FritzBox 7170 VPN und DynDNS
Moin moin an die Administratoren-Gemeinde,
ich hoffe, von euch haben schon ein paar Erfahrung mit DynDNS gemacht, da mir das gerade ziemliche Kopfschmerzen bereitet.
Situation ist folgende:
Wir haben 2 PCs, die mit einer SPS verbunden sind und deshalb eine VPN Verbindung benötigen. Diese PCs wurden von 2 Kunden gestellt, welche mir auch nettwerweise die Ports nannten, die frei sein müssen. Mein Kollege dachte sich, dass dies mit DynDNS am einfachsten gelingen würde.
Nun habe ich mich ein wenig schlau gemacht und stehe bisher auf folgenden Ablauf:
- Auf dyndns.com haben wir uns registriert.
- URL ist angelegt, IP eingegeben und VPN sowie Remote Desktop ausgewählt
Für den Router (FritzBox 7170) gibt es ja ein nettes Programm, welches das Erstellen einer VPN Verbindung erleichtert. Also haben wir das ausprobiert. Jedoch kann ich dort keine Ports eingeben, lediglich eine E-Mail Adresse, die URL und dann noch, ob die Netzwerkeinstellungen von der Fritzbox übernommen werden sollen oder eine andere IP sowie Subnetzmaske gewählt wird.
Resultat aus diesem Prozedere sind 2 CFG-Dateien. Eine wird in die FritzBox importiert, die andere bekommt der zugreifende Benutzer, welcher die Datei in das Programm "FritzFernzugriff" importiert und dann einfach "Verbinden" wählt). Laut Aussagen eines Dritten, sollte dies genügen, jedoch ist bisher ja kein Port Forwarding geschehen. Also dachte ich mir, richte ich die Freigaben im Router ein. Dann (vielleicht auch nur ein Denkfehler oder so ähnlich) verstehe ich allerdings nicht, wie die 2 VPNKonfigurationen genau ihre Ports wählen sollen. Ich bin gerade auf dem Stand, dass beide dann auf dem Router landen würden, da eben kein Port in den CFGs definiert ist bzw. ich in der FritzBox-Konfiguration nichts finde, bei dem ich eine VPn Einstellung mit einer Port-Forwarding Regel verbinden könnte (ist zwar noch keine CFG importiert, aber Buttons dafür gibt es keine und in der VPN-Verbindungsübersicht sehe ich auch keine entsprechende Überschrift.
Oder ist es vllt einfach so simpel, dass der Kunde im Browser xyz.dyndns.org:123 eingibt?
Wäre super, wenn jemand schon Erfahrungen hat und mir meine Fehler aufzeigen kann. Die entsprechenden Kontaktmänner bei den Kunden helfen nicht sonderlich weiter und der Support von AVM hat mir auch nur die Programme empfohlen.
Viele Grüße,
JumpstylerPAF
ich hoffe, von euch haben schon ein paar Erfahrung mit DynDNS gemacht, da mir das gerade ziemliche Kopfschmerzen bereitet.
Situation ist folgende:
Wir haben 2 PCs, die mit einer SPS verbunden sind und deshalb eine VPN Verbindung benötigen. Diese PCs wurden von 2 Kunden gestellt, welche mir auch nettwerweise die Ports nannten, die frei sein müssen. Mein Kollege dachte sich, dass dies mit DynDNS am einfachsten gelingen würde.
Nun habe ich mich ein wenig schlau gemacht und stehe bisher auf folgenden Ablauf:
- Auf dyndns.com haben wir uns registriert.
- URL ist angelegt, IP eingegeben und VPN sowie Remote Desktop ausgewählt
Für den Router (FritzBox 7170) gibt es ja ein nettes Programm, welches das Erstellen einer VPN Verbindung erleichtert. Also haben wir das ausprobiert. Jedoch kann ich dort keine Ports eingeben, lediglich eine E-Mail Adresse, die URL und dann noch, ob die Netzwerkeinstellungen von der Fritzbox übernommen werden sollen oder eine andere IP sowie Subnetzmaske gewählt wird.
Resultat aus diesem Prozedere sind 2 CFG-Dateien. Eine wird in die FritzBox importiert, die andere bekommt der zugreifende Benutzer, welcher die Datei in das Programm "FritzFernzugriff" importiert und dann einfach "Verbinden" wählt). Laut Aussagen eines Dritten, sollte dies genügen, jedoch ist bisher ja kein Port Forwarding geschehen. Also dachte ich mir, richte ich die Freigaben im Router ein. Dann (vielleicht auch nur ein Denkfehler oder so ähnlich) verstehe ich allerdings nicht, wie die 2 VPNKonfigurationen genau ihre Ports wählen sollen. Ich bin gerade auf dem Stand, dass beide dann auf dem Router landen würden, da eben kein Port in den CFGs definiert ist bzw. ich in der FritzBox-Konfiguration nichts finde, bei dem ich eine VPn Einstellung mit einer Port-Forwarding Regel verbinden könnte (ist zwar noch keine CFG importiert, aber Buttons dafür gibt es keine und in der VPN-Verbindungsübersicht sehe ich auch keine entsprechende Überschrift.
Oder ist es vllt einfach so simpel, dass der Kunde im Browser xyz.dyndns.org:123 eingibt?
Wäre super, wenn jemand schon Erfahrungen hat und mir meine Fehler aufzeigen kann. Die entsprechenden Kontaktmänner bei den Kunden helfen nicht sonderlich weiter und der Support von AVM hat mir auch nur die Programme empfohlen.
Viele Grüße,
JumpstylerPAF
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144453
Url: https://administrator.de/contentid/144453
Ausgedruckt am: 17.12.2024 um 04:12 Uhr
11 Kommentare
Neuester Kommentar
kurz (...oder besser "lang") hinterher:
Nach der o.a. Schilderung von allen drei Dingen so gut wie gar nichts....vermutlich
Nur so viel:
Port Forwarding ist logischerweise obsolet wenn du mit VPN arbeitest !! Ein VPN Zugang verhält sich so als ob du lokal im Netz an der FB arbeiten würdest ! Das ist so ja auch der tiefere Sinn eines VPNs.
Port Forwarding macht man wenn man direkt und ungesichert übers Internet geht und dafür ein Loch in die NAT Firewall des Routers bohrt. Letzteres also gefährlich, unsicher und nicht unbedingt etwas für ein Firmennetz wo in der Regel VPNs verwendet werden.
DynDNS ist lediglich ein Dienst um dir die wechselnde IP Adresse am DSL Port deiner FB unter einem Hostnamen immer verfügbar zu machen. Ansonsten müsstest du ja am VPN Client immer diese aktuelle IP Adresse angeben.
Alle 3 Verfahren sind völlig unterschiedliche Prozesse, greifen aber ineinander für den VPN Zugang.
Hier sind deine ToDos:
Jetzt als allererstes die Funktion des DynDNS Clients auf der FB testen indem du mal auf http://www.wieistmeineip.de surfst. Dort siehst du dann deine derzeit aktive IP Adresse an der Fritzbox bzw. deren Provider DSL Port.
Alternativ zeigt dir das auch das IP-2_Tool an !
Wenn du nun auf einem remoten Rechner einmal eingibst nslookup meine-fritzbox.dyndns.net (deinen Dyndns URL verwenden !) dann sollte dort als Antwort diese aktuelle IP Adresse ausgegeben werden.
Ein Ping vom remoten Rechner auf meine-fritzbox.dyndns.net sollte dann auch sauber klappen sofern du Ping (ICMP) an der FB in den Sicherheitssetups erlaubt hast !!
Damit kannst du dann sicher sein das dein DynDNS Account auf der FB sauber funktioniert !!
Nun kommt der 2te Schritt:
Nach der o.a. Schilderung von allen drei Dingen so gut wie gar nichts....vermutlich
Nur so viel:
Port Forwarding ist logischerweise obsolet wenn du mit VPN arbeitest !! Ein VPN Zugang verhält sich so als ob du lokal im Netz an der FB arbeiten würdest ! Das ist so ja auch der tiefere Sinn eines VPNs.
Port Forwarding macht man wenn man direkt und ungesichert übers Internet geht und dafür ein Loch in die NAT Firewall des Routers bohrt. Letzteres also gefährlich, unsicher und nicht unbedingt etwas für ein Firmennetz wo in der Regel VPNs verwendet werden.
