Fehlersuche privater VPN-Server oder Alternativen

[pabst]

Hallo liebe Computerbasler!

Nach viel passivlesen muss ich jetzt doch mal aktiv nachfragen:

Ich möchte von meinem Laptop an der Uni (win7 64 bit home premium) und möglichst auch von meinem LG Optimus Black (Android 2.3) auf meinen Rechner daheim (win7 64 bit ultimate) zugreifen können. Genauer: möglichst Lese und Schreibrechte.

Warum: Ich will quasi meine persönliche cloud für meine Daten an der Uni (mit hilfe irgendeines Synchronisierungsprogramms quasi wie Dropbox nur privat) und natürlich egal wo ich bin meine Musik und Fotos ect. verfügbar haben.

Dazu wollte ich nun einen VPN-Server einrichten weil mir das ziemlich sicher und für meinen Fall passend vorkommt. (Falls nötig, korrigiert mich bereits hier)

Nun habe ich also unter Win7 eine VPN verbindung eingerichtet, kann mich aber von Aussen nicht verbinden. (Fehler 800 glaube ich) mein Verdacht ist, dass mein Router (Belkin f5d7230-4 ver.6xxx) das PPTP-Protokoll nicht unterstützt.

Wie gehe ich strategisch vor, um das Einzukreisen? Sollte das setzen des Servers in die DMZ das Problem umgehen?

vielen Dank schonmal für eure Hilfe!

 

[franklin88]

...sicher das du den Aufwand haben willst und PC zuhause immer laufen lässt?

Sind die Daten denn wirklich so brisant?

Wie wäre es hiermit: http://www.wuala.com/

laut Tests einer der sichersten Cloud Anbieter!

 

[pabst]

Danke für die Empfehlung, aber:

Der Rechner ist dafür gedacht immer zu laufen, ist stromsparende Hardware. Deshalb möchte ich ja auch vom Onlinespeicher weg. Für die Kosten des Onlinespeichers kann ich die jährliche Stromrechnung meines Rechners mit einem Vielfachen an Speicherplatz bezahlen. Ausserdem ist der lern-und spieltrieb sowas selbst aufzusetzen natürlich mitentscheidend. :-)

Zur Brisanz der Daten: Naja ich denke nicht dass sich jemand den Aufwand macht aktiv danach zu suchen. Aber es handelt sich um meine Forschungsergebnisse für die Doktorarbeit und wenn du meinen paranoiden Prof fragst...

Es geht ja nicht nur darum, die Unidaten zu sichern, sondern eben auch die Möglichkeit hat die Fotos der 6-monatigen Tocher, die man vergessen hat auf dem USB-Stick mitzunehmen bei den Großeltern einfach so mal online abzurufen. Ohne dass man den Inhalt des gesamten Rechners mit einem Drittanbieter synchronisieren muss.

 

[Fritzler]

Für PPTP musste 2 Ports freigeben, jeweils an die IP deines VPN Server.
TCP 1723
GRE (kein Port)
letzteres unterstützen viele Router leider nicht.
Wenn du im Klient die Win VPN aktivierst, steht der nicht automatisch auf PPTP, also noch Einstellen.
Jetzt surft du aber noch automatisch über deine VPN verbindung und erreichst nicht nur deine Netzlaufwerke darüber.
In den IPv4 Einstellungen der VPN verbindung noch unter erweitert den Haken bei Standardgateway rausnehmen.

edit: unter vdsl50 macht das kein Spaß wegen zu geringem Upload.

 

[pabst]

Hey, Danke Fritzler

ich werd das mal am Montag von der Uni aus probieren. Ich dachte das sei automatisch PPTP.

EDIT: Tja, hat nicht geklappt.

 

[Fritzler]

Meine Glaskugel ist grade in Reperatur...

 

[pabst]

Also wenn ich versuche mich zu verbinden, sagt er mir immer noch: Fehler 800
Übrigens wird während der Anmeldung nacheinander Angezeigt: "Verbindung wird hergestellt mit ****IP-Adresse**** WAN Miniport (PPTP)" nach einer Weile dann: "Verbindung wird hergestellt mit ****IP-Adresse**** WAN Miniport (L2TP)". Also probiert der wohl alle Protokolle nacheinander durch.

Kann ich, falls es tatsächlich an der fehlenden GRE-Unterstützung des Routers liegen sollte dieses Problem umgehen, in dem ich den Server (testweise) in die DMZ auslagere? Einfach um sicher zu sein, dass es am Router liegt?

 

[Fritzler]

Wenn du GRE nicht freigegeben hast im Router kanns ja auch nicht klappen...
DMZ würde ich nicht empfehlen, dann reicht der Router alle Anfragen da durch auch Angriffe.

 

[pabst]

Ich habe, soweit ich sehen konnte, gar keine Möglichkeit sprich irgendeinen Menüpunkt oder ähnliches um GRE freizugeben. Also ist der Router wohl das Problem.

Gibt es denn eine Softwarelösung für Win7 um einen VPN-Server mit einem anderen Protokoll z.B. IPsec aufzubauen? Dafür ist GRE ja nicht notwendig oder? Ich finde irgentwie nur Info zu Linux oder Windows Server. Ansonsten muss wohl ein neuer Router her.

 

[Masamune2]

Lässt deine Uni die Ports nach außen denn zu? Einfacher geht es in der Regel mit OpenVPN da das ein SSL VPN aufbaut was ganz normal über Port 443 läuft und auch über http Proxys hinweg funktioniert.

Ob man die Bilder der Tochter jetzt unbedingt so lagern muss und nicht einfach Picasa geben sei mal dahingestellt...

 

[Fritzler]

Kannst ja mal gucken ob der Router dd-wrt fähig ist.
Dann spielste diese Firmware rauf, dann gehts.
Bei IPsec musster dich informieren was das für Ports will, da ich das nicht nutze.
Weis jetzt auch garnicht wie man dem VPN Server unter Win7 sagt, welches protokoll er zu nutzen hat. Nutze selber Server 2008.

 

[pabst]

@Masamune: Open VPN muss ich mir mal ansehen. Verträgt sich das mit Android? Es geht wie gesagt nicht nur um die Bilder der Tochter aber eben auch. Ich stand einfach schon gefühlt sehr oft vor der Situation, dass ich irgendeine Datei gerne hätte die daheim auf dem Rechner liegt, aber nicht habe.

@Fritzler: dd-WRT hatte ich mir schon angeschaut, das kann mein Router leider nicht. Sonst hätte ich ja auch den Router zum VPN-Server machen können. Ich hab damals eben gedacht, der billigste Router tuts auch. Naja bis jetzt hat er's ja auch getan.

Vielen Dank für eure Hilfe!!

 

[Masamune2]

OpenVPN Apps für Android gibt es im Market, funktionieren soweit ich weiß aber nur mit gerooteten Geräten da sonst der erforderliche Netzwerktreiber nicht geladen werden kann.