Teledat 820 Router als VPN-Client

Hallo zusammen,

folgendes Problem.

Ich möchte mich mit einem Teledat 820 Router in ein VPN-Netzwerk einwählen. Der Router unterstütz diese Funktion.

Habe eine Fritz-Box die ich als DSL-Modem benutze. Daran angeschlossen habe ich über den WAN-Port den Teledat Router, ebenfalls am WAN-Port, angeschlossen.
Mit dem Teledat Router melde ich mich am DSL an und stelle die Verbindung (mit Hilfe des Routers) zum VPN her.

Folgendes funktioniert schon:

1. DSL-Modem funktioniert.
2. Teledat-Router verbindet sich zum DSL, Internet Zugang funktioniert. DNS-Auflösung auch.
3. VPN-Verbindung lässt sich aktivieren.

Was nicht funktioniert:

1. Die DNS-Auflösung scheint nicht richtig zu funktionieren. Wenn ich die IP-Adresse einer Internet-Seite von Hand eingebe funktioniert es. Google.de beispielweise nicht. Komischerweise kann ich google.de anpingen…
2. Irgendwie scheine ich nicht wirklich im VPN-Netzwerk zu sein. Damit meine ich, dass nicht der gesammte Datenverkehr über VPN läuft. So sieht es zumindest aus.

Meine Fragen:

1. Wie bekomme ich die DNS Auflösung richtig hin.
2. Wie zwinge ich den Router alles Daten über VPN zu schicken?

Am Rechner mit dem ich über VPN ins Internet will, bzw. aufs VPN-Netzwerk zugreifen will habe ich die IP-Adresse, DNS (IP vom DSL-Modem) und Gateway (IP vom DSL-Modem) von Hand eingegeben und auch per DHCP holen lassen.

Danke für Eure Hilfe.

Grüße Schwoab.

Hallo Schwoab,

bin gerade Mitten im Umzug - dehalb alles sehr kurz:
VPN funktioniert beidseitig eine virtuelle NIC (Netzwerkkarte), die erst eingerichtet werden muss.
Ich gehe davon aus, dass du das schon gemacht hast (open VPN?).
Bitte überprüfe dei Standardgateway. Das darf nicht mehr das vom Internet sein.
Befehl „route print“.
Es geht um die Zeile mit 0.0.0.0:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.10.3 192.168.10.194 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

Gruß Jens

Hallo,

kann leider zu Teledat und Fritzbox gar nichts sagen, mit denen hab’ ich noch nie gearbeitet.

Gruß
Andreas

Hallo

VPN, virtual privat Network, verbindet „private“ Netzwerke, bzw. Rechner. Virtuell darum, weil es durch das „öffentliche“ Internet geht. „Durch“ im Sinne von einem mehr oder weniger verschlüsseltem Tunnel.
Deshalb verstehe ich nicht, wieso du über VPN ins Internet willst. VPN funktioniert nur zwischen zwei „privaten“ Rechnern, bzw. Netzwerken. Z.B. zwischen deinem Rechner und dem Rechner in der Firma. Google.de wirst du nie durch ein VPN erreichen. Google.de, korrekterweise www.google.de ist eben im öffentlichen www und nicht im privaten Netzwerk.
Dein Gegenpol (VPN-Partner) braucht auch ein VPN-Router mit den selben Einstellungen, bzw. Schlüsseln.
Der lokale IP-Adressen-Range beider Netzwerke (z.B. das zuhause und das in der Firma) sollten sich unterscheiden. Diese Ranges definierst du dann im Router als VPN-Range und die Rechner, die beim Gegenpol mit dem Namen ansprechbar sein sollten müssen in der Host-Datei erfasst werden. Weil ja kein (Internet-)DNS im VPN ist.
Wenn du, nur um das Ganze fertig zu Denken, den gesamten Daten-Verkehr auf’s VPN lenkst (den gasamten Internet-Adressraum als VPN definierst) wird dir kein Server (keine Internetseite) je Antwort geben, bzw. erreichbar sein, weil sie nicht in deinem priavaten Netz sind.
Ich hoffe dir damit geholfen zu haben.
Markus

VPN mit dem Teledat gehört bestimmt nicht zu meinem Spezialgebiet, daher kann
ich folgende Aussagen auch nur nach Suchen über Google geben - und die sind auf
dem Stand vom Jahr 2005.

