VPN mit WRT54

VPN - die sichere Verbindung über das Internet ins Heimnetz oder Homeoffice.

VPN bedeutet virtual private network. Praktisch wird dabei ein Tunnel durch das Internet "gegraben", durch den dann verschlüsselte Daten gesendet werden. Man bekommt eine IP- Nummer aus dem verbundenen Netzwerk und kann dann arbeiten, als wenn der Rechner direkt dort stehen würde. Die Benutzung der Drucker, Dateifreigaben und alle Dienste des entfernten Netzwerkes können so aus der Ferne genutzt werden. Oftmals werden so auch Spielenetzwerke aufgebaut.
Die Geschwindigkeit dieser Verbindung ist natürlich abhängig von der Internetanbindung der beiden entfernten Netzwerke.

Es stellt sich in Zeiten, wo es per WLan Geräte gibt, die 300 MBit/sec. Bruttoübertragungsrate gibt, die Frage, warum wir einen doch schon recht getagten Linksys WRT 54 GL für diese VPN- Verbindung ausgesucht haben. Das ist schnell erklärt: Der WRT ist unheimlich stabil und sehr vielseitig einsetzbar, wenn man die DD-WRT Firmware benutzt. Wir haben mit diesen Geräten erst kürzlich eine stabile WLan-Funkstrecke über 8,5 km im bolivianischen Hochland konzipiert, konfiguriert und verschickt. Dazu kommt, dass dieses Gerät für seinen Leistungsumfang geradzu spottbillig ist.Zu bedenken ist allerdings, dass die Garantieleistungen komplett verfallen, wenn man den Router mit einer anderen Firmware flasht.

nach oben

Interessantes:

Eigener Seo Experte betreut Sie
Kostenlsoer Strom Rechner
Mehr Besucher mit Seo Beratung und SEM

VPN Konfiguration

Die Realisierung eines VPN
für den Zugriff auf die heimischen Daten mit Hilfe eines Linksys WRT54 GL Routers und Windows XP als Client:

Als Grundausstattung benötigt man einen WRT54GL von Linksys mit dem Alternativ- Betriebssystem VPN DD-WRT. Die Installation der neuen Firmware wird auf deren Website genau beschrieben, so gehen wir hier davon aus, dass der Router bereits mit DD-WRT geflasht ist. Sie müssen nun noch einige spezifischen Schritte unternehmen und Einträge machen:

  • surfen Sie zu DynDns.org
    diese DynDNS- Adresse brauchen Sie, damit Ihr Router von überall erreichbar ist.
  • Hier Ihre gewünschten Daten eintragen und den username sowie das Passwort aufschreiben und merken.
  • Geben Sie die Adresse 192.168.1.1 in die Adresszeile Ihres Browser ein (der PC muss dabei mit einem der 4 Ports des WRT verbunden und dynamischer Adressbezug in den Eigenschaften der LAN- Verbindung aktiviert sein)
  • Username ist root, Passwort ist admin
  • auf "Administration" klicken. Hier ändern wir das Passwort und müssen das auch gleich neu eingeben
  • Unter "Setup" muss nun die Internetverbindung eingerichtet werden.
  • Bei Kabeldeutschland z.B. auf DHCP
  • Bei normalen PPPoE- Zugängen auf "PPPoE" und dort die Daten des Internetproviders eintragen
  • Unter "Setup" "DDNS" die Daten von Dyndns.com eintragen und bestätigen
  • "Services" "Services" wählen
  • bei "chap-secrets" die Logins eintragen in der Form: "Paul * ezfnee!_hkh&34bmBvV *"
  • Es wir bei Benutzername und Secret auf Gross- und Kleinschreibung (case sensitive) geachtet, deshalb trage ich immer den Benutzernamen in beiden Varianten und demselben Secret ein
  • Beim Linksys WRT 54 war das alles an notwendigen Einstellungen für den VPN Zugang
  • Einstellungen für XP:
  • "Start" "Systemsteuerung" "Netzwerkverbindungen"
  • "neue Verbindung erstellen" - weiter
  • "Verbindung mit dem Netzwerk am Arbeitsplatz herstellen" - weiter
  • "VPN- Verbindung" - weiter
  • beliebigen Namen eingeben - weiter
  • "keine Anfangsverbindung wählen" - weiter
  • hier den bei dyndns.com angelegten DDNS- Namen eingeben
  • "Verbindung auf dem Desktop anlegen" - weiter
  • hier nun den im Router vergebenen Namen und das Passwort eintragen
  • "Eigenschaften" "Sicherheit" wählen
  • "erweitert" "Einstellungen"
  • "folgende Protokolle zulassen:"
    alle Chap- Versionen anklicken
  • "OK"
  • Diese Verbindung speichern
  • In den "Netzwerkverbindungen" die Eigenschaften der VPN- Verbindung auswählen, "Netzwerk" und dort die "Eigenschaften des TCP/IP- Protokolls", dort auf "erweitert". Im Reiter "Allgemein" den Haken entfernen. Somit wird für das Surfen nicht die VPN- Verbindung, sondern die normale Verbindung genutzt.
  • Nun kann es los gehen. Wenn die Verbindung auf dem Desktop aktiviert wird, verbindet sich der PC oder das Laptop über einen sicheren Kanal mit dem Router zu Hause über die bestehende Internetverbindung. Selbstredent ist das beschriebene Szenario auch für kleine Büroumgebungen passend.
  • Tipp! Wer sich eine NAS- Box, einen Netzwerkspeicher, in sein Heimnetzwerk stellt, kann auf die Daten dort dann zugreifen, ohne dass ein PC zu Hause läuft. Datensicherungen usw. nach zu Hause sind somit kein Problem mehr.

nach oben

Wichtige Infos zu VPN

  • Die Firewall muss die Verbindung frei geben
  • PPtP- Port ist 1723 TCP
  • PPtP verwendet GRE mit der Protokollnummer 47
  • Der MTU- Wert bei VPN ist in einem PPtP Netz 1400 (Cisco 1354)

Hier finden Sie Geräte, welche alle für DD-WRT geeignet sind und auch NAS-Geräte für den heimischen Datenspeicher.

nach oben

Letzte Überarbeitung: 4.April.2011

Diesen Artikel weiter empfehlen:

» Ihr Kommentar

Paul:
Interessanter Artikel, einfach erklärt. Danke!



EDV Service

Tips & Tricks