admisoon
Goto Top

TL-ER6120 - Als VPN Router einrichten

Hallo Forum

ich versuche gerade den "TP-Link Safestream Dual-WAN VPN Router TL-ER6120" als VPN Router einzurichten.

Leider klappt das nicht. Ich hab die folgende Anleitung verwendet: https://www.tp-link.com/de/faq-1397.html

Hat vielleicht jemand einen Ansatz, was hier noch fehlt? Es klappt weder eine interne Verbindung über das Netzwerk, noch die externe Verbindung über den VPN Client. Des TP-Link Router ist direkt mit dem WAN verbunden.

Was mir auch noch nicht klar ist, wie ändere ich die IP Adresse des Gerätes? Ich hab es über die Oberfläche und Telnet versucht, und das klappt nicht.

Vielen Dank schon mal vorab für ein Feedback.

Content-Key: 392051

Url: https://administrator.de/contentid/392051

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: Vision2015
Vision2015 08.11.2018 um 14:31:27 Uhr
Goto Top
Moin
Zitat von @Admisoon:

Hallo Forum

ich versuche gerade den "TP-Link Safestream Dual-WAN VPN Router TL-ER6120" als VPN Router einzurichten.
ok...

Leider klappt das nicht. Ich hab die folgende Anleitung verwendet: https://www.tp-link.com/de/faq-1397.html
was genai klappt nicht? Fehlermeldung?!?

Hat vielleicht jemand einen Ansatz, was hier noch fehlt? Es klappt weder eine interne Verbindung über das Netzwerk, noch die externe Verbindung über den VPN Client. Des TP-Link Router ist direkt mit dem WAN verbunden.
was ist bei dir WAN?
hast du eine Feste IP Adresse?
Fehlermeldung?!?
Logfile?

Was mir auch noch nicht klar ist, wie ändere ich die IP Adresse des Gerätes? Ich hab es über die Oberfläche und Telnet versucht, und das klappt nicht.
wenn du von dem china böller nicht mal die IP ändern kannst, fehlt viel wissen!
was sagt das Handbuch dazu?
welche Fehlermeldung kommt ?
Logfile?

Vielen Dank schon mal vorab für ein Feedback.
gern...
aber mit klappt nicht, kommen wir nicht weiter!

Frank
Mitglied: aqui
aqui 08.11.2018 aktualisiert um 14:57:08 Uhr
Goto Top
ich versuche gerade den "TL-ER6120" als VPN Router einzurichten.
Der Router supportet laut Datenbaltt ja 3 (!) verschiedene VPN Protokolle nämlich IPSec, PPTP und L2TP !
Welches der 3 Protokolle nutzt du denn oder willst du nutzen ??
Leider hast du es ja nicht einmal geschafft uns darüber aufzuklären face-sad
So müssen wir also wild raten was eine zielführende Hilfe für dich unmöglich macht, da die Konfig für alle 3 Protokolle unterschiedlich aussieht !
Jedenfalls was IPsec anbetrifft findest du hier ein paar Grundlagen:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Bei PPTP hier:
VPNs einrichten mit PPTP

Ansonsten hilft dir wie immer TP-Link auch direkt weiter...wenigstens was IPsec anbetrifft:
https://www.tp-link.com/de/faq-1397.html
Mitglied: Admisoon
Admisoon 08.11.2018 um 15:01:56 Uhr
Goto Top
Danke für das Feedback. Ich versuch mal zu präzisieren...

• Es klappt zum einen die Verbindung von außen nicht (VPN Client mit VPN Router Verbinden). Hier hab ich die oben genannte Anleitung verwendet.
Es erscheint die untere Meldung im Client (VPN Access Manager) - auf dem TP Link scheint nichts anzukommen:
bringing up tunnel ...

negotiation timout occurred

tunnel disabled
detached from key daemon

• Wenn ich den TP Link an das Netzwerk anschließe, kann ich ihn nicht anpingen.
Ich hab eine Standardroute auf dem TP Link gesetzt (0.0.0.0 /32) und ihn auch mit einem Switch an das Netzwerk verbunden

• Ich versuche die IP Adresse wie im Handbuch beschrieben zu ändern:
"Choose the menu Network→LAN→LAN to load the following page."

Nur komme ich dann nicht mehr auf die Web-Oberfläche (weder mit der neu vergebenen, noch mit der Standard IP). ICh hab ihn schon ein paar mal zurückgesetzt den Router. Es kommt keine Fehlermeldung und im Log sehe ich auch nichts.

Andere Idee, wie ich dem Router eine bestimmte IP Adresse vergebe? Ich hab das schon ein paar mal bei anderen Routern gemacht. An solche Probleme bei der IP Adresse Vergabe hatte ich noch nicht.

• Den Router hab ich auch schon auf die aktuelle Firmware aktualisiert.
Mitglied: Admisoon
Admisoon 08.11.2018 aktualisiert um 15:09:55 Uhr
Goto Top
@aqui
Danke für Deinen Kommentar, und sorry, dass es ungenau rüberkam.

Meine Frage bezog sich auf diese Anleitung: https://www.tp-link.com/de/faq-1397.html

Also IPSec. Nur leider hat die Anleitung nicht so funktioniert und ich bin etwas ratlos.
Mitglied: aqui
aqui 08.11.2018 aktualisiert um 15:15:09 Uhr
Goto Top
Ich versuch mal zu präzisieren...
Das Allerwichtigste fehlt mal wieder !!! face-sad
WELCHES VPN Protokoll verwendest du ??? Eins von den Dreien geht nur.

Sinnvoll wäre auch zu wissen welchen VPN Client du verwendest ?? Betriebssystem Bordmittel also den integrierten VPN Client oder Fremdsoftware wie z.B. den Shrew Client.
Ohne das kommen wir hier keinen Schritt weiter mit deinen mehr als oberflächlichen Beschreibungen face-sad

Hilfreich zusätzlich:
Die Log Meldungen von sowohl Router als auch Client !!!

Nochwas:
Der Router ist laut Datenblatt ein Breitband Router sprich also mit einem reinen Ethernet Interface ohne Modem am WAN Port !
Folglich musst du also ein externes Modem nutzen oder eine technisch nicht so tolle Router Kaskade mit doppeltem NAT !
Gerade bei letzterer ist ein Port Forwarding für das von dir verwendete VPN Protokoll zwingend notwendig.
Näheres dazu wie immer hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Bei einem reinen NUR Modem ist das nicht erforderlich !
Auch hier kein Wort von dir zum Design und du lässt uns wieder im Dunklen tappen und raten face-sad
Nicht wirklich hilfreich für eine Lösung wie du dir sicher selber denken kannst...
Mitglied: Admisoon
Admisoon 08.11.2018 um 17:13:49 Uhr
Goto Top
Ich nutze IP SEC. Der Client, den ich verwende, ist der SHREW SOFT VPN CLIENT.

Das Design ist wie folgt:

VPN Client<--->Internet (WAN)<-->Modem<--->TPLINK<--->LAN

Das Modem leitet das Signal 1:1 weiter. Da kann ich nichts einstellen.

Auf dem TP Link kommt nichts an (Im Log steht nichts).

Der nachfolgende Screenshot zeigt das Log vom Client (mehr kann dort meines Wissens nach nicht geloggt werden).

client


Ich hoffe es war etwas verständlicher...
Mitglied: Vision2015
Vision2015 08.11.2018 um 17:24:07 Uhr
Goto Top
Zitat von @Admisoon:

Ich nutze IP SEC. Der Client, den ich verwende, ist der SHREW SOFT VPN CLIENT.

Moin
Das Design ist wie folgt:

VPN Client<--->Internet (WAN)<-->Modem<--->TPLINK<--->LAN
das modem macht mir sorgen....

Das Modem leitet das Signal 1:1 weiter. Da kann ich nichts einstellen.
ist das wirklich ein Modem, oder ist es ein Router?
schreib uns mal den namen und model etc....

Auf dem TP Link kommt nichts an (Im Log steht nichts).
hm.... und deswegen glaube ich, das dein modem ein router ist!
hast du den eine feste ipv4 ?
oder aber....
du hast ein IPV6 dsl light gebrösel...
dann wird das auch nix....

Der nachfolgende Screenshot zeigt das Log vom Client (mehr kann dort meines Wissens nach nicht geloggt werden).

client


Ich hoffe es war etwas verständlicher...
Frank
Mitglied: Admisoon
Admisoon 09.11.2018 um 10:09:15 Uhr
Goto Top
Hi.

Das Modem ist ein CISCO Gerät mit der Bezeichnung EPC3212.

Ja, eine feste IPv4 hab ich.
Mitglied: aqui
aqui 09.11.2018 aktualisiert um 12:09:35 Uhr
Goto Top
Die Kardinalsfrage ist ob das Cisco Teil wirklich ein reines Modem ist...?!
Liest man das Handbuch:
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=w ...
taucht schon der starke Verdacht auch das es eben kein reines Modem wie das hier:
Endlich: Reines Kabel-TV Modem in D erhältlich !
ist sondern in der Tat ein kompletter Router der NAT ins Kabel TV Netzwerk macht.
Auch das dort VoIP Telefonie direkt angeschlossen ist nährt den starken Verdacht das es eben doch ein Router ist !
Das würde dann bedeuten das wir hier dann doch eine Router Kaskade haben mit doppeltem NAT.
Das kann man aber sehr einfach feststellen:
  • Sieh dir die vergebene IP Adresse am TL-ER6120 WAN Port an der mit dem EPC3212 verbunden ist !
  • Ist das eine private RFC 1918 IP ?? https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche oder eine öffentliche IP des Providers ?
  • Wenn ja bei ersterem = Cisco Gerät ist ein Router ! Dann gilt doppeltes NAT und dann ist klar das OHNE entsprechendes Port Forwarding KEIN IPsec bzw. VPN möglich ist ! Da gilt dann das was im oben geposteten Kaskaden Tutorial steht.
  • Wenn nein (was sehr unwahrscheinlich ist) muss der Wireshark ran
Mitglied: Admisoon
Admisoon 11.11.2018 um 18:02:31 Uhr
Goto Top
Danke für das Feedback.

Ich sehe am WAN Port die öffentlich IP des Providers. Ich müsste also mit dem Wireshark weiterschauen.

Hast Du vielleicht einen Tip, in welche Richtung (welcher Filter) ich schauen muss? Mir fehlt irgendwie der Ansatz.
Mitglied: aqui
aqui 12.11.2018 um 00:07:21 Uhr
Goto Top
Ich sehe am WAN Port die öffentlich IP des Providers.
Das ist gut !
Dann haben wir es doch mit einem reinen Modem zu tun und keinem Router.
Hoffentlich ist diese Provider IP dann keine private RFC 1918 IP:
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Sonst sieht es eher wieder schlecht aus...
in welche Richtung (welcher Filter) ich schauen muss?
Ja, das ist bei IPsec VPNs immer die gleiche Leier...
Der WAN Port bzw. die Firewall dort muss folgende Protokolle passieren lassen aus dem Internet:
  • UDP 500
  • UDP 4500
  • ESP Protokoll (IP Nummer 50, Achtung ESP ist eine eigenes Protokoll. Es ist nicht UDP oder TCP 50 !)
Mitglied: Admisoon
Admisoon 12.11.2018 um 10:02:54 Uhr
Goto Top
Vielen Dank für das Feedback.

Ich werde mir mal richtig Zeit nehmen und ein Testszenario aufbauen. Sobald ich das durch hab und die Tips von Euch befolgt habe,
werde ich das Ergebnis hier posten...
Mitglied: aqui
aqui 12.11.2018 um 10:57:50 Uhr
Goto Top
Wir sind gespannt... face-wink