VPN mit WRT54

Weitere VPN Router:
VPN Router

VPN Artikelserie
VPN mit WRT54
VPN Server mit Windows XP
VPN Client mit Windows XP

VPN - die sichere Verbindung über das Internet ins Heimnetz oder Homeoffice

VPN bedeutet virtual private network. Praktisch wird dabei ein Tunnel durch das Internet "gegraben", durch den dann verschlüsselte Daten gesendet werden. Man bekommt eine IP- Nummer aus dem verbundenen Netzwerk und kann dann arbeiten, als wenn der Rechner direkt dort stehen würde. Die Benutzung der Drucker, Dateifreigaben und alle Dienste des entfernten Netzwerkes können so aus der Ferne genutzt werden. Gerne werden so auch Spielenetzwerke aufgebaut.
Die Geschwindigkeit dieser Verbindung ist natürlich abhängig von der Internetanbindung der beiden entfernten Netzwerke.

Wir beschreiben hier die Realisierung eines VPN für den Zugriff auf die heimischen Daten mit Hilfe eines Linksys WRT54 GL und Windows XP:

Als Grundausstattung benötigt man einen WRT54GL von Linksys mit dem Alternativ- Betriebssystem VPN DD-WRT. Die Installation der neuen Firmware wird auf deren Website genau beschrieben, so gehen wir hier davon aus, dass der Router bereits mit DD-WRT geflasht ist. Sie müssen nun noch einige spezifischen Schritte unternehmen und Einträge machen:

• surfen Sie zu DynDns.org
  diese DynDNS- Adresse brauchen Sie, damit Ihr Router von überall erreichbar ist.
• Hier Ihre gewünschten Daten eintragen und den username sowie das Passwort aufschreiben und merken.
• Geben Sie die Adresse 192.168.6.1 in die Adresszeile Ihres Browser ein (der PC muss dabei mit einem der 4 Ports des WRT verbunden und dynamischer Adressbezug in den Eigenschaften der LAN- Verbindung aktiviert sein)
• Username ist root, Passwort ist admin
• auf "Administration" klicken. Hier ändern wir das Passwort und müssen das auch gleich neu eingeben
• Unter "Setup" muss nun die Internetverbindung eingerichtet werden.
• Bei Kabeldeutschlang z.B. auf DHCP
• Bei normalen PPPoE- Zugängen auf PPPoE und dort die Daten vom Internetprovider eintragen
• Unter "Setup" "DDNS" die Daten von Dyndns.com eintragen und bestätigen
• "Services" "Services" wählen
• bei "chap-secrets" die Logins eintragen in der Form: "Paul * ezfnee!_hkh&34bmBvV *"
• Es wir bei Benutzername und Secret auf Gross- und Kleinschreibung geachtet, deshalb trage ich immer den Benutzernamen in beiden Varianten und demselben Secret ein
• Beim Linksys war das alles an notwendigen Einstellungen für den VPN Zugang
• Einstellungen für XP:
• "Start" "Systemsteuerung" "Netzwerkverbindungen"
• "neue Verbindung erstellen" - weiter
• Verbindung mit dem Netzwerk am Arbeitsplatz herstellen" - weiter
• "VPN- Verbindung" - weiter
• beliebigen namen eingeben - weiter
• "keine Anfangsverbindung wählen" - weiter
• hier den bei dyndns.com angelegten DDNS- Namen eingeben
• "Verbindung auf dem Desktop anlegen" - weiter
• hier nun den im Router vergebenen Namen und das Passwort eintragen
• "Eigenschaften" "Sicherheit" wählen
• "erweitert" "Einstellungen"
• "folgende Protokolle zulassen:
  alle Chap- Versionen anklicken
• "OK"
• Diese Verbindung speichern
• In den "Netzwerkverbindungen" die Eigenschaften der VPN- Verbindung auswählen, "Netzwerk" und dort die Eigenschaften des TCP/IP- Protokolls, dort auf "erweitert". Im reiter "Allgemein" den Haken entfernen. Somit wird für das surfen nicht die VPN- Verbindung, sondern die normale Verbindung genutzt.
• Nun kann es los gehen. Wenn die Verbindung auf dem Desktop aktiviert wird, verbindet sich der PC oder das Laptop über einen sicheren Kanal mit dem Router zu Hause über die bestehende Internetverbindung.
• Tipp! Wer sich eine NAS- Box in sein Heimnetzwerk stellt, kann auf die Daten dort dann zugreifen, ohne dass ein PC zu Hause läuft. Datensicherungen usw. nach zu Hause sind somit kein Problem mehr.

Wichtige Infos zu VPN

• Die Firewall muss die Verbindung frei geben
• PPtP- Port ist 1723 TCP
• PPtP verwendet GRE mit der Protokollnummer 47
• Der MTU- Wert bei VPN ist in einem PPtP Netz 1400 (Cisco 1354)

Letzte Überarbeitung: 4.Nov.2009