hallo,
ich möchte gerne einen port öffnen wegen VPN. habe das auch eigentlich alles richtig eingerichtet, habe den port im router für port-forwarding freigegeben.
aber wenn ich jetz von symantec den security-check drüber laufen lasse, zeigt er an das der port 1723 geschlossen und sicher ist.
hmm…
axl
ich möchte gerne einen port öffnen wegen VPN. habe das auch
eigentlich alles richtig eingerichtet, habe den port im router
für port-forwarding freigegeben.
aber wenn ich jetz von symantec den security-check drüber
laufen lasse, zeigt er an das der port 1723 geschlossen und
sicher ist.
Na, dann mach ihn halt auf. Bzw. starte den Dienst, der das für dich erledigt, den VPN-Server. Dass du den Port auf dem Router freischaltest interessiert deinen PC herzlich wenig, solange kein Programm auf dem PC auf diesem Port lauscht.
Gruss
Schorsch
servus schorsch,
Na, dann mach ihn halt auf. Bzw. starte den Dienst, der das
für dich erledigt, den VPN-Server. Dass du den Port auf dem
Router freischaltest interessiert deinen PC herzlich wenig,
solange kein Programm auf dem PC auf diesem Port lauscht.
danke für die antwort.
wenn ich die XP-intergierte VPN-bernindun aufbaue, welche ports müssen denn dann auf beiden seiten im firewall-router geöffnet sein??
axl
wenn ich die XP-intergierte VPN-bernindun aufbaue, welche
ports müssen denn dann auf beiden seiten im firewall-router
geöffnet sein??
Wenn du es nach dem Schema aufbaust VPN-Client-> Router-> Internet-> Router-> VPN-Server benötigst zum einen, wie du es bereits gemacht hast, das Portforwarding für Port 1723 TCP auf dem Router auf der Serverseite. Ausserdem muss das portlose Protokoll GRE auf den Server forgewarded werden.
Hier kannst du auf ein Problem stossen, da viele Billig-Router entsprechende Konfigurationsmöglichkeiten nicht besitzen bzw. GRE nicht forwarden können. Besitzt der Router laut Herstellerangaben VPN-Funktionalität, bzw. kannst du VPN-Passthrough konfigurieren, so bezieht sich dies oft lediglich auf die Fähigkeit des Routers, Anfragen der Clientseite ins Netz weiterzugeben, nicht aber auf die bei dir erforderliche Fähigkeit, Anfragen aus dem Netz an den Server durchzureichen. In diesem Fall - Pech gehabt. Allerdings könnte dann das ohnehin wesentlich sicherere OpenVPN http://openvpn.net/ eine Alternative darstellen. Musst du dich halt einlesen, ist aber im Grunde mindestens so einfach zu konfigurieren, wie das Microsoft’sche PPTP.
Auf dem Router auf der Clientseite muss gegebenenfalls VPN-Passthrough aktiviert sein.
HTH
Schorsch
hi,
hmm, laut netgear-hotline müsste es schon gehen mit meinen routern. aber viel mehr haben die mir auch nicht sagen können…leider.
aber das GRE-protokoll hat doch einen port, oder? bin bei meinen recherchen im net auf ein paar foren gestoßen, in denen immer wieder von einem port 47 die rede im zusammenhang mit GRE war.
was bringt es, wenn ich auf beiden routern eine DMZ einstelle, also als DMZ die IP des jeweiligen rechners eintrage??
axl
aber das GRE-protokoll hat doch einen port, oder? bin bei
meinen recherchen im net auf ein paar foren gestoßen, in denen
immer wieder von einem port 47 die rede im zusammenhang mit
GRE war.
Ne, das ist nicht Port 47, sondern Protokoll 47. Auch die diversen Netzwerktransportprotokolle sind durchnumeriert, so hat z. B. TCP die Nummer 6, UDP hat die 17 und GRE eben die 47. Ganz nützlich zu wissen, wenn man Router-Logs auswerten muss, und der Klartextname dort nicht angegeben ist. Manchmal auch bei der Routerkonfiguration erforderlich. http://www.iana.org/assignments/protocol-numbers
was bringt es, wenn ich auf beiden routern eine DMZ einstelle,
also als DMZ die IP des jeweiligen rechners eintrage??
Keine Ahnung, da musst du die Netgear-Handbücher befragen. Da aber der VPN-Endknoten tatsächlich in eine DMZ gehört, könnte das durchaus nützlich sein. Übrigens musst du, wenn du auf ein fernes Netz, also nicht nur auf den VPN-Server durchgreifen willst, beim Client noch die entspr. Route(n) eintragen.
Gruss
Schorsch