ComputerBase Menü
Aktuelles

VPN unter Windows 10 einrichten

M

michel1403

Cadet 4th Year
Registriert
Nov. 2019
Beiträge
120
Hallo zusammen,

ich habe alles exakt so gemacht wie in diesem Artikel beschrieben:

https://www.otto.de/updated/ratgebe...-so-baust-du-ein-sicheres-netzwerk-auf-62533/

Der Server läuft auf 192.168.178.16, die Windows-Firewall ist deaktiviert und die Fritz!Box mit GRE an 192.168.178.16 umgeleitet
DynDns wird auch sauber aktualisiert.
Beim Verbinden bekomme ich dennnoch immer folgenden Fehler:

VPN.jpg


Was mache ich falsch?
 
Deine Fritzbox kann doch auch als VPN Server agieren, wieso nutzt du das nicht?
Stattdessen schaltest du u.A. die Windows Firewall ab und leitest direkt Anfragen von der Fritzbox an deinen Desktoprechner weiter, was ehrlich gesagt nicht unbedingt förderlich für die Sicherheit ist.
 
  • Gefällt mir
Reaktionen: konkretor, michel1403 und c9hris
Da fehlen viel zu viele Infos, um dir wirklich zu helfen und das Vorgehen ist auch sehr fragwürdig - naja was will man erwarten von einem Guide von einem Shopping Unternehmen.
 
Tornhoof schrieb:
Deine Fritzbox kann doch auch als VPN Server agieren, wieso nutzt du das nicht?
Stattdessen schaltest du u.A. die Windows Firewall ab und leitest direkt Anfragen von der Fritzbox an deinen Desktoprechner weiter, was ehrlich gesagt nicht unbedingt förderlich für die Sicherheit ist.
Zum Vergrößern anklicken....

OK, das ist interessant. Wenn ich die FB nun als VPN-Server einrichte, kann ich dann nur auf Festplatten an der FB zugreifen oder auch auf jene an 192.168.178.16? Denn das soll ja das Ziel sein.
 
Mein Tipp: Router/Firewall selber bauen, das mache ich bald auch:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Er hat mal absichtlich seine IP im Stream gezeigt, das resultierte in einen DDOS. Diesen blockte der selbstgebaute Router/Firewall mit links.
 
  • Gefällt mir
Reaktionen: michel1403
michel1403 schrieb:
Denn das soll ja das Ziel sein.
Zum Vergrößern anklicken....
Der Rechner der sich von aussen via VPN verbindet kann, bei korrekter Konfiguration, auf alles zugreifen was ein Rechner in deinem LAN sehen würde.
 
  • Gefällt mir
Reaktionen: michel1403
till69 schrieb:
PPTP? Ernsthaft?
Zum Vergrößern anklicken....
ich finde solche Einwürfe immer "lustig".
ja klar, im Prinzip hast du natürlich Recht, ABER...
wie in dem von dir verlinkten Artikel beschrieben, beruht WPA2 auf der gleichen (Verschlüsselungs) Technik wie PPTP.
was ist jetzt einfacher und vor allem wo ergattert man wohl mehr Informationen/Daten:
a) deinen Provider oder de-cix hacken (wenn man nicht BND oder NSA ist) und ausgerechnet deine VPN Pakete aus dem Trafic heraus filtern um sie einen Tag lang zu analysieren und anschließend deinen Datenstrom auslesen zu könnn
b) sich mit einem Smartphone in die Nähe deines WPA2 WLAN zu bewegen und dort mit lauschen?

und vor allem, wer hat vermutlich ein größeres oder überhaupt ein Interesse an deinen Daten?
a) der o.g. decix Hacker, der auch die Daten von Millionen anderer inkl. Firmen usw. lesen kann
b) der "Nachwuchs Hacker" in der Wohnung nebenan, der sich besonders angestachelt fühlt, weil du dein WLAN "zur Sicherheit" ohne sichtbare SSID betreibst und heraus finden möchte, welcher seiner Nachbarn das denn ist?!?
 
  • Gefällt mir
Reaktionen: michel1403
Jetzt verunsichert ihr mich gänzlich. Die FB ist eine 6660, wenn das aber tatsächlich eher langsam ist, nützt mir das nix. Ich möchte größere Daten zur Verfügung stellen und JA mein Upload gibt das her.
Was soll ich da jetzt machen, die FB als VPN oder eher doch etwas anderes?
 
Probier es mit der Fritzbox aus, die 6660 ist afaik eine Generation neuer als die 7590. Wenn das nicht reicht schau dich nach professionellen Lösungen um.
 
  • Gefällt mir
Reaktionen: michel1403
Du kannst nicht 192.168.178.x zu einem VPN mit 192.168.178.x verbinden. Dein Router sucht den externen Server bei dir im Netzwerk Und da ist er nicht. Ändere dein netzwerk in z.b. 10.0.1.x dann klappt es
 
  • Gefällt mir
Reaktionen: michel1403 und BFF
Mickey Mouse schrieb:
beruht WPA2 auf der gleichen (Verschlüsselungs) Technik wie PPTP
Zum Vergrößern anklicken....
Du hast das falsch gelesen: "WLANs mit WPA2 und EAP/MS-CHAPv2 bildet.". Die meisten dürften hier normale Passwörter haben für wpa2 und die haben nix mit DES zu tun.
 
