XP-Client für Draytek-Router tauglich?

[fisch-li 10]

Hallo!

 

in meinem Draytek-Router ist ein integrieter VPN-Server. Dieser kann verschiedene Zugriffsverfahren (PPTP, IPSec, L2TP)

 

im Moment habe ich IPSec aktiv. Will ich mit WinXP auf mein Netz zugreifen werde ich nach Benutzername und Kennwort gefragt. Allerdings hab ich ja nur so einen Pre-Shared Key.

 

Geht das überhaupt mit dem originalen XP-Client?

 

Besten Dank

[IThome 10]

Bei Draytek ist ein "Client" dabei bzw. Du kannst Dir einen aktuellen laden, der die IPSEC-Policies des XP-Rechners benutzt. Wenn Du nur IPSEC oder L2TP/IPSEC benutzen möchtest, solltest Du PPTP als Verbindungsmöglichkeit im Router abstellen, der XP-DFÜ-Eintrag steht standardmässig auf "Automatisch", versucht also auch PPTP, was Dein Router beantwortet ...

[fisch-li 10]

ok ich hab nun mal testweise PPTP aktiviert. hab ein PW und User eingegeben. Auch die Kennwortsicherheit ist ganz unten (PAP -> unverschlüsselt). Wähle ich mich jetzt mit dem XP-Client ein, kommt zwar sowas das Benutzername und Kennwort überprüft werden, dann bricht der aber ab..

 

der Draytek-Client (SmartVPN) sagt mir, das Benutzername und/oder Kennwort verkehrt sind. (sind sie aber nicht ;-) )

[IThome 10]

Mit welcher Fehlermeldung wird abgebrochen ?

[fisch-li 10]

SmartVPN: Access denied because password and / or username is invalid in the domain

 

XP-Client: Es konnte keine Verbindung unter dem angegebenen Benutzernamen und Kennwort hergestellt werden. Geben Sie den BN + KW erneut ein. Sie können Domain eingeben oder leer lassen (nicht erforderlich für Verb. mit dem Internet).

 

--> ist auch leer bei mir.

 

Außerdem hab ich mal den Port 1723 für einen Rechner freigegeben... Geht trotzdem nicht.

[IThome 10]

Port 1723 für einen Rechner freigegeben ?

Offensichtlich kommt die Verbindung ja zustande und da Du Dir sicher bist, dass Name/Kennwort stimmt ...

Du verbindest Dich aber schon mit dem Router und nicht mit einem Server dahinter ?

[fisch-li 10]

ja klar mit dem Router! der Port ist der 1723 für VPN. Allerdings gehe ich mal davon aus, dass der Port 1723 geöffnet wird, wenn ich PPTP auf meinem Router aktiviere. Das mit dem Port für einen Rechner öffnen war mehr Verzweiflungstat. Mittlerweile hab ich alle möglichen Varianten durch (von PAP, CHAP und 40bit, 128bit Verschlüsselung oder keine). Jedenfalls krieg ich IMMER die Meldung das Username oder PW verkehrt ist (hab es nun schon x mal eingegeben).

 

Ich glaube das mein Problem ziemlich speziell ist... werd wohl doch mal bei Draytek nachfragen.

 

Auf jedenfall macht der SmartVPN nix anderes wie Windows (starte ich das Teil legt er einfach so eine Verbindung an...)

[IThome 10]

Deswegen war das Client auch in Anführungsstrichen, ich benutze auch einen Draytek-Router (PPTP) mit dem Windows-Client , das läuft sehr gut. Benutze mal ein einfaches Kennwort wie 12345678 ...

Was hast Du bei dem Remoteuser eingestellt ?

[fisch-li 10]

peinlich... peinlich...

 

den Remote User hatte ich glatt vergessen einzurichten...

 

Trotzdem verstehe ich dann nicht wozu man im PPP General Setup User und Password braucht.

 

Und nun noch eine abschließende Frage: Nach erfolgreicher Verbindung hab ich einen neuen "Netzwerkadapter". Gebe ich ping rechnername ein, kommt was zurück. Gehe ich in die Netzwerkumgebung, sehe ich den Rechner nicht. Auch bei Suchen - Computer finde ich den Rechner nur durch Eingabe der IP.

 

Mal von den Sicherheitstechnischen Sachen abgesehen: wo ist der Unterschied bei einer VPN-Verbindung gegenüber einer Standard-Freigabe? Also ich komme genauso ins LAN über z.B: \\IP-Adresse\c$

[IThome 10]

Du meinst bei PAP Mutual Authentication den Benutzernamen/Kennwort ?

Das Browsing funktioniert nicht über einen Router, da dieser keine Broadcasts zulässt. Namensauflösung auf diese Art kannst Du mit einem WINS-Server realisieren.

Der Unterschied ist, dass es eine virtuelle, (meist) verschlüsselte Verbindung ist. Du musst nur die VPN-Ports erlauben und nicht die ganzen Windows-Ports ...

[fisch-li 10]

Ok, aber wie finde ich nun den Rechner über die Netzwerkumgebung???

[IThome 10]

Das wird schwierig, hast Du einen konfigurierten WINS-Server ? Ist der Client Domänenmitglied ?

http://www.microsoft.com/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund_appc.mspx

[fisch-li 10]

Weder noch. Alles nur Arbeitsgruppe. Der einzigste Server ist mein Draytek Vigor...

 

D.h. man kann aus Anwendungen heraus gar keine Dateien aus dem fernen Lan öffnen und man muss die sich erst rüberkopieren... ???

[IThome 10]

Nein, hier geht es nur um die Namensauflösung. Natürlich kannst Du Dateien öffnen, je nach Grösse mal schneller und mal langsamer. Was für Dateien sind das und wie gross sind die ? Von was für einer Bandbreite sprechen wir ? Vielleicht Terminalservices ?