decehakan
Goto Top

Fritzbox 7590 VPN-Zugang über Bürogemeinschaft, Bürocenter

Hallo Zusammen,

seit letzter Zeit versuche ich ein VPN-Verbindung zum Firmenrouter Fritz 7590 aufzubauen, aber leider scheitere ich daran. Im unserem Büroetage sind mehrere Firmen angesiedelt und ich glaube alle Firmenrouter laufen über den zentrale Router der Bürogemeinschaft. Und die Frage ist ob überhaupt eine VPN Verbindung möglich ist. Den IT-Mitarbeiter habe ich keine Anfrage erstellt, da dies gesondert abgerechnet wird.

Wenn ich über myfritz.net zu meinem Router verbinden will, teilt mir die Fritzbox im Vorfeld mit, dass ich an der Verbindung womöglich scheitern werde,

-womöglich mein Router hinter einem NAT-Router betrieben wird

und mein Router keine öffentliche IP4-Adresse besitzt.

Ansonsten habe ich über der dynamischen Adresse von Fritz die Verbindung über die Software Fritzfernzugang/ VPN Shrew Software die VPN-Verbindung versucht...

Das lustige an der Geschichte ist: Ich kann über die HTTPS Port auf mein Fritz zugreifen, da die neusten Fritz boxen im Dashboard den Zugangsadresse miteilen.

die Adresse lautet wie folgt: https://meinefritzip:Portnummer


Also denke ich mir: Es muss doch sicherlich ein Weg geben wie ich darauf zugreifen kann.


Gibt es Geräte, was ich an den Router anschließen kann, womit mir der Zugang zum Firmennetz das Tor eröffnet.

Wäre im meinem Fall RDC möglich?

Welche Alternative-Weg gäbe es für mich noch?

Über jede erdenkliche Anleitung/Tutorial würde ich mich zu meinem Thema sehr freuen.

Viele Grüße

Turgut

Content-ID: 396733

Url: https://administrator.de/contentid/396733

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

certifiedit.net
certifiedit.net 24.12.2018 um 16:58:39 Uhr
Goto Top
Den IT-Mitarbeiter habe ich keine Anfrage erstellt, da dies gesondert abgerechnet wird.

Dann wirst du hier auch keine Hilfe bekommen können, mit der du etwas anfangen kannst.

Nebenbei, was bist du denn in der Firma?

VG
129580
129580 24.12.2018 aktualisiert um 17:22:40 Uhr
Goto Top
Guten Abend,

ohne jegliche Informationen dürfte das schwierig werden dir zu helfen.
Ich kann da @certifiedit.net ausnahmsweise zustimmen. Da du geschrieben hast, dass du den zuständigen IT-Dienstleister nicht kontaktieren willst, bedeutet das, dass du selber offenbar nicht in der IT tätig bist.

Nun gut. Fangen wir mal an: du willst ein Fernzugriff auf euer internes Netzwerk.
Erhält deine FB eine dynamische öffentliche IP vom Provider oder betreibt der Provider Carrier-grade NAT?

Wenn ersteres ist das sehr einfach: Bei einem DynDNS Dienst registrieren z.B. myfritz und auf der FB einrichten.
Anschließend einen Remote-Access VPN einrichten (Bei AVM gibt es einen einfachen Setup Assistenten).

Wenn letzteres wird das natürlich aufwendiger.

Wäre im meinem Fall RDC möglich?

Was ist RDC?

Welche Alternative-Weg gäbe es für mich noch?
Über jede erdenkliche Anleitung/Tutorial würde ich mich zu meinem Thema sehr freuen.

Hängt von der oben genannten Situation ab. Wie gesagt, da es sich außerdem um ein Firmenumfeld handelt und du dich offenbar nicht auskennst, würde ich dir eher auch raten, dass du dir Hilfe holst z.B. von deinem IT-Dienstleister.

Frohe Weihnachten face-smile

Viele Grüße
Exception
certifiedit.net
certifiedit.net 24.12.2018 um 17:24:18 Uhr
Goto Top
Ich kann da @certifiedit.net ausnahmsweise zustimmen.

??? face-big-smile

Frohe Weihnacht face-wink
decehakan
decehakan 24.12.2018 um 17:48:05 Uhr
Goto Top
und warum nicht?

ich bin Administrator.

Den IT-Dienstleister habe ich keine Anfrage gestellt, da man Chef Geld sparen will. Da ich seine Interessen befolge, will ich über ein Umweg ein VPN- Zugang probieren.