  • Gefällt mir
Reaktionen: michel1403
michel1403 schrieb:
Jetzt verunsichert ihr mich gänzlich. Die FB ist eine 6660, wenn das aber tatsächlich eher langsam ist, nützt mir das nix. Ich möchte größere Daten zur Verfügung stellen und JA mein Upload gibt das her.
Zum Vergrößern anklicken....
lt. diesem Video kann die 6660 über 150 MBit/s mit Fritzos 7.21.
Das ist ja schon mal gar nicht so schlecht.
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
  • Gefällt mir
Reaktionen: michel1403
Wenn ich das schon wieder alles lesen muss. Also zunächst, ja, man kann die Fritzbox als VPN Server nutzen. Ältere Modelle sind aber CPU technisch auf 10-15 Mbit beschränkt. Eine 7590 soll wohl auch bis zu 40 Mbit packen. Eine Fritzbox supported allerdings nur Ikev1. Der Windows integrierte VPN Client kann nur PPTP, L2TP, SSTP & Ikev2. Funktioniert also out-of-the-box so nicht mit dem Fritzbox VPN Server. In diesem Fall müsste man ein alternatives VPN Programm wie z.B. Fritz Fernzugang oder Skrew Soft VPN.

Der nächste Punkt der sofort auffällt. Du schreibst von einer 6660. Also einen Kabelanschluss. Hast du überhaupt eine extern erreichbare IPV4? Oder läuft der Anschluss ggf. mit DS-Lite? Das wäre nämlich schon die nächste Hürde beim Port-Forwarding.

Mickey Mouse schrieb:
ich finde solche Einwürfe immer "lustig".
ja klar, im Prinzip hast du natürlich Recht, ABER...
Zum Vergrößern anklicken....

Mickey Mouse schrieb:
und vor allem, wer hat vermutlich ein größeres oder überhaupt ein Interesse an deinen Daten?
Zum Vergrößern anklicken....

Selbst wenn man meint "meine Daten sind für andere sind nicht interessant". Wieso sollte man ein Protokoll nutzen was nachweißlich heutzutage nicht mehr als sicher anzusehen ist? Wenn es gute Alternativen gibt? Man kauft doch auch eher ein Auto wo alle Airbags und Bremsen funktionieren anstatt zu sagen. Ich brems selten und hatte noch nie einen Unfall.
 
  • Gefällt mir
Reaktionen: Pacman0811 und michel1403
michel1403 schrieb:
Hallo zusammen,

ich habe alles exakt so gemacht wie in diesem Artikel beschrieben:

https://www.otto.de/updated/ratgebe...-so-baust-du-ein-sicheres-netzwerk-auf-62533/

Der Server läuft auf 192.168.178.16, die Windows-Firewall ist deaktiviert und die Fritz!Box mit GRE an 192.168.178.16 umgeleitet


Was mache ich falsch?
Zum Vergrößern anklicken....

Wieso beschreibst du nur einen möglichen falschen Weg und nicht das eigentliche Ziel?
Was soll mit VPN bezweckt werden?
Einen Windows-Client als VPN-Server zu missbrauchen halt eich für völlig unangebracht.
 
  • Gefällt mir
Reaktionen: michel1403
Hallo zusammen,

Kabel ist auf IPV4 eingestellt, exakt wegen solchen "Geschichten" letzten Endes funktioniert das jetzt und ich kann damit leben und bin zufrieden. Für das bisschen was ich mache ist das ausreichend.
Lösungsweg:

https://avm.de/service/vpn/praxis-t...box-unter-windows-einrichten-fritzfernzugang/

Und nochmals "DANKE" tolles Forum hier, es wurde mir schon viel geholfen. Ich denke es ist hier aber der falsche Thread um über diverse Sicherheitsstandards zu "Diskutieren". ;0)
 
  • Gefällt mir
Reaktionen: cartridge_case
michel1403 schrieb:
Und nochmals "DANKE" tolles Forum hier, es wurde mir schon viel geholfen. Ich denke es ist hier aber der falsche Thread um über diverse Sicherheitsstandards zu "Diskutieren". ;0)
Zum Vergrößern anklicken....

Das ist ganz sicher nicht falsch gerade im Hinblick auf das Anbieten von Services. Vllt findest du das unbequem, aber darauf hinzuweise ist goldrichtig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Wireguard Probleme
Antworten
2
Aufrufe
1.312
redjack1000
R
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
355
Mickey Mouse
Mickey Mouse
T
Wireguard VPN kein Handshake
2
Antworten
26
Aufrufe
14.816
spcqike
S
T
VPN unter Windows mit IPv6
Antworten
5
Aufrufe
3.991
tombond
T
Ray Donovan
VPN einrichten
2 3 4
Antworten
78
Aufrufe
8.475
Ray Donovan
Ray Donovan
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz