Seite 5: Fazit

Router-Probleme mit VPN-Servern

Wer sein Heimnetz über einen Hardware-Router mit dem Internet verbindet, kann leider oft keinen VPN-Server betreiben. Damit der Windows-Server hinter einem Router erreichbar ist, der das lokale Netz mit Network Address Translation (NAT) ans Internet koppelt, muss der Router das VPN-Protokoll PPTP an den Server-PC weiterleiten können. Für den Datentransport verwendet PPTP jedoch nicht TCP oder UDP, sondern das exotischere IP-Protokoll GRE (Generic Routing Encapsulation). Nicht alle Geräte können dieses Protokoll für eintreffende PPTP-Verbindungen an den VPN-Server im lokalen Netz vermitteln.

Die meisten Hersteller, die mit VPN- und PPTP-Fähigkeiten ihrer Router werben, meinen damit, dass sich PCs hinter dem Router mit einem im Internet erreichbaren VPN-Server verbinden können. Das beherrschen fast alle aktuellen Geräte und auch Software-Router wie die in Windows enthaltene Internet-Verbindungsfreigabe ICS.

Im mittleren Preissegment für Heimanwender bilden die Vigor-Router der Firma Draytek eine erfreuliche Ausnahme: Draytek hat sogar einen PPTP-Server eingebaut, der es erspart, für diese Aufgabe einen ständig erreichbaren Windows-PC zu konfigurieren. Zusätzlich können diese Geräte auch eintreffende PPTP-Verbindungen weiterleiten: Dazu schaltet man den eingebauten VPN-Server ab und konfiguriert das Port-Forwarding für den von PPTP zusätzlich verwendeten TCP-Port 1723. Dann erreichen automatisch auch die GRE-Pakete ihr Ziel. Bei anderen Herstellern hilft nur Ausprobieren: Eventuell lässt sich das GRE-Protokoll unter Angabe seiner IP-Protokollnummer 47 zum VPN-Server weiterleiten.