Der O-Ton mit dem Problem bei der DNS-Auflösung scheint in allen Fällen die
Teledat-Router zu sein, die alle DNS-Anfragen bereits intern verarbeiten und so
nicht nach außen (sprich an deine Fritzbox) kommen. Leider gibt es dort nach
aktuellen Stand keine Möglichkeit, diese Funktion zu deaktivieren.

Die aktuelle Firmware ist nach den Hilfeseiten bei der Telekom 1.11. Falls diese sich
zu den Versionen auf deinen Teledat-Router unterscheidet, empfehle ich ein
Firmwareupdate und kann nur auf die dort hinterlegten Anleitungen mit festen IPs
(damit scheint es zu gehen) verweisen.

http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/…
66139336/theme-2000869/theme-2001143

Hoffe konnte ein wenig helfen.

Grüße, Marcel

Hier der Link noch einmal in kurz, da es hier immer Probleme mit den Zeilenumbrüchen gibt:

http://tinyurl.com/37cmtwd

Hallo zusammen,

erstmal Danke an Euch alle.

Nochmal zum besserne Verständniss was ich überhaupt machen will.

Ich möchte über einen VPN-Dienst ins Internet gehen.

Habe mir im Router die Routing Tabelle angeschaut.

Es ist tatsächlich so, dass beide Netzwerke (Mein privates und das Externe) nicht verbunden sind.

Probiere heute Abend per Route beide zu verbinden.
Dann stell ich auch die aktuellen Routen ein.

Alles wird gut.

Schwoab.

Na, war das Routing (Standardgateway) die Ursche?
Wenn nich, brauche ich deutlich mehr Infos zu verwendeten Protokoll (IPsec/ESP oder SSL)bzw. eine vollständige Übersicht der gewünschten Verbindung.

Eine kurze Rückmeldung wäre schön.

Gruß Jens

Hallo,

ich stelle heute Abend mal die Infos rein. Da hab ich erst richtig zeit.

So wie ich es verstehe müsste ich eigentlcih nur noch eine Route vom meinem Netzwerk zum entfernten Netzwerk anlegen.

Ich verwende erstmal PPTP bevor ich auf IPSEC umschalte.

Alles weiteren Infos liefere ich heute Abend.

Vielen Dank.

Schwoab.

Hallo nochmals,

Der Bereich 192.168.1.0 ist mein privater IP-Bereich.
Bin bereits mit dem VPN verbunden.

Wenn ich ein log erstelle taucht, sobald ich mich mit dem VPN per Router verbinde, der Eintrag:

14101 Jan 00:00:31Teledat820IPCP Opening (VPN-0); Own IP Address : 1.2.96.182 Peer IP Address : 1.2.96.1; Primary DNS : 195.71.230.2 Secondary DNS : 193.189.244.205

auf.

In der Routingtabelle steht folgendes drin:

Key: C - connected, S - static, R - RIP, * - default, ~ - private

S~ 0.0.0.0/ 255.255.255.0 via 1.254.6.15, IF4
* 0.0.0.0/ 0.0.0.0 via 213.20.56.135, IF3
C~ 1.254.6.15/ 255.255.255.255 is directly connected, IF4
C~ 192.168.1.0/ 255.255.255.0 is directly connected, IF0

Mehr nicht. Ich hab schon einige kombinationen probiert.
Was mich verwirrt ist, dass ich Static-Routen definieren kann.

Ich kann dort folgendes angeben:

Status: Aktiviert/Deaktiviert
Ziel-IP-Adresse:
Teilnetzmaske:
Gateway IP-Adresse:
Netzwerkanschluss: LAN/WAN

Mir ist nicht ganz klar was ich da eintragen muss.

Ich schau mal wie meine Routingtabelle ausschaut wenn ich mich per WinXP verbinde.

Vielleicht hat mir jemand noch en Tipp?

Grüße Schwoab.

Hallo Schwoab,
leider kenne ich deinen Router Teledat820 nicht. Wenn su aber den Versuch unter XP machst, kann ich dir bestimmt helfen.
Aufgefallen ist mir, dass im Router wohl RIP aktiviert ist. Um stabile Verbindungen zu erhalten, wird RIP meist deaktiviert - is bestimmt ein Versuch wert.
Bitte teile mir deine Einstellungen im XP-Client mit
(welcher VPN-Typ wird verwendet [PPTP,L2TP-IPsec];
wird eine Smartcard bzw. ein Zertifikat verwendet;
Authentifizierung CHAP oder andere)
Klappt die Anmeldung, entfallen viele Fragen, dann ist aber die Routingtabelle wichtig.
Machst du den Test über deine Routerverbindung (192.168.x.x) oder bist du dann direkt im Internet (Internet-IP vom Provider)?
Wer ist deine Gegenstelle (VPN-Server eines Unternehmes oder eine privater Server mit DynDNS)?
Kanst du bitte ein trace auf einen Host im privaten Netz (das „VPN-Netz“) und ein öffentlichen Host machen und mitteilen?
öffentlich z.B.
„tracert ott.de“ oder „tracert 84.46.114.216“
und private
„tracert 192.168.x.x“

Was hast du nach dem Verbinden im Cache (arp -a)?

Gruß Jens

Hallo,

erstmal Danke für die Unterstützung. Hab die letzten Tage viel gelesen und auch neu gelernt

Folgender Test findet unter XP statt. Der Rechner ist über WLAN mit der Fritzbox (diesmal als Router, nicht nur als DSL-Modem konfiguriert) verbunden.

Hallo Schwoab,
leider kenne ich deinen Router Teledat820 nicht. Wenn su aber
den Versuch unter XP machst, kann ich dir bestimmt helfen.

Ok. Gerade gemacht.

Aufgefallen ist mir, dass im Router wohl RIP aktiviert ist. Um
stabile Verbindungen zu erhalten, wird RIP meist deaktiviert -
is bestimmt ein Versuch wert.

RIP ist aktiviert im Router, Ja. Woher siehst Du das? Nur zu meinem Verständnis.

Bitte teile mir deine Einstellungen im XP-Client mit
(welcher VPN-Typ wird verwendet [PPTP,L2TP-IPsec];
wird eine Smartcard bzw. ein Zertifikat verwendet;
Authentifizierung CHAP oder andere)
Klappt die Anmeldung, entfallen viele Fragen,

Habe über den XP-Rechner folgende Konfiguration:

VPN-Typ: PPTP
Auth: MS Chap V2
Verschlüsslung: MPPE 128
Server IP: 1.254.6.14
Client IP: 1.6.128.159

Die Daten werden bei der Verbindung automatisch eingetragen.

dann ist aber
die Routingtabelle wichtig.
Machst du den Test über deine Routerverbindung (192.168.x.x)
oder bist du dann direkt im Internet (Internet-IP vom
Provider)?

Ich mache den Test gerade über eine Routerverbindung im IP-Bereich 192.168.1.0

Wer ist deine Gegenstelle (VPN-Server eines Unternehmes oder
eine privater Server mit DynDNS)?

Bei dem VPN-Dienst handelt es sich um einen VPN-Service einer Firma. ( www.ivacy.com )

Kanst du bitte ein trace auf einen Host im privaten Netz (das
„VPN-Netz“) und ein öffentlichen Host machen und mitteilen?
öffentlich z.B.
„tracert ott.de“ oder „tracert 84.46.114.216“
und private
„tracert 192.168.x.x“

Routenverfolgung zu ott.de [216.55.106.95] ber maximal 30 Abschnitte:

1 87 ms 87 ms 88 ms 1.254.6.14

2 90 ms 85 ms 85 ms 1.254.6.11

3 88 ms 87 ms 89 ms 85.249.223.1

4 * * 89 ms ae0-24.RT.V10.MSK.RU.retn.net [87.245.253.5]

5 118 ms * 112 ms ae2-6.RT.TC1.STO.SE.retn.net [87.245.233.134]

6 112 ms 111 ms 111 ms gw-retn.Stockholm.Level3.net [213.242.110.17]

7 142 ms 146 ms 143 ms ae-2-5.bar1.Copenhagen1.Level3.net [4.69.140.198]

8 143 ms 144 ms 143 ms ae-7-7.ebr1.Dusseldorf1.Level3.net [4.69.142.170]

9 141 ms 142 ms 142 ms ae-48-48.ebr2.Frankfurt1.Level3.net [4.69.143.178]

10 231 ms 232 ms 232 ms ae-41-41.ebr2.Washington1.Level3.net [4.69.137.50]

11 239 ms 239 ms 238 ms ae-3-3.ebr1.NewYork2.Level3.net [4.69.132.90]

12 239 ms 240 ms 235 ms ae-4-4.ebr1.NewYork1.Level3.net [4.69.141.17]

13 * 242 ms * ae-91-91.csw4.NewYork1.Level3.net [4.69.134.78]

14 237 ms 239 ms 240 ms ae-44-99.car4.NewYork1.Level3.net [4.68.16.198]

15 237 ms 237 ms 235 ms dvs-groeger.com [216.55.106.95]

Ablaufverfolgung beendet.

Kenne leider keine anderen IPs aus dem VPN-Server-Netz
von dem her fällt die Route sehr kurz aus.

Was hast du nach dem Verbinden im Cache (arp -a)?

Schnittstelle: 192.168.1.15 — 0x2
Internetadresse Physikal. Adresse Typ
192.168.1.1 00-1f-3f-1a-7e-2a dynamisch

Danke nochmals.

Grüße Schwoab.

Guten Abbend Schwoab,

du hast die Infos zum Routing vergessen (route print), wenn der VPN-Tunnel steht. Bitte führe noch „ipconfig /all“ aus und poste das Ergebnis - Danke.

Irgendwie habe ich wohl alles etwas falsch verstanden. Du baust einen Tunnel zu www.ivacy.com auf. Normaler Weise nutzt man ein VPN, um eine gesicherte Verbindung in ein privates Netz (oder Firmennetz), meist über das Internet, zu bekommen. Dann kann man alles so nutzen, als wäre man mit diesem Netz direkt verbunden.
Bei dir ist es wohl so, dass du einen Tunnel zu www.ivacy.com über das Internet aufbaust und über diese Verbindung dann den Internet-Zugang von www.ivacy.com nutzt - also deine Identität (IP) verwischt. Ein gängiges Verfahren zur Anonymisierung. Ist das richtig?
Wenn ja, sieht dein Routing gut aus und so, als ob alles funktioniert. Du must aber dabei beachten, dass du nun über einen Router mit NAT aus einem privaten Netz heraus (dem ivacy-Netz) Richtung Internet arbeitest. Wenn du einige Ports nutzen möchtest, die aus dem Internet aus bis zu deinem PC „durchgeroutet“ werden sollen, muss der Routerbesitzer (www.ivacy.com) für dich die Ports weiterreichen (Portmapping), was meist nicht gemacht wird, aber für einige Spiele und Share-Programme zwingend ist.

Was ist genau jetzt dein Problem?
Wenn du nun im Routing nur ein Standardgateway (0.0.0.0) hast, sollte alles richtig sein.

