Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
zu Fall 1:
- Wenn da schon keine privaten Mails oder ein paar Recherchen vorgesehen sind, ist in den allerwenigsten Fällen ein VPN erwünscht
zu Fall 1:
- Sensible Informationen tauscht man in öffentlichen WLANs nunmal nicht aus. Ansonsten wäre die wohl einfachste Lösung ein Mobilfunkvertrag mit UMTS-Stick und SIM
Also zum Thema Sicherheit lässt sich vorab sagen dass D-Link eine schlechte Wahl ist. Siehe auch: http://www.s3cur1ty.de/node/670
Davon ab kann der DIR 615 per Standard nur VPN Passthrough. Entsprechend geht dein Szenario also nur wenn du ihn mit einer Alternativ-Firmware versorgst. Das wäre dann DD WRT (revision deines Routers beachten!): http://www.dd-wrt.com/wiki/index.php/DIR-615C
@dottedfish, genau das schrieb ich auch schon ein paar Posts zuvor. (Alternativfirmware)
Das würde ich einfach mal probieren. Die Beschreibung hier klingt nicht sonderlich schwierig:
Wenn es denn funktioniert umso besser. Die VPN Verbindung soll ja auch nicht ständig stehen sondern nur bei Bedarf kurz auf und dann wieder abgebaut werden.
Ergänzung ()
2 Fragen ergeben sich noch für mich.
1. Wenn ich am WAN Port PPTP einstelle, bezieht dann mein Router vom dort angeschlossenen Kabelmodem überhaupt noch eine IP über DHCP? Befürchte, daß ich dann vom lokalen Netz nicht mehr ins Internet komme.
2. Falls der VPN Tunnel von extern zum Router funktioniert, woher "weiß" der Router dann daß er die Anfragen auf den LAN Port umlenken soll? In der Beschreinung von dd-wrt ist eher das Szenario beschrieben, daß man sich von extern via VPN Client aufwählen kann um die lokalen Rechner zu erreichen.
Dann ergibt sich aber für mich eine andere neue Frage. Denn wenn es nicht erwünscht ist seine Mails etc. dort abzurufen, ist denn dort der VPN-Port offen? Wenn nicht, dann wirds sehr schwer werden.
@Sir_Sascha, es geht halt auch darum mal schnell aus dem WLAN des Hotels und von öffentlichen Hotspots via sicherer Verbindung aufs Netz zugreifen zu können.
Deshalb nochmal meine 2 Fragen aus dem Post 23. Kann dazu jemand was sagen?
1. Der Router muss so konfiguriert werde, dass der DHCP-Server abgeschaltet wird. Das geht zumindest bei einer Fritz!Box.
2. Das wird eher so nicht klappen. Dazu muss dort ein Server stehen.
Aber was wäre mit einem VPN-Client den du mtl. bezahlen musst. Das wäre vielleicht für dich einfacher.
@Sir_Sascha, ich hab mich gestern an der DD-WRT Firmware versucht. Leider scheint es dort mit den Portweiterleitungen Probleme zu geben, zumindest hab ich es nicht zum Laufen gebracht. (benötige ich um rFactor Server zu erstellen)
Mit der originalen Link FW geht das problemlos.
Ich werd vermutlich doch die Lösung eines Dyndns Dienstes versuchen oder einfach Teamviewer nutzen. Gibts eine kleine smarte, energiegünstige Lösung um sowas zu realisieren?
Doch, wenn du dir einen "Kauf-Proxy" zulegst. Dieser wird auch immer wieder empfohlen, wenn die User Youtoube-Filmchen aus den USA ansehen wollen die für DE gesperrt sind.
-DD-WRT auf dem DIR-615: Dazu müsstest du gucken, ob es eine VPN-fähige Version davon für den DIR-615 gibt. Je nach Speichergröße des Routers kann die Firmware größer sein und mehr Fähigkeiten enthalten. Bei manchen fehlt dann die VPN-Funktion. Häufig heißt eine VPN-fähige Firmware irgendwas mit dd-wrt_1234_vpn.bin. Hattest du den Menüpunkt VPN? Welche Hardwarerevision hast du, C, D, E, ...?
-WAN-Port: Ja, der kann bei DD-WRT auch auf DHCP stehen, das kann eigentlich jeder Router.
-VPN-LAN-WAN umlenken: Das stellt man im VPN-Server oder Client ein. Du möchtest vermutlich vom Client aus alles durch den VPN-Tunnel schicken und auch als Gateway das des entfernten VPN-Servers nutzen. Bei Windows gibt es dazu einen Haken mit Remotegatewayirgendwas. Erstellt man bei Fritzboxen einen VPN, wird auch danach gefragt, ob nur Anfragen ins LAN durch den Tunnel sollen und Internet direkt gehen soll oder eben alles. Geht alles durch den VPN, ist der Download beim Client nur so schnell, wie der Upload beim Server.
-Portweiterleitungen in DD-WRT: Mmh, das sollte nur ein Konfigurations- und kein generelles Problem sein.
-VPN-Clients kosten nichts. Gesperrte Youtube-Vidoes guckt man kostenfrei mit dem Firefox-Addon ProxMate. Zu Hause muss ein VPN-Server stehen, ja, damit ist aber die VPN-Funktion in den Routern gemeint. Die dort laufende Funktion IST der Server.
-DynDNS braucht man so oder so, damit der VPN-Client den VPN-Server findet. DynDNS ist für die Adressierung zuständig, damit sich die Kommunikationspartner finden, mehr nicht. Haben sich die Partner gefunden, wird die Kommunikation aufgebaut. Und damit keiner weiß, was du da machst, baust du einen VPN-Tunnel auf und schickst dort alles durch.
-DD-WRT ist frickelig. Die Programmierer erstellen für jeden Router, jedes Modell, jede Revision eine eigene Version. Sie versuchen dabei so viel wie möglich einzubauen. Fehlt der Speicher, muss etwas zwangsläufig weggelassen werden. Daher weichen häufig die Anleitungen und Wikis von dem Interface ab, dass man selber vor Augen hat.
PS: Nochmal zum Thema dyndns. Leider betreibt mein Anbieter NAT. (Telecolumbus) Ich bin mir nicht sicher ob damit noch problemlos ein dyndns Dienst sauber arbeitet bzw. von außen dann erreichbar ist.
Und zusätzlich, wenn dein angedachter Ort kein E-Mail-Verkehr zulässt, wird er bestimmt auch kein VPN-Client zulassen oder dich gar installieren lassen. Wie wolltest du denn überhaupt ins Internet? Mit einem Firmenbürorechner? Nimm doch zum Checken der privaten E-Mails ein Smartphone über UMTS.
Ja eine UMTS Lösung geht sicher auch.
Ich habe nun nochmal die neueste DD_WRT für den DIR-615 aufgespielt und eingerichtet. Es ist partu kein Portforwarding möglich. Auf dem lokalen PC läuft ein rFactor dedicated Server, welche dei Ports 34297,34397 und 34497 UDP nutzt.
Diese habe ich in der Portweiterleitung eingetragen.
Über einen externen Postscanner bekomme ich immer vermeldet, das alle 3 Ports zu sind. Wenn Portforwarding mit der DD-WRT nicht geht, dann hat sich eh die ganze Überlegung erübrigt da ich das zwingend brauche. Dann nutze ich lieber wieder die Original FW mit der das geht.
DD-WRT gehört zu den mächtigsten Router Firmwares im Consumerbereich. da MUSS es PortForwarding geben, und wenn es nur über eine ganze Range geht.
Da ganze geht sowohl statisch als auch bei UPNP. ACHTUNG UPNP überschreibt die statischen Portweiterleitungen (oder wars andersrum?)
Ein Gameserver über einen VPN ist übrigens keine wirklich super Idee. Warum sollte man so etwas machen wollen. Mal versucht über VPN zu zocken? Oder verstehe ich jetzt was falsch?
@ Zensai, ja das hast Du falsch verstanden. Portweiterleitung ist ein andere Anwendungsfall, den der Router beherschen muss. Den entsprechenden Menüpunkt habe ich gefunden und die Regeln auch eingetragen. Müsste also gehen.Wir werden das morgen nochmal eingehend testen, von einer anderen externen WAN IP.
Die andere Anwendung war, daß ich von einem offenen Hotspot auf meinen Router zu hause zugreifen wollte um über ein VPN einen sicheren Internetzugang aufbauen zu können.
Das Problem der Portweiterleitung beim DD-WRT konnte ich nun lösen. Ein Port war versehendlich auf UDP statt TCP gestellt.
Kleine Ursache große Wirkung.
Eine dyndns Dienst konnte ich inzwischen auch erfolgreich auf dem DLink mit der DD-WRT FW einrichten.
Nun nochmal meine Frage.
Was wäre die einfachste und vor allem stromsparenste Lösung um von extern auf meinen Router bzw. mein Heimnetzwerk zuzugreifen um von dort aus ins Internet zu gelangen? Diese Lösung mag für Euch befremdlich sein, ich finde das aber ne gute Möglichkeit um sicher im Netz unterwegs zu sein. Und offene schnelle WLAN's habe ich zur Genüge auf meinen Dienstreisen in Hotels.
Man könnte sicher nen kleines Netbook in dem Netzwerk permanent laufen lassen und über VPN Tunnel und dyndns via Teamviewer drauf zugreifen. Aber gäbe es noch eine "smartere" Lösung?
Was gedenkst du denn auf dem Notebook am Router laufen zu lassen? Du möchtest doch nur per VPN-Tunnel nach Hause und dort ins Internet. Das geht mit dem VPN-Server, der auf dem Router läuft. Es muss nur der Router laufen. Von unterwegs findet der VPN-Client dein Zuhause per DDNS. Ansprechen tut der Client dein Zuhause per VPN, der auf dem Router läuft.
Im Client selbst kann eingestellt werden, welche Internetanfragen, wie geleitet werden sollen. Viele stellen LAN-Anfragen zu z.B. NAS im entfernten Netz (192.168...) auf den VPN-Tunnel ein. Normales Surfen zu Google (87.22... irgendwas) geht direkt vom Client ins Netz. Du möchtest aber alles durch den Tunnel schicken. Das muss eingestellt werden, z.B.: https://www.google.de/search?q=standardgateway+für+das+remotenetzwerk+verwenden http://blog.tim-bormann.de/anleitung-windows-7-vpn-verbindung-einrichten.html
@Wilhelm14, umso besser wenn der Router das "Umlenken" des Datenverkehrs von extern zum Internet beherscht.
Vielen Dank auch für die hilfreichen Hinweise.
Ich werd nachher mal den VPN Server einrichten und mich an dem Client versuchen. Ggf. würde ich mich hier nochmal melden wenn es nicht klappt.
Ergänzung ()
So ich habe jetzt nach der Anleitung auf dd-wrt wiki den VPN Server und den Client eingerichtet.
Auf Anhieb hat es erstmal nicht funktioniert. Anbei mal ein Screenshot, was ich auf dem Router eingestellt habe.
Fragen:
Ist diese Einstellung richtig? Muss am Router sonst noch etwas konfiguriert werden damit der VPN Server zur Verfügung steht? Dyndns funktioniert
Anschließend habe ich auf dem Client eine VPN Verbindung erstellt, bei der als Hostname der dyndns eingetragen wurde.
Unter dem Reiter "Sicherheit" steht beim VPN Client der VPN Typ auf automatisch und unter "erweiterte Einstellungen"
habe ich bei vorinstallierten Schlüssel die 1234 vom VPN Server eingetragen.
Als Fehlermeldung erhalte ich "Fehler 800". (siehe Screenshot)
Sobald ich am Client den VPN Typ auf PPTP stelle, bekomme ich den Fehler 807. (siehe Screenshot)
Was fehlt mir noch? Muss ich evntuell was bridgen oder noch irgendwelche Zertifikate installieren? Vielen Dank für Eure Hilfe.
Danke.
Ergänzung ()
Kann zum Thema VPN keiner was sagen? Ich bin nun exakt nach dieser Anleitung hier vorgegangen, leider auch ohne Erfolg:
