VPN Verbindung über/mit PPTP aufbauen u. an 1 Gerät zuweisen
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 6
- Registriert: 29 Dez 2010, 11:54
VPN Verbindung über/mit PPTP aufbauen u. an 1 Gerät zuweisen
Hallo zusammen,
ich freue mich sehr dass es dieses Forum gibt, habe vieles schon heraus gelesen, aber dazu hab ich noch nichts passendes gefunden.
Folgendes: Ich möchte, das der Lancom 1722 VoIP selbstständig eine PPTP VPN Verbindung aufbaut und die hält. Geht das? Wenn JA, dann sollte diese VPN-Verbindung nur einem bestimmten Gerät (MAC-Adresse) zugewiesen werden. Der Rest des Netzwerks sollte unberührt bleiben. Auch hier wieder die Frage, ob das möglich ist?
Zum aufbauen dieser Verbindung habe ich nur den Host, Benutzername und Passwort, nichts weiter. Glaube desshalb wird auch PPTP verwendet.
Was denkt Ihr?
Viele Grüße
xPixelDesignx
ich freue mich sehr dass es dieses Forum gibt, habe vieles schon heraus gelesen, aber dazu hab ich noch nichts passendes gefunden.
Folgendes: Ich möchte, das der Lancom 1722 VoIP selbstständig eine PPTP VPN Verbindung aufbaut und die hält. Geht das? Wenn JA, dann sollte diese VPN-Verbindung nur einem bestimmten Gerät (MAC-Adresse) zugewiesen werden. Der Rest des Netzwerks sollte unberührt bleiben. Auch hier wieder die Frage, ob das möglich ist?
Zum aufbauen dieser Verbindung habe ich nur den Host, Benutzername und Passwort, nichts weiter. Glaube desshalb wird auch PPTP verwendet.
Was denkt Ihr?
Viele Grüße
xPixelDesignx
-
- Beiträge: 6
- Registriert: 29 Dez 2010, 11:54
Mitlerweile hab ich mich etwas zu diesem Thema eingearbeitet und herausgefunden, dass der Lancom eine PPTP-Einwahl erlaubt, sozusagen als Client funktioniert. Allerdings funktioniert das nur, wenn bei der Gegenstelle keine Verschlüsselung aktiv ist. Meine Frage: Ist das noch so?
Wenn JA, dann wirds Zeit, dass Lancom nachlegt.
Was ich eigentlich möchte:
Ich möchte, das Apple TV 2 über einen US DNS kommuniziert, bez. dass das Gerät denkt, es würde in USA stehen, das ich mir Filme und US-Shows, wenn ich in Deutschland bin, anschauen kann. Dazu gibt es in USA einige Streaming-Anbeiter, diese erlauben aber das TV-Streaming nur innerhalb der USA.
Würde mich über Antworten sehr freuen.
Viele Grüße
xPixelDesignx
Wenn JA, dann wirds Zeit, dass Lancom nachlegt.
Was ich eigentlich möchte:
Ich möchte, das Apple TV 2 über einen US DNS kommuniziert, bez. dass das Gerät denkt, es würde in USA stehen, das ich mir Filme und US-Shows, wenn ich in Deutschland bin, anschauen kann. Dazu gibt es in USA einige Streaming-Anbeiter, diese erlauben aber das TV-Streaming nur innerhalb der USA.
Würde mich über Antworten sehr freuen.
Viele Grüße
xPixelDesignx
Und täglich grüßt das.. *reusper*alf29 hat geschrieben:Moin,
ja, das ist immer noch so, PPTP-Verbindungen gehen nur ohne Verschlüsselung. Ich wüßte
auch nicht, daß das in absehbarer Zeit angegangen wird.
Gruß Alfred
Ich glaube das Thema wird nie enden. Wobei ich sagen muss dass PPTP mittlerweile wirklich eine Sünde wäre das zu implenmentieren, jetzt wo viele endlich umsteigen. MPPE ist ja wirklich nicht mehr der Brenner.
MfG
1711+
Hi xPixelDesignx
PPTP geht im LANCOM nur unverschlüsselt, wenn aber dein quasi "Anonymisierungsserver" eine unverschlüsselte PPTP-Einwahl zuläßt, dann kann sich natürlich auch ein LANCOM darauf einwählen.
Die Bindung an eine MAC-Adresse kannst du über "policy based routing" lösen, indem du eine Defaultroute an die PPTP-Verbindung bindest und diese mit einem Routing-Tag versieht. Dieses Tag weist du dann über die Firewall den gewünschten Verbindungen abhängig von Quell-IP oder MAC-Adressen, Ziel-Adressen, Protokollen etc. zu.
PPTP-Verbindung einrichten (unter Kommunikation -> Protokolle -> PPTP-Liste):
Routing-Tabelleneintrag (IP-Router -> Routing -> Routing-Tabelle):
und Regel in der Firewall:
Gruß
Backslash
PPTP geht im LANCOM nur unverschlüsselt, wenn aber dein quasi "Anonymisierungsserver" eine unverschlüsselte PPTP-Einwahl zuläßt, dann kann sich natürlich auch ein LANCOM darauf einwählen.
Die Bindung an eine MAC-Adresse kannst du über "policy based routing" lösen, indem du eine Defaultroute an die PPTP-Verbindung bindest und diese mit einem Routing-Tag versieht. Dieses Tag weist du dann über die Firewall den gewünschten Verbindungen abhängig von Quell-IP oder MAC-Adressen, Ziel-Adressen, Protokollen etc. zu.
PPTP-Verbindung einrichten (unter Kommunikation -> Protokolle -> PPTP-Liste):
Code: Alles auswählen
Gegenstelle: PPTP
IP-Adresse: IP-Adresse oder DNS-Name des Einwahlservers
Port: 1723
Haltezeit: 300 (oder ggf. 9999)
Routing-Tag: 0
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade (...)
--------------------------------------------------------------------------
192.168.0.0 255.255.0.0 0 0.0.0.0 0 No
172.16.0.0 255.240.0.0 0 0.0.0.0 0 No
10.0.0.0 255.0.0.0 0 0.0.0.0 0 No
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No
255.255.255.255 0.0.0.0 1 PPTP 0 on
255.255.255.255 0.0.0.0 0 INTERNET 0 on
und Regel in der Firewall:
Code: Alles auswählen
Routing-Tag: 1
Aktion: übertragen
Quelle: MAC-Adresse xx:xx:xx:xx:xx:xx
Ziel: alle Stationen
Dinste: alle Dienste
Backslash
-
- Beiträge: 6
- Registriert: 29 Dez 2010, 11:54
Hey Backslash,backslash hat geschrieben:Hi xPixelDesignx
Die Bindung an eine MAC-Adresse kannst du über "policy based routing" lösen, indem du eine Defaultroute an die PPTP-Verbindung bindest und diese mit einem Routing-Tag versieht. Dieses Tag weist du dann über die Firewall den gewünschten Verbindungen abhängig von Quell-IP oder MAC-Adressen, Ziel-Adressen, Protokollen etc. zu.
PPTP-Verbindung einrichten (unter Kommunikation -> Protokolle -> PPTP-Liste):
Routing-Tabelleneintrag (IP-Router -> Routing -> Routing-Tabelle):Code: Alles auswählen
Gegenstelle: PPTP IP-Adresse: IP-Adresse oder DNS-Name des Einwahlservers Port: 1723 Haltezeit: 300 (oder ggf. 9999) Routing-Tag: 0
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade (...) -------------------------------------------------------------------------- 192.168.0.0 255.255.0.0 0 0.0.0.0 0 No 172.16.0.0 255.240.0.0 0 0.0.0.0 0 No 10.0.0.0 255.0.0.0 0 0.0.0.0 0 No 224.0.0.0 224.0.0.0 0 0.0.0.0 0 No 255.255.255.255 0.0.0.0 1 PPTP 0 on 255.255.255.255 0.0.0.0 0 INTERNET 0 on
und Regel in der Firewall:
GrußCode: Alles auswählen
Routing-Tag: 1 Aktion: übertragen Quelle: MAC-Adresse xx:xx:xx:xx:xx:xx Ziel: alle Stationen Dinste: alle Dienste
Backslash
Danke! Ist ja wirklich einfach, hatte ich mir schwieriger vorgestellt
Sollte das nicht dann so
-------------------------
Gegenstelle: PPTP
IP-Adresse: IP-Adresse oder DNS-Name des Einwahlservers
Port: 1723
Haltezeit: 300 (oder ggf. 9999)
Routing-Tag: 1
-------------------------
heißen?
Grüße
xPixelDesignx
Hi xPixelDesignx
nein... das Routing-Tag gibt hier an, über welche Route der Einwahlserver erreicht wird. Das ist hier natürlich die Internetroute, also die mit Tag 0.
Würdest du hier Tag 1 eintragen, dann hättest du ein Henne-und-Ei-Problem: Der Einwahl-Server wäre nur über die Route zu erreichen, die erst zur Verfügung stünde, *nachdem* die Verbindung zum Einwahl-Server aufgebaut wäre...
Gruß
Backslash
Sollte das nicht dann so
-------------------------
Gegenstelle: PPTP
IP-Adresse: IP-Adresse oder DNS-Name des Einwahlservers
Port: 1723
Haltezeit: 300 (oder ggf. 9999)
Routing-Tag: 1
-------------------------
heißen?
nein... das Routing-Tag gibt hier an, über welche Route der Einwahlserver erreicht wird. Das ist hier natürlich die Internetroute, also die mit Tag 0.
Würdest du hier Tag 1 eintragen, dann hättest du ein Henne-und-Ei-Problem: Der Einwahl-Server wäre nur über die Route zu erreichen, die erst zur Verfügung stünde, *nachdem* die Verbindung zum Einwahl-Server aufgebaut wäre...
Gruß
Backslash
-
- Beiträge: 6
- Registriert: 29 Dez 2010, 11:54