It is currently 22.11.2017 20:07


All times are UTC




Post new topic Reply to topic  [ 11 posts ] 
Author Message
 Post subject: VPN mit Windows XP Bordmitteln
PostPosted: 06.05.2007 14:02 
Tripple-DES
Tripple-DES

Joined: 06.05.2007 13:46
Posts: 12
Hallo,

ich bin ganz neu hier im Forum, und kein VPN Fachmann! Ich möchte gern ein funktionierendes VPN herstellen, bekomme das aber bisher nicht wirklich, reproduzierbar hin! :lol:

In den letzten Wochen habe ich alle möglichen VPN Artikel, FAQs usw. im Internet gelesen, und bin zu dem Schluss gekommen, dass es keine brauchbare Anleitung gibt, um 2 PCs (Netze) mit Win XP Bordmitteln per VPN zu verbinden und zu nutzen.
Entweder fehlt hier das oder dort jenes, oder hier ist dieses falsch und dort was anderes falsch beschrieben.
Es gibt sicher genug Leute, welche wirklich Ahnung von VPN haben, aber es gibt offensichtlich x-fach mehr Leute, denen diese Leute, welche Ahnung haben, nicht helfen konnten. Das ist schlecht...

Was haltet ihr davon, wenn wir hier und jetzt mal ein VPN basteln, bei dem alles klappt? Bei dem die Verbindung klappt, bei dem ping klappt, bei dem sich Netzlaufwerke mappen lassen und bei dem ein Router kein Problem darstellt? Und bei dem wir uns gegenseitig testweise in beide Richtungen verbinden können?

Ich fange mal heute damit an!

Hardware auf "Server"-Seite:
PC mit Windows XP Pro SP2
Norton Internet Security 2007
Router Telekom Speedport W501V
DSL1000

Hardware auf "Client"-Seite:
PC mit Windows XP Pro SP2
Norton Internet Security 2007
Router Telekom Speedport W501V
DSL1000

Wenn also jemand Interesse hat und ähnliche Vorraussetzungen, dann werde ich mit meinen Erfahrungen und Einstellungen beginnen.

Gruß

gruzzel


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 07.05.2007 07:04 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

Mir ist noch nicht ganz klar, was du vor hast, aber ein perfektes VPN gibt es leider nicht, schön wärs aber. :)

Jeder User/Admin hat andere Vorstellungen was sein VPN können muss. Die einen wollen einen einfachen Tunnel zwischen 2 PCs, möglichst transparent für die Anwendungen. Die anderen wollen zwei Netzwerke verbinden und die klar trennen (zb durch unterschiedliche Subnets). Es gibt einige VPN-Lösungen die alle unterschiedliche Stärken und Schwächen haben, das perfekte aber leider nicht. :)

Zu deinem Problem. Soviel ich weiß gibts unter XP ein einfaches VPN, d.h. ein PC macht den Server und der andere den Client. Funktioniert bei XP mit genau einem User zeitgleich.
Das Problem an dem verwendeten VPN ist, dass es einen Tunnel verwendet der auf GRE basiert. Daher muss man bei Routern auf Clientseite meistens "VPN-Passthrough" aktivieren und beim Server muss er meistens als "DMZ-Rechner" oder "viruteller Server" definiert werden.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 07.05.2007 15:52 
Tripple-DES
Tripple-DES

Joined: 06.05.2007 13:46
Posts: 12
Hallo note,

erstmal danke für Deine Antwort und Deine Tips.

Was will ich?

Ja, ich denke mir, die meisten User wollen eine ganz einfache VPN Verbindung zwischen zwei Computern herstellen, oder auch zwischen zwei Netzen. Genau das versuchte ich die letzten Wochen auch...

Ich machte mich also im Internet schlau, und mit Computern und Netzwerken kenne ich mich ein wenig aus.

Nun gibt es ja zuhauf Anleitungen für VPN Verbindungen im Internet,
so dass die Sache an sich ganz einfach sein sollte. In jedem erreichbaren Forum las ich aber von vielen Usern, die massive Probleme damit haben.

Port 1723, GRE, DMZ usw. sind meiner Meinung nach gar nicht das Problem. Das kann jeder in seinem Router einstellen...

Wenn ich das korrekt interpretiere ( und das ist bei mir auch so), fehlt eigentlich ein grundlegendes Verständnis für VPN. Also ich meine z.B.:

Wenn ich zwei kleine Netze oder PCs per VPN und PPTP koppen will, wie müssen dann die IP Adressen aufgeteilt sein? Können die selben Subnetze verwendet werden oder müssen es andere sein? Welche Adressen spreche ich beim Mappen von Freigaben an? Die virtuellen des VPN Servers, die echten im Netz des VPN Servers? Dürfen die Router als DHCP Server arbeiten? Was ist, wenn ich spezielle DNS Server im Netz des VPN Servers verwende? Na ja, sowas halt...

Ich dachte, man könnte dann hier zusammen tragen, beim Client z.B. die Adressen, beim Server die Adressen. Die virtuellen Adressen am besten soundso...

Also quasi ein kleines VPN Musternetz, so wie ein Skizze...

Ich hoffe, Du kannst mich verstehen... :D


Gruß

gruzzel


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 10.05.2007 14:18 
Tripple-DES
Tripple-DES

Joined: 06.05.2007 13:46
Posts: 12
Hi,

da habe ich mir das so schön ausgedacht und wundere mich nun, dass keiner antwortet...

Aber eigentlich ist das auch klar! Das was ich will, gibt ja diese Homepagge an sich schon wieder, und da wäre es reichlich blöde, ein Forum im Forum zu gründen, sozusagen...

Hat ein büschen gedauert, aber späte Einsicht ist auch eine Einsicht!


Gruß

gruzzel


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 30.05.2007 20:05 
DES
DES

Joined: 03.08.2006 15:37
Posts: 1
Als ich den Artikel angeklickt habe, habe ich mich anfangs gefreut endlich mal genau das zu erfahren, was Du hier angeschnitten hast. jetzt bin ich auch enttäuscht, dass sich keiner meldet der dir und mir, sowie sicher vielen anderen Antworten auf Deine Fragen gibt.
Wäre ja schon gut, wenn wenigstens einer einen Link zu einer Seite gibt, wo diese sachen auch für "Anfänger", wie Du und ich, erklärt werden.
Da schaue ich halt weiterhin auf meine Fehlermeldung, beim versuch eine Verbindung herzustellen:"Fehler 769. Das angegebene Ziel ist nicht erreichbar


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 30.05.2007 21:03 
Hallo,

gbc28 wrote:
Als ich den Artikel angeklickt habe, habe ich mich anfangs gefreut endlich mal genau das zu erfahren, was Du hier angeschnitten hast. jetzt bin ich auch enttäuscht, dass sich keiner meldet der dir und mir, sowie sicher vielen anderen Antworten auf Deine Fragen gibt.
Wäre ja schon gut, wenn wenigstens einer einen Link zu einer Seite gibt, wo diese sachen auch für "Anfänger", wie Du und ich, erklärt werden.
Da schaue ich halt weiterhin auf meine Fehlermeldung, beim versuch eine Verbindung herzustellen:"Fehler 769. Das angegebene Ziel ist nicht erreichbar


Ich finde, daß der im ersten Artikel dieses Threads beschriebene Wunschzettel ...

Quote:
Was haltet ihr davon, wenn wir hier und jetzt mal ein VPN basteln, bei dem alles klappt? Bei dem die Verbindung klappt, bei dem ping klappt, bei dem sich Netzlaufwerke mappen lassen und bei dem ein Router kein Problem darstellt?


... durch OpenVPN recht gut erfüllt wird. Man kann bloß nicht völlig ohne Netzwerkkenntnisse zu Werke gehen - wohl das große Problem vieler Fragesteller hier. Ich bin erstaunt, wie wenig sogar manche von denjenigen zu wissen scheinen, die mit der IT ihres Betriebes befaßt sind. Wer beispielsweise mit Windows arbeitet, kann sich ruhig mal das eine oder andere Kapitel eines Buches über Windows-Netzwerke zu Gemüte führen. Da lernt er dann Dinge, die ihm in seinem Computerleben generell und völlig unabhängig vom VPN von großem Nutzen sein werden.

Was meint beispielsweise dieser ...

Quote:
Und bei dem wir uns gegenseitig testweise in beide Richtungen verbinden können?


... Wunsch? Auf der TCP/IP- bzw. UDP/IP-Ebene ergreift grundsätzlich der Client die Initiative, indem er sich mit dem Server zu verbinden sucht. Wenn beide Seiten die Initiative ergreifen, also als Client agieren können sollen, müssen zwei Tunnel unabhängig voneinander aufgebaut werden. Andererseits ist jede einmal etablierte Verbindung auch bidirektional, also von beiden Seiten lesend und schreibend zu nutzen.

Bei Lösungen von Microsoft hat man allerdings generell noch das Problem, den Sprachgebrauch von deren deutschen Übersetzungen mit den tatsächlich in Deutschland eingeführten Fachbegriffen zusammenzubringen.

CU
Lars


Top
  
Reply with quote  
 Post subject:
PostPosted: 31.05.2007 12:32 
Tripple-DES
Tripple-DES

Joined: 06.05.2007 13:46
Posts: 12
Hallöle,

also ich meinte mit dem Satz folgendes: Wenn man anfängt mit VPN herum zu basteln, dann wäre es ja hilfreich, wenn man einen PC als Client hätte und einen als Server, am besten im gleichen Raum. Denn oft ist nicht klar, wo denn das Problem liegt, und dann bräuchte man nur mit dem Stuhl vom einen zum anderen PC zu rollen und kann testen. Da der Normaluser nur einen DSL Anschluss und einen PC hat, kann er am Ort immer nur einen VPN Teilnehmer darstellen! Er muss also den Ort wechseln, wenn er Client und Server testen will. Wenn man nun einen Kumpel hätte, mit dem man kommuniziert, und welcher aus DSL und einen PC hat, dann kann man einfach besser arbeiten, testen und Erfahrungen austauschen. Das meinte ich...

Sicher kann man jetzt sagen, alles Blödsinn - aber was solls...

Ok, und viele wissen auch nicht viel über Netzwerke, ist klar. Aber dürfen die dann kein VPN machen, weil sie also zu doof sind? Reichlich vermessen würde ich sagen... Gerade dafür ist doch so ein Board hier gedacht, denke ich...

Es ist eben wie überall im Leben: Vergiss nie, wo Du herkommst!


Gruß

gruzzel


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 31.05.2007 12:37 
Tripple-DES
Tripple-DES

Joined: 06.05.2007 13:46
Posts: 12
Hallo gbc28,

na - wenigstens einer der mich versteht! :-)

Ich habe mir mittlerweile Skizzen und Anleitungen geschrieben, in welchen auch die Probleme skizziert sind, welche im wahren Leben die Probleme darstellen, und auf die in den ganzen Abhandlungen im Internet nicht eingegangen wird. Wenn Du möchtest, kann ich Dir die per eMail zuschicken, vielleicht helfen die Dir ja...

Mit dem wahren Leben meine ich: 2PCs über 2 Router per DSL übers Internet und PPTP verbinden und Laufwerke mappen.

Gruß

gruzzel


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 31.05.2007 14:29 
Hallo,

gruzzel wrote:
also ich meinte mit dem Satz folgendes: Wenn man anfängt mit VPN herum zu basteln, dann wäre es ja hilfreich, wenn man einen PC als Client hätte und einen als Server, am besten im gleichen Raum. Denn oft ist nicht klar, wo denn das Problem liegt, und dann bräuchte man nur mit dem Stuhl vom einen zum anderen PC zu rollen und kann testen.


Das geht auch bei IP-Tunnels und brückenloser TAP-Device-Konfiguration.

gruzzel wrote:
Ok, und viele wissen auch nicht viel über Netzwerke, ist klar. Aber dürfen die dann kein VPN machen, weil sie also zu doof sind?


Schrieb ich nicht, sondern ich schrieb, daß man sich da erstmal ein wenig was anlesen möge.

CU
Lars


Top
  
Reply with quote  
 Post subject:
PostPosted: 31.05.2007 16:24 
Tripple-DES
Tripple-DES

Joined: 06.05.2007 13:46
Posts: 12
Hallo Lars,

lass uns die Diskussion beenden, führt zu nix, und wir wollen uns nicht sinnlos streiten, oder? :-)


Gruß

gruzzel


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 31.05.2007 17:48 
Hallo,

gruzzel wrote:
lass uns die Diskussion beenden, führt zu nix, und wir wollen uns nicht sinnlos streiten, oder? :-)


Ich sehe keinen Streit. Nur wird die Unkenntnis gefährlich, wenn etwa die Firewall eines LANs wegen eines VPN-Experiments mal eben vollständig außer Betrieb genommen wird, weil man in ihrer Bedienung unsicher ist oder weil man gar nicht weiß, wie sie für eine aus- bzw. eingehende VPN-Verbindung welcher Art auch immer zu konfigurieren ist. Das habe ich in diesem Forum nun schon mehrfach gelesen, sogar von Leuten, die sich an professionell genutzten LANs zu schaffen gemacht haben.

Ich halte es nicht für verwerflich, sondern im Gegenteil für sehr sinnvoll, darauf mal hinzuweisen. Jeder kann ja trotzdem weiterhin tun, was er für richtig und verantwortbar hält. Ich selbst habe die Einstellungen am betrieblichen Internetgateway mit unserem IT-Dienstleister besprochen, der sich mit Netzwerken (sogar zertifizierterweise) professionell auskennt - bevor ich sie vorgenommen habe. Warum sollten Dritte Schaden nehmen, nur weil ich zu eilig für's Nachfragen bin?

CU
Lars


Top
  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 11 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net