RB

VPN richtig konfigurieren

...bergen viele Fehlerquellen und werfen oft viele Fragen auf. Haben Sie welche ?

Moderator: PC-Special Members

VPN richtig konfigurieren

Beitragvon mythbu » Mi Okt 10, 2012 11:26 am

Hallo Comunity,

ich habe den Cisco RV042-VPN-Router und auf einem Client-Rechner TauVPN (grafische Oberfläche für Windows IPSec-Fähigkeiten). Nun will ich eine Client-To-Gateway-VPN-Verbindung aufsetzen. Den Router werde ich noch bei DynDNS registrieren, damit ich von außen auch einfach darauf zugreifen kann.

Nun der Konfigurationsassistent ist eigentlich ganz nett, doch bei dem "Remote Client Setup" habe ich so meine Probleme. Das hier ist die Option die ich wählen möchte (User ist ein DSL-Endanschluss mit natürlich wechselnder IP-Adresse und keinem Hostnamen oder DynDNS-Accout - ein einfacher Endnutzerwindows PC):

Dynamic IP + E-mail Addr.(USER FQDN) Authentication: Choose this option if this client has a dynamic IP address and does not have a Dynamic DNS hostname. Enter any Email Address to use for authentication.

Nun will das jedoch nicht in meinen Kopf hinein: warum gebe ich dort denn die E-Mail-Adresse an? Müsste es nicht ausreichend sein, einfach nur einen Benutzernamen und ein Passwort zu konfigurieren und dann sich von außen mit dem exportierten Zertifikat über DynDNS zu verbinden?

Irgendwie stehe ich gerade auf dem Schlauch ...

Gruß,
mythbu
mythbu
Frischling
Frischling
 
Beiträge: 1
Registriert: Mi Okt 10, 2012 11:17 am
Betriebssystem: Windows 7
Browser: Mozilla Firefox
Internet-Verbindung: DSL/Kabel bis 2MB/s
Postleitzahl: 0
Land: Germany

Re: VPN richtig konfigurieren

Beitragvon Backgammon_128 » Mi Okt 10, 2012 9:36 pm

Hallo,
ich weiß nicht in wie fern "Haphazard" speziell mit Cisco bewandert ist, daher schlage ich dir mal

http://www.cisco-forum.net/forum/

dieses Forum als spezielle Anlaufstelle vor, da deine Frage ja schon recht speziell ist und bei weiteren Problemen kann da bestimmt jemand besser helfen.

Gruß
back
Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten.

Frau Tasta Tur
Musterstrasse 11
11111 Musterstadt

Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)
Backgammon_128
PC-Specialist
PC-Specialist
 
Beiträge: 6817
Registriert: Do Mär 11, 2004 3:55 pm
Betriebssystem: Windows XP
Browser: Mozilla Firefox
Internet-Verbindung: DSL/Kabel ab 2MB/s
Postleitzahl: 0
Land: Germany

Re: VPN richtig konfigurieren

Beitragvon HapHazard » So Okt 14, 2012 12:44 am

Hi..
das ist Bestandteil des CCNA-Security :) Wobei das hier eigentlich nichts damit zu tun hat.
Es geht hier darum, so verstehe ich es zumindest, dass du eine Verbindung von einem Netz zu einem Client aufbauen willst ?
Du brauchst schon einen Einwahlpunkt wie z.B. einen Router. Am besten ist eine feste IP oder eine dyndns Adresse. Die Email die gewollt ist, ist dahingehend zu verstehen, dass die EMail explizit auch zu der IP des Servers passt, was aber nicht der Fall ist. Es geht hier um die speziellen Einwahlverfahren (Authentifizierung) am Einwahlpunkt.

Eigentlich sollte man es sich am einfachsten machen, wenn man einen Einwahlpunkt hat, der über eine dyndns Adresse verfügt und dort die Einwahl per VPN konfiguriert hat. Der einwählende Client hat nur einen VPN Client installiert (je nachdem was man nutzen möchte) und wählt sich auf die dyndns Adresse ein. Dort werden dann die Authentifizierungsdaten (User FQDN) abgefragt, die passen sollten um den Zugriff zu erhalten.

Was du geschrieben hast ist die Verbindung der IP UND der Email. Theoretisch gehts auch ohne Email, sondern nur mit einem Namen, aber das liegt wieder an den einzusetzenden Gerät.

Beispiel:
LANCOM Router mit VPN Einwahlmöglichkeiten:
mit einem Netgear Router braucht man einen User FQDN für die Authentifizierung. Auf dem gleichen Router per Fritzbox einwählen, widerrum nicht. Ein Client braucht widerrum komplett andere Konfigurationen am Lancom um sich einwählen zu können.
Ich kenne nun dein Cisco Gerät nicht, da ich eher auf anderen Routern von Cisco arbeite. Eine Referenz wirst du allerdings bei Cisco.com finden.

Gruß
Hap
HapHazard
PC-Special Member
PC-Special Member
 
Beiträge: 2080
Registriert: Do Mär 09, 2006 2:26 pm
Wohnort: bei Hannover
Betriebssystem: Windows 7
Browser: Mozilla Firefox
Internet-Verbindung: DSL/Kabel ab 2MB/s
Mainboard: Gigabyte P67A-UD5-B3
Prozessor: Intel i7-2600k@3,8 GHz
Arbeitsspeicher: 32 GB DDR3 1600
Grafikkarte: Gainward GTX 670
Festplatte: SSD, Raid5 + HDDs
Postleitzahl: 30890
Land: Germany


RB


Zurück zu LAN, WLAN und VPN



Ähnliche Beiträge

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste