PPTP-Tunnel (IPv4) mit TP-LinkTL-WR840N (Anleitung)

Aus Portunity Wiki

Version vom 09:15, 7. Sep. 2020 bei Memtext (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Die folgende Anleitung zeigt wie Sie den WLAN-Router TP-Link TL-WR840N mit einem Portunity PPTP Tunnel verbinden, umd damit eine oder mehrere feste IP-Adressen zu bekommen. Das Beispielszenario lautet:

  • Ihr Heimnetz hat den Adressbereich 192.168.0.x, der Router (in unserem Beispiel eine Fritzbox) hat die Adresse 192.168.0.1
  • Sie haben
    • eine Portunity-IP oder
    • ein Portunity-IP-Netz

Beides haben wir getestet und unten beschrieben.

Bei einer IP Adresse können Sie auch ein privates Netz aufbauen (z.B. 192.168.2.x), und mehrere Geräte an den Router anschließen. Einzelne Geräte können auch über Port-Freigabe aus dem Internet erreichbar sein. Bei einem IP-Netz verwenden Sie statische IP-Nummern, auch diese können über Internet direkt erreichbar sein.

Inhaltsverzeichnis

Ausgangspunkt

  • Gerät: TP-LinkTL-WR840N
  • Firmware: 0.9.1 4.16 v0001.0 Build 180614 Rel.40494n
  • Stand der Anleitung: 21.8.2020

Zunächst treffen wir Vorbereitungen, damit wir den Router in unser Heimnetz integrieren können. Dabei testen wir auch die Funktionsfähigkeit. Da der Router standardmäßig das Netz 192.168.0.x aufspannt, müssen wir das erstmal umstellen, damit es nicht zu Kollisionen mit dem normalen Router kommt.


WAN auf Static IP

In unserem Beispiel verbinden wir den Router also noch nicht mit dem Internetrouter, da dieser defaultmäßig das gleiche IP Netz "serviert", also 192.168.0.x.

Schließen Sie einen Computer an, dessen Netzwerkkarte auf DHCP eingestellt ist und per Kabel an einen gelben LAN-Port am TP-Link-Router angeschlossen wird. Sonst den Computer mit keinem Netzwerk / WLAN verbinden!

Sie starten den Router und den PC, und rufen im PC im Browser die IP 192.168.0.1 auf. Loggen Sie sich ein, Default-Kennwort und Passwort sind admin/admin.

Wichtig
Unbedingt im Menüpunkt "System tools"->"Password" Benutzerkennung und Passwort ändern!!!

Wählen Sie dann im Menü Network -> WAN die Connection Method "Static IP", und geben Sie Ihrem Router eine feste-IP-Nummer, die in Ihrem "normalen" Netzt noch frei ist. Wir nehmen hier z.B. die 192.168.0.27:

Gateway und DNS-Server sind der normale Router (192.169.0.1).

Privates LAN

Im Menüpunkt Network -> "LAN" geben Sie dem Router die Adresse 192.168.2.1:

Im Menüpunkt Network -> "DHCP" öffnen Sie ein Netz 192.168.2.100-199:

Danach können Sie auch WLAN einschalten. Nach dem Speichern wir der Router neu gebootet, und Sie müssen ggf. auch Ihren PC danach neu booten, damit der die neue IP im DHCP Adressraum 192.168.2.x bekommt. Wenn das klappt, können Sie den Router wieder aufrufen: http://192.168.2.1

Wenn auch das klappt, können Sie den Router auch im blauen WAN Port mit der Fritzbox verbinden. Der Router hat ja die Adresse 192.168.0.27, und fügt sich so ins Heimnetz ein. Nun sollte auch der Internet Zugriff klappen.

Konfiguration 1: Eine IP-Nummer + Privates Netz

Interneteinwahl über PPTP-Tunnel

Wählen Sie links im Menü Network -> WAN


Wählen Sie im nun erscheinenden Menü als Verbindungstyp "PPTP" aus und tragen Sie darunter die Zugangsdaten ein, die Sie von Portunity erhalten haben.


Nun sollten Sie online sein. So könnte es dann ausschauen:


Sie haben also einen PPTP Tunnel zu Portunity, und nach außen die von Portunity zugewiesene IP Adresse. Außerdem können Sie nun mehrere Geräte an Ihrem Router betreiben.

Portweiterleitung

Sie können einzelne Ports auch im Internet freigeben, der TP-Link Router bietet diese Funktionalität unter "Virtual Server". Im folgenden Beispiel wird der im internen Netz unter der IP Nr. 192.168.2.101 auf Port 22 im Internet freigegeben unter Port 9000:

Wichtig
sobald Sie sowas machen, ist eine lokale Firewall Pflicht!

Konfiguration 2: IP-Netz

Im Router DHCP und WLAN ausschalten

Wenn wir ein IP-Netz von Portunity nutzen, müssen wir im Router DHCP und WLAN ausschalten:

Wählen Sie dann auf der linken Seite den Menüpunkt Wireless, und schalten Sie diese Option erst einmal AUS:

]]

Dann deaktivieren Sie DHCP:

png


LAN-IP ändern

Tragen Sie bitte dann unter Network -> LAN die erste nutzbare Adresse Ihres gerouteten Netzes ein.

Beispiel: Wenn Sie von uns das Netz 188.246.11.104/29 zugewiesen bekommen haben, ist die erste Nutzbare Adresse die 188.246.11.105. Die Subnetzmaske ist bei "/29" die 255.255.255.248.

Bitte achten Sie beim Eintragen der neuen Daten auch auf die korrekte Subnetzmaske! Eine fehlerhafte Subnetzmaske kann in diesem Fall ein Sicherheitsrisiko (der Router lässt standardmäßig den Zugriff aufs Webinterface nur aus dem selben Subnet zu), aber in erster Linie Routingprobleme bedeuten, da der Router einzelne Netzbereiche dann nicht mehr erreichen kann.

Nach der Änderung im Router müssen Sie die IP-Einstellungen Ihres Computers dem IP-Netz entsprechend anpassen, um das Webinterface erreichen zu können!

Weitere Geräte anschließen

Wenn Sie nun PCs mit dem TP-Link Router verbinden, können Sie direkt die jeweils nächste freie IP als statische Adresse nehmen, im obigen Beispiel also 188.246.11.106 etc. Diese PCs nutzen dann als Gateway und DNS-Server die IP-Nr. 188.246.11.105, also den TP-Link Router. Die Geräte sind aus dem Internet aber noch nicht erreichbar. Erst wenn Sie mindestens einen Port freischalten, ist der jew. Rechner erreichbar. Beispiel:

Eine Besonerheit noch beim Einsatz eines Webservers: der Port 80 ist normalerweise nicht nutzbar, weil dieser für das Webinterface des Routers genutzt wird. Hier können Sie den Port für das Webinterface des Routers ändern, z.B. auf 7800:

Danach kann man auch Port 80 "forwarden".

Persönliche Werkzeuge