Hallo und guten Tag,
ich benutze seit ein paar Jahren einen Draytek Vigor 2900 WLAN-Router als VPN Server (PPTP) hinter dem Lancom Router. PPTP wegen der NAT Problematik. Am Draytek hängen an den Ethernetports Kamera und eine Stromschaltungseinheit, im WLAN 2 Kameras und 1-3 Notebooks.
Nun habe ich aus Sicherheitsgründen (Vigor 2900 kann nur WPA; ein NAS soll erreichbar sein) einen anderen WLAN-Router mit VPN Server angeschafft, der aber, entgegen der Werbung, kein PPTP unterstützt, und muss mich somit doch mit der NAT Problematik beschäftigen.
Hier im Forum habe ich mich ein bischen eingelesen und bin auf die Stichworte "DMZ" und "N:N NAT" gestoßen. Kann man damit den WLAN Router als VPN Server einbinden auch wenn nur eine öffentliche, dynamische IP-Adresse vorhanden ist. Die im WLAN hängenden Notebooks brauchen weiterhin den Internetzugang.
Vielen Dank für jede Hilfe.
VPN Server hinter DSL/I-10+
Moderator: Lancom-Systems Moderatoren
Hi snahz
doch auch IPSec läuft mit NAT - zumindest solange die beteiligetn IPSec-Stacks NAT-T unterstützen, was i.A. der Fall ist, aber je nach Hersteller noch aktiviert werden muß. Du mußt im LANCOM nur die UDP-Ports 500 und 4500 weiterleiten...
Wenn der IPSec-Stack in deinem WLAN-Router NAT-T nicht unterstützt, ist das zumindest mit dem LANCOM als NAT-Router davor kein Problem, denn das LANCOM beherrscht die Maskierung von IPSec (dann brauchst du auch nur den UDP-Port 500 weiterleiten)...
Gruß
Backslash
doch auch IPSec läuft mit NAT - zumindest solange die beteiligetn IPSec-Stacks NAT-T unterstützen, was i.A. der Fall ist, aber je nach Hersteller noch aktiviert werden muß. Du mußt im LANCOM nur die UDP-Ports 500 und 4500 weiterleiten...
Wenn der IPSec-Stack in deinem WLAN-Router NAT-T nicht unterstützt, ist das zumindest mit dem LANCOM als NAT-Router davor kein Problem, denn das LANCOM beherrscht die Maskierung von IPSec (dann brauchst du auch nur den UDP-Port 500 weiterleiten)...
Gruß
Backslash
Hallo backslash,
jetzt erst recht vielen Dank. Du hast natürlich vollkommen recht. Ich hatte jetzt den VPN-Client leider Gottes nicht von einem Standalone Laptop getestet, sondern von einem der im Netzwerk am Lancom hängt. Mit PPTP ging das auch immer.
Jo, kaum macht man's richtig...
Dann noch mal vielen Dank und schönes Wochenende.
Grüße von
snahz
jetzt erst recht vielen Dank. Du hast natürlich vollkommen recht. Ich hatte jetzt den VPN-Client leider Gottes nicht von einem Standalone Laptop getestet, sondern von einem der im Netzwerk am Lancom hängt. Mit PPTP ging das auch immer.
Jo, kaum macht man's richtig...
Dann noch mal vielen Dank und schönes Wochenende.
Grüße von
snahz