Aktuelle Zeit: Di 12.12.2017 - 11:12

News News of DrayTek Vigor 2960 Serie

Site map of DrayTek Vigor 2960 Serie » Forum : DrayTek Vigor 2960 Serie

Alles rund um die Hardware der DrayTek Vigor 2960 Dual WAN Security Router Serie.

FW 1.3.0: ssl vpn blockiert portweiterleitung eines IP Alias

Ein WAN1 mit einem kleinen Subnetz. Da hatte ich eingerichetet:
SSL VPN port 443 auf der ersten Adresse des Netzes
Weiterleitung Port 443 über ein IP Alias auf einen internen Server
Nach dem update funktioniert aber die portweiterleitung nicht mehr. Stattdessen erscheint im Browser das UI des Routers.
Das ist doch hoffentlich nicht so vorgesehen?
Read more : FW 1.3.0: ssl vpn blockiert portweiterleitung eines IP Alias | Zugriffe : 687 | Antworten : 2


FW 1.3.0, Wan2 down -> 99% CPU load

Es scheint so zu sein, wenn ein WAN down ist, und, daher die meisten VPN endpunkte nicht erreichbar sind, dass der CPU load dann auf 99% steigt. Mit den früheren OS versionen war das nicht der Fall.
Folge: Anmeldung am Router nicht möglich, bzw. man muss es mehrfach versuchen. Es treten dann auch fehler in der Benutzeroberfläche auf z.B. werden die aktiven VPN verbindungen einfach nicht mehr angezeigt.
Das ist nicht schön.
Read more : FW 1.3.0, Wan2 down -> 99% CPU load | Zugriffe : 301 | Antworten : 4


Firmware 1.3.0 - gplsource.draytek.com?

Auf dem Draytek-de Server, da gibts nur den urlalt code 1.0.7, und beim Draytek-international server gibts maximal die Sourcen der FW1.2.2.

die neue Firmware, die kann ja nun 2 schöne neue Features (xauth und ikev2) aber meine Endgeräte und auch die meiner Kunden (Blackberry OS) die können diese Dinge nicht nutzen, da die immer ein Agressive mode verbindung initiieren, die der 2960 leider ablehnt mit einer unvollständigen Fehlermeldung im Syslog. Ich würde es tatächlich mal ...
Read more : Firmware 1.3.0 - gplsource.draytek.com? | Zugriffe : 170 | Antworten : 0


2960 L2TP over IPSEC mit x.509 Zertifikaten

Dies scheint mir ein Feature zu sein, dass der Router nicht kann.
ist das richtig?

L2TP mit IPSec geht nur mit PSK
Die User die man eintragen kann, für die gilt der gesharte key.

Man kann ein VPN profil anlegen mit RSA für die authentizifierung, aber, das kann man nur für einen IPSec Tunnel verwenden.

Oder geht es vielleicht doch?
Read more : 2960 L2TP over IPSEC mit x.509 Zertifikaten | Zugriffe : 1567 | Antworten : 0


Firewall vs Port Redirection

Hallo zusammen

Seit kurzem habe ich einen Vigor 2960 in Betrieb.
Damit habe ich einen in die Jahre gekommenen RV082er ersetzt.
Unter NAT habe ich die Port Weiterleitungen vom RV082er übertragen. Soweit funktioniert auch alles wieder.

Nun möchte ich aber doch etwas mehr Sicherheit in die ganze Angelegenheit bringen.
Beispielsweise habe ich den Port 3389 weiter geleitet. Möchte aber nun nur bestimmten IP Adressen diesen Zugang gewähren.
Dies kann man ja, soviel ich schon mal ...
Read more : Firewall vs Port Redirection | Zugriffe : 964 | Antworten : 5


Internet Bandbreite bei aktiver VPN Verbindung

Hallo Zusammen,

wir haben bei uns folgendes Problem festgestellt.

Wir setzen den Draytek Vigor 2960 ein und nutzen darüber die L2TP over IPSec VPN Einwahll mit PSK und lokalen Benutzern.

Soweit technisch auch alles Super!

Wir haben am Draytek als primäre Leitung eine Unitymedia Business Leitung 150Mbit/s / 10Mbit und parallel dazu eine 4.6Mbit Synchron Standleitung. (Fallback und voip)

Unsere Anwender oder auch Ich haben zuhause ebenfalls entweder einen Unitymedia Kabelanschluss mit mind. 50Mbit oder ...
Read more : Internet Bandbreite bei aktiver VPN Verbindung | Zugriffe : 1022 | Antworten : 1


Hängende VPN-Verbindung

Hallo,

ich hab den 2960 jetzt nach anfänglichen Schwierigkeiten mit der Dokumentation eine Weile gut am Laufen.

Seit einigen Tagen passiert es aber immer wieder, dass sich eine bestehende VPN-Verbindung quasi aufhängt.
Es werden keine Daten mehr übertragen, es ist kein Ping mehr möglich, aber es wird auf beiden Seiten eine Verbindung angezeigt.

Die VPN-Verbindung ist PPTP Lan2Lan, Gegenstelle ist ein Vigor 2925, der sich automatisch einwählt.
Ein weiterer Vigor 2950 zeigt das Phänomen nur ...
Read more : Hängende VPN-Verbindung | Zugriffe : 3340 | Antworten : 1


VPN-Trunking einwählen

Hallo,

hab seit einiger Zeit den 2960 als Nachfolger für den 2950.
Auf dem 2950 nutzen wir User-VPN und LAN2LAN-VPN, Gegenseiten sind ein weiterer 2950 und ein 2925. Funktioniert alles soweit einwandfrei.

Da wir bisher PPTP-Login verwendet haben, hab ich die User im 2960 wieder so eingerichtet und das funktioniert im Test auch.

Dann dasselbe versucht für LAN2LAN.
VPN-Profil für PPTP eingerichtet, Client baut stabile Verbindung über 1 WAN auf
Schließe ich das zweite WAN ...
Read more : VPN-Trunking einwählen | Zugriffe : 2866 | Antworten : 3


2960 und Telnet

Lässt sich der 2960 per Telnet ansprechen?

Versteht er insbesondere den Befehl portmaptime?

Falls nein, gibt es andere Möglichkeiten den NAT Timeout zu beeinflussen?
Read more : 2960 und Telnet | Zugriffe : 4768 | Antworten : 4


2960 Manual + Lt2P over IPSec dial in User

Irgendwie, das Manual und das Gerät, die passen nicht zusammen.

Aus dem VPN menu, im vergleich zum 2950, da sind die dial in User entfernt. Mit dem Assistent lässt sich sinnvoll kein Dial-in user (roadwarrior) anlegen, der ein L2TP over IPSec Profil verwendet.
Stattdessen gibt es aber ein "User" menu.
Hier scheint diese funktionalität zu sein. Aber, das Handbuch, das ist so geschrieben, dass man eigentlich meinen könnte, das so ein "user" sich per l2tp ...
Read more : 2960 Manual + Lt2P over IPSec dial in User | Zugriffe : 3959 | Antworten : 0


 

Anmelden  •  Registrieren


Statistik

Beiträge insgesamt: 25959 • Themen insgesamt: 6335 • Mitglieder insgesamt: 6057