Windows VPN verbindung

[vpn]

Guten Tag,

Ich versuche einen VPN Server über Windows zu erstellen, sodass ich ein Laufwerk mehreren Clients freigeben kann.

Nur es klappt leider nicht.




Betriebssystem: Windows 7
Router: NETGEAR WNR1000v3

Mein Vorgehen:

ROUTER

bei NO-IP habe ich mir eine ddns-Adresse xxxxx.ddns.net erstellt

• Account/Passwort und xxxxx.ddns.net im Router eingetragen
• Ports 8080 geöffnet

SERVER / Client

Den VPN-Server erstelle ich nach dem Tutorial
http://www.netzwerktotal.de/windows-7-anleitungen/153-virtual-private-network-vpn-unter-windows-7-einrichten.html

 

[andy_0]

Ich würde dir vorschlagen das Problem einzugrenzen. Probiere es erst einmal nur von PC zu PC innerhalb des selben Netzwerks (am besten zwischen PCs die direkt am selben Switch hängen) und evtl. nicht mit dem "Gast"-Zugang sondern mit den Zugang eines regulären Nutzers, welcher am VPN-Server-PC ein Kennwort zum Einloggen benötigt. Im Netzwerk verwendest du dann natürlich die lokale IP des Rechners auf den du verbinden möchtest. Klappt das nicht. ist es schon mal kein Router oder Routing Problem.

 

[vpn]

Guten Tag,

vielen dank für die schnelle Antwort.


Ich habe eine Point to Point Verbindung zwischen PC und PC lokal erstellt.
Hat wunderbar geklappt.

Nur über einen Switch (Router) klappt es dann wiederum nicht.


Mein Router weißt mir im Netzwerk eine IP zu, 192.168.1.X
und wenn ich diese dann im Client als Zieladresse eingebe,
erhalte ich den Fehler 800.




Wie bin ich vorgegangen?


Router: DHCP ausgestellt

PC's: Feste IP Vergeben

Beispiel:
Server PC

IP-Adresse 192.168.1.3
Subnetzmaske 255.255.255.0
Standartgatway 192.168.1.1

bevorzugter DNS 192.168.1.1


Client PC

Zieladresse 192.168.1.3


Aber es klappt trotzdem nicht!

Weiss einer Rat

 

[andy_0]

Was ist die IP des Client? Kannst du den Server vom Client pingen? Firewall am Server mal komplett deaktiviert?

 

[vpn]

Wenn ich eine eigene IP vergebe, dann hat der

CLIENT 192.168.1.4

Im Netzwerk (Switch [Router]) lässt sich vom Client 192.168.1.4
der Server 192.168.1.3 anpingen.

 

[andy_0]

Ok. Das klingt doch schon mal gut. Kannst du eine VPN Verbindung herstellen, wenn die Firewall (Windows Firewall und alle Fremdanwendungen) am Server deaktiviert ist?

 

[vpn]

Hmm... muss mich korrigieren!


Wenn ich unter NETZWERKEINSTELLUNGEN mir eine feste IP vergebe + den DHCP am ROUTER ausstelle,
zeigt mir wieistmeineip trotzdem eine IP andere an.

Bedeutet, ich kann die selbstvergebene IP nicht anpingen, sondern nur die mir auf wieistmeineip angezeigt wird

 

[andy_0]

Die IP unter "Router Information" ist die interne IP des Routers (z.B. 192.x.x.x), die unter "Internet Port" ist die externe IP (z.B. 74.x.x.x). Sämtliche Geräte bei dir Zuhause haben eine interne IP, sie wird über DHCP vom Router vergeben oder manuell an die Rechner verteilt. Nur der Router hat beides, da er das Brückengerät zwischen internem Netzwerk und externen Netzwerk (Internet) ist. Die externe IP erhält man in der Regel vom Provider zugewiesen, da kann man nichts konfigurieren. PCs im Internet können nur mit der externen IP zu dir verbinden (und dort erst mal auch nur zum Router). Die Seite wieistmeineip zeigt dir genau die externe IP an, nur diese kann die Webseite kennen.

Der erste Schritt um die Problematik einzugrenzen muss deswegen sein, eine Verbindung im internen Netzwerk mit internen IPs herzustellen. Geht das wissen wir die Konfiguration am Server und die Einwahl vom Client sind iO. Danach kann man es über die externe IP probieren. Geht das nicht, kann das z.B. am Router liegen (Ports nicht weitergeleitet usw, VPN blockiert).

Ein Hinweis zu MAC: möchtest du eine MAC anonymisieren musst du die letzten Bereiche verdecken. Der vordere Teil (24Bit) ist der Hersteller (den wir ja so auch als Netgear identifizeren können), der hintere Teil ist die eindeutige ID der Netzwerkschnittstelle (http://de.wikipedia.org/wiki/MAC-Adresse#Herstellerkennungen). In der Regel ist es aber nicht notwendig, da eine MAC sowieso "irrelevant" im Sinne vom Fremdzugang ist.

 

[vpn]

Ich habe die Ports 50,51 und 1723 sowie 1701 freigegeben.
Also eigentlich habe ich diese Ports der Router-IP 192.168.1.6 zugeteilt, an dem mein Server-Rechner zugreift.

Dann habe ich auf wieistmeineip die Server-IP ermittelt.

SERVER-IP
87.79.120.138

Die IP lässt sich auch per "PING" anpingen. Die Router-IP 192.168.1.6 wiederum NICHT.

Habe auf beide IP's (192.168.1.6 und 87.79.120.138) versucht als CLIENT zuzugreifen, aber keine Chance.
Der CLIENT baut beim SERVER keine Verbindung auf.

Ergänzung (9. November 2014)

Habe gerade den Router entfernt und den Rechner per RJ45 Kabel an das Modem angeschlossen.

Siehe da, die VPN - Verbindung klappt

Fazit => Router scheint die Verbindung zu verhindern


Frage:
Wie gehe ich jetzt am besten vor, um eine Verbindung samt ROUTER zu realisieren.

 

[andy_0]

Die Portfreigabe für 1723 (PPTP) musst du für die IP 192.168.1.3 freigeben. Ich weiß nicht, was du mit "Router-IP" 192.168.1.6 meinst, der Router hat 192.168.1.1. Am Router schalte außerdem ICMP frei (WAN Setup > Advanced > Respond to Ping on Internet Port).

Du hast ein zusätzliches Modem? Was für ein Gerät ist das? Am besten mach mal eine Zeichnung von deinem Netzwerk.

 

[vpn]

Im Router-Interface werden mir nicht die IP's der verbundenen Rechner angezeigt, sondern immer vom Router selbst vergebene IP's
beginnend mit 192.168.1.x. Glaub das macht der DHCP

habe die ICMP aktiviert.



Habe eine zusätzliche Frage:

Wenn ich den Router weglasse, dann können sich CLIENTS auf der anderen Seite bei mir verbinden.
Wenn ich jetzt einen "Ordner" freigebe, wie kann der CLIENT auf diesen zugreifen?



EDIT: Habe eben mal SKYPE installiert... nach der Installation konnte der Client keine Verbindung mehr aufbauen. Erst nach der deinstallation der Software war es ihm wieder möglich.
Fehler 720