Also wir den Fritz eingerichtet haben wir ein DNSv4-Server-Adresse von Bürocenter erhalten

daher meine Frage. Du kannst mir dann nicht helfen, wie ich dich verstehe?
tikayevent
tikayevent 24.12.2018 um 17:49:39 Uhr
Goto Top
Das lustige an der Geschichte ist: Ich kann über die HTTPS Port auf mein Fritz zugreifen, da die neusten Fritz boxen im Dashboard den Zugangsadresse miteilen.

die Adresse lautet wie folgt: https://meinefritzip:Portnummer
Wenn du diese Adresse aus dem LAN, welches die Fritzbox aufspannt oder aus dem Netzwerk der Bürogemeinschaft aufrufst, ist dieses klar. Da kommt aber mit sehr hoher Wahrscheinlichkeit noch ein Router oder eine Firewall zwischen dem Netzwerk der Bürogemeinschaft und dem Internet. Dieser Router bzw. diese Firewall stellen das Problem dar.

Jetzt weiß ich nicht, wie es genau bei euch geregelt ist, welche Dienstleistungen du da beziehst und was der Dienstleister der Bürogemeinschaft anbieten kann, aber im aktuellen Fall sieht es schlecht aus mit einer eingehenden VPN-Verbindung.

Jetzt könntest du hingehen und eine wilde Konstruktion bauen, aber das wäre glaube ich nicht so ganz das, was du suchst. Diese wilde Konstruktion würde bedeuten, dass du an einer anderen Stelle einen Internetzugang mit einer öffentlich erreichbaren IP-Adresse hast. Dort stellst du einen VPN-fähigen Router hin (im einfachsten Fall eine Fritzbox). Jetzt verbindest du die Fritzbox im Büro per VPN mit der anderen Fritzbox, die eine öffentliche IP hat. Wenn man die Konfiguration jetzt richtig aufgebaut hat (mit dem Assistenten klappt es nämlich nicht, man muss die Konfigurationsdatei etwas optimieren), kannst du dich per VPN-Client mit der öffentlich erreichbaren Fritzbox verbinden und über diese ins Büro hineingreifen.

Einfacher wäre es aber vermutlich, gleich den Internetanschluss mit der öffentlichen IP ins Büro zu bestellen und dich von der gemeinsamen IT der Bürogemeinschaft zu trennen. Noch einfacher wäre es, wenn du den Dienstleister fragst, ob du eine eigene feste IP-Adresse erhalten könntest oder ob die dir IPSec (UDP/500, UDP/4500 und ESP) eingehend freigeben können.
certifiedit.net
certifiedit.net 24.12.2018 um 17:55:11 Uhr
Goto Top
Einfacher wäre es aber vermutlich, gleich den Internetanschluss mit der öffentlichen IP ins Büro zu bestellen und dich von der gemeinsamen IT der Bürogemeinschaft zu trennen. Noch einfacher wäre es, wenn du den Dienstleister fragst, ob du eine eigene feste IP-Adresse erhalten könntest oder ob die dir IPSec (UDP/500, UDP/4500 und ESP) eingehend freigeben können.

Das geht i.d.R aber nicht.

Den IT-Dienstleister habe ich keine Anfrage gestellt, da man Chef Geld sparen will. Da ich seine Interessen befolge, will ich über ein Umweg ein VPN- Zugang probieren.

Dann muss er sich woanders einmieten.
decehakan
decehakan 24.12.2018 um 17:56:27 Uhr
Goto Top
Da du geschrieben hast, dass du den zuständigen IT-Dienstleister nicht kontaktieren willst, bedeutet das, dass du selber offenbar nicht in der IT tätig bist.


Also ich bin der Administrator meiner Firma, aber den IT-Dienstleister, der die Bürogemeinschaft verwaltet würde ich gern kontaktieren, nur dafür muss gezahlt werden und mein Chef wollte das nicht. Daher bleib mir die Möglichkeit selber es probieren. Ich weiß VPN-Verbindung kann es schwierig werden. Also nochmal zum Verständnis wir sind mit mehrere Firmen auf einer Büroetagge,also jeder Firma ist eine andere Gesellschaft, mit den haben wir nichts zu tun. Die Bürogemeinschaft ist ein Dienstleister, der Firmen Zugang zum Netz und Empfang für Post bereitstellt.
129580
129580 24.12.2018 aktualisiert um 18:05:55 Uhr
Goto Top
Zitat von @decehakan:

und warum nicht?
ich bin Administrator.

Dann sollte das ja gar kein Problem sein.

Den IT-Dienstleister habe ich keine Anfrage gestellt, da man Chef Geld sparen will. Da ich seine Interessen befolge, will ich über ein Umweg ein VPN- Zugang probieren.

Das ist schön. Warum realisierst du das dann nicht einfach? Wenn du schreibst, dass du keine Verbindung zur FB herstellen kannst, dann solltest du mal untersuchen, warum du keine Verbindung herstellen kannst. Wenn du nicht weißt wie, dann musst du uns mehr Informationen liefern. Wenn du das nicht kannst, dann bleibt dir nur noch der Weg über den IT-Dienstleister.

Also wir den Fritz eingerichtet haben wir ein DNSv4-Server-Adresse von Bürocenter erhalten

Aha. Es wird also IPv4 für den DNS genutzt. Was hat das mit dem Rest mit diesem Thread zu tun?
Es bleibt noch Unklar, ob du vom Provider eine statische öffentliche IP, dynamische öffentliche IP oder du hinter Carrier-grade NAT stehst, d.h. du eine private RFC1918 IP erhältst.

daher meine Frage. Du kannst mir dann nicht helfen, wie ich dich verstehe?

Leider bist du immer noch nicht auf die Fragen eingegangen. Wir können nur Raten aber keine exakten Hilfsvorschläge liefern und auf Ratespiele habe ich persönlich keine Lust. Da habe ich in meiner Freizeit, insbesondere an Weihnachten, was besseres vor.

Das sollte aber eine IT-Fachkraft aber wissen.

Viele Grüße
Exception
tikayevent
tikayevent 24.12.2018 um 18:06:50 Uhr
Goto Top
Zitat von @certifiedit.net:

Einfacher wäre es aber vermutlich, gleich den Internetanschluss mit der öffentlichen IP ins Büro zu bestellen und dich von der gemeinsamen IT der Bürogemeinschaft zu trennen. Noch einfacher wäre es, wenn du den Dienstleister fragst, ob du eine eigene feste IP-Adresse erhalten könntest oder ob die dir IPSec (UDP/500, UDP/4500 und ESP) eingehend freigeben können.

Das geht i.d.R aber nicht.
In der Regel nicht, aber ob es hier nicht eine Ausnahme von der Regel gibt, kann man nicht sagen, die dafür notwendige Anfrage ist ja nicht gestellt.

Wie hieß es so schön in Alarmstufe Rot 2 "Der Anfang jeder Katastrophe ist eine beschissene Vermutung".
decehakan
decehakan 24.12.2018 um 18:07:18 Uhr
Goto Top
@tikayevent:

ich kann von zuhause aus über die https auf meine Fritz zugreifen. Alle möglichen Einstellung/Geräte im Netzwerk einsehen und durchführen. Wenn ich vonzuhause aus über mein Fritz zugreifen kann, dann muss doch möglich sein, auch per VPN zur verbinden, auch wenn mein Router hinter einem NAT-Router läuft.


Jetzt verbindest du die Fritzbox im Büro per VPN mit der anderen Fritzbox, die eine öffentliche IP hat. Wenn man die Konfiguration jetzt richtig aufgebaut hat (mit dem Assistenten klappt es nämlich nicht, man muss die Konfigurationsdatei etwas optimieren), kannst du dich per VPN-Client mit der öffentlich erreichbaren Fritzbox verbinden und über diese ins Büro hineingreifen.

Dann würde ich alle meine Firmendaten über mein Homerechner durchgehen, aber sehr uneffizient.

Es gibt Rasberry Pi den mal als VPN-Server einschalten, oder als RemotePC, dann müsstest doch gehen ?
decehakan
decehakan 24.12.2018 um 18:13:34 Uhr
Goto Top
@129580:

Die Frage wie : Du kannst mir dann nicht helfen, wie ich dich verstehe?

das war nicht an dich sondern an ancertifiedit.net gerichtet.

Sorry, dass du das persönlich genommen hast. Naja, ich versuche halt ohne Anfragen eine VPN-Verbindung zur erstellen.

face-smile

Viele Grüße

decehakan
129580
129580 24.12.2018 aktualisiert um 18:31:17 Uhr
Goto Top
das war nicht an dich sondern an ancertifiedit.net gerichtet.
Sorry, dass du das persönlich genommen hast

Das habe ich jetzt auch gar nicht persönlich genommen sondern war eine generelle Aussage.
Erst nach deinem letzten Post, kann man erahnen, wie dein Aufbau ist. Wie gesagt nur erahnen face-sad

auch wenn mein Router hinter einem NAT-Router läuft.

Sowas hättest du direkt am Anfangspost schreiben sollen. Dann hätte man sich die restliche Diskussion sparen können.

Aber nun zurück zum Thema:

Wenn du hinter Carrier-Grade NAT stehst, dann wird das mit einem Remote-Access Tunnel schwierig. Was du machen könntest wäre, dass du die FB als VPN Client verwendest, die sich zu einem externen VPN Server verbindet. Alternativ könntest du eine IPv6 Adresse beantragen. Eventuell gibt es inzwischen auch noch andere Lösungen. Aber das sind die einzigsten, die mir spontan einfallen würde.
Lochkartenstanzer
Lochkartenstanzer 24.12.2018 aktualisiert um 19:30:01 Uhr
Goto Top
Moin,

Als erstes solltest Du die WAN-IP-Adresse Deiner Fritzbox anschauen. Ist es eine RFC1918- Adresse wirst Du nicht umhinkommen mit dem Dienstleister zu reden. Oder über eine VPN-Hub mit OpenVPN o.ä. zu arbeiten.

Ansonsten sollte es direkt funktionieren, wenn Du eine öffentliche IP-Adresse hasr.


Buon Natale,

lks
decehakan
decehakan 24.12.2018 um 19:10:01 Uhr
Goto Top
Erstmal danke an alle, also der beste Weg ist dann den IT-Dienstleister um die Portweitergabe/ VPN-Einrichtung zu bitten.

Könnt ihr mir ein seriöses Programm empfehlen, womit ich ein Portscan zum IP-Firmennetz machen kann?

VG

Turgut
Lochkartenstanzer
Lochkartenstanzer 24.12.2018 um 19:29:27 Uhr
Goto Top
Zitat von @decehakan:


Könnt ihr mir ein seriöses Programm empfehlen, womit ich ein Portscan zum IP-Firmennetz machen kann?


nmap, advanced ip scanner, angry ip scanner, etc.

lks
certifiedit.net
certifiedit.net 24.12.2018 um 19:48:24 Uhr
Goto Top
Richtig, und das ist das Problem an dem Forum, damit man sich als kaum it Fachkraft um die kosten drücken kann werden ungenügende Informationen mit dem unbedingten hilfsbedarf eingebracht.

@to sicher kann ich dur helfen, aber auf der Faktenbasis nicht und um die infos zu sammeln wird mein Stundensatz fällig. Wenn du das möchtest darfst du natürlich gerne auf mich zu kommen.

Also ist es zielführender für dich den it Dienstleister des Büros zu fragen. Nebenbei auch die fritzbox würde ich hierfür nicht nutzen.
decehakan
decehakan 24.12.2018 um 20:20:41 Uhr
Goto Top
Zitat von @certifiedit.net:

Richtig, und das ist das Problem an dem Forum, damit man sich als kaum it Fachkraft um die kosten drücken kann werden ungenügende Informationen mit dem unbedingten hilfsbedarf eingebracht.

@to sicher kann ich dur helfen, aber auf der Faktenbasis nicht und um die infos zu sammeln wird mein Stundensatz fällig. Wenn du das möchtest darfst du natürlich gerne auf mich zu kommen.

Also ist es zielführender für dich den it Dienstleister des Büros zu fragen. Nebenbei auch die fritzbox würde ich hierfür nicht nutzen.

@certifiedit.net:Halt doch mal einfach dein Mund. Die Thread redest nutzlose Sachen. Wenn du nicht bereit bist andere zu helfen, dann halt doch einfach dein Mund,warum schreibst hier noch. Machst hier Werbung, weil du keine Kunden bekommst. Kein Wunder bei deiner Einstellung :D.


Sorry dass musste raus face-smile.

Ich finds traurig,dass ich jetzt beim IT-Dienstleister ein Antrag erstellen muss, obwohl ich das alles selber machen könnte face-sad
Lochkartenstanzer
Lochkartenstanzer 24.12.2018 aktualisiert um 20:27:00 Uhr
Goto Top
Zitat von @decehakan:

Ich finds traurig,dass ich jetzt beim IT-Dienstleister ein Antrag erstellen muss, obwohl ich das alles selber machen könnte face-sad


Hast Du jetzt eine öffentluche oder eine private IP-Adresse für Deine Box?

