Pptp vpn

[usermac91]

Hallo macuser,

ich brauch ganz dringen hilfe bezüglich PPTP

ich habe einen 10.6 Server als auch eine DD-WRT Router die beide
PPTP können

habe probiert 1 zu konfigurieren bekomm es nicht hin

1000 Anleitungen und Video hab ich durchgestöbert

Was weiß ich:

-Mein iPhone kann PPTP
-Mein Router kann PPTP
-um sich einloggen zu können brauch man Benutzer/PW
-Der PPTP Server braucht IP adr. aus dem LAN die er den verbunden Geräten zuweisen kann

so und jetzt kommts:

welche ist die Server adr.?
in jeder Anleitung scheiben sie die 192.168.1.1 zB aber das ist ein interne IP
muss da nicht die Externe IP eingetragen werden (bei mir ändert die sich die Externe nicht so oft)???
hat ja keine sinn auf die intern zu zugreifen wenn man intern ist 0.0

habe ich was übersehen?

 

[fritte87]

du hast erstmal das Problem, wer stellt dir den VPN Dienst zur Verfügung? Kann dein Router VPN Dienste zur Verfügung stellen? Eine Fritzbox kann das zb nicht und ich mache das ganze über eine Synology NAS auf der ich den VPN Dienst installiert habe!

 

[usermac91]

bei Router gibt es eine eigene Option "PPTP durchlassen" ist aktiviert

 

[fritte87]

siehe editierten Eintrag

 

[usermac91]

Mein Router kann PPTP Server und PPTP Client
10.6 Server natürlich auch

meine anforderung ich will von extern in mein Netzwerk daheim Serverwartung (Wiki schreiben)

 

[fritte87]

es gibt scheinbar einen VPN Dienst auf dem MAC Server...diesen musste natürlich einrichten und du musst natürlich entweder DynDNS oder dergleichen haben, damit du auch immer von außen zu erreichen bist oder du musst halt immer deine DNS Adresse nachschauen und ggf abändern am iphone...Auf dem Router müsste es dann auch noch die Funktion geben, dass du die VPN Pakete zu dem Server weiterleiten kannst...dein Server hat eine iP Adresse und diese solltest du fest einstellen und dann auf auf diesen verweisen

 

[usermac91]

das mit dyndns ist mir klar

schau mal, so schaut die einstellung am router aus was muss ich da eintragen?

 

[fritte87]

also Server IP da muss die IP Adresse deines MAC Server rein....dann müsste er schon mal wissen wohin er die Pakete weiterleiten soll

 

[usermac91]

ok

und am 10.6 server



passen die einstellungen so?

was trag ich jetzt beim iphone ein?

 

[fritte87]

ne das passt nicht beim MAC...da solltest du einen anderen Adressen Bereich wählen....zb: 10.0.0.0 Start IP und EndIP: 10.0.0.5...dannn haste einen voll getrennten Bereich...

Beim iPhone musste ja Benutzername und Passwort eingeben sowie dein Host von zu Hause....den Bnutzername und PW musst du am Server auch einrichten!

 

[usermac91]

warum soll ich die trennen, ich möcht ja auf LAN von Heimnetz zugreifen.

Der Beutzername muss Local angelegt werden?

 

[fritte87]

ja aber du kannst nicht VPN und LAN mischen....du musts sozusagen dem Server sagen dass die Adresse 10.0.0.1 Zugriff auf 192.168.1.x haben soll

Benutzername und Passwort muss Lokal auf deinem Server angelegt werden

 

[usermac91]

ich glaub ich bin echt zu blöd

ja hab ich den die 2 einträge durch andere ip adr. ersetzt
benutzer local angelegt
und wenn ich übers iPhone oder einem mac von extren verbinde geht es immer nocht nicht -.-

 

[fritte87]

was kommt denn für ein fehler?kannste das ganze denn mal im internen LAN machen...also iphone ins wlan hängen und dann mal versuchen ins vpn zu kommen über die lokale router adresse...wenn das geht ...dann haste noch irgendwas von außerhalb flasch

 

[tocotronaut]

PPtP ist nicht mehr sicher.
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html

ich würde dringend raten, auf L2TP zu wechseln!

und warum nutzt du den Router und nicht den 10.6 Server als VPN Gegenstelle?


Ich würde VPN im Server aktivieren: http://support.apple.com/kb/PH9045?viewlocale=de_DE
Dann wird auf dem Router eine weiterleitung aller vpn protokolle auf den lokalen Server eingerichtet.
Als nächstes konfigurierst du den Client. (Dort wird als Server natürlich die Externe IP deines Netzwerkes eingestellt.)

Steht die VPN Verbindung erstmal, so befindest du dich quasi im lokalen netz - dann sprichst du den Server natürlich auch mit der lokalen IP an.

die imho beste anleitung ist hier zu finden: http://macserve.org.uk/support/ivpn/
es geht zwar um eine kostenpflichtige GUI, mit der man auf normalem OSX die VPN Funktion freischalten kann, die VPN Grundlagen bleiben aber.

 

[usermac91]

was kommt denn für ein fehler?kannste das ganze denn mal im internen LAN machen...also iphone ins wlan hängen und dann mal versuchen ins vpn zu kommen über die lokale router adresse...wenn das geht ...dann haste noch irgendwas von außerhalb flasch

ich habs direkt am Server probiert



vielleicht sollt ich doch L2TP nehmen!?

tocotronaut

wenn dus chon sagst das ich L2TP nehmen soll mein Router kann das nicht!

 

[tocotronaut]

Der Router muss doch "nur" die Ports an den 10.6 server weiterleiten...

To allow clients to connect to your VPN server certain ports need to be open to the Internet. If you have any sort of firewall such as a router, or other software firewall including Mac OS X's built in firewall you will need to specifically tell the firewall to accept incoming connections on these ports.

For PPTP connections, TCP port 1723 needs to be opened.
For L2TP connections, UDP ports 1701, 4500 and 500 need to be opened.

So, on your router, tell it to forward the relevant ports to the IP address of your computer running iVPN. Also, some routers have an option to allow a VPN pass-through. If your router has this functionality, make sure you enable the relevant pass-through.
In some cases, you will have to enable the appropriate VPN pass-through on the client-side's router also, otherwise negotiation will fail or hang on the client.
For specific help on forwarding ports on your router, refer to your routers instruction manual.

btw.: Man testet kein VPN wenn man sich im gleichen Netz befindet.

 

[usermac91]

okey das mit den ports ist kein problem

ich habe jetzt L2TP auf meinem 10.6 Server eingerichtet
-Benutzer = vpn angelegt
-auf dem Server local in die Netzwerkeinstl. VPN angelet benutzer + share secret eingetragen

und verbindung trotzdem fehlgeschlagen
es ist doch local was mach ich falsch hmmm

 

[tocotronaut]

ich würde als serveradresse die externe adresse eintragen und z.b. mal beim nachbarn testen, ob die verbindung aufgebaut wird.
Als ich mein VPN aufgebaut habe bin ich über das mobilfunknetz gegangen um die verbindung zu testen. (ggf. am iPhone Wlan ausschalten und dann testen.)

 

[usermac91]

ja dass ist mir schon klar via iphone hotspot und los gehts

aber wenn es schon local nicht funktioniert warum sollte es von aussen erreichbar sein?