Neuer Router gesucht, der folgendes Problem behebt - siehe Text
G
Gast29012019_2
Guest
Hi..
Heute bin ich wohl an die Grenzen meines Routers gestoßen,.......
mit folgendem Problem siehe Bild !
Beim Inbound Service, kann ich nur eine Lan-IP pro Port eingeben.
D.H ein z.b VPN Service kann nur auf dem NB oder PC freigegeben werden, vorhin getestet. Von Rechner zu Rechner im Netzwerk.
Im Bild kann ich z.b eine VPN Verbindung zum PC machen, umgekehrt aber nicht zum Notebook, so muß ich die IP im Router wieder ändern. Man kann auch keinen neuen Service anlegen, da der Port schon belegt ist.
Gibt es Router wo ich über 1 Port z.b 80 mehrere Lan-Rechner von draußen aus, ansprechen kann. Quasi ein Dienst von draußen, kann nur auf einem Lan-Rechner weitergeleitet werden, und ich muß das auf 2 Rechnern haben.
Heute bin ich wohl an die Grenzen meines Routers gestoßen,.......
mit folgendem Problem siehe Bild !
Beim Inbound Service, kann ich nur eine Lan-IP pro Port eingeben.
D.H ein z.b VPN Service kann nur auf dem NB oder PC freigegeben werden, vorhin getestet. Von Rechner zu Rechner im Netzwerk.
Im Bild kann ich z.b eine VPN Verbindung zum PC machen, umgekehrt aber nicht zum Notebook, so muß ich die IP im Router wieder ändern. Man kann auch keinen neuen Service anlegen, da der Port schon belegt ist.
Gibt es Router wo ich über 1 Port z.b 80 mehrere Lan-Rechner von draußen aus, ansprechen kann. Quasi ein Dienst von draußen, kann nur auf einem Lan-Rechner weitergeleitet werden, und ich muß das auf 2 Rechnern haben.
Zuletzt bearbeitet:
TAL9000
Grand Admiral Special
Wenn ich dich richtig verstehe willst von außen über deinen Router 2 Pc mit dem selben Service/Port ansprechen?
Das geht nicht.
Wenn du zwei Webserver hinter dem Router hast, sollen beide eine Anfrage an Port 80 gleichzeitig beantworten
Wenn du irgendwelche Dienst nach aussen anbieten möchtest musst du die PCs bzw NB an verschiedene Port binden.
Also HTTP für PC an Port 80, für NB an Port 81. Willst du dann an den Webserver vom PC dann nimmst du einfach RouterIP:80 bzw. nur RouterIP, da der Browser den Standart Port 80 verwendet, wenn du das NB haben möchtest dann RouterIP:81
Deinen VPN Service muss auf zwei verschiedenen Ports laufen, jeweils für PC und NB, dann klappt das auch mit dem Router...
Schau dir ggf http://de.wikipedia.org/wiki/Network_Address_Translation mal an.
TAL9000
Das geht nicht.
Wenn du zwei Webserver hinter dem Router hast, sollen beide eine Anfrage an Port 80 gleichzeitig beantworten
Wenn du irgendwelche Dienst nach aussen anbieten möchtest musst du die PCs bzw NB an verschiedene Port binden.
Also HTTP für PC an Port 80, für NB an Port 81. Willst du dann an den Webserver vom PC dann nimmst du einfach RouterIP:80 bzw. nur RouterIP, da der Browser den Standart Port 80 verwendet, wenn du das NB haben möchtest dann RouterIP:81
Deinen VPN Service muss auf zwei verschiedenen Ports laufen, jeweils für PC und NB, dann klappt das auch mit dem Router...
Schau dir ggf http://de.wikipedia.org/wiki/Network_Address_Translation mal an.
TAL9000
G
Gast29012019_2
Guest
Hi..
Angeblich soll es Router geben, die ein dynamisches öffnen der Ports erlauben. Wenn das das Problem löst ?
Aber im Prinzip läuft ja jetzt zumindest der Spiele Teil so wie er soll. Alle Rechner liegen im gleichen Netzwerkbereich, sind per VPN verbunden und so können wir mit 4 Rechnern z.b die Stämme über Lan zocken.
Also im Grunde läuft jetzt erstmal so wie es sollte.
Wenngleich andere Programme wie ICQ dann halt nur für einen Rechner einen optimalen Zugang von außen bekommen kann. bzw. der VPN Server selber nur auf Rechner A oder B laufen kann, aber quasi über Netzwerk auch für andere Rechner erreichbar ist.
Nachteil ist eben halt, das WindowsXP selber zu wenig VPN Verbindungen kann, so könnte jetzt z.b wohl ein 3 Netzwerk nicht mit angebunden werden, damit wir die Anzahl der mögl. Lan User erhöhen können. Es sei den ich hätte Windows 2003 Server.
Das hätte MS besser lösen können, mit z.b 5 mögl. VPNs und nicht nur 1 oder 2.
Hamachi kann ich nicht nutzen, da man da scheinbar keinen eigenen Server nutzen kann, was bei mir ja der Fall ist, da ich meine Domain in den Router eingetragen habe, ist quasi über dyndns.org erreichbar.
Und mit OpenVPN komme ich nicht klar, zu kompliziert gegenüber der eingebauten Windows Lösung.
Angeblich soll es Router geben, die ein dynamisches öffnen der Ports erlauben. Wenn das das Problem löst ?
Aber im Prinzip läuft ja jetzt zumindest der Spiele Teil so wie er soll. Alle Rechner liegen im gleichen Netzwerkbereich, sind per VPN verbunden und so können wir mit 4 Rechnern z.b die Stämme über Lan zocken.
Also im Grunde läuft jetzt erstmal so wie es sollte.
Wenngleich andere Programme wie ICQ dann halt nur für einen Rechner einen optimalen Zugang von außen bekommen kann. bzw. der VPN Server selber nur auf Rechner A oder B laufen kann, aber quasi über Netzwerk auch für andere Rechner erreichbar ist.
Nachteil ist eben halt, das WindowsXP selber zu wenig VPN Verbindungen kann, so könnte jetzt z.b wohl ein 3 Netzwerk nicht mit angebunden werden, damit wir die Anzahl der mögl. Lan User erhöhen können. Es sei den ich hätte Windows 2003 Server.
Das hätte MS besser lösen können, mit z.b 5 mögl. VPNs und nicht nur 1 oder 2.
Hamachi kann ich nicht nutzen, da man da scheinbar keinen eigenen Server nutzen kann, was bei mir ja der Fall ist, da ich meine Domain in den Router eingetragen habe, ist quasi über dyndns.org erreichbar.
Und mit OpenVPN komme ich nicht klar, zu kompliziert gegenüber der eingebauten Windows Lösung.
Emperor
Vice Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 614
- Renomée
- 5
Ein VPN Server sollte dann im Netzwerk doch ausreichen, ob der auf dem NB oder dem PC ist sollte ja egal sein, da der Server nur den Zugang zum lokalen Netz darstellt. Es gibt natürlich Standalone Router die mehr VPN Endpunkte besitzen als der den Du verwendest,
die sind halt preislich teurer (so 300€ +). Oder Du setzt einen Rechner als Router auf.
Gruß Emperor
die sind halt preislich teurer (so 300€ +). Oder Du setzt einen Rechner als Router auf.
Gruß Emperor
G
Gast29012019_2
Guest
Gut nen Netgear FVG318, mit 108er Wlan kann schon 8 VPNs etwas über 100 Eur., und einige Vigor Teile bis zu 32VPNs.
Allerdings muß man dabei doch dann auf beide Router auf einrichten, was das ganze erschwert, so ist die Windows Methode doch am einfachsten.
Schade das man das Windows XP dahingehend nicht manipulieren kann kann, das man mehr Verbindungen bei bedarf erzwingt.
Emperor
Vice Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 614
- Renomée
- 5
Man muss bei VPN - Routern nicht unbedingt zwei ganze Netze per VPN verbinden. Mit der entsprechenden Client Software kann man auch Einzelverbindungen in die entsprechenden Netzwerke einrichten.
Gruß Emperor
G
Gast29012019_2
Guest
Aber da der Router halt auch hier begrenzt, würde sich nur ein anderer Router lohnen.
Aber das würde dann auch nur was bringen, wenn ich einen anderen VPN Server unter Windows nutzen wurde, den ein Router der mehr kann nützt ja nichts wenn Windows XP da begrenzt. Oder sehe ich das falsch.
Mein Kumpel hat Hamachi mal angetestet, dann werden wir heute mal in Angriff nehmen. Allerdings nur was für Games, alles andere wäre zu riskant da man quasi nicht mehr über seinen eigenen Server geht.
Emperor
Vice Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 614
- Renomée
- 5
Wenn der VPN Endpunkt im Router ist,also der Router einen VPN-Server besitzt, dann ist für den VPN Tunnel auf dieser Seite nur der Router zuständig, das Betriebssystem hat da keinen Einfluss. Tunnelst du von Router zu Router oder von PC zu PC?
Gruß Emperor
G
Gast29012019_2
Guest
Der Router hat 2 VPN-Tunnelendpunkte
http://www.netgear.de/Produkte/Router/Firewall/FWG114P/
2. Zum Tunneln hm,
PC zu PC, im Router ist aktiv keine VPN eingetragen, läuft ja über Windows. Mein Kumpel hat kein Router mom, am laufen. Womit Router zu Router entfällt. Also qausi Router zum
PC.
Lediglich dynamische DNS ist eingetragen, damit ich den Router vom Internet aus erreichen kann.
So könnte ich den Router zum Server machen, und alle Clients könnten sich über diesen einwählen - da er aber nicht soviele VPNs kann dürfte sich der Erfolg wohl in Grenzen halten, oder ?
Also quasi mein Kumpel wählt sich ein mit seinem Netzwerk zu meinem Router, und dann ein Kollege ebenfalls mit seinem Netzwerk an diesem. Und dann ist Ende ?
Mittlerweile haben wir heute das Hamachi mal probiert, läuft zwar. Haben zusammen N-Schach gespielt, nach einem Remie am Vortag habe ich heute verloren. Allerdings ging da z.b wieder die Stämme als Server nicht, da man keine Berechtigung hat über das Internet zu gehen, dies klappte mit der VPN Verbindung besser. Bei Hamachi wurden die 5.1 Adressen verwendet, während die Stämme wohl die 192.168.XX.XX haben wollte, und das scheint nicht zu gehen. Bei ihm läuft ja noch ein Netzwerk, wohingegen das Alice Modem als Switch oder Hub arbeitet.
Zuletzt bearbeitet:
tomturbo
Technische Administration, Dinosaurier
Nimm OPENVPN ist rein softwarebasierend, relativ leicht konfigurierbar und nicht durch irgendwelche komischen Lizenzrechte begrenzt.
Außerdem ist das Netz dann von Endpunkt zu Endpunkt verschlüsselt und kein Tunnel.
IPSEC hat zusätzlich noch den Nachteil, dass UDP nicht durchgeht.
Hamatchi wäre vll auch eine Alternative.
lg
__tom
Außerdem ist das Netz dann von Endpunkt zu Endpunkt verschlüsselt und kein Tunnel.
IPSEC hat zusätzlich noch den Nachteil, dass UDP nicht durchgeht.
Hamatchi wäre vll auch eine Alternative.
lg
__tom
G
Gast29012019_2
Guest
Hi..
Hamachi hatten wir probiert geht aber scheinbar nicht alles durch, als mein Kumpel einen DieStäme (Spiel) Server erstellt worden ist kam ich nicht drauf. Das schrieb ich ja weiter oben, und ist für Netzwerkinterne Sachen meiner Meinung nach zu unsicher, also nur interessant für Spiele. Das Spiel N-Schach lief dagegen ohne weiteres.
Die Windows VPN Verbindung lief über PTPP Protokoll, und auch verschlüsselt. Da lief halt alles drauf, zumindest Spiele liefen, Netzwerkzugriff gelang ihm, bzw. Remotedesktop.
Also bleibt eben nur die Router Methode, das IPSec da nicht optimal ist konnte ich einigen Artikeln entnehmen, hatte mich ja nur die letzten Tage damit beschäftigt. Aber die wiklich perfekte Lösung ist es jedenfalls auch nicht.
Also wenn OpenVPN im Endeffekt so leicht zu konfigurieren wäre wie das momentan bei WindowsXP der Fall ist, oder mit Hamachi im späteren Verlauf noch einfacher, käme ich damit wohl klar. Aber nachdem was ich an den deutschen Anleitungen finden konnte, lohnt die Arbeit die ich da reinstecken muß nicht wirklich im Verhältnis zudem was man damit später machen wird. Das mag bei Firmen anders aussehen, zumal muß ich das selbst auch verstehen, was momentan nicht der Fall ist, wie soll ich da bei jemand anderem das bitte einrichten, bzw. erklären. War zwar gut gemeint, aber da würde ich ehr WindowsXP gegen Windows2003 Server ersetzen. *Scherz* aber evt, gibts noch andere Program Alternativen, als die die wir bisher hatten.
Wie du sieht, waren diese Anleitungen deutlich leichter.
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
http://wintotal.de/Artikel/dyndns/dyndns.php
Und der Gegentest, in meinem Netzwerk ...........
Über den Router ging es zwar auch, nur mit dem kleinen Haken das Netgear VPN Client Tool zu verwenden, wegen der andere Verschlüsselungsart.
ftp://ftp.netgear.de/download/anleitungen/VPNKonfigurationsanleitung.pdf
Punkt 16 ! ziemlich am Ende des Dokumentes
Zuletzt bearbeitet:
Ähnliche Themen
