2500we VPN über WLAN Zugang internes LAN

Wireless LAN Setup und alles was sonst noch zum Thema gehört

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

2500we VPN über WLAN Zugang internes LAN

Beitragvon dtekker » Mi 17.08.2005 - 07:56

Hi!

Mit der aktuellen Firmware des 2500we ist es endlich möglich VPN über WLAN zu machen. Klappt auch wunderbar. Nur leider sehe ich die internen Rechner nicht. Ich komme zwar ins Internet über den Draytek aber nicht in das LAN wenn ich per WLAN VPN zum Router mache. Jemand eine Idee was da klemmt?

Konfig:
WLAN Client
WIRE-Less-IP: 192.168.180.2
VPN-IP: 192.168.180.202
WEP: 128Bit
Software: Draytek Smart VPN Client 3.2.1
Protokoll: L2TP over IPSec (MD5/3DES)
Use Gateway on Remote Network: on


Draytek
WEP 128
MAC Adresse check: On
Must use VPN: On
Router IP: 192.168.180.1
VPN-ServerIP: 192.168.180.1
Preshared Key: xxxxx

Danke für eure Tipps!

dtekker
dtekker
Grünschnabel
 
Beiträge: 1
Registriert: Mi 17.08.2005 - 07:45

Beitragvon Mist_er » Mi 15.02.2006 - 13:06

Hallo,

ich möchte das Thema nochmal aufleben lassen, da ich selbes Problem habe. Ich wähle mich per WLAN mittels VPN auf dem Router 2500We ein (mit dem Standard-VPN Tool von Draytek).

Der Zugriff auf das Internet funktioniert so ohne Probleme. Leider erreiche ich keinen PC im internen LAN, ob per PING oder sonstigem Service. Ohne VPN nur mit WEP läuft alles einwandfrei. Allerdings ist bei mir VPN Pflicht.

Hier meine Daten:

PPP-Adapter To Vigor:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.203
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 192.168.1.203

Ich vermute es liegt an dem Standard-Gateway, aber ich finde keine Möglichkeit dies in den VPN-Einstellungen zu ändern.

Bitte um Hilfe.

Danke
Mist_er
Grünschnabel
 
Beiträge: 4
Registriert: Mi 15.02.2006 - 12:58

Beitragvon frank_m » Mi 15.02.2006 - 15:00

Hallo,

ich vermute ein Routing Problem.

Die Route ins Subnetz nimmt wahrscheinlich das WLAN Device und nicht die VPN Verbindung. Ihr müsst die Route ins lokale Subnetz vom WLAN Adapter auf das PPTP Interface umbiegen.

Postet mal die Ausgabe von

Code: Alles auswählen
route print


hier möglichst vollständig. Das Standradgateway ist in Ordnung, sonst würde Internet nicht gehen.

Viele Grüße

Frank
Router: FBF 7050 14.04.15
Netz: T-Net analog mit 1und1 DSL 6000 (3072 kBit) + 1und1 Deutschland Flat
VoIP: 1und1, GMX und sipgate über FBF
Telefon: Siemens Telefon + Noname Schnurlos an FBF
frank_m
Super-User
 
Beiträge: 321
Registriert: Mi 12.10.2005 - 17:45

Beitragvon Mist_er » Mi 15.02.2006 - 15:29

Hi Frank,

mit dem route Befehl habe ich auch schon mal experimentiert, aber so richtig wollte das nicht. Vielleicht kannst du mir den richtigen Tipp geben:

Code: Alles auswählen
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.9       2
          0.0.0.0          0.0.0.0    192.168.1.203   192.168.1.203       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0      192.168.1.9     192.168.1.9       10
      192.168.1.1  255.255.255.255      192.168.1.9     192.168.1.9       10
      192.168.1.9  255.255.255.255        127.0.0.1       127.0.0.1       10
    192.168.1.203  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.1.255  255.255.255.255      192.168.1.9     192.168.1.9       10
    192.168.1.255  255.255.255.255    192.168.1.203   192.168.1.203       50
        224.0.0.0        240.0.0.0      192.168.1.9     192.168.1.9       10
        224.0.0.0        240.0.0.0    192.168.1.203   192.168.1.203       1
  255.255.255.255  255.255.255.255      192.168.1.9     192.168.1.9       1
  255.255.255.255  255.255.255.255      192.168.1.9               3       1
  255.255.255.255  255.255.255.255      192.168.1.9               4       1
  255.255.255.255  255.255.255.255    192.168.1.203   192.168.1.203       1
Standardgateway:     192.168.1.203
===========================================================================
Ständige Routen:
  Keine


Müsste bei der 192.168.1.0 nicht die 192.168.1.1 als Gateway stehen? Einen route change kann ich aber darauf nicht ausführen.
Mist_er
Grünschnabel
 
Beiträge: 4
Registriert: Mi 15.02.2006 - 12:58

Beitragvon frank_m » Mi 15.02.2006 - 15:57

Hallo,

es müsste beim Ziel "192.168.1.0" sowohl bei Gateway als auch bei Schnittstelle die 192.168.1.203 auftauchen. Wenn "route change" nicht geht, dann geht vielleicht ein "route add":
Code: Alles auswählen
route add 192.168.1.0 mask 255.255.255.0 192.168.1.203 metric 5 if ???


Da, wo das Fragezeichen steht, gibst du jetzt die IF Nummer an, die route print ganz am Anfang für das VPN (PPP) Device ausspuckt, z.B. 0x04 oder 0x02. Weil die neue Route eine kleinere Metric als die alte hat, könnte das so funktionieren.

Viele Grüße

Frank
Router: FBF 7050 14.04.15
Netz: T-Net analog mit 1und1 DSL 6000 (3072 kBit) + 1und1 Deutschland Flat
VoIP: 1und1, GMX und sipgate über FBF
Telefon: Siemens Telefon + Noname Schnurlos an FBF
frank_m
Super-User
 
Beiträge: 321
Registriert: Mi 12.10.2005 - 17:45

Beitragvon Mist_er » Mi 15.02.2006 - 16:25

Hey Frank,

du bist ein Genie :-) Hat einwandfrei funktioniert. Endlich komme ich per WLAN auch in mein LAN.

Hast du evtl. noch eine Idee, wie man es automatisieren könnte, dass er die Route immer verwendet, wenn er per VPN Online ist? Ansonsten müsste ich mir halt eine Batch-Datei anlegen.
Mist_er
Grünschnabel
 
Beiträge: 4
Registriert: Mi 15.02.2006 - 12:58

Beitragvon Mist_er » Mi 15.02.2006 - 16:30

Würde ein route -p .... mir weiterhelfen? Und vor allem, ist diese permanente Route auf das Interface gemünzt? Eigentlich ja, probiere es parallel mal aus :-)

Nicht das sich LAN-Karte und diese Route ins Gehege kommen.
Mist_er
Grünschnabel
 
Beiträge: 4
Registriert: Mi 15.02.2006 - 12:58

Beitragvon trall » Mi 21.06.2006 - 12:23

Hallo,

da ich am letzten Wochende ein Demonstration von einem Freund bekam, wie er sich in das WLAN meines Vigor 2500 WE hackte, hab ich mich auf die Suche nach ner Absicherung gemacht.
Da der Vigor ja VPN mit IPSec kann, müsste ich das ja irgendwie hinbekommen und habe dazu einige Fragen, die Ihr mir bestimmt beantworten könnt.

1. Im 1. Post vom August 2005 steht, dass VPN nun mit der aktuellen Firmware funktioniert.
a) Welche ist das?
b) Wenn ich meine v2.54_1u1 aktualisieren muss, welche 2.57 nehm ich dann (Woher bekomm ich meinen modem code)?

2. Mein Vigor hängt seit einiger Zeit wegen VoIP hinter ner einfach FritzBox Fon als Switch mit AP-Funktionalität und dies muss auch so bleiben, da Trafficshaping bei DSL1000 und mehreren Surfern unabdingbar ist. Funktioniert dann VPN über WLAN auch?

3. Meine Wunschkonfigration wär: WEP-Verbindung mit sicherem VPN aufbauen und somit dann ins LAN und ins Internet gelangen. Falls das VPN nur verhindert, dass man ins LAN kommt, aber man trotzdem (ohne VPN) ins Internet kommt, wäre das nicht mein Ziel. Ist das so möglich?

Und zu guter letzt hab ich natürlich noch keinen Schimmer, wie ich das einrichten muss und die Draytek-Seite und das Handbuch helfen mir da auch nicht sonderlich weiter, so dass ich über ein paar Tipps oder Schritte zur Einrichtung sehr dankbar wäre!

Vielen Dank
tr
trall
Grünschnabel
 
Beiträge: 1
Registriert: Mi 21.06.2006 - 12:05

Beitragvon frank_m » Mi 21.06.2006 - 16:01

Hallo,

@trall:

zu 1: Nimm die Annex B für Niederlande/Spanien. Funktioniert sie nicht, nimm die mit Modemcode 3.50 ("Try this if you have sync problem on ADSL").

zu 2: hmmm, ja, sollte gehen, aber ohne Gewähr. Kommt auf einen Versuch an.

zu 3: VPN verhindert generell den Zugriff aufs Netz per WLAN über den Vigor. D.h., ohne VPN-Verbindung geht dann gar nichts, kein LAN, kein Internet ...

Einrichten ist einfach. Einfach aktivieren, MAC Adressen für den VPN Zugang einrichten, WLAN Verbindung herstellen und VPN Client auf den PCs starten. Dann evtl. noch die Routen anpassen, wie oben beschrieben.

Viele Grüße

Frank
Router: FBF 7050 14.04.15
Netz: T-Net analog mit 1und1 DSL 6000 (3072 kBit) + 1und1 Deutschland Flat
VoIP: 1und1, GMX und sipgate über FBF
Telefon: Siemens Telefon + Noname Schnurlos an FBF
frank_m
Super-User
 
Beiträge: 321
Registriert: Mi 12.10.2005 - 17:45


Zurück zu Wireless

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast