NetzwerkTotal


Willkommen Gast. Bitte Einloggen oder Registrieren

Folge uns:                         
Instagram

   
  ÜbersichtHilfeSuchenEinloggenRegistrieren  
 
Seitenindex umschalten Seiten: 1
Thema versenden Drucken
WHS2011 als Internet Gateway mit Anonymisierungdienst (Gelesen: 6650 mal)
Klaus F
YaBB Newbies
*
Offline


NetzwerkTotal Forum-User

Beiträge: 6
Geschlecht: male
WHS2011 als Internet Gateway mit Anonymisierungdienst
31.12.2011 um 15:57:13
 



Hallo,

vorab sorry für den längeren Post - ich probier halt schon eine Weile.  Traurig

Ich verwende einen WHS 2011 als Internet Gateway für mein privates Netzwerk. Auf dem WHS wird ein OpenVPN-Client ausgeführt, der einen VPN-Tunnel zu dem Anonymisierungsdienst TUVPN.com aufbaut und somit meine IP-Adresse anonymisiert. Ziel ist, das alle Client mittels anonymisierter IP-Adresse im Internet surfen.

Dies ist die Netzwerkübersicht:

...

NAT ist auf dem WHS eingerichtet und funktioniert. Der Internetzugriff aller Clients funktioniert solange prima, bis ich den OpenVPN-Client auf dem WHS starte und somit der VPN-Tunnel zwischen TUVPN.com und dem WHS aufgebaut wird. Ab diesem Zeitpunkt ist für die Clients kein Internetzugriff mehr möglich. Internet auf dem WHS funktioniert inklusive der angestrebten Anonymisierung; der Tunnel wird also auf dem WHS aufgebaut.

route print:
Code:
===========================================================================
Schnittstellenliste
 24...00 fg f4 5a 57 16 ......TAP-Win32 Adapter V9
 13...00 17 d5 ba 9b 5c ......VIA Rhine III Compatible Fast Ethernet Adapter
 11...00 1g 4a d7 83 ef ......NETGEAR GA311 Gigabit Adapter
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.2.1      192.168.1.1    266
          0.0.0.0          0.0.0.0      192.168.2.1      192.168.2.2    276
          0.0.0.0        128.0.0.0       10.76.0.21       10.76.0.22     31
        10.76.0.1  255.255.255.255       10.76.0.21       10.76.0.22     31
       10.76.0.20  255.255.255.252   Auf Verbindung        10.76.0.22    286
       10.76.0.22  255.255.255.255   Auf Verbindung        10.76.0.22    286
       10.76.0.23  255.255.255.255   Auf Verbindung        10.76.0.22    286
      77.92.78.50  255.255.255.255      192.168.2.1      192.168.2.2     21
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
        128.0.0.0        128.0.0.0       10.76.0.21       10.76.0.22     31
      192.168.1.0    255.255.255.0   Auf Verbindung       192.168.1.1    266
      192.168.1.1  255.255.255.255   Auf Verbindung       192.168.1.1    266
    192.168.1.255  255.255.255.255   Auf Verbindung       192.168.1.1    266
      192.168.2.0    255.255.255.0   Auf Verbindung       192.168.2.2    276
      192.168.2.2  255.255.255.255   Auf Verbindung       192.168.2.2    276
    192.168.2.255  255.255.255.255   Auf Verbindung       192.168.2.2    276
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.1.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.2.2    276
        224.0.0.0        240.0.0.0   Auf Verbindung        10.76.0.22    286
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.1.1    266
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.2.2    276
  255.255.255.255  255.255.255.255   Auf Verbindung        10.76.0.22    286
===========================================================================
St„ndige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0      192.168.2.1  Standard
          0.0.0.0          0.0.0.0      192.168.2.1  Standard
=========================================================================== 



Sobald ich den Anonymisierungsdienst auf dem WHS (OpenVPN, PPTP ebenso) starte, reißt die Internetverbindung zu den Clients ab. Der Tunnel vom WHS ins TUVPN-Netzwerk steht, jedoch können die Clients keine Internetseiten mehr aufrufen.  Ich glaube ich muß irgendwelche Routen einrichten, nur komme ich hier wieder nicht weiter.

Ich habe hier mal probiert was ich von den Clients aus mit dem Tunnel anpingen kann oder auch nicht.

...

...

...

Wer kann hier helfen?

Übrigends: TUVPN.com läßt auch eine PPTP-Verbindung zu. Diese hat jedoch auch keinen Erfolgt gebracht.

Gruß

Klaus F
Zum Seitenanfang
 
 
IP gespeichert
 
segelgunnar
God Member
*****
Offline



Beiträge: 1909
Geschlecht: male
Re: WHS2011 als Internet Gateway mit Anonymisierungdienst
Antwort #1 - 01.01.2012 um 14:02:36
 



Ich kenne mit jetzt nicht explizit mit WHs2011 aus, aber eines ist natürlich klar, dem NAT auf dem WHS ziehst du halt in dem Monment, wo du den VPN-Tunnel startest, den Boden weg. Verpass doch mal der NAT-Konfig testweise die Daten der vpn-Verbindung und nicht die physikalische ip-adresse und GW/dns der vpn-verbindung.
Zum Seitenanfang
 
 
IP gespeichert
 
Klaus F
YaBB Newbies
*
Offline


NetzwerkTotal Forum-User

Beiträge: 6
Geschlecht: male
Re: WHS2011 als Internet Gateway mit Anonymisierungdienst
Antwort #2 - 03.01.2012 um 22:08:29
 



Hi,

unter NAT finde ich diese drei Schnittstellen:

...

Unter VIA (WAN) dann diese drei Möglichkeiten:

...

...

...

Ich stehe jetzt irgenwie auf dem Schlauch wo ich jetzt was eingeben sollte? Ich habe die IP Adresse vom TUVPN-Server, Benutzerkennung und Passwort.

Gruß

Klaus F

Zum Seitenanfang
 
 
IP gespeichert
 
segelgunnar
God Member
*****
Offline



Beiträge: 1909
Geschlecht: male
Re: WHS2011 als Internet Gateway mit Anonymisierungdienst
Antwort #3 - 03.01.2012 um 22:29:12
 



hast du denn mal von WAN öffentlich auf WAN-Privat umgestellt?? bzw. hast du, als du den screenshot gemacht hast, den vpn-tunnel aufgebaut gehabt?? wenn der tunnel aufgebaut war, sollte da nicht noch eine (virtuelle) netzwerkschnittstelle da sein?
Zum Seitenanfang
 
 
IP gespeichert
 
Klaus F
YaBB Newbies
*
Offline


NetzwerkTotal Forum-User

Beiträge: 6
Geschlecht: male
Re: WHS2011 als Internet Gateway mit Anonymisierungdienst
Antwort #4 - 04.01.2012 um 19:27:54
 



Hi,

alle Screenshots sind vom WHS mit aktiviertem Tunnel. Es sind zwei NICs (WAN + LAN) und eine Netzwerkverbindung vorhanden, die der OpenVPN Client aufbaut. Siehe hier:

...

Wenn ich den OpenVPN-Client auf einen meiner Clients starte sieht es ähnlich aus, nur fehlt natürlich ein NIC.

Gruß

Klaus F
Zum Seitenanfang
 
 
IP gespeichert
 
segelgunnar
God Member
*****
Offline



Beiträge: 1909
Geschlecht: male
Re: WHS2011 als Internet Gateway mit Anonymisierungdienst
Antwort #5 - 04.01.2012 um 19:51:56
 



Hast Du mal meine Idee von Antwort-3 probierT??


Nur mal son Schuss ins Blaue, weiss jetzt nicht, ob das geht bei Windows-Server, aber markiere mal den openvpn und den WAN, rechte Maustaste, kannst Du da ne netzwerkbrücke erstellen??
Zum Seitenanfang
 
 
IP gespeichert
 
Klaus F
YaBB Newbies
*
Offline


NetzwerkTotal Forum-User

Beiträge: 6
Geschlecht: male
Re: WHS2011 als Internet Gateway mit Anonymisierungdienst
Antwort #6 - 09.01.2012 um 17:40:35
 



Hi,

Problem gelöst!  Smiley

Bei dem Versuch Deine Frage zu beantworten habe ich die Lösung gefunden. Hier ist eine komplette Anleitung im Detail, falls für jemanden von Interesse. Ausgangsbasis ist ein neu installierter WHS2011:

1.) OpenVPN Client (von TUVPN.com) installieren und starten (Tunnel ist nun aufgebaut).

2.) Routing und RAS installieren.

3.) Rechte Maustaste auf WHS (lokal) -> Routing und RAS konfigurieren und aktivieren.

...

4.) Alle weiteren Schritte wie folgt:

...

...

...

...

...

...

...

5.) Die Schnittstellenübersicht sieht dann wie folgt aus:

...

6.) Den DNS-Server aller Clients auf OpenDNS ändern (z.B. 208.67.222.222). Diese Einstellung kann auch für die beiden NICs des WHS verwendet werden; dies ist jedoch nicht zwingend nötig.

...

7.) In der Zusammenfassung sieht das wie folgt:

...


@segelgunnar: Danke für Deine Unterstützung!

Gruß

Klaus F
Zum Seitenanfang
 
 
IP gespeichert
 
segelgunnar
God Member
*****
Offline



Beiträge: 1909
Geschlecht: male
Re: WHS2011 als Internet Gateway mit Anonymisierungdienst
Antwort #7 - 09.01.2012 um 19:20:22
 



Good Job Klaus Smiley
Zum Seitenanfang
 
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden Drucken






NetzwerkTotal ForumNetzwerk - Grundinstallation/Benutzerverwaltung und AnwendungenLAN-Verbindung (Router, Switches, Proxies, etc.)





Diese Nachricht verlinken: