Da ich in letzter Zeit relativ wenig bei mir zu Hause bin (Projektarbeit, Schule) aber dennoch gerne auf meine Daten daheim zugreifen möchte, habe ich mich mit den Möglichkeiten eines VPN über Windows 2003 Servers bzw. dem ISA beschäftigt.

Dank der Anleitung auf Gruppenrichtlinien.de ist dies auch recht einfach. Obwohl das VPN nach kurzer Zeit eingerichtet war, konnte ich mich nicht von außerhalb per PPTP verbinden. Grund dafür war die mangelnde Unterstützung vom GRE-Protokoll meines Speedport 500V Routers. Nachdem also die normale Portweiterleitung des Ports 1723 (PPTP) nicht ausreichte, entschied ich mich den VPN Server auf einem ISA zu implementieren und diesen Server in die DMZ zu setzen. Aber auch das brachte mich nur kurzfristig weiter. Nach einem kurzen Erfolgserlebnis streikte die Verbindung wieder. Nach einiger Recherche in Internetforen (z.B. dslteam.de) fand ich heraus, dass dies mit einer "geknackten" Firmware möglich sein soll. Da ich aber noch mit dem Gedanken spiele, den Router umzutauschen, wollte ich die, mit einer geknackten Firmware verbundenen, Risiken nicht eingehen. Ich entschied mich für ein Update der offiziellen Firmware von Version 1.31 auf 1.35 auch wenn dort nichts von der Implementierung des GRE-Protokolls zu lesen ist.

Und siehe da, ein erster Test scheint erfolgreich. Ich werde dies noch weiter testen und dann ein Update schreiben.

Tags: ISA, PPTP, Server, Speedport 500V, VPN, Windows

Trackback URI | Comments RSS