DI-804HV VPN Verbindung einrichten - Anleitung?

[Turbo83]

Kann mir irgend jemand sagen wo ich eine venünftige Anleitung finde die eine normal sterblicher auch versteht?

Ich bin schon so weit dass ein Kumpel sicht mit meinem VPN Router verbinden kann (IP: 10.0.0.2) und er bekommt einen Ping von meinem PPTP Server (10.0.0.1) aber ein Ping zu unseren Rechnern kommt nicht durch.

Was muss ich da noch einstellen ?

[Empfehlungen]

[Wordplex]

Turbo83 hat folgendes geschrieben: Kann mir irgend jemand sagen wo ich eine venünftige Anleitung finde die eine normal sterblicher auch versteht?
Ich gaube kaum, dass meine Oma etwas von VPN versteht. Und wenn sie es wollte, würde ich ihr raten: "Lass' die Finger davon!" VPN ist nun mal nichts für Normalsterbliche - da sind schon gewisse Grundkenntnisse erforderlich!


Zitat: Ich bin schon so weit dass ein Kumpel sicht mit meinem VPN Router verbinden kann (IP: 10.0.0.2) und er bekommt einen Ping von meinem PPTP Server (10.0.0.1) aber ein Ping zu unseren Rechnern kommt nicht durch.

Was muss ich da noch einstellen ?
'ne Menge! Aber da die Frage so dürftig ausfällt, kann auch die Antwort nicht genauer sein.

[Turbo83]

Ich bin jetzt soweit gekommen :

PPTP Server: 10.0.0.1
Kumpel A verbindet sich und bekommt (192.168.0.3)10.0.0.2
Kumpel B verbindet sich und bekommt (192.168.0.10)10.0.0.3
ICH (192.168.0.109)

Ping von A nach B *** funktioniert *** (10.0.0.2 -> 10.0.0.3)

Kumpel A sieht Dateifreigabe von B

ICH selber hänge direkt am ROuter. Was muss ich jetzt tun um mich selber in diesem Netz einzubinden ?

Müsste es nicht so sein das ich Kumpel A und B auf deren Lokaler IP Adresse (192.168.0...) des jeweiligen Rechners erwische?

Muss bei preshare und IKE zwangsläufig etwas eingegeben werden oder ist das optionale Sicherheit?

[Turbo83]

Bei folgendem part bin ich mir noch nicht sicher wozu er dient:

Home >VPN Settings > Dynamic VPN Tunnel

Local Subnet- The subnet of the VPN gateway’s local network. It can be a host, a partial subnet or a whole subnet.
Local Netmask- The netmask of the VPN gateway’s local network.

Kann ich hier mein lokales netzwerk in den vpn einbinden ? wenn ich die ip (192.168.0.109) habe welche subnet muss ich dann angeben oder wozu ist der part sonst gedacht?


Ist es vom prinzip her richtig dass ich Dynamic VPN Tunnel aktiviere und meine Kumpels von beliebigen IP's als Clients über die Windows Software connecten können ?

[Turbo83]

Der Vollständigkeit halber:
Ich nutze:
DI-804HV
Current Firmware Version: V1.40
Firmware Date: Thu, Aug 12 2004

[Wordplex]

Oh mann Turbo83,

ich glaube, hier geht mehr als nur einiges durcheinander!

Ich gebe Dir mal den guten Tip: "Weniger ist mehr!" Also hör' auf, an 20 verschiedenen Dingen gleichzeitig herumzufummeln und konfiguriere Deinen Router Schritt für Schritt! Darüber hinaus solltest Du Dich mit den Grundlagen der Datenübertragung im Internet vertraut machen, damit Du auch weisst, Was Du sagst! Deine Fragestellung lässt nämlch darauf schließen, dass Du überhaupt nicht weisst, wovon Du redest!


Mal willkürlich aus Deinen Fragen herausgepickt:
Zitat: Ist es vom prinzip her richtig dass ich Dynamic VPN Tunnel aktiviere und meine Kumpels von beliebigen IP's als Clients über die Windows Software connecten können ?
Nein, natürlich nicht! Denn VPN bezweckt ja gerade, dass nicht jeder von jedem Client aus auf einen PC zugreifen kann, sondern nur unter ganz bestimmten, hoch aufgehängten Bedingungen!


Zitat: Kann ich hier mein lokales netzwerk in den vpn einbinden ? wenn ich die ip (192.168.0.109) habe welche subnet muss ich dann angeben oder wozu ist der part sonst gedacht?
Hier schmeisst Du mehrere Dinge, die ursächlich auch gar nichts miteinander zu tun haben, völlig durcheinander! Man kann kein "lokales Netzwerk in den VPN einbinden"!


Tip von mir: Lade Dir aus dem Downloadbereich die deutsche Anleitung des DI-604 herunter und lies erst mal, wozu ein Router da ist und wie man ihn grundsätzlich konfiguriert. Dann kannst Du Dich an Deinen eigenen DI-804 begeben. Nicht eher!

[Empfehlungen]

[Turbo83]

Ganz ahnungslos bin ich nun auch nicht. Hatte vorher den DI-604 und weiss durchaus wie man das Teil konfiguriert und wozu ein Router da ist.

Also wenn ich einen VPN Tunnel mit einem Client bauen will der eine dynamik IP nutzt so müsste ich jedesmal die aktuelle IP des jeweiligen Clients in meiner Router Config eintragen oder das ganze über eine dyn dns machen ? Ist das richtig so?

[Wordplex]

Turbo83 hat folgendes geschrieben: Also wenn ich einen VPN Tunnel mit einem Client bauen will der eine dynamik IP nutzt so müsste ich jedesmal die aktuelle IP des jeweiligen Clients in meiner Router Config eintragen oder das ganze über eine dyn dns machen ? Ist das richtig so?
Nein! Da brauchst Du zunächst einmal auf dem Remote-PC einen VPN-Client (das ist eine Zusatzsoftware!), der die Verbindungen zum Host-VPN-Router aufbaut! Hat nix mit dyndns o.ä. zu tun!

[Turbo83]

Also erst einmal Vielen Dank für deine Antworten.

Erst einmal etwas ganz grundlegendes:

Ist es möglich, dass ich bei mir den DI-804HV an eine DSL Leitung hänge und 2 Clients (ebenfalls dyn IP) sich zu diesem Router per VPN Tunnel verbinden. Das geschieht per MS Software (Netzwerkverbindungen -> Neue Verbindung -> VPN). Das Endergebnis soll dann ein Netzwerk sein als ob wir alle dirket am Router hängen würden.

Oder wird hier wirklich dieser zusätzliche VPN-Client benötigt?

[Turbo83]

Folgenden Text war ich so frei zu kpieren da es exakt auch mein Problem beschreibt:

Z14
Starting Member
Germany
1 Posts
Posted - 16 Jan 2005 : 03:13:48
http://forum.dlink.de/topic.asp?TOPIC_ID=30706



Hallo Leute!

Ich hab den D-Link Router DI-824VUP+. Der kann u.a. als VPN Server fungieren und hat ne konfigurierbare Routing Tabelle.
Habe nun ein wenig mit der VPN Funktion experimentiert und bin auf ein paar Probleme gestoßen, hoffe ihr könnt mir helfen.

Folgender Testaufbau:

Notebook mit XP Home (VPN Client) <---> 56k Modem <---> Internet <---> DSL-Modem <---> DI-824VUP+ (VPN Server) <---> PC mit 98SE

Habe im Router "VPN" und "NetBIOS broadcast" aktiviert, 2 Tunnel erlaubt und "PPTP Server" aktiviert und eingestellt (MSCHAP mit MPPE Encryption). Nach bißchen Probiern hab ich eine Verbindung erstellen können.

1. Problem:
Auf der HTML-Konfigurations-Seite des Routers taucht unter "VPN Status" (VPN status display VPN connection state.) diese Verbindung bzw der verbundene PC nicht auf! Ich weiß nur durch eine kryptische "Connection Established" Meldung im Log, daß sich jemand verbunden hat. Listet die Status Seite nur IPSec (oda wie die heißen) Verbindungen auf?? Das find ich doch schon ziemlich schwach.


2. Problem:
UDP Broadcasts (für Windows Netzwerkumgebung und LAN Spiele wichtig) werden nur vom Client zum Router und ins LAN transportiert, nicht aber umgekehrt, also nicht von einem PC im LAN zum Client?! Wieso?? Und dann kommen die Broadcasts vom Client auch noch mit dessen Internet IP als Absenderadresse an, anstatt der VPN IP!?
Als Ergebnis dessen gehen nur wenige Spiele, und wenn, dann nur einseitig (also wer Host ist) und nur der 98 PC im LAN konnte das verbundene Notebook in der Netzwerkumgebung sehen (ein Zugriff auf dessen Freigaben klappte aber nicht), das Notebook sah keine weiteren PCs in seiner Netzwerkumgebung.


3.:
Ich wollte es dann mit Ping probieren, die PCs zu erreichen, aber da wußte ich dann nicht, welche IP ich jeweils nehmen soll.
IPs sind wie folgt vergeben:

Router: 192.168.6.1
VPN PPTP Server auf dem Router: 192.168.3.1
PCs im Lan: 192.168.6.x
der 98 PC: 192.168.6.3
XP Notebook: 192.168.6.6 (nicht im LAN hinter meinem Router belegt)
und als VPN Client IP: 192.168.3.8

Vom 98 PC im Lan konnte ich weder die 192.168.3.8 noch die 192.168.6.6 erreichen,
vom Notebook nicht die 192.168.6.3.


Ich hab mich dann daran erinnert, mal was über Routing gelesen zu haben, und daß das so evtl. gar nicht gehen kann, also von einem PC im Netz 192.168.6.x eine IP aus dem Netz 192.168.3.x zu erreichen u.u..
Daraufhin wollte ich im Router in der "Routing Table" einen Eintrag machen.
Allerdings bin ich hier nun mit meinem (Halb-)Wissen am Ende. Was soll ich da explizit eintragen?

Eine Option ist:
"Dynamic Routing": Disable oder RIPv1 oder RIPv2 ?

und für die Route selber sind gefragt:
Destination | Subnet Mask | Gateway | Hop soll da rein:
192.168.3.0 | 255.255.255.0 | 192.168.3.1 | 1 oder
192.168.3.0 | 255.255.255.0 | 192.168.6.1 | 1 oder
192.168.3.1 | 255.255.255.255 | 192.168.6.1 | 0 oder oder oder

Würde dies das Problem mit den Broadcasts, die nur in eine Richtung gehen, überhaupt lösen können? Und die Erreichbarkeit der IPs?
Oder muß ich dafür ne Route in Windows selber setzen? Glaube mal von so einer Möglichkeit unter 2000/XP gehört zu haben, aber gibt es die auch in 98SE?

Fragen über Fragen, wer bis hierhin gelesen hat, schonmal danke.

Achja, Personal Firewalls sind deaktiviert bzw. Ping ist zugelassen und Netzwerke und PCs sind freigegeben/zugelassen.
HTML-Hilfe im Router und die Anleitung waren keine große Hilfe.