Deine DSL-Router müssen also für Portforwarding / NAT geeignet sein. Die Geräte selber müssen dann für Ver-/Entschlüsselug sorgen.

Wieso die Router. Eigentlich doch nur der Router des VPN-Servers und nicht der Router des VPN-Clients oder?

Ich habe einen Speedport Router von T-Home. Dieser Unterstützt Portforwarding.

Hab ein bißchen gegoogelt und folgendes gefunden:

*******************************
Eine (Software-)Firewall bzw. ein Router stellt oft ein Problem bei gescheiterten VPN-Verbindungen dar. Damit die Verbindung reibungslos klappt, muss die (Software-)Firewall bzw. der Router in der Lage sein, VPN-Verbindungen zu den Clients und dem Server zuzulassen. Die Clients sind kein Problem. Spezielle Freigaben sind hier im Regelfall nicht erforderlich. Microsoft beschreibt im KB-Artikel 314076, welche Ports geöffnet werden müssen:

Für PPTP reicht auf der Serverseite der Port 1723 TCP, d.h. dass dieser Port an den VPN-Server durchgereicht werden muss.

Dennoch klappt nicht mit allen Routern die Verbindungsaufnahme. Damit der VPN-Server hinter dem Router erreichbar ist, muss der Router für eintreffende PPTP-Verbindungen diese ins lokale Netz weiterleiten (Port Forwarding) bzw. die Firewall diese durchlassen. PPTP verwendet jedoch nicht TCP/UDP sondern GRE (Generic Routing Encapsulation) als Transportprotokoll (Protokollnummer 47). Dies können nicht alle Router an einen VPN-Server weiterleiten. Viele Hersteller meinen mit VPN-Fähigkeit lediglich, dass der Router mit einem VPN-Server verbinden kann, nicht aber vor einem VPN-Server funktioniert.
*******************************

Ich muss nun also zwei Regeln für meinen VPN-Server bezüglich der Portweiterleitung hinzufügen. Das Problem ist das ich bei diesen Regeln nirgends das Protocol (TCP bzw. GRE) einstellen kann. Ist es beim Speedport überhaupt möglich auf GRE umzustellen oder geht nur TCP?