VPN PPTP Speedlink 5501
vor 10 Jahren
Internet geht !!
VPN PPTP geht nicht
Port-Freigabe 1723 auf internen Server erstellt
GRE finde ich nicht
PPTP Fehler vom von aussen am Client: 807
Wo muss ich was am Speedlink einstellen ?
neueste Firmware ist geladen
Vielen Dank
1194
3
Das könnte Ihnen auch weiterhelfen
vor 10 Jahren
Hallo,
GRE ist "IP protocol 47", also weder TCP noch UDP, kennt also auch keine Portnummern.
Wenn also GRE von "Traffic von außen" nach "irgendein Server innen" funktionieren soll, muss der Router konfiguriert werden, sämtlichen einkommenden GRE-Traffic (also Traffic mit Protokollnummer 47) aus dem Internet fest zu einer ganz bestimmten IP im internen Netz weiterzuleiten. Ob der Speedlink 5501 das kann, weiß ich nicht, da im Handbuch aber nur "Portweiterleitung" (wie gesagt, GRE kennt das Konzept "Port" nicht) und TCP und UDP erwähnt werden, würde ich vermuten, dass nicht.
Will man wirklich heutzutage noch VPN über PPTP unterstützen? Zumindest eine bestimmte Microsoft-Implementation gilt doch schon lange als ziemlich unsicher (siehe z.B. http://www.heise.de/security/meldung/Microsoft-warnt-vor-PPTP-und-MS-CHAP-1671706.html), und die Probleme mit NAT-Routern sind ja offensichtlich.
Ich würde wohl eher eine SSL-basierende Geschichte einsetzen, wegen besserer Fähigkeiten, durch Firewalls / NAT-Router durchzukommen, wenn's auch z.T. nicht sehr performant ist. Alternativ (performanter) bietet sich etwas auf IPsec Basierendes an (mit IKEv2 vorzugsweise), das ist auch oft "NAT-gängig" (mittels Port 4500/udp).
Genug Consulting für heute ...
2
Antwort
von
vor 10 Jahren
Vielen Dank tv78 ür die schnelle Reaktion.
Ich habe einen 2 Router angeschlossen (Fritzbox 7490).
Gleiches Problem.
Ich vermute, es liegt eher dann am neuen Zugang der Telekom.
Ich werde dort mal nachfragen. Neulich hatte ich einen Fall, dass es dort an den neuen Anschlüssen zu diesen Problemen kommen kann, diese aber gelöst sein sollen (dort ging es um einen Hybrid-Anschluss DSL/ LTE allerdings in die andere Richtung, als Client)
PPTP Unsicherheit teile ich prinziepiell.
Angesichts immer neuer Lücken und gezielter Desinformation und dem Bestreben staatlicher Organisiationen alles unsicher zu halten, hält sich mein Bemühen in Grenzen dem immer hinterher zu laufen.
Vielen Dank nochmal
Antwort
von
vor 10 Jahren
Da es im ersten Fall anscheinend am Endgerät liegt (und nicht am Anschluss), weiß ich jetzt nicht, wie Sie darauf kommen, dass der Anschluss schuld ist, weil es nun mit einem 2. Endgerät auch nicht geht. Kann die ausgewählte Fritz!Box denn GRE-Verbindungen in Ihr lokales Netz weiterleiten? Ist nicht das häufigst gefragte Feature. Was sagt das Handbuch? Was sagt AVM dazu?
Die Schwierigkeiten, einen Dienst hinter einem Router als Server (Service) zu betreiben, unterscheiden sich technisch zum Teil sehr deutlich von den Phänomenen auf Client-Seite. Ich sehe da jetzt keinen (hilfreichen) Zusammenhang.
Nun ... viel Erfolg ...
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von