VPN-Zugang mit Cisco WRV210 auf NAS

    Halli Hallo,
    Ich habe mich schon Nächte lang beschäftigt, Forumsbeiträge gelesen bis zum umfallen, doch stehe ich total an.


    Ich habe eine VPN tauglichen Router, den WRV210 von Cisco und will einen VPN-Tunnel erstellen, der zu meinem NAS-System (TS-110), das bei mir zuhause steht, führt, damit ich dann in der Arbeit einfach und leicht daraufzugreifen kann.
    Ich nutze zwar schon den webserver von Qnap, jedoch sind jetzt meine Bedürfnisse gestiegen ;)
    Ich hab schon alles mögliche versucht:
    QuickVPN von Cisco funktioniert nicht (außer ich bin zu dumm ;) )
    Hab auch andere VPN-Clients versucht und alle Versuche sind fehlgeschlagen
    Hab auch schon versucht die Einstellungen im Router manuell einzugeben, jedoch ohne Erfolg.
    Bin das ganze Handbuch vom Router durch gegangen, doch hab ich es leider bis heute nicht kappiert, bzw. geschafft.


    Ich bitte um Hilfe
    Schöne Grüße aus Wien
    David

    Erfahrungsgemäß ist es am Besten wenn man das Tool vom Hersteller nimmt, es sei denn man kann die genauen VPN-Einstellung und das andere Tool ist mir diesem Router kompatibel. Der VPN-Tunnel lässt sich auch nur von außen testen und nicht vom gleichen Netzwerk aus. Fall dynamische IP-Adressen genutzt werden, sollte auch dyndns oder ähnliches eingerichtet sein und der Router auch für diese Varianten VPN anbieten. Zu genaueren Analyse kommt es dann darauf wo er beim Tunnelaufbau dann aussteigt. Hier wären dann Log und Configdetails notwendig. Desweitern sollte keine Proxyserver dazwischen sein, die den Tunnelaufbau verhindern. Wenn der Tunnel dann geht ist das mit dem Zugriff auf das NAS nicht mehr das Thema und erfolgt dann über die IP des NAS in den lokalen LAN.

    hi Murphy64,


    danke für deine Erklärung
    das blöde ist das Tool vom router (QuickVPN) funktioniert nicht bei mir. Bzw. ich denk mal das ich mich zuwenig damit auskenne obwohl es eh so einfach ist ;) . Bin auch schon das handbuch und die Hilfen durchgegangen. Ich komm trotz alle dem nicht weiter. Und manuell beim router einstellen schaff ich auch nicht.
    Kennst du QuickVPN?
    Oder hast du erfahrung mit dem Router von Cisco WRV210?


    Wäre super, wenn du mir Punkte beschreiben würdest, die ich beachten muss, ich steh nämlich total an und beschäftige mich aber jetzt schon wochen damit


    Schöne Grüße
    David

    Mit den konkreten Cisco Router kenne ich mich leider nicht aus. Ich weiß nur das bei VPN-Gateway von Cisco nicht immer jede Version von den VPN-Client problemlos ging. Teilweise war manchmal ein halbes Dutzend Versionen notwendig. Auch die Konfiguration ist leider etwas schwierig. Hatte sonst eher nur mit Netgear und AVM zu tun. Letzter Hersteller hat auch einfache Grundlagen ganz gut dokumentiert und sollte für den Privatgebrauch brauchbar sein.
    Am besten man sucht mal im Internet, ob man für diesen Cisco Router eine funktionieren Beispielconfig findet, die man dann anpasst. Das Problem mit anderen Clients ist, das man nicht immer weiß welche Einstellungen im Geräte einfach so gesetzt werden, ohne eine weiter Doku seitens des Routerherstellers.

    Murphy64
    Zitat: "Der VPN-Tunnel lässt sich auch nur von außen testen und nicht vom gleichen Netzwerk aus."


    Hier steht beschrieben wie ein lokaler Test durchgeführt werden kann. => http://www.administrator.de/index.php?content=123285#toc8


    Zitat: "Dazu hängt man den OpenVPN Client ganz einfach per Kabel oder WLAN in das "Verbindungs LAN" und gibt in der OpenVPN Client Konfig Datei die Ziel IP des OpenVPN Routers im "Verbindungs LAN" an. (Hier im Beispiel die 192.168.1.254 dann in der Konfig Datei mit der Zeile remote 192.168.1.254 1194 !)"

    dem wrv210 einen vpn zugang abzuverlangen ist nicht einfach, wie du schon festgestellt hast. ich habs nach langem hin und her mit dem support (der hat sogar zurückgerufen) geschafft. musst aber das gerät vorher bei cisco registrieren. ist aber kein problem. dann wird dir auch geholfen.
    frage: hast du eine dyndns adresse für deine ip festgelegt? wenn ja, dann geht das zu 99% nicht. ich hab mir einen dns eintrag bei meinem webseitenhoster für meine fixe ip gemacht. die ip merk ich mir nicht ;) . damit hab ich es versucht. das blöde ist nur, dass der vpn client die adresse auflöst und sich dann eigentlich mit dem hoster auf einem port verbinden will, den es dort natürlich nicht gibt. mit eingabe der ip-adresse hat es dann auch geklappt. dann brauchst auch noch die vom router erzeugen zertifikate. die ladest dir runter und speicherst am client. sollte auch ohne gehen. so wirklich funktioniert hat es nie. ich habs dann aufgegeben und mir einen win2k3 server mit vpn zugang aufgestellt. ein vorwarding am router zum server und gut ist. alternativ kannst dir auch noch die vpn-software (ich glaub openvpn) am nas installieren. ich denke das ist zwar auch nicht wirklich einfach, führt aber eher zum ziel als dieses pseudo vpn von cisco. vorallem weil es kein echtes vpn ist. der client bekommt keine ip adresse des zielnetzes. somit funktioniert nicht alles einwandfrei.

    Wichtiger Zusatz


    Manche Provider sperren diesen Port.


    Ich nutzte VPN zwischen zwei AVM Fritzboxen, und auf meinen NETbook mit dem dazugehörigen Clienten.


    Funktioniert alles, solange ich mich mit meinem NETbook in einen anderen DSL-Anschluss aus ins Netz klinke und dann dem VPN Tunnel öffne.


    Ich nutze aber auf dem NETbook auch noch eine UMTS-Verbindung. Alle billigen Tagesflatrateanbieter sperren den Port für VPN. Kein draufkommen


    Nut einen Anbieter klappt es,... zu 150% Preisaufschlag. statt 1,99€ für 4,99€

    cisco verwendet nicht den standardport für vpn. die verwenden glaubh ich 6443 oder so ähnlich. die sollten eigentlich nicht gesperrt sein.

    Zitat von "bladekiller"

    Was im Zweifel zu prüfen wäre,....


    das geht recht einfach. der vpn client schreibt ein log in eine textdatei rein. das liegt, soweit ich mich noch daran erinnern kann, im installationsverzeichnis. oder im userverzeichnis (<-glaub ich jetzt eher). da steht alles drinnen was er macht und versucht.