VPN mit SMC Router und Windows

[Moe]

Zuerst ein Warnhinweis: Der hier schreibende Benutzer hatte das letzte Mal bei Windows 95 die Gelegenheit, sich intensiv (soll heißen: Ich habe Jahre darüber geflucht) mit Windows Betriebssystemen auseinander zu setzen.

Für die weitere Erklärung nehme ich das Pseudonym Firma A zur Hilfe.

Ich möchte den Mitarbeitern von Firma A ermöglichen, per DSL bzw. ISDN Anschluss Zugriff auf das Firmenintranet zu erhalten. Es kommt also keine VPN Verbindung zwischen statischen Clients und einem Server zustande, sondern es greifen dynamische Clients auf einen per dynamischem DNS erreichbaren Server zu.

Mein Problem ist das folgende: Firma A besitzt einen SMC BR14VPN, der auch den DHCP Server stellt. Der Router hängt an einem T-DSL Anschluss mit dynamischer IP Adresse; Dynamisches DNS ist eingerichtet und funktioniert einwandfrei. Die Netzwerkstruktur ist schnell umrissen: Ein Windows Server 2003 als Domain Controller und drei Windows 2000 Clients. Der Server hat eine statisch geroutete IP.

Laut dem Handbuch des SMC Routers besitzt der selbige einen integrierten L2TP-Server, welcher sich ja auch relativ einfach konfigurerien läßt. Wie kann ich nun aber einen außenstehenden Windows PC dazu kriegen, sich mit dem in Windows integrierten VPN Client am Router anzumelden? Fehlt mir noch irgendetwas? Ist das überhaupt möglich? Gibt es noch eine andere Lösung (unter Zuhilfenahme des Windows Server 2003 z.B.)?

Von SMC selbst gibt es keinerlei Konfigurationsanleitung.

Moe

 

[SUID:root]

Hallo Moe,

grundsätzlich sollte das kein Problem sein. Zumindest theoretisch.
Meine perönliche Erfahrung ist, dass Windows und Router sich nicht unbedingt immer grün sind, wenn es um VPN geht.

So habe ich die Erfahrung gemacht, dass ein Router (Vigor2300 von Draytek) eine Einwahl von außen ins LAN via VPN prima zuließ, solange auf der anderen Seite ebenfalls ein Router saß, der die Verbindung startete.

War es aber ein Windowskiste anstatt eines Routers gab es immer seltsame Probleme und Authentifizierungsprobleme.
Da auch Windows nicht unbedingt komfortabel ist, was die VPN-Config angeht, empfehle ich dir mal (eingeschränkt) diesen Link: ftp://ftp.draytek.com/VIGOR2300/RELEASE/2.5.2/TOOLS/Windows/

Das Tool übernimmt mit wenigen Klicks die Konfig des L2TP-VPN unter Windows.
Würde es mal vorsichtig auf einer Kiste testen, falls du es nicht schaffen solltest, die Verbindung per Hand zum Laufen zu bekommen. Allerdings ist es auch nicht grad das Gelbe vom Ei.

VPN und Windows ist mein persönlicher Horror.

Gruss

root

 

[Moe]

VPN und Windows ist mein persönlicher Horror.

AMEN!

Danke für deinen Link. Ich werde mich dort mal umschauen. Router zu Router VPNs sind sicher mit dem SMC kein Problem. Nur hat leider keiner der Mitarbeiter (oder zumindest möchte ich das auf keinen Fall zu Vorraussetzung machen) einen VPN fähigen Router zuhause stehen.

Moe

 

[Moe]

Leider ist das Tool von SUID:root im Grunde nur ein Wrapper für den Microsoft VPN Client, wirklich weiter gebracht hat es mich nicht, aber trotzdem danke.

Ich habe nirgendwo einen Hinweis entdeckt, wie sich der Client mit dem SMC Router verbinden lassen könnte, vielleicht rufe ich morgen mal bei SMC an.

Mitlerweile habe ich allerdings den Windows Server 2003 als VPN Server eingerichtet, nur so aus Neugierde, und für den Fall, das das mit dem SMC Router nichts wird.

Leider muss ich dabei wohl auf IPSec verzichten, denn das Erstellen eines Clientzertifikates versucht "Unerwarteter Fehler 0x1A8". Weder eine Auswahl von Vorlagen, noch der Verschlüsselungsart und Bittiefe läßt sich auswählen. Eine Suche nach dem Fehler bei Microsoft und im Internet brachte kein Ergebnis.

Also habe ich in den RAS Einstellungen die MS-CHAP Authentifizierung aktiviert und auf dem SMC Router den VPN Passthrough hinzugenommen (inklusive PPTP Portforwarding). Leider bleibt jeder Client mit der Meldung "Überprüfe Benutzername und Kennwort" hängen (d.h. sie stürzen nicht ab, aber kriegen einen Timeout). Warum und wieso, das weiß der Geier. Windows ist der Hinsicht nicht sehr auskunftsfreudig.

Der Router läßt also die Verbindung passieren. Nur scheint es dann am Windows Server 2003 nicht weiterzugehen.

Hat irgendjemand einen Tipp oder einen Link für mich bezüglich dieser Sache? Wie konfiguriere ich ein PPTP basierendes VPN mit Windows Server 2003 mit passwortgestützter Authentifizierung (MS-CHAP(2) und MPPE mit 128bit), sodass ein Client von außen Zugriff auf das lokale Netzwerk erhält?

Moe

PS: Falls jemand noch einen Hinweis wegen des SMC's hat .. her damit!

 

[hamill]

in der c't war in den letzten Monaten immer wieder mal VPN-Kochrezepte drin. mehr kann ich Dir nicht sage, ich hab die Artikel nur überflogen, da ich kein Bedarf hatte.