Konfiguration Smart VPN Client ?

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Konfiguration Smart VPN Client ?

Beitragvon XINA » Mo 20.04.2009 - 07:24

Hallo,
habe einen Vigor 2800 Router und möchte mit dem Smart VPN Client einen Tunnel aufbauen.
Habe die Software auf Windows XP installiert und nach diesem Beispiel:
http://www.draytek.de/Beispiele/VPN/Host-LAN-IPSec.pdf
konfiguriert.
Wenn ich am Smart Client den Button Aktiv anklicke, leuchtet sofort die grüne Lampe (auch, wenn der PSK nicht übereinstimmt) bei VPN.
Eine Verbindung wird aber nicht aufgebaut.
Das Problem scheint in der Smart Client Configuration zu liegen, da das Programm nicht mal versucht, eine Verbindung herzustellen.
Was mache ich falsch ?
XINA
Grünschnabel
 
Beiträge: 5
Registriert: Mo 20.04.2009 - 07:05

Beitragvon nobody » Mo 20.04.2009 - 11:02

Hallo Xina,
ganz wichtig ist erstmal, ob Du in einem öffentlichen oder in einem privaten netzwerk bist.
Bist du in einem privaten Netzwerk (hinter einem NAT-router), so wirst du AFAIK mit ipsec keine Verbindung zu dem 2800 bekommen.
Nimm dann lieber PPtP das geht, soweit der Router hinter dem Du sitzt, durchlässig für PPtP ist.

Auch der 2800 muss eine öffentliche IP haben - aber, ich setze mal voraus, dass dies der fall ist.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon XINA » Mo 20.04.2009 - 11:28

Hallo,
habe zwei Netze. Auf der einen Seite der Vigor Router und auf der anderen eine Fritzbox (hinter der der XP Client steht)

Aber warum funktioniert das nicht ?
Ich hatte das gleiche mit einem anderen Netzwerk (Lancom Router und einem Lancom VPN Client) am laufen.

In meinem Fall versucht der Client aber gar nicht, sich zu verbinden. Im gleichen Moment nach dem Klick leuchtet die grüne Lampe bei VPN ?!?
XINA
Grünschnabel
 
Beiträge: 5
Registriert: Mo 20.04.2009 - 07:05

Beitragvon nobody » Mo 20.04.2009 - 23:31

ein IPSec Tunnel, der ist Aktiv, sobald Du auf "verbinden" drückst.
Erst in dem Moment, wenn Du daten dahin schickst, wird die Verbindung aufgebaut - ob es geht oder nicht, das erkennt man erst, wenn man versucht auf das über VPN verbundene Netz zuzugreifen.
mach mal in einem CMD fenster:
ping ip.addr.des.remoterouters

dann kommt:
IP sicherheit wird verhandelt
(und, wenn es schief geht keine Antwort)

Insofern ist das verhalten normal.
Warum die Verbindung nicht geht, ist ein anderes Thema.

Wenn ich richrig informiert bin, dann ist die Fritzbox nicht NAT-T kompatibel. Und der 2800 ist es auch nicht.

Nimm doch PPtP. Das wird vermutlich funktonieren, wenn die FritzBox eine aktuelle Firmware drauf hat. Sicher genug für die Bedürfnisse eines normalen anwenders sollte es auch sein.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon XINA » Di 21.04.2009 - 06:35

Hi nobody,
danke für die Hilfe!
Habe parallel zu deiner Antwort im Netz gesucht.
Dabei sind ein paar neue Fragen aufgekommen
(werde wohl dazu ein neues Thema erstellen).
Momentan scheint PPtP die einzige Möglichkeit zu sein.

PS. Laut FAQ kann der Vigor2800 NAT-T
XINA
Grünschnabel
 
Beiträge: 5
Registriert: Mo 20.04.2009 - 07:05

Beitragvon nobody » Di 21.04.2009 - 08:15

Stimmt - Das habe ich gerade auch gesehen.
Der "Smart VPN client" sollte mindestens die Version 3.2.5 sein. 3.6.2 ist aktuell.

Damit der IPSec Tunnel von einem beliebigen host geht, musst Du, wie auch schon im pdf angemerkt, den preshared key in den IPSec/VPN Grundeinstellungen eingeben, nicht im Benutzerprofil.

Wenns dann nicht geht, ist es dann doch ein NAT problem.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon XINA » Do 23.04.2009 - 20:13

Hi,
der avm Support hat mir heute mitgeteilt, dass NAT-T auf der Fritzbox ohne zusätzliche Einstellungen möglich ist.
Jetzt ist für mich die Frage: Wo liegt der Fehler ?
Habe noch ein paar Fragen, vielleicht kann mir jemand eine davon beantworten.

Kann jemand bestätigen, dass die Fritzbox NAT-T beherrscht ?

Hat jemand den Smart Client mit IPSec hinter einem Router im Einsatz (wenn ja, mit welchem Router)?

Gibt es eine Dokumentation zum Smart Client oder eine Supportadresse, an die man zum Smart Client Fragen stellen kann ?

Warum handelt der Smart Client mit IPSec beim Klick auf "Aktiv" keine Verbindung aus (statt dessen leuchtet sofort die grüne Lampe und im Status steht "verbunden", was definitiv falsch ist) ?

PS. Habe den Smart Client V3.61, Fritzbox und Draytek Router haben die aktuelle Firmware Version. Auf einem zweiten Rechner in meinem Netzwerk ist das Verhalten vom Smart Client gleich.
XINA
Grünschnabel
 
Beiträge: 5
Registriert: Mo 20.04.2009 - 07:05

Beitragvon nobody » Sa 25.04.2009 - 11:16

Ich habe das mit dem IPSec + Nat aufgegeben. Mir war das dann einfach zuviel Arbeit mich darum zu kümmern, warum das IPSec im Einzelfall nicht geht - meine Erfahrung war, dass es meist nicht geht, und PPtP reicht mir.

Ich hab auch keine FBF.

Die "smart VPN client" ist eigentlich gar kein "echter" VPN client. Es ist ein Frontend für das in Windows eingebaute VPN.

Warum die grüne leuchte sofort leuchtet:
Ich denke, das ist eine Windows Eigenart. So ein Tunnel, der ist eben in dem Moment einfach vorhanden, wenn er aktiviert ist.
Anders bei PPtP oder L2TP over IPSec. Hier findet ja eine zusätzliche Authentifizierung mit Benutzernamen und kennwort statt.

Was Du machen könntest:
Erst mal testen, ob, so Du eine öffentliche IP hast der Tunnel geht.
Zugangsdaten besorgen für modem-einwahl ( z.b. Callando per Call). Wenns dann geht, dann weisst Du wenigstens, dass Dein Setup korrekt ist.

Alternativ könnten wir versuchen, dass Du mal versuchst ein VPN zu meinem ( 2950 ) router aufzubauen.
Das sollten wir dann aber per PM ausmachen.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon XINA » Fr 17.07.2009 - 08:22

Hallo,
hatte durch die Konfigurationsversuche mit VPN auf einmal Probleme mit dem Router.
Nachdem ich den Router zurückgesetzt habe und eine etwas ältere Konfiguration eingespielt habe funktioniert der Zugriff über L2TP/IPSec.
Vielen Dank für die Hilfe !
XINA
Grünschnabel
 
Beiträge: 5
Registriert: Mo 20.04.2009 - 07:05


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron