VPN Verbindung über/mit PPTP aufbauen u. an 1 Gerät zuweisen

Anmeldungsdatum: 29.12.2010 Beiträge: 6

Hallo zusammen,

ich freue mich sehr dass es dieses Forum gibt, habe vieles schon heraus gelesen, aber dazu hab ich noch nichts passendes gefunden.

Folgendes: Ich möchte, das der Lancom 1722 VoIP selbstständig eine PPTP VPN Verbindung aufbaut und die hält. Geht das? Wenn JA, dann sollte diese VPN-Verbindung nur einem bestimmten Gerät (MAC-Adresse) zugewiesen werden. Der Rest des Netzwerks sollte unberührt bleiben. Auch hier wieder die Frage, ob das möglich ist?

Zum aufbauen dieser Verbindung habe ich nur den Host, Benutzername und Passwort, nichts weiter. Glaube desshalb wird auch PPTP verwendet.

Was denkt Ihr?

Viele Grüße
xPixelDesignx

Anmeldungsdatum: 29.12.2010 Beiträge: 6

Mitlerweile hab ich mich etwas zu diesem Thema eingearbeitet und herausgefunden, dass der Lancom eine PPTP-Einwahl erlaubt, sozusagen als Client funktioniert. Allerdings funktioniert das nur, wenn bei der Gegenstelle keine Verschlüsselung aktiv ist. Meine Frage: Ist das noch so?

Wenn JA, dann wirds Zeit, dass Lancom nachlegt. Wink

Was ich eigentlich möchte:
Ich möchte, das Apple TV 2 über einen US DNS kommuniziert, bez. dass das Gerät denkt, es würde in USA stehen, das ich mir Filme und US-Shows, wenn ich in Deutschland bin, anschauen kann. Dazu gibt es in USA einige Streaming-Anbeiter, diese erlauben aber das TV-Streaming nur innerhalb der USA.

Würde mich über Antworten sehr freuen.

Viele Grüße
xPixelDesignx

Moderator Anmeldungsdatum: 07.11.2004 Beiträge: 4500 Wohnort: Aachen

Moin,

ja, das ist immer noch so, PPTP-Verbindungen gehen nur ohne Verschlüsselung. Ich wüßte
auch nicht, daß das in absehbarer Zeit angegangen wird.

Gruß Alfred

Anmeldungsdatum: 08.07.2009 Beiträge: 84

alf29 hat folgendes geschrieben:

Moin,

ja, das ist immer noch so, PPTP-Verbindungen gehen nur ohne Verschlüsselung. Ich wüßte
auch nicht, daß das in absehbarer Zeit angegangen wird.

Gruß Alfred

Und täglich grüßt das.. *reusper*

Ich glaube das Thema wird nie enden. Laughing

Wobei ich sagen muss dass PPTP mittlerweile wirklich eine Sünde wäre das zu implenmentieren, jetzt wo viele endlich umsteigen. MPPE ist ja wirklich nicht mehr der Brenner.

MfG

1711+

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4568 Wohnort: Aachen

Hi xPixelDesignx

PPTP geht im LANCOM nur unverschlüsselt, wenn aber dein quasi "Anonymisierungsserver" eine unverschlüsselte PPTP-Einwahl zuläßt, dann kann sich natürlich auch ein LANCOM darauf einwählen.

Die Bindung an eine MAC-Adresse kannst du über "policy based routing" lösen, indem du eine Defaultroute an die PPTP-Verbindung bindest und diese mit einem Routing-Tag versieht. Dieses Tag weist du dann über die Firewall den gewünschten Verbindungen abhängig von Quell-IP oder MAC-Adressen, Ziel-Adressen, Protokollen etc. zu.

PPTP-Verbindung einrichten (unter Kommunikation -> Protokolle -> PPTP-Liste):

Code:

Gegenstelle: PPTP
IP-Adresse: IP-Adresse oder DNS-Name des Einwahlservers
Port: 1723
Haltezeit: 300 (oder ggf. 9999)
Routing-Tag: 0

Routing-Tabelleneintrag (IP-Router -> Routing -> Routing-Tabelle):

Code:

IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade (...)
--------------------------------------------------------------------------
192.168.0.0 255.255.0.0 0 0.0.0.0 0 No
172.16.0.0 255.240.0.0 0 0.0.0.0 0 No
10.0.0.0 255.0.0.0 0 0.0.0.0 0 No
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No
255.255.255.255 0.0.0.0 1 PPTP 0 on
255.255.255.255 0.0.0.0 0 INTERNET 0 on

und Regel in der Firewall:

Code:

Routing-Tag: 1
Aktion: übertragen
Quelle: MAC-Adresse xx:xx:xx:xx:xx:xx
Ziel: alle Stationen
Dinste: alle Dienste

Gruß
Backslash

Anmeldungsdatum: 29.12.2010 Beiträge: 6

backslash hat folgendes geschrieben:

Hi xPixelDesignx

Die Bindung an eine MAC-Adresse kannst du über "policy based routing" lösen, indem du eine Defaultroute an die PPTP-Verbindung bindest und diese mit einem Routing-Tag versieht. Dieses Tag weist du dann über die Firewall den gewünschten Verbindungen abhängig von Quell-IP oder MAC-Adressen, Ziel-Adressen, Protokollen etc. zu.

PPTP-Verbindung einrichten (unter Kommunikation -> Protokolle -> PPTP-Liste):

Code:

Gegenstelle: PPTP
IP-Adresse: IP-Adresse oder DNS-Name des Einwahlservers
Port: 1723
Haltezeit: 300 (oder ggf. 9999)
Routing-Tag: 0

Routing-Tabelleneintrag (IP-Router -> Routing -> Routing-Tabelle):

Code:

IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade (...)
--------------------------------------------------------------------------
192.168.0.0 255.255.0.0 0 0.0.0.0 0 No
172.16.0.0 255.240.0.0 0 0.0.0.0 0 No
10.0.0.0 255.0.0.0 0 0.0.0.0 0 No
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No
255.255.255.255 0.0.0.0 1 PPTP 0 on
255.255.255.255 0.0.0.0 0 INTERNET 0 on

und Regel in der Firewall:

Code:

Routing-Tag: 1
Aktion: übertragen
Quelle: MAC-Adresse xx:xx:xx:xx:xx:xx
Ziel: alle Stationen
Dinste: alle Dienste

Gruß
Backslash

Hey Backslash,

Danke! Ist ja wirklich einfach, hatte ich mir schwieriger vorgestellt Very Happy

Sollte das nicht dann so
-------------------------
Gegenstelle: PPTP
IP-Adresse: IP-Adresse oder DNS-Name des Einwahlservers
Port: 1723
Haltezeit: 300 (oder ggf. 9999)
Routing-Tag: 1
-------------------------
heißen?

Grüße
xPixelDesignx

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4568 Wohnort: Aachen

Hi xPixelDesignx

Zitat:

Sollte das nicht dann so
-------------------------
Gegenstelle: PPTP
IP-Adresse: IP-Adresse oder DNS-Name des Einwahlservers
Port: 1723
Haltezeit: 300 (oder ggf. 9999)
Routing-Tag: 1
-------------------------
heißen?

nein... das Routing-Tag gibt hier an, über welche Route der Einwahlserver erreicht wird. Das ist hier natürlich die Internetroute, also die mit Tag 0.

Würdest du hier Tag 1 eintragen, dann hättest du ein Henne-und-Ei-Problem: Der Einwahl-Server wäre nur über die Route zu erreichen, die erst zur Verfügung stünde, *nachdem* die Verbindung zum Einwahl-Server aufgebaut wäre...

Gruß
Backslash

Anmeldungsdatum: 29.12.2010 Beiträge: 6

Habs verstanden, herzlichen Dank backslash! Smile