Hallo,
ich habe einen LANCOM 1721 im einsatz und muss für eine VPN-Software folgende Ports an eine Server weiterleiten:
TCP 1723
UDP 500
Nun möchte ich gern auch auf dem Router eine VPN Verbindung einrichten. Nur da ich die beiden Ports die ja sonst der LANCOM auch für die eingehende VPN Verwendet bereits weitergeleitet habe will die direkte Einwahl auf dem Router nicht klappen.
Da ich die Serversoftware nicht verändern kann - nun die Frage:
Kann ich die vom Lancom verwendeten Ports für die VPN ändern?
Sodass ich z.B. Port TCP 1728 und UDP 505 verwenden kann.
Dank im voraus!
Gruss
theroot
Ports für VPN am Lancom ändern
Moderator: Lancom-Systems Moderatoren
Hi theroot
nein, das geht nicht... Selbt wenn es ginge würde es dir nicht helfen, weil du die Ports bei den VPn-Clients auch nicht ändern kannst...
Wieso verzichtest du nicht einfach darauf auf IPSec an den internen Server weiterzuleiten und terminierst stattdessen die IPSec-Verbindungen auf dem LANCOM... Und PPTP solltest du mit dem LANCOM eh nicht machen, da es nur unverschlüsselt geht.
Wenn du die VPN-Verbindung vom LANCOM aus aufbauen kannst (LAN-LAN-Kopplung) dann funktioniert dies auch zusammen mit dem Forwarding...
Gruß
Backslash
nein, das geht nicht... Selbt wenn es ginge würde es dir nicht helfen, weil du die Ports bei den VPn-Clients auch nicht ändern kannst...
Wieso verzichtest du nicht einfach darauf auf IPSec an den internen Server weiterzuleiten und terminierst stattdessen die IPSec-Verbindungen auf dem LANCOM... Und PPTP solltest du mit dem LANCOM eh nicht machen, da es nur unverschlüsselt geht.
Wenn du die VPN-Verbindung vom LANCOM aus aufbauen kannst (LAN-LAN-Kopplung) dann funktioniert dies auch zusammen mit dem Forwarding...
Gruß
Backslash
Hallo und Dank für die Antwort!
Schade dass man die Ports nicht ändern kann.
Vielleicht geht es ja über einen anderen weg.
Es gab ja mal den "LANCOM Standard VPN-Client" der mit IPSec over PPTP arbeitete. Leider gibt es seit Firmware/Lantools 7.xx den Einrichtungsassistent dafür nicht mehr.
Nun erstmal theoretisch - Eine VPN mittels IPSec over PPTP müsste ja gehn?
Wie richtet man IPSec over PPTP manuell ein (FW/LANtools 7.70)?
Gruss
theroot
Schade dass man die Ports nicht ändern kann.
Vielleicht geht es ja über einen anderen weg.
Es gab ja mal den "LANCOM Standard VPN-Client" der mit IPSec over PPTP arbeitete. Leider gibt es seit Firmware/Lantools 7.xx den Einrichtungsassistent dafür nicht mehr.
Nun erstmal theoretisch - Eine VPN mittels IPSec over PPTP müsste ja gehn?
Wie richtet man IPSec over PPTP manuell ein (FW/LANtools 7.70)?
Gruss
theroot
Hi theroot
2. Bei der VPN-Verbindung wird kein remotes Gateway eingetragen (das wird aus der PPTP-Verhandlung ermittelt).
3. Adreßzuweisung an den Client erfolgt über den WAN-Pool oder eine Hostroute (so wie bei normalen PPTP-Verbidnungen auch).
4. Wenn das LANCOM als PPTP über VPN-Client agieren soll, so muß die VPN-Route maskiert werden.
Aber: Wenn das LANCOM nun einen VPN über PPTP-Tunnel terminiert, dann hast doch auch nichts gewonnen: Du brauchst beide Ports - TCP 1723 für PPTP und UDP 500 für IPSec.
Daher ja meine Frage: Wieso terminierst du nicht einfach die IPSec-Tunnel direkt auf derm LANCOM und leitest PPTP-Tunnel an den internen Server weiter (schließlich ist das unverschlüsselte PPTP des LANCOMs für ein VPN schlichtweg unbrauchbar)
Gruß
Backslash
1. VPN-Verbindung und PPTP-Verbindung müssen den gleichen Namen habenWie richtet man IPSec over PPTP manuell ein (FW/LANtools 7.70)?
2. Bei der VPN-Verbindung wird kein remotes Gateway eingetragen (das wird aus der PPTP-Verhandlung ermittelt).
3. Adreßzuweisung an den Client erfolgt über den WAN-Pool oder eine Hostroute (so wie bei normalen PPTP-Verbidnungen auch).
4. Wenn das LANCOM als PPTP über VPN-Client agieren soll, so muß die VPN-Route maskiert werden.
Aber: Wenn das LANCOM nun einen VPN über PPTP-Tunnel terminiert, dann hast doch auch nichts gewonnen: Du brauchst beide Ports - TCP 1723 für PPTP und UDP 500 für IPSec.
Daher ja meine Frage: Wieso terminierst du nicht einfach die IPSec-Tunnel direkt auf derm LANCOM und leitest PPTP-Tunnel an den internen Server weiter (schließlich ist das unverschlüsselte PPTP des LANCOMs für ein VPN schlichtweg unbrauchbar)
Gruß
Backslash