DynDNS ist lediglich ein Dienst um dir die wechselnde IP Adresse am DSL Port deiner FB unter einem Hostnamen immer verfügbar zu machen. Ansonsten müsstest du ja am VPN Client immer diese aktuelle IP Adresse angeben.
Alle 3 Verfahren sind völlig unterschiedliche Prozesse, greifen aber ineinander für den VPN Zugang.
Hier sind deine ToDos:
- DynDNS Account anlegen
- Auf der Fritzbox unter "dyn. DNS" diesen Account mit Usernamen und Passwort eintragen und aktivieren
- Grundsätzliche #comment-toc5 IP_Designregeln_für_den_VPN_Zugang unbedingt beachten !!
Jetzt als allererstes die Funktion des DynDNS Clients auf der FB testen indem du mal auf http://www.wieistmeineip.de surfst. Dort siehst du dann deine derzeit aktive IP Adresse an der Fritzbox bzw. deren Provider DSL Port.
Alternativ zeigt dir das auch das IP-2_Tool an !
Wenn du nun auf einem remoten Rechner einmal eingibst nslookup meine-fritzbox.dyndns.net (deinen Dyndns URL verwenden !) dann sollte dort als Antwort diese aktuelle IP Adresse ausgegeben werden.
Ein Ping vom remoten Rechner auf meine-fritzbox.dyndns.net sollte dann auch sauber klappen sofern du Ping (ICMP) an der FB in den Sicherheitssetups erlaubt hast !!
Damit kannst du dann sicher sein das dein DynDNS Account auf der FB sauber funktioniert !!
Nun kommt der 2te Schritt:
- VPN Konfiguration auf die Fritzbox packen. Wie das genau geht steht hier bzw. hier !
- AVM VPN Client auf dem remoten Rechner installieren mit der entspr. Konfig !
- Fertisch, et voila..... wenn du nun am VPN Client als Ziel meine-fritzbox.dyndns.net angibst wird der VPN Tunnel aufgebaut und alle deine PC liegen dir im lokalen Netzwerk zu Füßen. So ein Blödsinn wie Port Forwarding braucht man dann bei VPNs nicht mehr !!
Zitat von @JumpstylerPAF:
jedoch, wenn der Kollege ca 3mal so alt ist wird sowas natürlich als
Falschaussage deklariert.
Wenn Alter allein schon so viel ausmacht. jedoch, wenn der Kollege ca 3mal so alt ist wird sowas natürlich als
Falschaussage deklariert.
Gut dann müsste ich also nur noch die Zugangs CFGs richtig konfigurieren.
Wie soll den verbunden werden?LAN-LAN (Fritzbox mit Fritzbox) oder Client-LAN (PC mit Fritzbox)
Eine Frage bliebe dann noch:
Wir verwenden TeamViewer für die Wartung etc.
Wir auch, gutes Tool. Wir verwenden TeamViewer für die Wartung etc.
Dieser kann ja auch eine VPN-Verbindung aufbauen,
Stimmt, dann hats du eine VPN-Verbindung zwischen genau 2 Computern (deinem und dem Remote-PC), andere PCs sind dadurch nicht erreichbar.jedoch meinte ein Kunde, er würde dann eben nicht auf seine SPS kommen.
Was ist eine SPS?Wikipedia schreibt mir:
Die Abkürzung SPS steht für:
Parteien:
- Sozialdemokratische Partei der Schweiz
- Sozialdemokratische Partei des Saarlandes
- Sozialdemokratische Partei Südtirols
- Sozialistische Partei Serbiens
- Sojus Prawych Sil, liberal-konservative Partei in Russland, siehe Union der rechten Kräfte
Technik:
- Satellite Paging System
- Samples per Second, siehe Abtastrate
- SharePoint Portal Server
- Sony PlayStation
- Spark Plasma Sintering
- Speicherprogrammierbare Steuerung
- Super Proton Synchrotron am CERN in Genf
Biologie:
- Small Polyp Scleractinia, kleinpolypige Steinkorallen
- Sekundäre Pflanzenstoffe
Unternehmen:
- Swiss Prime Site, eine Schweizer Immobiliengesellschaft
- Sanitary and Phytosanitary Measures, das WTO-Abkommen
- Sozialpädagogisches Seminar, im Rahmen der Ausbildung an Fachakademien für Sozialpädagogik
- St. Patrick's Society for the Foreign Missions (dt. St. Patrick's Gesellschaft für auswärtige Missionen)
Sonstiges:
Kann es wirklich sein, dass da so ein großer Unterschied zwischen dem TV-VPN und dem FritzBox-VPN ist?