Gruß Jens

Guten Morgen Jens,

ja. Ivacy ist ein Anonymisierungsdienst.
Habe damit aber nichts ungesetzliches vor.

Also über XP klappt der Aufbau der Verbindung und ich komme ins Internet mit den oben geposteten Daten.
Die Portweiterleitung kann ich bei Ivacy vornehmen. Das funktioniert schon alles wie ich möchte.

Nun soll das ganz aber nicht nur von einem Rechner per Einwahl über XP klappen, sondern der Router soll sich ins VPN einwählen und allen am Router angeschlossenen Rechnern den Zugang über VPN zur Verfügung stellen.
Das soll der Teledat machen.

Eigentlich muss ich mir ja nur anschauen wie mein WinXP mit und ohne VPN die Route ummapped und diese Route(n) im Router im Rechner statisch setzten - richtig?

Die Routen poste ich heute Abend, ebenfalls das IP-Config /all.

Hab leider nur Abends immer nur ein paar Stunden zeit für sowas.

Danke und Gruß

Schwoab.

Hallo Schwoab,

Zeit ist leider auch bei mir immer zu knapp.
Du schreibst „nichts ungesetzliches vor“. Da ist OK und wird nicht unterstellt. Ich meine, dass sollten viel mehr Leute, gerade in der heutigen Zeit, machen.
Für mich war die Frage danach nur zum Verständnis deines Problemes notwendig.

Wenn du den Tunnel (du 1.6.128.159 und der Server 1.254.6.14) mit dem Router aufbaust, sollte im tracert als erste Zeile dein Router stehen, der Rest solte mit dein Liste (oben) übereinstimmen. Dann passt alles.
Leider kenne ich nicht die Einstellmöglichkeiten an deinem Router … es kann aber sein, dass du den DNS-Server von deinem Provider eintragen musst.
Bitte beachte aber, dass du nur den Client-Betrieb brauchst. Dein Router soll nicht als VPN-Server fungieren, da du dich ja nicht über das Internet (z.B. einem Internet-Caffee) bei dir zu >Hause einwählen möchtest. Das wäre dann auch als weiterer (anderer) VPN einzurichten.

Gruß Jens

gerade in der heutigen Zeit, machen.
Für mich war die Frage danach nur zum Verständnis deines
Problemes notwendig.

Wenn du den Tunnel (du 1.6.128.159 und der Server 1.254.6.14)
mit dem Router aufbaust, sollte im tracert als erste Zeile
dein Router stehen, der Rest solte mit dein Liste (oben)
übereinstimmen. Dann passt alles.
Leider kenne ich nicht die Einstellmöglichkeiten an deinem
Router … es kann aber sein, dass du den DNS-Server von
deinem Provider eintragen musst.

Ich vergleich heute Abend ganz genau was mein Windows XP-macht mit dem was der Router bei gleichem Ziel ( pptp.ivacy.com ) macht.
Dann schau ich dass die Routingtabelle im Router genau gleich ausschaut wie die unter Windows.

Bitte beachte aber, dass du nur den Client-Betrieb brauchst.
Dein Router soll nicht als VPN-Server fungieren, da du dich ja
nicht über das Internet (z.B. einem Internet-Caffee) bei dir
zu >Hause einwählen möchtest. Das wäre dann auch als weiterer
(anderer) VPN einzurichten.

Das ist klar. Der Router „wählt“ nur nach „draussen“.

Danke.

Schwoab.

1.Zur ANamensauflösung externen DNS Router eintragen
(google, opendns , feste Adresse vom Provider
oder bei VPN Tunnel ohne Internet Verbindung den DNS Server der Gegenstelle des VPN Tunnels
unbedingt DHCP ausschalten
lokalen DNS Cache ausschalten (Dienst deaktivieren)

2. Gegenstelle des VPN Tunnelse als Standard Gateway eintragen

VG

Hallo Schwoab

kann diese Anfrage geschlossen werden, oder ist hier noch etwas offen?