VPN mit Asus SL1200

F

floposter

Neuling
Thread Starter
Mitglied seit
31.10.2004
Beiträge
799
Guten Tag,

ich habe mir den oben genannten Router gekauft (Asus SL1200) und möchte da eine VPN Verbindung einrichten. Bekomme es aber irgendwie nicht gebacken. Es soll so sein, dass wenn ich unterwegs bin, mich über VPN ins heimische Netzwerk einwählen kann, ganz normal mit Windows über "Verbinden mit VPN".

1. Das muss der Router doch können?!
2. Was muss ich da einstellen? Hat irgendeiner eine Ahnung?

Ich muss dazu sagen, dass ich eigentlich gut Ahnung von Netzwerken habe und auch gerade mein Cisco Schein mache. Allerdings kam da noch nix von VPN...

Ich hoffe hier kann mir jmd. helfen oder Tips geben!

Grüße
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Handbuch Kapitel 10 ab Seite 103. Ansonsten vielleicht etwas konkrete Fragen stellen.

Mirko
 
Hm das Handbuch hab ich dummerweise schon durch, hat mir aber nicht wirklich weiter geholfen.
Da kann man so ein haufen Zeugs einstellen und das Problem ist, ich weiss im Moment nicht wirklich woran es scheitert. Entweder an den Firewall Einstellungen oder an den VPN-Tunnel Einstellungen oder gar an der VPN Verbindungseinstellungen in Windows.
Die Trial and Error Methode hat mich diesmal leider auch im Stich gelassen. Ich hab mal ein paar Screenshots angehängt, von den Sachen die man einstellen kann und von den ich im Grunde nicht so die Ahnung hab (irgendwelche Verschlüsselungssachen).
Außerdem Frage ich mich was für eine ID man da eingeben muss und was da local und was remote bedeutet. Ebenso verstehe ich nicht ganz, was Remote Gateway und local Gateway bedeutet.



Wenn du mir da helfen könntest wäre das echt super!

Grüße
 

Anhänge

  • ID.jpg
    ID.jpg
    115,7 KB · Aufrufe: 22
  • IKE encryption.jpg
    IKE encryption.jpg
    120,6 KB · Aufrufe: 15
  • IKE UDP.jpg
    IKE UDP.jpg
    85,5 KB · Aufrufe: 19
  • IPsec encryption.jpg
    IPsec encryption.jpg
    131,1 KB · Aufrufe: 13
  • SelfAccess UDP500.jpg
    SelfAccess UDP500.jpg
    94,9 KB · Aufrufe: 22
Zuletzt bearbeitet:
Mit Windows-Boardmitteln lässt sich kaum eine sinnvolle IPSec-Verbindung aufbauen. Du brauchst einen VPN-Client. Einen kostenlosen gibt es von Shrew. Ein Beispiel für die Konfig (mit einem anderen Router) findest Du hier: Remote Access mit Shrew VPN auf eine Astaro. In diesem Artikel LANCOM Advanced VPN Client findest Du eine Tabelle mit VPN-Parametern. Erstelle dir so eine Tabelle für deine Installation. Das macht die Sache wesentlich übersichtlicher.

Mirko
 
Alles klar, probier ich mal aus, sobald ich zuhause bin.
Melde mich wieder. Danke schonmal!
 
So, ich hab jetzt mal noch etwas rumprobiert.
Hab dir die Routereinstellungen mal kopiert. und ebenso habe ich das Profil von Shrew Exportiert. dabei aber meine IP und das PSK Passwort entfernt.

Wäre super, wenn du den Fehler finden würdest.

Grüße

achja, die Fehlermeldung ist:" Negotiation Timeout occured".

scheint mir ja irgnedwie an der Firewall zu scheitern. hab auch schonmal in der LOG geguckt.
bei aktuelle Verbindungen. da war eine Verbindung von der Internet IP des VPN Clients UDP Protokoll und Port 500. War irgendwie zu dem Zeitpunkt 52 Sekunden aktiv und paar Bytes sind hin und her geflossen.
 

Anhänge

  • VPN TunnelR.JPG
    VPN TunnelR.JPG
    96,1 KB · Aufrufe: 21
  • VPN Firewall.JPG
    VPN Firewall.JPG
    84 KB · Aufrufe: 17
  • test1.zip
    516 Bytes · Aufrufe: 19
Zuletzt bearbeitet:
Stelle mal am Router die Local und Remote Secure Group auf DNS bwz. Hostname und trage dort DNS-Namen für Router und Client ein. Die selben Eintragungen dann im Client unter Identity eintragen. Im Client hast Du vermutlich vergessen das LAN-Netz des Routers einzutragen. Geht unter Policy / Add.

Mirko
 
also ich kann da kein DNS eintragen. Hab stattdessen eine IP genommen. Bei Local die Router IP und bei Remote die Client IP. Geht das so? Muss ich beim Client dann bei Local die Client IP oder auch die Router Ip eintragen?

Das Netz hatte ich vergessen. Habs jetzt dazu gemacht.

Geht trotzdem nicht, selber Fehler. Router sagt aber:

IKE Phase1 Negotiations Done 27
Failed IKE Negotiations Done 27

Also entweder war ich das, oder irgendeiner hat das was veruscht. Auf jeden Fall ändern erneute Einwahlversuche diese Zahl nicht.

Grüße
 
Boah ich dreh da echt so langsam durch, dass darf doch nicht so schwer sein?!

Der Client baut seine Verbindung über einen Vodafone UMTS Stick auf.
Ist das ein Problem?

Wenn du willst, geb ich dir mal meine IP dann kannst du dich mal an dem Router versuchen. Ich verzweifel hier echt... :(

Grüße,
Andreas
 
ich habs hinbekommen... einfach ein paar sicherheitseinstellungen weniger. wenn ich jetzt nochmal lust habe, werde ich das noch etwas verfeinern und dann werde ich die einstellungen mal posten.

Grüße
 
Anmelden, um zu antworten.

Ähnliche Themen

L
Unifi Portfreigabe Wireguard
2
Antworten
35
Aufrufe
4K
BobbyD
BobbyD
C
Reolink-Kamera und TP-link Switch VPN-Einrichtung
2
Antworten
32
Aufrufe
3K
Ch3i7
C
D
Site-to-Site VPN sicher einrichten UniFi IP SEC
Antworten
6
Aufrufe
780
BobbyD
BobbyD
HWL News Bot
WiFi-Verbindungen für unterwegs: ASUS kündigt mobilen Tri-Mode-Router RT-AX57 Go an
Antworten
0
Aufrufe
271
HWL News Bot
HWL News Bot
T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
791
Frecyboy
F
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh