VPN einrichten

master_burn

Editor
Loading . . 40% . . . 50%

Registered: Jul 2001
Location: near Quasi
Posts: 2472

18.08.2014 - 15:00

Ich hatte kürzlich im Urlaub das Problem nicht auf einen Livestream aus Ö zugreifen zu können - der Klassiker Ländersperre :bash:

Damit ich das Problem in zukunft umgehe und weil ich sowieso schon immer gerne auf meine Daten daheim zugreifen können wollte, soll endlich ein VPN eingerichtet werden.

Kann mir dabei jemand zur Hand gehen - Einstellungen über Einstellungen :confused:

Hier Screenshots vom Router- und Handyeinrichtungsbildschirm:

TIA

PS.: DYNDNS ist bereits eingerichtet und funkt

murcielago

Dr. Doom

Registered: Oct 2002
Location: *
Posts: 2657

01.09.2014 - 11:15

würd mich auch interessieren (selber router!)

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11534

01.09.2014 - 11:36

die advanced seite wär noch interessant...

irgendwo musst du noch die gruppe definieren können

edit: was kann man noch bei dem dropdown "local security gateway type" auswählen ?

Bearbeitet von davebastard am 01.09.2014, 11:39

master_burn

Editor
Loading . . 40% . . . 50%

Registered: Jul 2001
Location: near Quasi
Posts: 2472

01.09.2014 - 14:14

unter Advanced kommt nur Agressive Mode und NETBIOS Broadcast (Häkchen ja/nein)
hier screenshots:

danke für dem Tipp nach Gruppe festlegen such ich gleich mal ..

edit: hmm find nix wo ich ne Gruppe (Name) definieren könnte ..

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11534

01.09.2014 - 17:03

mhh ist das ein cisco consumer router ? wenn ja vielleicht kann der nicht das klassische cisco ipsec vpn.
das unterscheidet sich nämlich von dem normalen ipsec vpn, unter anderem durch dinge wie die gruppe.
Eventuell brauchst also am handy einen normalen ipsec client. ohne gruppe mit phase 1 und phase 2

edit: vielleicht ist die gruppe bei den consumer routern aber auch fix vorgegeben ? gibts da keine anleitung dazu ?

Bearbeitet von davebastard am 01.09.2014, 17:13

master_burn

Editor
Loading . . 40% . . . 50%

Registered: Jul 2001
Location: near Quasi
Posts: 2472

01.09.2014 - 19:13

Zitat von davebastard
edit: vielleicht ist die gruppe bei den consumer routern aber auch fix vorgegeben ? gibts da keine anleitung dazu ?

Gibt es:
http://www.cisco.com/c/dam/en/us/td...AG_OL-20048.pdf

nur hat mich die nicht weitergebracht weil da die gruppen auch nicht genauer erläutert werden ..

.. sind eigentlich die einstellungen sonst soweit korrekt ..

was ist der Unterschied beim Remote/Local Grouptype zwischen IP Adresse oder Subnet
bei Local Group Setup > IP Adress hab ich meine (semidynamische) WAN IP eingegeben - is das richtig? was passiert wenn sich die ändert? - hab an und für sich einen DYN-DNS Dienst laufen

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11534

01.09.2014 - 20:11

https://supportforums.cisco.com/dis...phone-vpn-ipsec

also ich habs jetzt nur überflogen, aber das liest sich so wie wenns einfach keinen support für die iphone ipsec implementierung von seitens cisco gibt

edit:
ok da ist es noch deutlicher:

https://supportforums.cisco.com/dis...-and-iphone-vpn

quickvpn also :rolleyes:

cisco kocht mal wieder sein eigenes süppchen

edit2:
am besten den router durch ein gerät ersetzen das gscheit mit openwrt oder dd-wrt läuft und openvpn installieren. dafür gibts einen iphone client was ich so gesehen hab.

Bearbeitet von davebastard am 01.09.2014, 20:27

master_burn

Editor
Loading . . 40% . . . 50%

Registered: Jul 2001
Location: near Quasi
Posts: 2472

01.09.2014 - 23:01

geht das auch hinter dem existierenden cisco router? hab einen asus AC68U als wlan hotspot hier stehen ..

auf jeden fall danke für's sich dem problem annehmen

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11534

01.09.2014 - 23:23

Zitat von master_burn
geht das auch hinter dem existierenden cisco router? hab einen asus AC68U als wlan hotspot hier stehen ..

auf jeden fall danke für's sich dem problem annehmen

denke schon dass das klappt, z.B. mit einem portforward oder dmz-funktion.

openwrt dürft aber noch nicht stable sein: https://forum.openwrt.org/viewtopic.php?id=52378

dd-wrt dürft aber funzen: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=177612

master_burn

Editor
Loading . . 40% . . . 50%

Registered: Jul 2001
Location: near Quasi
Posts: 2472

02.09.2014 - 00:03

Zitat von davebastard
denke schon dass das klappt, z.B. mit einem portforward oder dmz-funktion.

openwrt dürft aber noch nicht stable sein: https://forum.openwrt.org/viewtopic.php?id=52378

dd-wrt dürft aber funzen: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=177612

dd wrt gerade installiert - gibt vpn unterstützung wohl nur in der vpn version - eine solche fw gibt es für den ac68 derzeit nicht nur die beta: http://www.dd-wrt.com/site/support/router-database

- muss ich wohl noch warten ..

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11534

02.09.2014 - 12:57

ah ok das ist blöd. sollte aber prinzipiell kein problem sein, der router hat ja eh resourcen ohne ende

vielleicht kann dir einer der stammuser dort sogar eine passendes paket kompilieren, ansonsten halt warten.

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11903

02.09.2014 - 13:04

Alles, was du brauchst, ist bei dir daheim ein OpenSSH-Server und ein ssh-Client auf deinem Endgeraet. Dann kannst du den in OpenSSH eingebauten SOCKS-Proxy verwenden, um von deiner SrcIPAddr daheim abgehend Verbindungen aufzubauen.

Code:

ssh -D 9999 deinuser@deinserver.daheim.example.org

Dann auf dem Host, auf dem du ssh so wie da oben ausfuehrst, localhost:9999 als SOCKS-Proxy konfigurieren -> fertig.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11534

02.09.2014 - 13:32

stimmt wenns dringend ist tuts das natürlich auch

master_burn

Editor
Loading . . 40% . . . 50%

Registered: Jul 2001
Location: near Quasi
Posts: 2472

02.09.2014 - 14:54

Zitat von COLOSSUS
ssh-Client auf deinem Endgeraet.

suche eigentlich was natives für's iphone - will orf-tvthek im urlaub streamen - das wird so nicht gehn ..

edit: so mit build 24800M von Kong (24865M hat VPN Probleme) - hab ich jetzt Open VPN Funktionalität

Links zum Release und Thread - keine Funktionsgarantie - bei mir läufts aber:

http://www.dd-wrt.com/phpBB2/viewto...798b10cd71cb772
http://desipro.de/ddwrt/K3-AC-Arm/
README:
http://desipro.de/ddwrt/K3-AC-Arm/Readme

anyone care to help me on that?

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11534

02.09.2014 - 17:34

such dir ein gscheites howto und probiers mal. alles step für step würd dir hier imho keiner erklären wollen. wenns wo hakt kannst ja fragen.

z.B. einer der ersten google links:

https://support.hidemyass.com/hc/en...-DD-WRT-routers

edit: hoppla der link ist falsch, der ist für clients, der hier ist für server:

http://www.howtogeek.com/64433/how-...-dd-wrt-router/

Bearbeitet von davebastard am 02.09.2014, 17:40

master_burn Editor Loading . . 40% . . . 50% Registered: Jul 2001 Location: near Quasi Posts: 2472	18.08.2014 - 15:00 Ich hatte kürzlich im Urlaub das Problem nicht auf einen Livestream aus Ö zugreifen zu können - der Klassiker Ländersperre Damit ich das Problem in zukunft umgehe und weil ich sowieso schon immer gerne auf meine Daten daheim zugreifen können wollte, soll endlich ein VPN eingerichtet werden. Kann mir dabei jemand zur Hand gehen - Einstellungen über Einstellungen Hier Screenshots vom Router- und Handyeinrichtungsbildschirm: TIA PS.: DYNDNS ist bereits eingerichtet und funkt
murcielago Dr. Doom Registered: Oct 2002 Location: * Posts: 2657	01.09.2014 - 11:15 würd mich auch interessieren (selber router!)
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11534	01.09.2014 - 11:36 die advanced seite wär noch interessant... irgendwo musst du noch die gruppe definieren können edit: was kann man noch bei dem dropdown "local security gateway type" auswählen ? Bearbeitet von davebastard am 01.09.2014, 11:39
master_burn Editor Loading . . 40% . . . 50% Registered: Jul 2001 Location: near Quasi Posts: 2472	01.09.2014 - 14:14 unter Advanced kommt nur Agressive Mode und NETBIOS Broadcast (Häkchen ja/nein) hier screenshots: danke für dem Tipp nach Gruppe festlegen such ich gleich mal .. edit: hmm find nix wo ich ne Gruppe (Name) definieren könnte ..
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11534	01.09.2014 - 17:03 mhh ist das ein cisco consumer router ? wenn ja vielleicht kann der nicht das klassische cisco ipsec vpn. das unterscheidet sich nämlich von dem normalen ipsec vpn, unter anderem durch dinge wie die gruppe. Eventuell brauchst also am handy einen normalen ipsec client. ohne gruppe mit phase 1 und phase 2 edit: vielleicht ist die gruppe bei den consumer routern aber auch fix vorgegeben ? gibts da keine anleitung dazu ? Bearbeitet von davebastard am 01.09.2014, 17:13
master_burn Editor Loading . . 40% . . . 50% Registered: Jul 2001 Location: near Quasi Posts: 2472	01.09.2014 - 19:13 Zitat von davebastard edit: vielleicht ist die gruppe bei den consumer routern aber auch fix vorgegeben ? gibts da keine anleitung dazu ? Gibt es: http://www.cisco.com/c/dam/en/us/td...AG_OL-20048.pdf nur hat mich die nicht weitergebracht weil da die gruppen auch nicht genauer erläutert werden .. .. sind eigentlich die einstellungen sonst soweit korrekt .. was ist der Unterschied beim Remote/Local Grouptype zwischen IP Adresse oder Subnet bei Local Group Setup > IP Adress hab ich meine (semidynamische) WAN IP eingegeben - is das richtig? was passiert wenn sich die ändert? - hab an und für sich einen DYN-DNS Dienst laufen
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11534	01.09.2014 - 20:11 https://supportforums.cisco.com/dis...phone-vpn-ipsec also ich habs jetzt nur überflogen, aber das liest sich so wie wenns einfach keinen support für die iphone ipsec implementierung von seitens cisco gibt edit: ok da ist es noch deutlicher: https://supportforums.cisco.com/dis...-and-iphone-vpn quickvpn also cisco kocht mal wieder sein eigenes süppchen edit2: am besten den router durch ein gerät ersetzen das gscheit mit openwrt oder dd-wrt läuft und openvpn installieren. dafür gibts einen iphone client was ich so gesehen hab. Bearbeitet von davebastard am 01.09.2014, 20:27
master_burn Editor Loading . . 40% . . . 50% Registered: Jul 2001 Location: near Quasi Posts: 2472	01.09.2014 - 23:01 geht das auch hinter dem existierenden cisco router? hab einen asus AC68U als wlan hotspot hier stehen .. auf jeden fall danke für's sich dem problem annehmen
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11534	01.09.2014 - 23:23 Zitat von master_burn geht das auch hinter dem existierenden cisco router? hab einen asus AC68U als wlan hotspot hier stehen .. auf jeden fall danke für's sich dem problem annehmen denke schon dass das klappt, z.B. mit einem portforward oder dmz-funktion. openwrt dürft aber noch nicht stable sein: https://forum.openwrt.org/viewtopic.php?id=52378 dd-wrt dürft aber funzen: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=177612
master_burn Editor Loading . . 40% . . . 50% Registered: Jul 2001 Location: near Quasi Posts: 2472	02.09.2014 - 00:03 Zitat von davebastard denke schon dass das klappt, z.B. mit einem portforward oder dmz-funktion. openwrt dürft aber noch nicht stable sein: https://forum.openwrt.org/viewtopic.php?id=52378 dd-wrt dürft aber funzen: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=177612 dd wrt gerade installiert - gibt vpn unterstützung wohl nur in der vpn version - eine solche fw gibt es für den ac68 derzeit nicht nur die beta: http://www.dd-wrt.com/site/support/router-database - muss ich wohl noch warten ..
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11534	02.09.2014 - 12:57 ah ok das ist blöd. sollte aber prinzipiell kein problem sein, der router hat ja eh resourcen ohne ende vielleicht kann dir einer der stammuser dort sogar eine passendes paket kompilieren, ansonsten halt warten.
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11903	02.09.2014 - 13:04 Alles, was du brauchst, ist bei dir daheim ein OpenSSH-Server und ein ssh-Client auf deinem Endgeraet. Dann kannst du den in OpenSSH eingebauten SOCKS-Proxy verwenden, um von deiner SrcIPAddr daheim abgehend Verbindungen aufzubauen. Code: `ssh -D 9999 deinuser@deinserver.daheim.example.org` Dann auf dem Host, auf dem du ssh so wie da oben ausfuehrst, localhost:9999 als SOCKS-Proxy konfigurieren -> fertig.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11534	02.09.2014 - 13:32 stimmt wenns dringend ist tuts das natürlich auch
master_burn Editor Loading . . 40% . . . 50% Registered: Jul 2001 Location: near Quasi Posts: 2472	02.09.2014 - 14:54 Zitat von COLOSSUS ssh-Client auf deinem Endgeraet. suche eigentlich was natives für's iphone - will orf-tvthek im urlaub streamen - das wird so nicht gehn .. edit: so mit build 24800M von Kong (24865M hat VPN Probleme) - hab ich jetzt Open VPN Funktionalität Links zum Release und Thread - keine Funktionsgarantie - bei mir läufts aber: http://www.dd-wrt.com/phpBB2/viewto...798b10cd71cb772 http://desipro.de/ddwrt/K3-AC-Arm/ README: http://desipro.de/ddwrt/K3-AC-Arm/Readme anyone care to help me on that?
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11534	02.09.2014 - 17:34 such dir ein gscheites howto und probiers mal. alles step für step würd dir hier imho keiner erklären wollen. wenns wo hakt kannst ja fragen. z.B. einer der ersten google links: https://support.hidemyass.com/hc/en...-DD-WRT-routers edit: hoppla der link ist falsch, der ist für clients, der hier ist für server: http://www.howtogeek.com/64433/how-...-dd-wrt-router/ Bearbeitet von davebastard am 02.09.2014, 17:40

VPN einrichten

Forum Index > Hardware > Peripherie > Netzwerktechnik

master_burn

murcielago

davebastard

master_burn

davebastard

master_burn

davebastard

master_burn

davebastard

master_burn

davebastard

COLOSSUS

davebastard

master_burn

davebastard