Domäne selektiv über StronVPN erreichen

aag · Beitrag von **aag** » 13 Feb 2012, 07:18

Kann mir jemand helfen? Mein Ziel wäre, dass mein 1781EF einen VPN-Tunnel zu "StrongVPN" aufbaut (L2TP, passphrase), und alles Verkehr mit der Site www.netflix.com über diesen Tunnel routet. Das Verkehr zu allen anderen Adressen soll ganz normal und unverschlüsselt weitergehen.

Ist so etwas möglich, und wie? Um jede Hilfe wäre ich sehr dankbar!

alf29 · Beitrag von **alf29** » 13 Feb 2012, 07:28

Moin,

LANCOMs unterstuetzen kein L2TP, nur PPTP oder IPsec.

Gruss Alfred

aag · Beitrag von **aag** » 13 Feb 2012, 08:15

OK, danke. L2TP ist nicht zwingend; ich kann auch PPTP machen. Ich habe eine Anleitung für DD-WRT Routers gefunden (http://www.strongvpn.com/setup_dd-wrt_pptp.shtml), aber die hilft mir nur wenig beim Lancom. Um jegliche Hilfe wäre ich sehr dankbar (ich bin bestimmt nicht der Einzige mit diesem Anliegen!).

aag · Beitrag von **aag** » 14 Feb 2012, 19:02

kann mir wirklich niemand ein bisschen helfen? Ich vermute, dass ich es schaffen werde, den Tunnel aufzubauen. Aber ich habe keine Ahnung, wie ich das Lancom dazu bringen kann, nur eine einzige Domain über Tunnel anzupeilen und alles andere normal weiterzuleiten...

backslash · Beitrag von **backslash** » 15 Feb 2012, 12:38

Hi aag,

für verschlüssseltes PPTP brauchst du zunächst mal eine 8.60...
Dann richtest du einfach eine PPTP-Verbindung ein und setzt eine eine Route zu "netflix.com" (genauer zu der IP-Adresse, die dahinter steht) auf die PPTP-Verbindung...

Ich frag mich nur, was du damit erreichen willst, denn spätestens ab dem Provider ("StrongVPN") läuft das Ganze wieder unverschlüsselt durch Internet

Gruß
Backslash

aag · Beitrag von **aag** » 15 Feb 2012, 12:52

Mein Lieber Backslash!

vielen Dank, dass Du Dir meines Problems angenommen hast. Ich werde das heute abend probieren und berichten! Allerdings habe ich noch nie ein Route gesetzt: könntest Du mir nicht einen entsprechenden script-eintrag kurz demonstrieren?

Deine Einwand zur Verschlüsselung ist natürlich richtig. Zum Sinn und Zweck der Uebung, siehe http://gadgetwise.blogs.nytimes.com/201 ... n-the-u-s/

beste Grüsse und herzlichen Dank!

backslash · Beitrag von **backslash** » 15 Feb 2012, 14:55

Hi aag

vielen Dank, dass Du Dir meines Problems angenommen hast. Ich werde das heute abend probieren und berichten! Allerdings habe ich noch nie ein Route gesetzt: könntest Du mir nicht einen entsprechenden script-eintrag kurz demonstrieren?

Als erstes richtest du die PPTP-Gegenstelle du unter Kommunikation -> Protokolle -> PPTP-Liste ein:

Code: Alles auswählen

Gegenstelle:   beilebiger Name, z.B. STRONGVPN
IP-Adresse:    DNS-Name Adresse des Anbiedters (oder IP-Adresse)
Port:          1723
Haltezeit:     300 (oder, wenn der Tunnel dauerhaft stehen soll: 9999)
Routing-Tag    0

ab der 8.60 kannst du dort auch noch die Verschlüsselung auswählen....

Danach richtest du die PPP-Parameter unter Kommunikation -> Protokolle -> PPP-Liste ein:

Code: Alles auswählen

Gegenstelle:    STRONGVPN  (oder wie auch immer du die PPTP-Gegenstelle genannt hast)
Benutzername:   Username, der dir vom Provider zugewiesen wurde
Passwort:       Passwort, das dir vom Provider zugewiesen wurde


[x] IP-Routing aktivieren


Authentifizierung der Gegenstelle (Anfrage)

... alle Häkchen löschen


Authentifizierung durch Gegenstelle Antwort)

... alle Häkchen setzen (wenn du Verschlüsselung haben willst, dann nur das Häkchen bei MS-CHAPv2 setzen)

und als letztes erstellst du einfach in der Routing-Tabelle (IP-Router -> Routing -> Routing-Tabelle) einfach einen Eintrag, der zu netflix geht:

Code: Alles auswählen

IP-Adresse:   176.34.184.243   (IP-Adresse, die zu www.netflix.com gehört)
Netzmaske:    255.255.255.255
Routing-tag:  0

Schaltzustand
(*) Route ist aktiviert und wird immer via RIP propagiert (sticky)



Route:        STRONGVPN (Name der PPTP-Gegenstelle)
Distanz       0

IP-Maskierung

(*) Intranet und DMZ maskieren (Standard)

fertig...

Gruß
Backslash

aag · Beitrag von **aag** » 15 Feb 2012, 15:01

Das ist ein toller Service - ganz herzlichen Dank! Falls Du mal fachliche Hilfe auf meinem Arbeitsgebiet brauchst (was ich nicht hoffe, denn ich bin Neurologe), werde ich sicher den Service erwidern!

aag · Beitrag von **aag** » 10 Mär 2012, 11:05

Leider muss ich mitteilen, dass es mir doch nicht gelungen ist, StrongVPN nach den obigen Anleitungen zum laufen zu bringen! Ich vermute, dass ich etwas falsch mache bei der PPTP-Verschlüsselung. Oder das Lancom ist doch inkompatibel damit.

supr3m3 · Beitrag von **supr3m3** » 11 Mär 2012, 09:13

Die Anleitung von Backslash kann nicht funktionieren:

Im ersten/zweiten Abschnitt erklaert er, wie Du deinen VPN Provider eintraegst.
Im dritten legst du eine route an

Der Wichtigste Part fehlt doch IMHO jetzt noch, wo ist denn hier konfiguriert das der traffic der nach 176.34.x.x geht, ueber die stronvpn route gehen soll ?

Beitrag von **LoUiS** » 11 Mär 2012, 12:26

supr3m3 hat geschrieben: Der Wichtigste Part fehlt doch IMHO jetzt noch, wo ist denn hier konfiguriert das der traffic der nach 176.34.x.x geht, ueber die stronvpn route gehen soll ?

Natuerlich geht das und da fehlt auch nichts!
Durch den Eintrag in der Routingtabelle ist eindeutig festgelegt, das Traffic zur 176.34.184.242 ueber die Route STRONGVPN geht!

Ach, evtl. solltest Du bei den Code-Abschnitten einfach mal auf [Expand] klicken, dann siehst Du auch alle Informationen!

Code: Alles auswählen

IP-Adresse:   176.34.184.243   (IP-Adresse, die zu www.netflix.com gehört) 
Netzmaske:    255.255.255.255 
Routing-tag:  0 

Schaltzustand 
(*) Route ist aktiviert und wird immer via RIP propagiert (sticky) 



Route:        STRONGVPN (Name der PPTP-Gegenstelle) 
Distanz       0 

IP-Maskierung 

(*) Intranet und DMZ maskieren (Standard)

Aber ohne genauere Informationen was da nicht klappt, ist es muessig darueber zu diskutieren! AAG sollte auf der CLI mal einen "trace # disp ppp" erstellen um zu sehen an welcher Stelle es haengt.

Ciao
LoUiS

aag · Beitrag von **aag** » 11 Mär 2012, 17:34

liebe Backslash und supr3m3

danke, dass Ihr mein kleines Problem diskutiert und ausgeleuchtet habt. Wenn ich die Situation richtig verstanden habe, war bis anhin ein Problem, dass der Verbindungsaufbau unverschlüsselt war. Das ist aber mit der neuen Firmware wohl kein Problem mehr. Dennoch kriege ich die Verbindung nicht zustande.

Ich traue mich kaum zu fragen - aber wäre einer von Euch allenfalls bereit, sich in mein Router kurz einzuloggen und zu schauen? Ihr habt die Sache wahrscheinlich in weniger als 5 Minuten gelöst - während ich mich seit 1 Monat rum ärgere. Wenn ich Euch dazu überreden kann, bitte ich um PM. Die dabei gewonnenen Erkenntnisse könnten für viele andere Forum-Nutzer verwendbar sein...

Beitrag von **LoUiS** » 11 Mär 2012, 18:33

Hi,

welche PPTP Verschluesselung wird ueberhaupt auf der Serverseite angeboten? Wenn nicht MPPE dabei ist, dann kann das leider nicht funktionieren.

Ciao
LoUiS

supr3m3 · Beitrag von **supr3m3** » 12 Mär 2012, 08:56

http://s7.directupload.net/file/d/2827/ak7hkgzn_jpg.htm

Hmmm Expand ? Aber ich habe jetzt erst gesehen das man dort scrollen kann, ich nehm alles zurueck und behaupte das gegenteil

Beitrag von **LoUiS** » 12 Mär 2012, 10:52

Hups, was ist denn das fuer ein Browser?
Im Chrome sieht das so aus:

http://s14.directupload.net/file/d/2827 ... xv_png.htm