 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
Gehe zu Seite 1, 2 Weiter |
| Autor |
Nachricht |
aag
Anmeldungsdatum: 08.01.2012
Beiträge: 28
|
 Verfasst am:
Mo 13 Feb, 2012 08:18 |
  |
|
Kann mir jemand helfen? Mein Ziel wäre, dass mein 1781EF einen VPN-Tunnel zu "StrongVPN" aufbaut (L2TP, passphrase), und alles Verkehr mit der Site www.netflix.com über diesen Tunnel routet. Das Verkehr zu allen anderen Adressen soll ganz normal und unverschlüsselt weitergehen.
Ist so etwas möglich, und wie? Um jede Hilfe wäre ich sehr dankbar! |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Mo 13 Feb, 2012 08:28 |
|
|
Moin,
LANCOMs unterstuetzen kein L2TP, nur PPTP oder IPsec.
Gruss Alfred |
|
|
 |
|
aag
Anmeldungsdatum: 08.01.2012
Beiträge: 28
|
| Verfasst am:
Mo 13 Feb, 2012 09:15 |
|
|
OK, danke. L2TP ist nicht zwingend; ich kann auch PPTP machen. Ich habe eine Anleitung für DD-WRT Routers gefunden (http://www.strongvpn.com/setup_dd-wrt_pptp.shtml), aber die hilft mir nur wenig beim Lancom. Um jegliche Hilfe wäre ich sehr dankbar (ich bin bestimmt nicht der Einzige mit diesem Anliegen!). |
|
|
|
|
aag
Anmeldungsdatum: 08.01.2012
Beiträge: 28
|
| Verfasst am:
Di 14 Feb, 2012 20:02 |
|
|
kann mir wirklich niemand ein bisschen helfen? Ich vermute, dass ich es schaffen werde, den Tunnel aufzubauen. Aber ich habe keine Ahnung, wie ich das Lancom dazu bringen kann, nur eine einzige Domain über Tunnel anzupeilen und alles andere normal weiterzuleiten... |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4570
Wohnort: Aachen
|
| Verfasst am:
Mi 15 Feb, 2012 13:38 |
|
|
Hi aag,
für verschlüssseltes PPTP brauchst du zunächst mal eine 8.60...
Dann richtest du einfach eine PPTP-Verbindung ein und setzt eine eine Route zu "netflix.com" (genauer zu der IP-Adresse, die dahinter steht) auf die PPTP-Verbindung...
Ich frag mich nur, was du damit erreichen willst, denn spätestens ab dem Provider ("StrongVPN") läuft das Ganze wieder unverschlüsselt durch Internet
Gruß
Backslash |
|
|
 |
|
aag
Anmeldungsdatum: 08.01.2012
Beiträge: 28
|
| Verfasst am:
Mi 15 Feb, 2012 13:52 |
|
|
Mein Lieber Backslash!
vielen Dank, dass Du Dir meines Problems angenommen hast. Ich werde das heute abend probieren und berichten! Allerdings habe ich noch nie ein Route gesetzt: könntest Du mir nicht einen entsprechenden script-eintrag kurz demonstrieren?
Deine Einwand zur Verschlüsselung ist natürlich richtig. Zum Sinn und Zweck der Uebung, siehe http://gadgetwise.blogs.nytimes.com/2011/0...n-the-u-s/ 
beste Grüsse und herzlichen Dank! |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4570
Wohnort: Aachen
|
| Verfasst am:
Mi 15 Feb, 2012 15:55 |
|
|
Hi aag
| Zitat:
|
|
vielen Dank, dass Du Dir meines Problems angenommen hast. Ich werde das heute abend probieren und berichten! Allerdings habe ich noch nie ein Route gesetzt: könntest Du mir nicht einen entsprechenden script-eintrag kurz demonstrieren?
|
Als erstes richtest du die PPTP-Gegenstelle du unter Kommunikation -> Protokolle -> PPTP-Liste ein:
| Code:
|
Gegenstelle: beilebiger Name, z.B. STRONGVPN
IP-Adresse: DNS-Name Adresse des Anbiedters (oder IP-Adresse)
Port: 1723
Haltezeit: 300 (oder, wenn der Tunnel dauerhaft stehen soll: 9999)
Routing-Tag 0
|
ab der 8.60 kannst du dort auch noch die Verschlüsselung auswählen....
Danach richtest du die PPP-Parameter unter Kommunikation -> Protokolle -> PPP-Liste ein:
| Code:
|
Gegenstelle: STRONGVPN (oder wie auch immer du die PPTP-Gegenstelle genannt hast)
Benutzername: Username, der dir vom Provider zugewiesen wurde
Passwort: Passwort, das dir vom Provider zugewiesen wurde
[x] IP-Routing aktivieren
Authentifizierung der Gegenstelle (Anfrage)
... alle Häkchen löschen
Authentifizierung durch Gegenstelle Antwort)
... alle Häkchen setzen (wenn du Verschlüsselung haben willst, dann nur das Häkchen bei MS-CHAPv2 setzen)
|
und als letztes erstellst du einfach in der Routing-Tabelle (IP-Router -> Routing -> Routing-Tabelle) einfach einen Eintrag, der zu netflix geht:
| Code:
|
IP-Adresse: 176.34.184.243 (IP-Adresse, die zu www.netflix.com gehört)
Netzmaske: 255.255.255.255
Routing-tag: 0
Schaltzustand
(*) Route ist aktiviert und wird immer via RIP propagiert (sticky)
Route: STRONGVPN (Name der PPTP-Gegenstelle)
Distanz 0
IP-Maskierung
(*) Intranet und DMZ maskieren (Standard)
|
fertig...
Gruß
Backslash |
|
|
|
|
aag
Anmeldungsdatum: 08.01.2012
Beiträge: 28
|
| Verfasst am:
Mi 15 Feb, 2012 16:01 |
|
|
Das ist ein toller Service - ganz herzlichen Dank! Falls Du mal fachliche Hilfe auf meinem Arbeitsgebiet brauchst (was ich nicht hoffe, denn ich bin Neurologe), werde ich sicher den Service erwidern! |
|
|
|
|
aag
Anmeldungsdatum: 08.01.2012
Beiträge: 28
|
| Verfasst am:
Sa 10 März, 2012 12:05 |
|
|
Leider muss ich mitteilen, dass es mir doch nicht gelungen ist, StrongVPN nach den obigen Anleitungen zum laufen zu bringen! Ich vermute, dass ich etwas falsch mache bei der PPTP-Verschlüsselung. Oder das Lancom ist doch inkompatibel damit. |
|
|
|
|
supr3m3
Anmeldungsdatum: 03.03.2012
Beiträge: 26
|
| Verfasst am:
So 11 März, 2012 10:13 |
|
|
Die Anleitung von Backslash kann nicht funktionieren:
Im ersten/zweiten Abschnitt erklaert er, wie Du deinen VPN Provider eintraegst.
Im dritten legst du eine route an
Der Wichtigste Part fehlt doch IMHO jetzt noch, wo ist denn hier konfiguriert das der traffic der nach 176.34.x.x geht, ueber die stronvpn route gehen soll ? |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
So 11 März, 2012 13:26 |
|
|
| supr3m3 hat folgendes geschrieben:
|
Der Wichtigste Part fehlt doch IMHO jetzt noch, wo ist denn hier konfiguriert das der traffic der nach 176.34.x.x geht, ueber die stronvpn route gehen soll ?
|
Natuerlich geht das und da fehlt auch nichts!
Durch den Eintrag in der Routingtabelle ist eindeutig festgelegt, das Traffic zur 176.34.184.242 ueber die Route STRONGVPN geht!
Ach, evtl. solltest Du bei den Code-Abschnitten einfach mal auf [Expand] klicken, dann siehst Du auch alle Informationen!
| Code:
|
IP-Adresse: 176.34.184.243 (IP-Adresse, die zu www.netflix.com gehört)
Netzmaske: 255.255.255.255
Routing-tag: 0
Schaltzustand
(*) Route ist aktiviert und wird immer via RIP propagiert (sticky)
Route: STRONGVPN (Name der PPTP-Gegenstelle)
Distanz 0
IP-Maskierung
(*) Intranet und DMZ maskieren (Standard)
|
Aber ohne genauere Informationen was da nicht klappt, ist es muessig darueber zu diskutieren! AAG sollte auf der CLI mal einen "trace # disp ppp" erstellen um zu sehen an welcher Stelle es haengt.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
aag
Anmeldungsdatum: 08.01.2012
Beiträge: 28
|
| Verfasst am:
So 11 März, 2012 18:34 |
|
|
liebe Backslash und supr3m3
danke, dass Ihr mein kleines Problem diskutiert und ausgeleuchtet habt. Wenn ich die Situation richtig verstanden habe, war bis anhin ein Problem, dass der Verbindungsaufbau unverschlüsselt war. Das ist aber mit der neuen Firmware wohl kein Problem mehr. Dennoch kriege ich die Verbindung nicht zustande.
Ich traue mich kaum zu fragen - aber wäre einer von Euch allenfalls bereit, sich in mein Router kurz einzuloggen und zu schauen? Ihr habt die Sache wahrscheinlich in weniger als 5 Minuten gelöst - während ich mich seit 1 Monat rum ärgere. Wenn ich Euch dazu überreden kann, bitte ich um PM. Die dabei gewonnenen Erkenntnisse könnten für viele andere Forum-Nutzer verwendbar sein... |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
So 11 März, 2012 19:33 |
|
|
Hi,
welche PPTP Verschluesselung wird ueberhaupt auf der Serverseite angeboten? Wenn nicht MPPE dabei ist, dann kann das leider nicht funktionieren.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
supr3m3
Anmeldungsdatum: 03.03.2012
Beiträge: 26
|
| Verfasst am:
Mo 12 März, 2012 09:56 |
|
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Mo 12 März, 2012 11:52 |
|
|
Hups, was ist denn das fuer ein Browser?
Im Chrome sieht das so aus:
http://s14.directupload.net/file/d/2827/lr6qz7xv_png.htm |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
Gehe zu Seite 1, 2 Weiter |
|
| |
|
|
