DynDNS VPN mit Win2003/BENHUR I und MacOSX

Haschbar

Aktives Mitglied
Thread Starter
Dabei seit
15.08.2003
Beiträge
410
Reaktionspunkte
2
Hallo ihr netten Leute!
Und mal wieder eine neue Problematik.

Seit einiger Zeit hab einen Windows 2003 Server.
(Ein xserve geht leider nicht, da ich eXchange brauche :rolleyes: )

Als Router Firewall und Mail Server benutze ich einen auf Debian Linux Basierenden BenHur 1 von Pyramid.

Und jetzt kommts:
Ich will ein VPN errichten.
Das ganze soll über den Normalen DSL Anschluss gehen.
Leider hab ich nich das Geld für eine feste Ip, sonst wär die Sache schon gegessen.
Das ganze soll aber auch per DynDNS gehen.
Die Frage des Tages: WIE?

Ich hab schon einiges Versucht und mach es im Moment, ja ihr dürft lachen,
über das Direct-Vpn von T-Online und Windows XP über VirtualPC.
Das sich das weder durch Geschwindigkeit noch durch Stabilität auszeichnet dürfte klar sein...

Nur langsam wäre das echt mal nötig, da ich mir dann das ganze hin und her gefahre zwischen Server und Notebook, bzw. das Starten von Windoof sparen könnte.
Und an sich sollte doch das doch gehen!

Ich geb auch gerne mal n Kaffee aus, wenn mir den entscheidenden Tipp gibt :)

Muchas Gratias im Vorausias
 
wieso braucht dein vpn denn eine ip?
Über eine Domain sollte es doch auch klappen?

Du könntest natürlich auch einen ip-poster (oder so) nutzen, also eine software die deine ip auf irgendeine seite hochläd und dein debian wget'tet sich die dann per cron.quarter-hourly
 
saucer schrieb:
wieso braucht dein vpn denn eine ip?
Über eine Domain sollte es doch auch klappen?

Stimmt wohl. Allerdings hab ich keine Möglichkeit gefunden, das richtig einzurichten.
Evtl. bin ich auch einfach nur zu blöd...
Aber ich versuch gleich noch mal was am Gerät!
Du hast mich da auf was gebracht!

saucer schrieb:
Du könntest natürlich auch einen ip-poster (oder so) nutzen, also eine software die deine ip auf irgendeine seite hochläd und dein debian wget'tet sich die dann per cron.quarter-hourly
Da ich nicht der einzige bin, der das Nutzen soll und die anderen Nutzer bei weitem kein Technikverständniss aufweisen, dass über Windowscomputer an- hinausgeht...
Für die Muss das Klick und gut gehen.

Und eigentlich macht das der Windows2003 das auch recht gut. Braucht dafür aber eben besagte feste IP. Sonst meckert der rum.
Zumindest konnte ich ihn noch nicht vom Gegenteil überzeugen.

Also VPN Server wollte ich den Windows 2003 Server nehmen, welcher aber, verständlicherweise eine eigene Netzwerkverbindung haben will. Also eine für Netzwerk und eine für VPN.

Einen externen Router akzeptiert Windows VPN leider gar nicht...
Aber den Windows Server als Router/Firewall/Dateiserver/Mailserver.... ja bin ich denn Wahnsinnig?
Sicherheit geht vor!

Übrigens hab ich vergessen ich kann den Benhur aus Garantiegründen nicht modden. Da muss also das normale OS unverändert drauf bleiben, was die Sache nicht unbedingt einfacher macht.
 
Das realisierst Du am besten über einen DynDNS Anbieter, wie, jaha: www.dyndns.org. Da richtest Du dir einen Account ein, lädst dir eine Software runter, die deine IP an den Server schickt und schon bist Du unter haschbar.homeip.net oder watt weiß ich erreichbar. Das gibst Du dann auch als Zielhost für das VPN im Client ein und schon wird der Server angesprochen. Ob Du nun ne Software für Linux oder unter Windows laufen läßt, ist hierbei fast egal. Wenn Du einen D-Link DSL-Router hast, kommt der mit dyndns.org sogar direkt klar und managed das für Dich. Dann mapst Du noch den Port 1723 auf die LAN-IP des Win2003 Rechners und das wars.

