Archive for the 'Netgear' Category

VPN Verbindung hergestellt. Server, Clients und Sharepoint Seiten nur über IP nicht mit Namen.

November 7, 2007

Nachdem eine VPN Verbindung erfolgreich hergestellt ist (spielt keine Rolle ob per Router-To-Router, Client-To-Router oder Client-To-Server) gibt es das Problem, dass man die Gegenseite nur über die IP-Adresse erreichen kann. Meistens merkt man sich aber nur die Namen der entsprechenden Rechner, Webseiten etc. Hier braucht man an den LAN Einstellungen, DNS usw nicht weiter rumspielen. Ich nutze einen anderen Weg.

Um nun unseren Server, Client oder auch die Intranetseiten (Sharepoint etc.) nicht nur über der IP-Adresse zu erreichen, tragen wir in der hosts Datei diese mit Namen und IP-Adresse ein.

Die hosts Datei findet Ihr unter (WinXP) „%systemroot%\system32\drivers\etc“ ( z.B. C:\windows\system32\drivers\etc\ )

Wie der Eintrag zu erfolgen hat, ist in der Datei selbst gut beschrieben. Geht an das Ende der Datei. Hier sollte schon ein Eintrag sein: „127.0.0.1 localhost“. In der nächsten Zeile macht Ihr euren Eintrag, IP-Adresse und Rechnername/Website

Beispiel:

127.0.0.1 localhost

192.168.x.x servername

Hinweis: In der Hosts Datei ist die IP-Adresse und Name des Rechners, auf der Gegenseite der VPN-Verbindung, den Ihr erreichen wollt, einzutragen. Achtet beim speichern der Hosts Datei, dass sie keine Dateiendung hat( Falsch: hosts.txt , Richtig: hosts). Ihr könnt diese auch einfach umbenennen.

Des Weiteren gehe davon aus, dass euer LAN/Website auf der Gegenseite Local funktioniert und Ihr eine VPN Verbindung erfolgreich hergestellt habt.

Um die VPN Verbindung aufrecht zu erhalten, wird bei meinen Verbindungen, je nachdem was vorhanden ist, mindestens jedoch der Router regelmäßig angepingt. Natürlich reicht es zunächst, wenn in einer Richtung ein Gerät angepingt wird.

Das war es dann auch schon.

Advertisements

Netgear WG511 – Keine Wlan Verbindung möglich, Wlan Verbindung bricht immer wieder ab

August 16, 2007

Ich habe ein eine WG511 (PCMCIA Card) von Netgear in Betrieb gehabt. Das ist eine 54Mbit Wlan Karte für den PCMCIA Slot. Das Problem war, dass die Wlan Verbindung mit einem beliebigen Wlan Router mal funktionierte mal nicht.

Es gibt einen Treiber und Softwareupdate von Netgear (WG511v300) das dieses Problem behebt. Hier könnt ihr das Update runterladen.

VPN Verbindung unterbrochen – Netgear FVS318-FVS338

August 14, 2007

Heute wurden plötzlich die VPN Verbindungen zwischen mehreren Netgear Routern nicht mehr aufgebaut.
Warum weshalb weiß kein Mensch.

Um dem ganzen neu einrichten aus dem Weg zu gehen habe ich folgendes getan:

Ich habe auf jedem Router

1. die VPN Policies deaktiviert

2. Router reboot

3. VPN Policies aktiviert

und schon haben bauten sich die VPN Verbindungen wieder auf.

Details:
IKE-Policies: Direction – Both, Exchange Mode – Main Mode, Identity(alle) – FQDN
VPN-Policies: Adress Type – FQDN, ESP Config- 3DES. SHA1 ,Netbios Enabled
Bei Fragen einfach mailen.

Mit dem „Netgear ProSafe VPN Client“ eine VPN-Verbindung zum Netgear FVS338 (v1.6.48, v2.0.0-139) Router herstellen.

März 25, 2007

Wie in meinem Beitrag zur VPN Verbindung zum Netgear FVS318, hatte ich bei einer VPN Verbindung zum o.g. Router folgendes zu beachten

1. Clientseitig:

Für My Identity – ID Type musste ich „Domain Name“ auswählen, und hier z.B. xyz.fvs_remote.com eingeben.

2. Router:

In der IKE-Policy Konfiguration ist dann für den Remote Identity Type „Fully Qualified Domain Name“ auszuwählen und der eintrag fvs_remote.com zu machen(der am client vergebene domain name ist hier beizubehalten).

Ansonsten habe ich alles wie im Handbuch beschrieben eingestellt.

Zwischen zwei Netgear FVS318(v3.023RC5) Routern oder eine VPN Verbindung mit dem „Netgear ProSafe VPN Client“ zu einem Netgear FVS318 herstellen.

März 1, 2007

Bei dem Versuch eine VPN Verbindung mit zwei Netgear FVS318 Router miteinander zuverbinden hatte ich einige Probleme.

1. Pre Shared Key:

Der Pre Shared Key sollte nicht zu lang gewählt werden. Bei meinen Versuchen war der längste Key der keine Probleme bereitete 12 Zeichen lang. Hier solltest du selbst ausprobieren welche Key Länge dein Router unterstützt.

2. Connection Name:

Dieser sollte keine Umlaute wie ö, ü oder ä enthalten. Bei meinen Versuchen hatte dies u.a. zu Verbindungsproblemen geführt. So wie es aussieht kann der Router mit Namen in denen Umlaute vorkommen nicht umgehen.

3. Client ID Type

Für eine Client Verbindung habe ich als ID-Type Email Name benutzt (z.B. @xyz). Am Router muss man dann in der IKE Policy für den Remote Identity Type „Fully Qualified User Name“ einstellen und hier wieder @xyz eintragen.

Ich gehe hierbei davon aus, dass vorarbeiten wie Sie im Handbuch beschrieben sind z.B. bezüglich dynamischen IP etc. gelesen und eingestellt worden sind. Ich denke wenn du die o.g. Punkte beachtest, hast du mit deinen Netgear Routern sehr zuverlässige und leistungsfähige Geräte zur Hand.