Hallo zusammen, ich verstehe nicht ganz was ich für Einträge in einer Routing Tabelle Lancom machen muss für eine VPN Verbindung von außerhalb zu meinem Netzwerk (PPTP - ich weiß unsicher etz. zum ausprobieren). Danke Evlt. hat jemand die Beschreibung für PPTP Einrichtung von Lancom weil online sind die alle offline.
Routing Tabelle? PPTP nutzt einerseits den TCP-Port 1723 und andererseits das Protokoll GRE. In einem normalen NAT-Router muss man bei den Portfreigaben/-weiterleitungen diese beiden Dinge auf den PPTP-Server anpassen.
Ganz oben in den Suchergebnissen, gleich hinter den nicht erreichbaren Lancom-Artikeln: https://www.portunity.de/access/wiki/PPTP-Tunnel_(IPv4)_via_Lancom_Router
Tante Google schrieb: > Ganz oben in den Suchergebnissen, gleich hinter den nicht > erreichbaren > Lancom-Artikeln: > > https://www.portunity.de/access/wiki/PPTP-Tunnel_(IPv4)_via_Lancom_Router Danke den Artikel kenne ich, aber die Routing Einträge machen für mich da keinen Sinn?
PPTP läuft bei Lancom nicht unter VPN. Die Einrichtung erfolgt in den Sektionen Kommunikation/PPP und PPTP. Eine Route muß WIMRE nicht manuell eingetragen werden, sondern wird bei der Einwahl automatisch erzeugt. Letztmalig habe ich das vor anderthalb Jahrzehnten gemacht, kann dir also nicht mehr genau sagen, welche Parameter zu setzen sind und ob das überhaupt noch geht. Es gibt allerdings weder einen technischen, noch einen wirtschaftlichen Grund, auf PPTP zu setzen. Erstelle stattdessen mit dem Lanconfig Assistenten eine IPSec-Verbindung und nimm clientseitig den kostenlosen Client von Shrewsoft: https://www.shrew.net/download/vpn
Krampf schrieb: > Tante Google schrieb: >> Ganz oben in den Suchergebnissen, gleich hinter den nicht >> erreichbaren >> Lancom-Artikeln: >> >> https://www.portunity.de/access/wiki/PPTP-Tunnel_(IPv4)_via_Lancom_Router > > Danke den Artikel kenne ich, aber die Routing Einträge machen für mich > da keinen Sinn? In diesem Fall wird die Default-Route in den Tunnel gesetzt, aber das kann man ja einfach anpassen.
Icke ®. schrieb: > PPTP läuft bei Lancom nicht unter VPN. Die Einrichtung erfolgt in > den > Sektionen Kommunikation/PPP und PPTP. Eine Route muß WIMRE nicht manuell > eingetragen werden, sondern wird bei der Einwahl automatisch erzeugt. > Letztmalig habe ich das vor anderthalb Jahrzehnten gemacht, kann dir > also nicht mehr genau sagen, welche Parameter zu setzen sind und ob das > überhaupt noch geht. > Es gibt allerdings weder einen technischen, noch einen wirtschaftlichen > Grund, auf PPTP zu setzen. Erstelle stattdessen mit dem Lanconfig > Assistenten eine IPSec-Verbindung und nimm clientseitig den kostenlosen > Client von Shrewsoft: > > https://www.shrew.net/download/vpn PPTP funktioniert jetzt schonmal. Ich will das auch nicht laufen lasse, aber ein externer braucht es wegen legacy support von irgendwas. Was ich komisch finde: Ich habe NUR die PTPP und PPP Liste angepasst: NICHTS an der Firewall oder Routingtable geändert. Gibt es irgendwo im Lancom ne Option die PTPP Verbindung "Offline" zu stellen würde sie ungern durchgehend da haben. Das mit IPSec werde ich gleich machen, nur gibt es keine Möglichkeit es mit Windows VPN das ganze zu verbinden? Google hat ergeben sieht eher schlecht aus :(
Krampf schrieb: > Ich habe NUR die PTPP und PPP Liste angepasst: > NICHTS an der Firewall oder Routingtable geändert. Das genügt auch. Die Route wird automatisch angelegt, wenn sich der Teilnehmer erfolgreich verbindet. Die Firewall blockt per default auch nichts, sofern du keine ALLDENY Regel anlegst. > Gibt es irgendwo im Lancom ne Option die PTPP Verbindung "Offline" zu > stellen würde sie ungern durchgehend da haben. IN der PPP-Liste das Häkchen bei "IP-Routing aktivieren" rausnehmen. Oder in der Firewall eine DENY-Regel für Port 1723 bzw. GRE erstellen. > Das mit IPSec werde ich gleich machen, nur gibt es keine Möglichkeit es > mit Windows VPN das ganze zu verbinden? Nimm den Shrewsoft Client. Der kostet nichts und funktioniert. Ich habe ihn zigfach im Einsatz. Es kommt nach Windows-Updates gelegentlich vor, daß die Verbindung nicht mehr funktioniert. In diesem Fall genügt es, den Client nochmal drüberzuinstallieren, die Einstellungen bleiben erhalten. Bei der Installation aufpassen, daß du nicht die Professional-, sondern die Standardversion auswählst.
Krampf schrieb: > Das mit IPSec werde ich gleich machen, nur gibt es keine Möglichkeit es > mit Windows VPN das ganze zu verbinden? Die Unterstützung von Windows für IKEV1 ist hundsmiserabel, deswegen geht so ein IPSEC-VPN praktisch im Prinzip nur mit fester öffentlicher Adresse an beiden Enden der Verbindung. IKEV2 hingegen funktioniert (spätestens ab Windows7) wirklich sehr ordentlich, auch für typische Roadwarior-Szenarios. Die Frage ist also: kann dieses LANCOM-Teil IKEV2? Ansonsten (wurde im Thread schon erwähnt) Shrewsoft VPN-Client verwenden. Der kann IKEV1 vernünftig. Allerdings: das wird schon seit längerer Zeit nicht mehr aktiv gepflegt. Ich habe den früher auch benutzt, heute würde ich das nicht mehr tun. Sicherer als PPTP wird's aber wohl immer noch sein... Die dritte Möglichkeit: Das VPN-Gateway "hinter" der LANCOM-Box plazieren, z.B. in Form eines entsprechend konfigurierten RasPI. Dann ist IKEV2 kein Problem mehr und die LANCOM-Kiste braucht nichts weiter zu beherrschen als simple UDP-Forwards. Wenigstens das wird sie ja wohl fehlerfrei können...
@icke Vielen Dank !!! @c-hater Ja mein Lancom Teil kann V2. Hab aber nicht so viel Plan mit denen und bräuchte :( eben eine Anleitung. Das Problem wieso ich kein Client nutzen kann, weil der Dienstleister der bei uns manche Software betreut keinen Client installieren will.
Also in der Lancom Knowledge Base (oder Source) gibt es reichlich Schritt- für Schritt-Anleitungen, um ein VPN einzurichten. Der Wizzard in Lancom-Config ist fast genau so gut, in der Web-GUI ist man leider auf sich alleine gestellt. Mir war immer wichtig, VPNs einzurichten, die z.B. unter Windows oder Mac OSX ohne zusätzliche Software funktioneren. Das ist nativ bei Draytek-Routern so und (aufgrund der beinahe unübersehbaren Vielfalt an Parametern) auch bei Lancom - wenn man weiss, worauf es im Einzelnen ankommt. Bei der Fritzbox ist die Einrichtung eines VPN zwar extrem viel einfacher, aber dafür funktioniert es unter Windows nicht ohne den Shrew Soft Client. Mac OSX ist hier flexibler, keine Fremdsoftware benötigt ... :-)
^ Eben nicht alle die ganz normal VPN -> Windows fehlen. Die haben absichtlich alle Anleitungen dafür geslöscht damit sie ihren 89€ Client verkauft kriegen!
Krampf schrieb: > Ja mein Lancom Teil kann V2. Das ist schön. Dann sollte es prinzipiell machbar sein. > Hab aber nicht so viel Plan mit denen und > bräuchte :( eben eine Anleitung. Sollte es vom Hersteller geben.
^ Das ist ja das bescheuerte, gibt es nicht. Es ist ja nicht besonders kompliziert mit einer Anleitung. Dafür würden die aber dann Ihre "1 Click Solution" für kleine 89€ pro Client nicht mehr verkauft kriegen.
https://www2.lancom.de/kb.nsf/1275/8F03188B140BAF9EC1257FD20045538A?OpenDocument Diese Anleitung ist zwar für Mac OSX, kommt aber OHNE zusätzliche Client-Software aus. Ich habe es noch nicht gemacht, aber ich würe das mal mit Windows ausprobieren ... Unter OSX wird da Client-seitig Nichts anderes eingestellt als bei Windows auch möglich sein sollte ...
:
Bearbeitet durch User
Vielen Dank Frank! Ich kenne diese Anleitung, leider funktioniert das ganze unter Windows nicht. Die Lancoms unter Windows funktionieren nur mit Zertifikaten und irgendwas mach ich da immernoch falsch :O (
Krampf schrieb: > Vielen Dank Frank! > > Ich kenne diese Anleitung, leider funktioniert das ganze unter Windows > nicht. Die Lancoms unter Windows funktionieren nur mit Zertifikaten und > irgendwas mach ich da immernoch falsch :O ( Das glaube ich so nicht. Mit einem Draytek-Router kann ich ein VPN "L2TP über IPSec" auch ohne Zertifikate, sondern mit User/Passwort und dem "shared secret" einrichten (Mac und PC). Wenn der LANCOM selbiges mit einem Mac kann, kann er das auch mit einem Win-PC ... schon, weil er garnicht "weiss", was da für ein Client kommt, Hauptsache die Parameter stimmen. Ich will das nächste Woche mal testen, jetzt muss ich "leider" ins Bett, um 3 Uhr fahre ich mit einer Clique für ein paar Tage zum Ski nach Scheffau ... 11 Uhr stehn wir dann auf der Piste.
:
Bearbeitet durch User
Krampf schrieb: > Die Lancoms unter Windows funktionieren nur mit Zertifikaten und > irgendwas mach ich da immernoch falsch :O ( Ja, das mit den Zertifikaten ist tatsächlich nicht so ganz einfach, Windows stellt recht spezielle Forderungen an den Inhalt der VPN-Zertifikate. Insbesondere muss das Server-Zertifikat tatsächlich den Host beglaubigen und ihn berechtigen, als VPN-Server zu agieren. Über die nötigen Details findet man bei verschiedenen Herstellern von VPN-Geräten unterschiedliche, teilweise sogar widersprüchliche Angaben. Man muss da ein wenig kreativ sein, um sich das Richtige zusammen zu suchen. Übrigens eine bodenlose Frechheit, dass Microsoft selber die genauen Anforderungen nirgendwo dokumentiert. Auch wichtig: Das Client-Zertifikat samt privatem Schlüssel und das CA-Zertifikat (und ggf. weitere Zwischenzertifikate) müssen in die entsprechenden Bereiche des Computers importiert werden, nicht in die des Users. Das Werkzeug dafür muss man sich auch erst selber bauen. Zum Glück sind die nötigen Bausteine dafür wenigstens schon im System vorhanden.
Krampf schrieb: > irgendwas mach ich da immernoch falsch Nochmal, Shrewsoft VPN Client. Kostet nichts, funktioniert, geht mit Preshared Key, versaut das System nicht, läßt sich bei Bedarf rückstandslos entfernen. Guckst du diese Anleitung: www.datentechnik-warnat.de/files/180/9/f11f49b6/Shrew%20-%20Soft%20VPN%2 0Client%20einrichten%20auf%20Lancom%20Router.pdf
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.