Jump to content

PPTP über IPsec


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen!

 

Ich habe eine Frage bzgl. VPN-Verbindungen, da ich mangels Notebook nocht nichts selbst testen konnte. Folgende Situation ist gegeben: ich befinde mich an der Hochschule und verbinde über den Cisco VPN Client zu einem Concentrator der 3000 Serie, um auf das Internet und das Netzwerk zugreifen zu können. Ich denke, dass das eine IPsec Verbindung sein wird. Nun möchte ich über diese Verbindung ein PPTP-VPN mit meinem PC zuhause herstellen. Ist dies möglich, dass man über eine bestehende IPsec Verbindung zusätzlich eine PPTP Verbindung aufbaut? Denn ich denke, dass zwei IPsec Verbindungen erst recht ein Ding der Unmöglichkeit sein dürften (deshalb habe ich auch an PPTP gedacht)...

 

Wäre super, wenn mich jemand bei dieser Fragestellung unterstützen kann!

 

Gruß und Danke,

 

sejosc

Link zu diesem Kommentar

Aus eigenen Erfahrung kann ich sagen, ja das funktioniert (eingeschränkt).

 

Ich gehe davon aus, dass du z.B. WLAN (bei uns heißts MoPS) nutzen willst und dann über deinen Cisco-VPN-Dialer die weiterverbindung ins Inet stattfindet. Damit läuft dein Standartgateway über den Concentrator und dadurch willst du dann deinen PPTP Tunnel aufbauen, der nach Hause führt.

 

Funktionieren tut das ganze. Einfach mit Cisco-Dialer einloggen, dann PPTP verbinden und schön ists. Problem machen nur die Routing einträge. Bei uns z.B. kann ich nciht ins Netz hinter meinem PPTP-Server zugreifen, was (vermutlich) an den Routing-Einträgen liegt, denn davon erzeugt der Cisco-Client so einige.

 

Letzteres hab ich aber dadruch in Griff bekommen, dass ich mich statt über den Concentrator ebenfalls per PPTP ins Uni-Inet verbinde. Die meisten bieten das als "Fallback-Lösung" an.

 

Statt PPTP kann ich auch OpenVPN empfehlen, ist meiner Meinung nach schneller und einfacher einzurichten und (wahrscheinlich) auch sicherer.

Link zu diesem Kommentar

Es ist ein wenig Frickelei.

Man möchte nämlich normalerweise nicht, das ein Benutzer der per VPN eigewählt ist noch seine normale Internetverbindung (Netzwerkverbindung) nutzt um z. B. ins Internet zu gehen. Dann wäre der Client nämlich mit dem Internet und dem Netzwerk gleichzeitig aktiv verbunden, was ein Tor zur Hölle darstellen kann ;)

Link zu diesem Kommentar

Danke für die schnellen Antworten! Servercluster hat mit der Beschreibung vollkommen Recht. Genau das ist mein Vorhaben. Natürlich ist openVPN letztendlich die bessere Lösung. Allerdings habe ich mich mal durch die Konfigurationsdateien geackert und musste feststellen, dass das an manchen Ecken doch etwas zu komplex für mich ist. So sehr hab ich mich damit noch nicht beschäftigen können.

 

Für PPTP kann man sich eben mit dem Windows eigenen Einwahlserver bzw. Client behelfen. Ich muss nur noch die Fritz!Box Fon hier im StuWo so einstellen, dass die Ports an meinen PC weitergeleitet werden. Ich hoffe mal, dass sie PPTP unterstützt (habe gehört, dass das Protokoll 47 manchmal problematisch ist).

 

Nochmals danke! Falls noch Fragen aufkommen sollten, werde ich mich wieder vertrauensvoll an Euch wenden!

 

Gruß,

 

sejosc

Link zu diesem Kommentar

Ich habe es jetzt geschafft, eine PPTP Verbindung von einem anderen PC aus herzustellen. Allerdings klappt der Zugriff über das UNInetz und den Cisco VPN Client noch nicht. Hier kommt der Anwahlvorgang immer bis zu "Benutzer und Kennwort werden überprüft". Dann endet dieser Vorgang aber nach 30 Sekunden immer mit Fehler 721.

 

Kann mir hier noch jemand behilflich sein? Jetzt hängt es ja anscheinend am UNInetz, dass ich mich nicht korrekt verbinden kann.

 

Schon mal Danke und Gruß,

 

sejosc

Link zu diesem Kommentar

Also ich würde da wirklich auf OpenVPN umsteigen. Und das ist wirklich absolut einfach zu konfigurieren.

 

Ich habe mich etwa eine halbe Stunde mit dem HowTo auseinandergesetzt http://openvpn.net/howto.html#quick und hatte meine Verbindung zum Server (ohne Subnetz dahinter) stehen.

Für die ganz schnellen, die auch nicht viele Anforderungen stellen, ist sonst http://openvpn.net/static.html zu empfehlen. Auch das deutsche Openvpn-Forum http://www.openvpn-forum.de/ bietet fertige config-Dateien an. Da kann man bei PPTP nur von träumen.

 

Kannst ja mal von deinen Erfahrungen berichten. Nur so aus interesse, an welcher Uni bist du denn?

Link zu diesem Kommentar

Hallo nochmal!

 

Habe jetzt openVPN anhand der Tutorials konfiguriert. Jetzt muss ich das nächste Woche mal testen und hoffe, dass damit die Verbindung klappt. Zumindest gibt es dank der freien Portwahl mehr Flexibilität als bei PPTP und vor allem auch keine Protokolle wie GRE, die gesperrt sein können.

 

Und um auf die Frage einzugehen: ich studiere an der Hochschule Bremerhaven im Studiengang "Transportwesen & Logistik". Jetzt könnte man meinen: warum interessiert sich ein Logistiker für VPNs? Dazu kann ich nur sagen -> Hobby :D

 

Danke nochmals für die Tipps! Gebe dann nächste Woche einen Statusbericht (hoffentlich positiv!).

 

Schönes Wochenende,

 

Gruß, sejosc

Link zu diesem Kommentar

So, jetzt habe ich das Ganze mal aus dem Netz der Hochschule heraus getestet. Authentifizierung klappt, IP-Adressvergabe auch, nur kann ich den Server nicht anpingen. Das klappt einfach nicht. Kann es evtl. sein, dass der Cisco VPN-Client solche Datenpakete nicht durchlässt oder openVPN nicht "weiß", über welche Verbindung die Datenpakete geschickt werden sollen?

 

Hab absolut keine Ahnung, wo da im Moment der Fehler ist. Obwohl ich ja vermute, dass der VPN-Client Probleme macht. Gibt es da evtl. eine Alternative (für Windows)?

 

Danke und Gruß,

 

sejosc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...