Ja, siehe oben.@Midivirus:
VPN habe ich bisher ein paar mal gehört bzw. die Funktionsweise mal am Rande mitbekommen, DynDNS und PortForwarding war mir
bis vor 3 Wochen noch ein Rätsel (hatte es zwar gehört, aber mich nicht weiter dafür interessiert). Aber spar dir
bitte Kommentare wie "Dann lass die Finger davon" oder "Das soll lieber n Profi machen", denn jeder hat mal
bei 0 angefangen. Klar ist es aufm Firmennetz etwas heikel, jedoch ists auf Heimnetzbasis eingerichtet und was ist das Schlimmste
was passieren kann?
Diese Warnung muss sein.VPN habe ich bisher ein paar mal gehört bzw. die Funktionsweise mal am Rande mitbekommen, DynDNS und PortForwarding war mir
bis vor 3 Wochen noch ein Rätsel (hatte es zwar gehört, aber mich nicht weiter dafür interessiert). Aber spar dir
bitte Kommentare wie "Dann lass die Finger davon" oder "Das soll lieber n Profi machen", denn jeder hat mal
bei 0 angefangen. Klar ist es aufm Firmennetz etwas heikel, jedoch ists auf Heimnetzbasis eingerichtet und was ist das Schlimmste
was passieren kann?
Aus deinem Eröffnungspost ging hervor, dass du dies in einem Firmennetz machen willst und keinerlei Erfahrung damit hast, ja kaum die Begriffe richtig zusammenbekommst.
warum ich es auch ein wenig genervt verpackt habe,
dass hier sich zunehmend mehr unerfahrende tummeln, als dass wie der Name sagt, richtige Admins gegenseitig helfen.
Früher war das mal so!
15 PC miteinander zu vernetzen
bei sowas bekommt man auch tierisch Nerverei. Aber, wir sind ja alle lernwillig.
Nur habe ich offiziell eine Ausbildung bei der IHK als Fachinformatiker Systemintegration vor Jahren bekommen ...
... wirklich geholfen hat es auch nicht, da man nicht mit den richtigen Firmen zusammenarbeitet!
deshalb auch meine Fragen, ob die Kenntnisse dafür vorhanden sind.
Möchte jetzt nicht wieder so Google und die Tuts dafür holen, aber gibt es genug und alles sind Einzelfälle?
Nun, ich bin dafür bekannt, etwas komisch zu antworten,
Grüße
Midi
dass hier sich zunehmend mehr unerfahrende tummeln, als dass wie der Name sagt, richtige Admins gegenseitig helfen.
Früher war das mal so!
15 PC miteinander zu vernetzen
bei sowas bekommt man auch tierisch Nerverei. Aber, wir sind ja alle lernwillig.
Nur habe ich offiziell eine Ausbildung bei der IHK als Fachinformatiker Systemintegration vor Jahren bekommen ...
... wirklich geholfen hat es auch nicht, da man nicht mit den richtigen Firmen zusammenarbeitet!
deshalb auch meine Fragen, ob die Kenntnisse dafür vorhanden sind.
Möchte jetzt nicht wieder so Google und die Tuts dafür holen, aber gibt es genug und alles sind Einzelfälle?
Nun, ich bin dafür bekannt, etwas komisch zu antworten,
Grüße
Midi
@JumpstylerPAF
Was viel wichtiger ist: Funktioniert den VPN denn nun endlich und kannst du das "Super Proton Synchrotron" damit erreichen ??
Wenn ja dann bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Was viel wichtiger ist: Funktioniert den VPN denn nun endlich und kannst du das "Super Proton Synchrotron" damit erreichen ??
Wenn ja dann bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !