports benötigt VPN

xaldon

Von xaldon
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wildi Veteran

Wildi   10

Geschrieben
Geschrieben

Meist reicht es den Port 1723 im Router an den betreffenden VPN Server zu forwarden.

 

Wenn Du Dir sicher bist, dass Dein VPN Server funktioniert (kannst ja testen indem Du intern mal ne VPN Verbindug aufbaust) aber Du kommst troz geöffneten Port 1723 von extern nicht ans Ziel, unterstützt Dein Router das Protokoll 47 (GRE) = Passthrough nicht.

 

Das ist dann aber kein Feature, was Du einschalten kannst, sondern der Router macht das nicht und Du musst Dir halt dann einen anderen holen.

 

BTW: Die meisten Router unterstützen 47/GRE. Die Einzigen Dir mir bekannt sind, welche das sogar gewollt nicht tun sind div. Modelle von BinTec :mad:

Link zu diesem Kommentar
  • 3 Wochen später...
easyfreak Contributor

easyfreak   10

Geschrieben
Geschrieben

Das mit dem VPN Tunneling und dem Protokoll-Forwarding verstehe ich. Nur wie aktiviere ich das bei W2K pro ? Mein Router ist nähmich ein W2k pro Gerät mit 2 Netzwerkkarten. Ich benutze bewusst kein Hardwarerouter, da es Trafficprobleme gab ;) Wie kann ich der Kiste jetzt beibringen, das Protokoll 47 zu forwarden ? Ports sind ja kein Problem....

 

Danke, easy

Link zu diesem Kommentar
NightFlight Fellow

NightFlight   10

Geschrieben
Geschrieben
Original geschrieben von easyfreak

Das mit dem VPN Tunneling und dem Protokoll-Forwarding verstehe ich. Nur wie aktiviere ich das bei W2K pro ? Mein Router ist nähmich ein W2k pro Gerät mit 2 Netzwerkkarten. Ich benutze bewusst kein Hardwarerouter, da es Trafficprobleme gab ;) Wie kann ich der Kiste jetzt beibringen, das Protokoll 47 zu forwarden ? Ports sind ja kein Problem....

 

Danke, easy

 

moin easy,

 

 

am besten überhaupt nicht, richte ihn als start/endpunkt ein.

 

 

 

mit nem netten gruß

 

 

 

nightflight

Link zu diesem Kommentar
easyfreak Contributor

easyfreak   10

Geschrieben
Geschrieben

Öhhmm.. Wie meinst Du das mit Start/Endepunkt ?

 

Also der VPN Server ist nen W2K-server der hinter dem Router steht. Auf dem möchte ich drauf. Der W2kpro-Rouer soll das Protokoll auf diese Kiste weiterreichen. Selber soll der Router kein VPN anbieten. Wie kann dem Router das denn nun beibringen ?

 

Nachtrag:

Kann es evtl. etwas mit dem Reiter "gemeinsame Nutzung" -> "Einstellungen" -> "Anwendungen" unter den "Eingenschaften der DFÜ-Verbindung" zu tun haben ? :confused:

 

Danke !

Link zu diesem Kommentar
NightFlight Fellow

NightFlight   10

Geschrieben
Geschrieben

hi easy,

 

am leichtesten richtet man es so ein, das der router den vpn-tunnel aufbaut bzw. entgegennimmt. denn so spart man es sich jedem client einen routeneintrag verpassen zu müssen, der auf den tunnel verweist.

 

für den client ändert sich dann in dem fall nix, er schickt wie gewohnt, alles was nicht in seinem netz ist an seinen standartgateway und dieses entscheidet dann wohin er das paket schicken soll, ob nun über den tunnel oder direkt ins netz.

 

für den fall, das du nur diesen einen server per vpn erreichen willst, vermute ich mal das dein ansatz richtig ist, aber genau sagen kann ich dir das nicht, da ich bisher aus sicherheitsgründen von so etwas abstand gehalten habe.

 

mit nem netten gruß

 

 

 

nightflight

Link zu diesem Kommentar
easyfreak Contributor

easyfreak   10

Geschrieben
Geschrieben

Danke für die Antwort.

 

Also du meinst es wäre sicherer das VPN auf dem RouterPC zu installieren, oder ? Werde ich mal testen. Ich wollte VPN gerade wegen der Sicherheit NICHT auf dem Router installieren. :suspect:

 

Aber wenn ich jetzt mal drüber nachdenke.... ;)

Ist wars***einlich die bessere und sicherere Lösung, oder ?

 

Wie stelle ich den VPN bei w2k pro ein ? Bei server ist das ja lein Problem... :confused:

Link zu diesem Kommentar
otto-mueller Community Regular

otto-mueller   10

Geschrieben
Geschrieben

Hallo,

 

@grizzly999, meinst du mich??

 

Bei einem VPN-Zugang über einen Router (als VPN-Server) hast du nur ein VPN-Benutzerkonto auf dem Router (VPN-Server). Die Zugangsdaten dieses Kontos wird jedem VPN-Benutzer mitgeteilt. Wenn man einem VPN-Benutzer die VPN-Rechte entziehen möchte, muss man die Zugangsdaten für das VPN-Konto ändern. Das betrifft dann aber alle VPN-Benutzer und ist einfach aufwendig und instabil.

 

Wenn du aber das VPN mit RADIUS kombinierst, hast du zwar immernoch ein VPN-Konto für alle, aber im Falle des Entzugs von VPN-Berechtigung von einem Benutzer, muß man die zentrale VPN-Zugansdaten nicht ändern, da bei einer VPN-Verbindung dann die Authentifizierung als erstes von einem internen Server (hinter dem Router) z. B. 2000 Server auf Windows Benutzer-Ebene ausgeführt wird. Erst wenn die individuellen Windows-Benutzerdaten angenommen wurden, wird es VPN-Tunnel aufgebaut.

 

Hoffe, ich konnte es verständlich erklären...

 

Gruß, Otto

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...