Hallo zusammen Folgende Idee: Zuhause läuft ein PPTP Server welcher von aussen erreichbar ist, auf einem NAS. Ich habe hier einen günstigen WLAN-Router liegen. Nun habe ich gesehen, dass ich dort unter Internetverbindung, PPTP konfigurieren kann. Zudem kann ich eine PPTP Server IP angeben. Meine Idee ist nun, dass ich den WLAN Router z.B. bei Bekannten mit dem WAN Anschluss an deren Kabelmodem anschliesse und eine interne IP "hätte". Nun hab ich aber im WLAN Router eben eingestellt, dass er mittels PPTP einloggen soll. Dazu würde ich ihm die IP meines NAS zuhause geben. Ziel wäre, dass der Router sich durch das Netz der bekannten in mein VPN zuhause einlogt und mir diese Verbindung normal routet und als WLAN zur Verfügung stellt. Würde dies so funktionieren? Danke!
Holger K. schrieb: > Würde dies so funktionieren? ja, nennt sich allgemein VPN. Wobei PPTP nicht mehr sicher ist, sollte dann schon L2TP oder gleich IPsec sein.
Peter II schrieb: > Holger K. schrieb: >> Würde dies so funktionieren? > > ja, nennt sich allgemein VPN. Wobei PPTP nicht mehr sicher ist, sollte > dann schon L2TP oder gleich IPsec sein. Grund für den Aufwand ist, dass es bei der Kollegin keine möglichkeit gibt, Ports im bereits vorhandenen Kabelmodem frei zu geben, da die Zuständige person dies nicht wünscht. Damit Sie nun trozdem von aussen erreichbar ist, muss dies halt über umwege geschehen. By the way: kennt jemand VPNBOOK? http://www.vpnbook.com/freevpn Kostenloser VPN Zugang. Das wird ja wohl nicht sicher sein. Wozu soll man sowas brauchen? ------ Kennt jemand einen WLAN Router welcher sich selbständig mittels IPsec oder L2TP einwählen kann?
:
Bearbeitet durch User
Holger K. schrieb: > Grund für den Aufwand ist, dass es bei der Kollegin keine möglichkeit > gibt, Ports im bereits vorhandenen Kabelmodem frei zu geben, da die > Zuständige person dies nicht wünscht. Dann wird diese "zuständige Person" das Einrichten von Hintertüren, wie Deine PPTP-Konstruktion eine darstellt, möglicherweise auch nicht gutheißen. Wäre ein klärendes Gespräch nicht vielleicht sinnvoller?
Rufus Τ. F. schrieb: > Wäre ein klärendes Gespräch nicht vielleicht sinnvoller? Das hat bereits stattgefunden. Leider besteht bei dieser Person ein nicht all zu grosses technisches wissen. Sobald man davon spricht etwas am Router ändern zu wollen und dazu ein Passwort benötigt war schluss! Egal wie freundlich man auch versucht den Sachverhalt zu erklären.
Rufus Τ. F. schrieb: > Dann wird diese "zuständige Person" das Einrichten von Hintertüren, wie > Deine PPTP-Konstruktion eine darstellt, möglicherweise auch nicht > gutheißen. eigentlich nicht. Denn die Server-Dienste werden dann nicht mehr über ihren Anschluss (ihre IP) betrieben - damit kann es ihr egal sein.
Ich kann noch anfügen, es handelt sich um eine WG mit drei Frauen. Eine davon ist die Vertragspartnerin für das Internet und hat das Passwort zum Router in Ihrem Kundenloginbereich.
Peter II schrieb: > Wobei PPTP nicht mehr sicher ist, In dem Fall aber m.M.n. noch Vertretbar. Ist ja kein Zugriff aus einem offenen Restaurant-WLan o.Ä., bei dem wirklich jeder mitlauschen kann, sondern DSL <-> DSL. Jeder der sich da als MITM betätigen könnte, ist entweder bei der NSA oder bei den DSL-Anbietern Sysop. Die einen sind auf das gebrochene PPTP nicht wirklich angewiesen, und die anderen haben hoffentlich besseres zu tun...
Planlos schrieb: >> Wobei PPTP nicht mehr sicher ist, > > In dem Fall aber m.M.n. noch Vertretbar. > Ist ja kein Zugriff aus einem offenen Restaurant-WLan o.Ä., bei dem > wirklich jeder mitlauschen kann, sondern DSL <-> DSL. seine Gegenstelle ist aber von außen erreichbar - also für jeden. Das Risiko wird zwar gering sein, aber man sollte es zumindest wissen.
Du könntest OpenVPN verwenden, das braucht nur einen offenen Port am Server und geht auch über NAT. Leider können nur wenige Router ab Werk OpenVPN, hol dir also einen der kompatibel mit OpenWRT ist und setz das manuell auf.
Peter II schrieb: > seine Gegenstelle ist aber von außen erreichbar - also für jeden. Das > Risiko wird zwar gering sein, aber man sollte es zumindest wissen. Soweit ich mich erinnere erlaubt der PPTP-Crack nur das Herausfinden der Zugangsdaten beim Belauschen einer Verbindung, nicht aber das Aufbauen einer Verbindung ganz ohne Kentniss der Zugangsdaten. d.H. solange PPTP immer und ausschließlich aus vertrauenswürdigen Netzen heraus verwendet wird, ist der offene Port egal. Sobald du aber nur einmal dein PPTP-Login aus dem Hotel-WLan heraus verwendet hast, ist dein Passwort "allgemeinwissen", und der offene PPTP-Port zuhause wirklich ein Problem.
Planlos schrieb: > Sobald du aber nur einmal dein PPTP-Login aus dem Hotel-WLan heraus > verwendet hast, ist dein Passwort "allgemeinwissen", und der offene > PPTP-Port zuhause wirklich ein Problem. Das wird nicht der Fall sein! Es geht wirklich ausschliesslich darum, einen Tunnel zwischen Kollegin zuhause und meinem NAS zuhause herzustellen.
Hallo zusammen Habe dies nun versucht! Habe meinen Router genommen und zuhause an meinen WLAN Router angeschlossen. Für Testzwecke, habe ich den PPTP Dienst von hier verwendet: http://superfreevpn.com/ Mit Windows und PPTP komme ich problemlos rein. Doch der Router möchte nicht verbinden! Hat jemand eine Idee? Hier der Log: 1 01/01/2000 00:09:53 WAN interface gets IP:192.168.11.143 WAN0 2 01/01/2000 00:09:51 ppp:LCP Starting 3 01/01/2000 00:09:51 board 0 line 0 channel 0, call 8, C02 OutCall Connected 10000000 CALL DETAIL RECORD 4 01/01/2000 00:09:46 board 0 line 0 channel 0, call 8, C01 Outgoing Call dev=a ch=0 CALL DETAIL RECORD 5 01/01/2000 00:09:14 WAN interface gets IP:192.168.11.143 WAN0
Hier noch ein anderer Log von einem anderen Router welchen ich ebenfalls getestet haben: 23 1st day 00:07:48 PPP INFO sent Call-Clear-Request 22 1st day 00:07:45 PPP INFO sent [LCP Req mru=1420 magic=0xf6335133] 21 1st day 00:07:42 PPP INFO sent [LCP Req mru=1420 magic=0xf6335133] 20 1st day 00:07:39 PPP INFO sent [LCP Req mru=1420 magic=0xf6335133] 19 1st day 00:07:36 PPP INFO sent [LCP Req mru=1420 magic=0xf6335133] 18 1st day 00:07:33 PPP INFO sent [LCP Req mru=1420 magic=0xf6335133] 17 1st day 00:07:30 PPP INFO sent [LCP Req mru=1420 magic=0xf6335133] 16 1st day 00:07:27 PPP INFO sent [LCP Req mru=1420 magic=0xf6335133] 15 1st day 00:07:24 PPP INFO sent [LCP Req mru=1420 magic=0xf6335133] 14 1st day 00:07:21 PPP INFO sent [LCP Req mru=1420 magic=0xf6335133] 13 1st day 00:07:18 PPP INFO sent [LCP Req mru=1420 magic=0xf6335133] 12 1st day 00:07:18 PPP INFO rcvd Outgoing-Call-Reply 11 1st day 00:07:18 PPP INFO sent Outgoing-Call-Request 10 1st day 00:07:17 PPP INFO rcvd Start-Control-Connection-Reply 9 1st day 00:07:17 PPP INFO sent Start-Control-Connection-Request
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.