Wo ist mein Kaffee? :D
 
DanielHH schrieb:
Das realisierst Du am besten über einen DynDNS Anbieter, wie, jaha: www.dyndns.org. Da richtest Du dir einen Account ein, lädst dir eine Software runter, die deine IP an den Server schickt und schon bist Du unter haschbar.homeip.net oder watt weiß ich erreichbar. Das gibst Du dann auch als Zielhost für das VPN im Client ein und schon wird der Server angesprochen. Ob Du nun ne Software für Linux oder unter Windows laufen läßt, ist hierbei fast egal. Wenn Du einen D-Link DSL-Router hast, kommt der mit dyndns.org sogar direkt klar und managed das für Dich.

Die Idee is gut, aaaber, die einzige VPN Server Software die ich habe, die will unbedingt, dass ich eine separate Netzverbindung aufbaue!

Und da der das nich macht,fahr ich jetzt mal zu besagtem Server und werd ihm das einprügeln!

Sonst irgendeine gute Idee, welche Software sich eignet?
Halt ein VPN Server für Windoof.

Erstmal vielen Dank!
Ich melde mich gleich um zu berichten , wie es gelaufen ist!
 
Das ist doch beim Win2003 Server dabei?
Wenn Du das ganze über PPTP machen willst, dann ist das doch ein Klacks?
Du findest den Kram unter... ich guck mal eben auf dem 2000 Server hier im Büro. Mom..

Edit: Du findest den ganzen Schmutz unter Verwaltung / Routing und RAS. Da kannst Du festlegen, dass eingehende VPN Verbindungen akzeptiert werden und legst dann über Richtlinien fest, wer das darf. Die Hilfe hilft hier tatsächlich weiter. Bedenke: Du sitzt vor einem SERVER von MS ;) Da sind auch die Hilfetexte zu gebrauchen. :)
 
Zuletzt bearbeitet:
DanielHH schrieb:
Du findest den ganzen Schmutz unter Verwaltung / Routing und RAS. Da kannst Du festlegen, dass eingehende VPN Verbindungen akzeptiert werden und legst dann über Richtlinien fest, wer das darf. Die Hilfe hilft hier tatsächlich weiter. Bedenke: Du sitzt vor einem SERVER von MS ;) Da sind auch die Hilfetexte zu gebrauchen. :)

Is scho recht :D
Nein, ernsthaft.
Das Einrichten unter Windoof 2003 is nicht das Ding.Das sollte jeder Depp mit Augen schaffen.
Es geht darum, dass der BenHur eigentlich das ganze machen soll.

Ich war gerade am Server und hab das auch alles so prima hinbekommen.
Der Server verteilt artig seine IP an DynDNS, die Domains sind anpingbar...
Leider leitet der Dämliche BenHur die Daten, trotz Weiterleitung nicht weiter.

Rein Theoretisch sollte der BenHur ja selber als DynDNS VPN Server dienen, aber das geht ja wieder nicht.

Ich werd morgen den Benhur rausschmeißen.
Dann kommt ein Router mit Firewall rein, der aus einer aktuellen Generation ist, der auch richtiges Forwarding beherrscht und dann sollte es hoffentlich gehen!

Mit dem BenHur hat keiner große Erfahrung, oder?


Nochmal ein großes Danke an alle!
 
Haschbar schrieb:
Ich werd morgen den Benhur rausschmeißen.
Dann kommt ein Router mit Firewall rein, der aus einer aktuellen Generation ist, der auch richtiges Forwarding beherrscht und dann sollte es hoffentlich gehen!

Mit dem BenHur hat keiner große Erfahrung, oder?

Gute Entscheidung! :D
Und: "Nein!" ;)
 
DanielHH schrieb:
Gute Entscheidung! :D
Danke :)
Ich find sie auch ganz Toll.
Jetzt muss ich nur noch einen Finden, der das alles so kann, wie ich mir das vorstelle...
Im Moment hab ich den Level-One 1409TX. Da ich aber gegenwärtig mein Privates (Das MSHEIMNETZ :D:D:D) Netz per Airport Versorge, kann der ja mal.... umfunktioniert werden. ;-)
Oder hat einer einen besseren Vorschlag.
Denn bis jetzt bin ich sehr zufrieden mit der Kiste.
Klein, leise, gute Leistung, gute (?) Firewall, DynDNS Support usw.
und vorallem mailt das Ding Status Meldungen raus.
Werd ich morgen mal machen!
Ich schreibe es dann nieder...
Au weia :D
Gibts eigentlich noch reine Firewalls in Hardwareform, ohne, dass ich dafür einen Rechner nehmen muss?
Weil eigentlich bin ich ja Privat durchaus mit dem Airport Express zu frieden.
Halt nur keine Feuermauer!
 
So, nun ist es passiert.
Ich hab den Router ersetzt und der BENHUR macht sich jetzt in meinem Keller breit :D
Wenigstens kann das Ding SMS versenden :)
Für Lau!

OK, nun regelt auf jeden Fall der Level One 1409TX den Weg ins Netz.
Klappt alles Super!
Sogar die Autoweiterleitung der IP an DynDNS funzt superb!
Aber jetzt mal eine ganz bescheidene Frage...
Denn die Windoof Hilfe schweigt sich darüber aus...
Welche Ports braucht die VPN Verbindung für Windows 2003 geöffnet?
Weil alle Ports wollte ich ja nun nicht aufmachen, weil ich mir sonst den Streß hätte sparen können... :D
Vielen Dank!

Vielleicht endet der BenHur auch als VPN Client fürs Heimnetz :)
Wenn jemand einen guten Vorschlag hat: Immer her damit!
 
1723 UDP
Bei meinem DLink hab ich den TCP 1723 freigegeben, weil UDP generell bei dem Gerät nicht geht und seitdem läuft das auch astrein.

Edit: Und das "Protokoll 47". Das geht bei mir automatisch durch, sobald ich den andern Port mappe.. Guck evtl. auch mal hier
 
Nun hab ich das Folgende gemacht:
Den BenHur rausgeworfen.
Der Level-One 1409TX arbeitet nun als Router und Firewall.
Arbeitet prima.
Sogar VNC Durchleiten arbeitet besser als erwartet.
Aber das VPN bekomm ich nich zum Laufen...

Also hab ich mal den Windows VPN ein Nettes Proggi sein lassen und mich dem Level-One VPN angenommen...

Sagen wirs mal so... ich weiß nicht warum, aber funzen wills bis jetzt nicht.
Aber ich bleib am Ball!

Irgendeine Idee, warum das VPN per Windoof nicht gehen könnte?
Die Dienste laufen alle ordentlich.
Der Testnutzer darf sich per RAS einwählen und alle Ports, die ich so gefunden habe, sind freigegeben.
Also 1723,1701,500,50,51 und 3883 für RDV und 5900 für VNC...
Was ist da (Außer mir) nicht ganz richtig????
 
Wo genau hängt er denn? Schon bei der VPN Einwahl oder kommt er darüber hinaus? Bekommst Du einen TimeOut oder eine Fehlermeldung? Mehr Infos. ;)
 
Wat? Wieso dat denn?
Mehr Infos...? Ich fass es nicht... Ich dachte ihr könnt hier hellsehen.... :p

Sorry, mal wieder nicht nachgedacht:

Also, es läuft wie folgt:
Über die DynDNS Adresse ist der Server per VNC ansprechbar.
Ich kann ohne Probleme darauf zugreifen.

Beim Versuch ein VPN zu starten per Windoof kommt die Meldung, keine Antwort vom Server.
Aber er behauptet gefunden zu werden...

Per Mac (Ich hab bis jetzt noch keinen vernünftigen Client gefunden) und per VaporSec scheint er einen Tunnel zu erstellen, allerdings komm ich da dann nicht weiter...

Das VPN ist übrigens ein IPSec mit preShared Key...
 
Also, Dein Router an sich KANN ja IPSec PassThrough laut Hersteller-Angaben. Nun kenne ich das Gerät selbst nicht, aber vielleicht mußt Du das Passthrough noch in irgend einer Form aktivieren und auf eine interne IP mappen oder so etwas?

Ansonsten muß ich zu meiner Schande gestehen, dass ich mich mit IPSec VPN unter Windows auch nicht sooo gut auskenne.. Ich setz da eher auf PPTP..
 
Die Idee mit dem PassThrough hatte ich auch, aber ich hab da keinen Punkt gefunden.
Und die Weiterleitung aller anderen Ports funktioniert prima...
Super seltsam.

Naja, gerade versuche ich den internen VPN Srv zu konfigurieren.

Bislang auch nur mit mässigem Erfolg.

Darf ich dich mal bitten, eine Kurzbeschreibung zu verfassen, wie du das PPTP bei dir eingerichtet hast.
Vielleicht bringt mich das ja auf eine gute Idee.
Im Zweifel rüste ich dann erstmal auf PPTP um :)
Hauptsache es klappt... ;-)
 
Zurück
Oben Unten