VPN - Verbindung mit Fritz!Box Fon 7050 als Server Fehler: 800

Mitglied: olli-win

olli-win (Level 1)

09.07.2006, aktualisiert 14.07.2006, 14002 Aufrufe, 1 Kommentar

Ich habe folgendes vor, ich möchte über das Internet eine VPN-Verbindung aufbauen und über diese einen VNC starten, da ich ein älteres Paar habe, die manchmal eben mit dem modernen PC nicht zurecht kommen und leider über 100 km entfernt wohnen.

Ich habe folgenden Aufbau:
Server-Seite:
FritzBox!Fone 7050 mit folgenden freigegebenen Ports: UDP/TCP 500, UDP/TCP 1701, UDP/TCP 1723, UDP 4500, UDP/TCP 50-51, GRE, ESP. Alle für die interne IP-Adresse 192.168.178.20 freigegebenen.
PC:
WinXP Home
Interne IP : 192.168.178.20

Unter Netzwerkverbindungen:
Eingehende: Benutzer VPN, Vollständiger Name Test
Internetprotokoll : Angehakt ″Anfrufer den Zugriff auf das lokale Netzwerk gestatten″; TCP/IP-Adressen von 192.168.178.10 bis 192.168.178.20; Nicht angehakt ″Computerangabe der eigenen IP-ADresse gestatten″

Client-Seite:
Router : Alle Ports wie bei der Fritz!Box auch freigegebenen.

PC:
WinXP Prof.

VPN-Client:
Benutzername : VPN
Hostname : sowieso.dyndns.org (sowieso ist pseudonym)
Sicherheit : Typisch (empfohlene Einstellung), sicheres Kennwort ist erforderlich, angehakt ″Datenverschlüsselung ist erforderlich″
Netzwerk : VPN-Typ Automatisch
Erweitert : Firewall ist ausgeschaltet

Problem:
Beim Verbindungsaufbau erhalte ich den Fehlercode 800.
ein Ping mit der Adresse funktioniert.

Ich hoffe mir kann jemand weiterhelfen - Danke
1 Kommentar
Mitglied: aqui
14.07.2006 um 10:35 Uhr
Ich nehme mal an deine "Server Seite" ist dein "älteres Paar". Eigentlich musst du hier gar nichts fürs Port forwarding einschalten, denn dein VPN Endpoint ist ja der Router selbst, sprich die FritzBox. Was du hier machen musst ist auch einen DynDNS Dienst zu aktivieren, denn du kennst ja die WAN IP des Carriers (IP auf der WAN/DSL Schnittstelle des Routers) nicht bzw. müsstest sie immer mit einem Tool wie z.B. IP2 (http://www.keir.net/ip2.html) umständlich auslesen lassen für einen VPN Connect.
Da du damit aber eine öffentliche Adresse als Ziels hast ist kein Port forwarding nötig denn du connectest ja nicht den Rechner hinter dem NAT Prozess des Routers. Abgesehen davon das XP Home vermutlich gar keine VPN Zugriffe supportet.
Damit sollte der VPN Zugang dann eigentlich klappen sofern du zwischen deinem Client und dem Server auf dem Router das gleiche VPN Verfahren benutzt, denn es gibt unterschiedliche Implementationen (IPsec, PPTP etc.)
Falls alle Stricke reissen sollten, kannst du ja immer nich eine "normale" VNC Verbindung oder MS Remote Terminal Verbindung benutzen. Dann musst du allerdings wieder deren Ports fürs Portforwarding einschlaten, da dein Endpoint dann hierder XP Home PC ist und du übers NAT rübermusst. 2 Nachteil ist natürlich das diese Verbindungen dann nicht verschlüsselt sind aber für eine einfache remote Hilfestellung ist das ja ggf. auch ausreichend.