.titleBar { margin-bottom: 5px!important; }

Vigor 2500 nur als VPN-Server

Dieses Thema im Forum "DrayTek" wurde erstellt von Golf-Onkel, 15 Nov. 2006.

  1. Golf-Onkel

    Golf-Onkel Neuer User

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    17
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ist es möglich den Vigor 2500 so zu konfigurieren das man die Kiste nur als VPN Server/Client hinter der Fritz Box betreibt? Also ohne eine Verbindung am WAN Port zu haben?

    Mehrere Versuche schlugen fehlt weil der Client immer Timeouts bei Verbindung zum Server bekommt.

    Hat jemand ne Lösungs Idee?

    Zu Lösen ist das Problem ein entferntes Netzwerk mit meinem Netzwerk zu verbinden. Bei mir im Netzwerk läuft ein Linux Server mit aktiver PPTP Einwahl. Das Remotenetzwerk soll mittels einer kleinen Kiste (am bestem dem Vigor) per VPN mit meinem Netzwerk übers Internet verbunden werden.

    Danke für alle Vorschläge
     
  2. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    nein, das geht nicht. Der Vigor hat keine Möglichkeit, ohne seinen WAN Port Dienste wie VPN Server/Client oder URL Filter zu nutzen.

    Viele Grüße

    Frank
     
  3. s24195

    s24195 Neuer User

    Registriert seit:
    24 Nov. 2006
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das geht doch!

    Also da habe ich eine gute Nachricht für Dich!

    ES GEHT!

    Habe das bei mir im Betrieb, jedoch nur als PPTP und kein IPSEC, sollte damit aber wahrscheinlich auch gehen!

    Es war ein bißchen problematisch zu konfigurieren und lief bei mir auch nur mit der Firmware Version 2.3.12, aber es geht!

    Ich versuche mich jetzt mal an die Schritte zu erinnern...

    Ich habe den Vigor also im LAN hängen über den ganz normalen LAN Anschluss, habe das WAN abgestellt.

    Der Vigor läuft bei mir als DHCP, damit er auch IPs für die VPN Clients vergeben kann.

    Wenn du das soweit hast, probier dich einfach mal aus dem lokalen LAN per VPN einzuloggen! Sollte ansich funktionieren, zumindest solltest du eine IP zugewiesen bekommen und dann auch den VIGOR pingen können.

    Jetzt kommt die etwas kniffelige Sache, der VIGOR muss nämlich lernen dass er nicht das Standardgateway ist, sondern deinen normalen Router als Standardgateway nimmt! Sonst funktioniert nämlich der Verbindungsaufbau von außen nicht!

    Tja und wie ich das genau hinbekommen habe weiß ich nicht mehr zu 100% genau, der Trick ist aber, dass man sich über Telnet beim VIGOR einwählen muss und dort die Standardroute anpassen muss.

    Über den befehl
    ip route add
    kann man eine neue statische Route anlegen. Sollte ansich selbsterklärend sein.

    Also ein
    ip route add 0.0.0.0 0.0.0.0 192.168.x.x
    sollte wahrscheinlich ausreichen, um das Standardgateway auf deinen Router mit der Adresse 192.168.x.x zu stellen.

    Ob das funktioniert hat kann man dann mit dem Befehl

    ip ping 217.72.195.42

    ausprobieren. Sollte dann etwas wie

    Receive reply from 217.72.195.42, time=10 ms

    rauskommen!


    So jetzt ist es fast geschafft, nur noch schnell die passenden Löchern in die Firewall deines echten Routers schneiden und schon sollte das VPN funktionieren.

    Welche das sind solltest du selbst nochmals googlen. Das hängt davon ab, ob man das mehr oder weniger sichere PPTP verwenden will, oder L2TP mit IPSEC.

    Hoffe das klappt alles wie beschrieben!