Laß Dir gleich eine öffentliche geben, dann kannst Du alles selbst machen.

Mutlu noeller,

lks
decehakan
decehakan 24.12.2018 aktualisiert um 20:38:04 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @decehakan:

Ich finds traurig,dass ich jetzt beim IT-Dienstleister ein Antrag erstellen muss, obwohl ich das alles selber machen könnte face-sad


Hast Du jetzt eine öffentluche oder eine private IP-Adresse für Deine Box?

Laß Dir gleich eine öffentliche geben, dann kannst Du alles selbst machen.

Mutlu noeller,

lks

Ich hab keine öffentliche Ip4, ich kann aber aus dem Internet per Https (Webbrowser) auf mein Router zugreifen. Sonst hätte ich das selber gut hingekriegt face-smile.

Ist es überhaupt möglich hinter einem NAT-Router eine öffentliche IP zu erhalten? Ich kenn mich mit NAT-Router gar nicht aus. Gibt es Routerhersteller, womit auch hinter einem NAT-Router VPN möglich ist?Wahrscheinlich wird der NAT-Router IPsec Port blockieren,sonst hätte ja VPN gut geklappt.
129580
129580 24.12.2018 aktualisiert um 20:52:21 Uhr
Goto Top
Ich hab keine öffentliche Ip4, ich kann aber aus dem Internet per Https (Webbrowser) auf mein Router zugreifen.

Aus dem Internet wohl kaum. Eher aus deinem lokalen Heimnetz.

Ist es überhaupt möglich hinter einem NAT-Router eine öffentliche IP zu erhalten?

Technisch würde das gehen aber sinnvoll ist das nicht.
Wenn dein Provider dir eine statische öffentliche IP-Adresse vergibt, dann wird deine Fritzbox dann das NAT machen und nicht mehr dein Provider, d.h. das WAN Interface deiner FB hat die öffentliche IP.

@certifiedit.net:Halt doch mal einfach dein Mund. Die Thread redest nutzlose Sachen. Wenn du nicht bereit bist andere zu helfen, dann halt doch einfach dein Mund,warum schreibst hier noch. Machst hier Werbung, weil du keine Kunden bekommst. Kein Wunder bei deiner Einstellung :D.

Unrecht hat er nicht. Nicht böse gemeint aber dafür dass du ein IT-Administrator bist, fehlt es dir massig an Grundwissen in Netzwerktechnik. Ebenso dass du bis jetzt immer noch nicht anständige Informationen zu deiner Umgebung geliefert hast. Eher durch Zufall durch die obige Diskussion konnten wir herausfinden, dass du bei einem Provider mit Carrier-Grade NAT bist.

Naja ich klinke mich nun aus.

Euch allen wünsch ich euch ein schönes Weihnachtsfest. face-smile

Viele Grüße
Exception
decehakan
decehakan 24.12.2018 um 21:07:21 Uhr
Goto Top
Zitat von @129580:

Ich hab keine öffentliche Ip4, ich kann aber aus dem Internet per Https (Webbrowser) auf mein Router zugreifen.

Aus dem Internet wohl kaum. Eher aus deinem lokalen Heimnetz.

Ist es überhaupt möglich hinter einem NAT-Router eine öffentliche IP zu erhalten?

Technisch würde das gehen aber sinnvoll ist das nicht.
Wenn dein Provider dir eine statische öffentliche IP-Adresse vergibt, dann wird deine Fritzbox dann das NAT machen und nicht mehr dein Provider, d.h. das WAN Interface deiner FB hat die öffentliche IP.

@certifiedit.net:Halt doch mal einfach dein Mund. Die Thread redest nutzlose Sachen. Wenn du nicht bereit bist andere zu helfen, dann halt doch einfach dein Mund,warum schreibst hier noch. Machst hier Werbung, weil du keine Kunden bekommst. Kein Wunder bei deiner Einstellung :D.

Unrecht hat er nicht. Nicht böse gemeint aber dafür dass du ein IT-Administrator bist, fehlt es dir massig an Grundwissen in Netzwerktechnik. Ebenso dass du bis jetzt immer noch nicht anständige Informationen zu deiner Umgebung geliefert hast. Eher durch Zufall durch die obige Diskussion konnten wir herausfinden, dass du bei einem Provider mit Carrier-Grade NAT bist.

Naja ich klinke mich nun aus.

Euch allen wünsch ich euch ein schönes Weihnachtsfest. face-smile

Viele Grüße
Exception

@129580:
Wäre ich ein Experte, wäre ich erst gar nicht hier. Zweitens solltest du, wenn du jemand helfen willst, auch alle Kommentare lesen bevor du antwortest:
Hier nochmals: ich kann vonzuhause aus , auf mein Fritz per Https zugreifen. Aber es ist keine öffentliche IP4: das entnehme ich aus meiner Fritzbox. Und Als Administrator bin ich lokal tätig: Netzwerkdrucker, NAS-Server, alle möglichen Einrichtung...In Sachen von Fernzugang bin ich kein Profi.
Vision2015
Vision2015 24.12.2018 um 21:08:21 Uhr
Goto Top
Moin..
Zitat von @decehakan:

und warum nicht?

ich bin Administrator.
äh.. echt jetzt?!? von was Game Boys..XBoxen?
Sorry ,ich halte dich jetzt schon für überbezahlt!

Den IT-Dienstleister habe ich keine Anfrage gestellt, da man Chef Geld sparen will. Da ich seine Interessen befolge, will ich über ein Umweg ein VPN- Zugang probieren.
Umweg?...Völlig sinfrei...


Also wir den Fritz eingerichtet haben wir ein DNSv4-Server-Adresse von Bürocenter erhalten
den satz lese dir mal als Administrator selber durch... ich hoffe du kommst vor lachen in den schlaf!
was den für eine " DNSv4-Server-Adresse" eine Private oder ein öffentliche? bist du nicht in der lage, das selber rauszufinden?

daher meine Frage. Du kannst mir dann nicht helfen, wie ich dich verstehe?
nein... dein Fachwissen ist nicht im Forum erweiterbar... aber der IT-Dienstleister der Bürogemeinschaft ist mit seinem wissen jeden cent wert!
nur er kann dir helfen!

Frank
Vision2015
Vision2015 24.12.2018 aktualisiert um 21:14:02 Uhr
Goto Top
Zitat von @decehakan:

Erstmal danke an alle, also der beste Weg ist dann den IT-Dienstleister um die Portweitergabe/ VPN-Einrichtung zu bitten.

Könnt ihr mir ein seriöses Programm empfehlen, womit ich ein Portscan zum IP-Firmennetz machen kann?
ich habe pipi in den augen... face-smile
Ich finds traurig,dass ich jetzt beim IT-Dienstleister ein Antrag erstellen muss, obwohl ich das alles selber machen könnte
aber ein Job als Administrator haben... Ja nee ist klar... face-smile


VG

Turgut
Frank
decehakan
decehakan 24.12.2018 um 21:12:08 Uhr
Goto Top
@expert:
Unrecht hat er nicht. Nicht böse gemeint aber dafür dass du ein IT-Administrator bist, fehlt es dir massig an Grundwissen in Netzwerktechnik. Ebenso dass du bis jetzt immer noch nicht anständige Informationen zu deiner Umgebung geliefert hast. Eher durch Zufall durch die obige Diskussion konnten wir herausfinden, dass du bei einem Provider mit Carrier-Grade NAT bist.


Was hat das mit IT-Wissen zu tun, wenn mein Chef explizit darauf besteht:dass ich kein Antrag machen soll. Denk doch mal nach....
Wärst du in meiner Lage würdest du auch nicht hinbekommen ohne ein Antrag zu erstellen. Möchtegern Profi :D
Vision2015
Vision2015 24.12.2018 um 21:17:18 Uhr
Goto Top
Zitat von @decehakan:

@expert:
Unrecht hat er nicht. Nicht böse gemeint aber dafür dass du ein IT-Administrator bist, fehlt es dir massig an Grundwissen in Netzwerktechnik. Ebenso dass du bis jetzt immer noch nicht anständige Informationen zu deiner Umgebung geliefert hast. Eher durch Zufall durch die obige Diskussion konnten wir herausfinden, dass du bei einem Provider mit Carrier-Grade NAT bist.


Was hat das mit IT-Wissen zu tun, wenn mein Chef explizit darauf besteht:dass ich kein Antrag machen soll. Denk doch mal nach....
face-smile
Wärst du in meiner Lage würdest du auch nicht hinbekommen ohne ein Antrag zu erstellen. Möchtegern Profi :D
Möchtegern Profi... oha... gut gebrüllt Löwe... face-smile

Frank
decehakan
decehakan 24.12.2018 um 21:25:32 Uhr
Goto Top
Zitat von @Vision2015:

Moin..

was den für eine " DNSv4-Server-Adresse" eine Private oder ein öffentliche? bist du nicht in der lage, das selber rauszufinden?
DNSv4 ist privat, keine öffentliche.

nein... dein Fachwissen ist nicht im Forum erweiterbar... aber der IT-Dienstleister der Bürogemeinschaft ist mit seinem wissen jeden cent wert!
nur er kann dir helfen!
Er kann mir nur helfen nicht wegen seinem Fachwissen sondern weil er die Einrichtung managed face-smile.

Ich bin zwar kein richtiger Administrator gebe ich zu, aber das hat sich bei mir mit der Zeit so eingerichtet, dass ich lokal die Netzwerke /Druckserver/ NAS-Server/Sicherheit/Backup administriere. Ich mach das alles so nebenbei.
Vision2015
Vision2015 24.12.2018 um 21:29:51 Uhr
Goto Top
Moin...

DNSv4 ist privat, keine öffentliche.
arrrrrrrrrrg.... face-sad

Frank
decehakan
decehakan 24.12.2018 um 21:53:15 Uhr
Goto Top
Zitat von @Vision2015:

Moin...

DNSv4 ist privat, keine öffentliche.
arrrrrrrrrrg.... face-sad

Frank

sorry dns4 ist doch eine öffentlich face-smile. fängt mit 2... an. Also ist doch VPN möglich. Ich glaube die VPN-Verbindung wird von Carrier-Grade NAT geblockt wie Exception es vermutet hat, sonst hätte ich bereits VPN.

Sorry, dass ich den einen Stinke Finger gezeigt habe, entschuldige mich allen beteiligten, dass ich euch ungenügend Information mitgeteilt habe, wegen meiner Faulheit.
Vision2015
Vision2015 24.12.2018 um 22:08:07 Uhr
Goto Top
Moin..

pffffff... verdammt, ich habe bauchweh..
streiche:
dns4
und sach:
IPv4...

Frank
Pjordorf
Pjordorf 24.12.2018 um 22:09:51 Uhr
Goto Top
Hallo,

Zitat von @decehakan:
DNSv4 ist privat, keine öffentliche.
Habt ihr noch einen Router vor euerer Fritte am WAN Port hängen? Dein
lässt dies Vermuten. Habt iht überhaupt nen eigenen Internetzugang oder wird das alles von diesem Dientleister gemacht und ihr bekommt nur einen Ethernet gestellt worüber ihr dann Internet und E-Mails machen könnt? Seit 17 Uhr kannst du nicht oder willst nicht auf Fragen korrekt Antworten, das ist es sehr schwer korrekt zu Antworten auf deine Frage wie mache ich mit einer Fritte ein VPN und was muss ich beachten. Noch ist zu erkennen ob es ein Standort zu Standort VPN oder Client zu Standort VPN werden soll. Du hast fast alle Fachbegriffe hier irgendwann genannt was auch nicht viel hilft, da ohne zusammenhang bzw. keiner erkennbar ist. Und dein genanntes RDC ist immer noch ungenannt um was es sich handelt. Oder meinst du wirklich einen Read-Only DC (RODC). Auch deinen Hinweis auf Portforwarding ist etwas obskur da du in dein VPN kein Portforwarding benötigst. Ob du damit ein Portforwarding deines ungenannten/ungeliebten Dienstleister gemeint ist, lässt uns ebenefalls nur ratend zurück. Dein szenario ist nun immer noch nicht geklärt, und da sagts du nur "habe ein DNSv4 , Private IP - also keine Öffentliche, und wenn dein Dienstleister meint Geld für Antworten zu nehmen, dann ist das so.
Das dein Chef dafür kein Geld ausgeben will, ist auch so, aber du hat´st laut "Hier kann ich - mach ich" geschrien als es darum ging das umzusetzen. Jetzt will dein Chef ein Ergebniss von dir sehen während er genüsslich Heligabend verbringt. Aber genug mit mecker, du willst ja VPN habenface-smile

Er kann mir nur helfen nicht wegen seinem Fachwissen sondern weil er die Einrichtung managed
face-smile.
Und dazu bracht er kein Fachwissen sondern nur ne nasse Kelle?

Also:
Was sagt die Fritte was ihrer Öffentliche IP ist? Wenn es eine Private ist sage die uns, mit SubNetzmaske und Gateway.
Wie genau ist die Fritte angeklemmt in richtung Internet DSL? Ethernet über Port1?
Was alles macht die Fritte bis jetzt (genau)?
Soll es ein VPN Zugang werden der per Asisstent von der Fritte eingerichtet wird oder ein Standort zu Standort VPN (Wer ist dann die gegenstelle) oder VPN auf dieser Fritte und irgendwelche Clientsoftware (z.B. ShrewSoft) auf verschiendene Geräte?
Was ist mit der Namensauflösung in dein LAN?
Wie ist die Struktur vor deiner Fritte bzw. dein Internet?

Gruß,
Peter
jenni
jenni 24.12.2018 um 22:35:19 Uhr
Goto Top
Ich bin zwar kein richtiger Administrator gebe ich zu, ...

Habe ich jetzt beim lesen gar nicht ...

Leute habt euch lieb! Heute ist Heiligabend und es ist Montag!

Frohe Weihnachten
maretz
maretz 24.12.2018 um 22:40:33 Uhr
Goto Top
Moin,

ich denke mal du hast gleich mehrere Probleme auf einmal:
a) Wenn du bei euch im Office noch nen Router davor hast vermute ich mal das deine Fritte auch extern ne private IP bekommt. Damit hast du schon mal nen doppeltes NAT - was schwer wird. DA könntest du ggf. noch mit OpenVPN was werden, das wird aber mit der Fritte dann nix, da musst du schon irgendwo nen Server aufbauen

b) Hast du das Problem das sowas natürlich so unauffällig wie der Elefant im Porzellanladen is -> denn du hast plötzlich ganz viel Traffic auf nen paar Ports auf einen Host. Je nach Abstimmung mit deinem IT-Provider kann das natürlich schnell dazu führen das der den Host einfach sperrt und gut.

c) Was du UNBEDINGT zuerst klären solltest wäre auch die Haftung. Wenn deine Versuche dazu führen das ggf. irgendwas nicht mehr geht und/oder über das VPN später jemand Unsinn macht (weil ja von aussen oder z.B. weil jemand mit nem aktiven Virus sich eingewählt hat) solltest du dir von deinem Chef ne Freigabe geben lassen. Denn WENN das sonst auch über euer Netz rausgeht stehst du sonst schnell ganz blöd da und bist haftbar. Und ob ich zum Chef der sagt "mach mal an der IT vorbei, das kostet nur extra" da noch das nötige vertrauen hätte weiss ich nicht.
decehakan
decehakan 24.12.2018 aktualisiert um 22:55:16 Uhr
Goto Top
@pdorf: also dnsv4 ist öffentliche ip, mein router ist über öffentliche ip mit zusatz des port erreichbar, ich schließe daraus, dass wir hinter einem nat-router betrieben werden. Beim VPN für frittie benötige ich für ipsec den port 500.zwar ist der port über die werkeinstellung freigeschaltet, wird anscheinend vom nat-router blockiert. Über Vpn shrew software/fritz assistent konnte ich mich nicht einbinden, da mir der zugang verwehrt wird.
Wir haben kein eigenen Internetzugang, per dnsv4 ist unser Internetzugang eingerichtet.

Genügen die Information?
decehakan
decehakan 24.12.2018 um 22:58:03 Uhr
Goto Top
@maretz:vielen dank für deine tipps, gibt es einen router denn du mir empfehlen würdest, der womöglich hinter nat gut funktioniert? Mit Vpn werde ich nicht viel traffic machen. Nur administrativ.
certifiedit.net
certifiedit.net 25.12.2018 um 00:44:22 Uhr
Goto Top
Ich merke an: Offensichtlich kannst du es nicht selbst machen, denn, wenn du es könntest, dann würdest du hier nicht schon (vermutlich vor dem Beitrag) stundenlang deine Zeit totschlagen. Aber so sind sie halt, die Hobby-Admins, die als einzige "klar, einfach" schrien, weil Sie mal ein Computerbild im Zeitungsladen sahen (gibts dir noch?).

Der einzig sinnige Lösungsweg hast du schon: Hol dir (den/einen) Dienstleister an Bord. Denn du machst es nur teurer - und unsicherer.

Wie gesagt, auch die Fritzbox würde ich (insbesondere im Büronetz mit anderen) durch was stärkeres tauschen. Sicherheit und so. Nicht böse gemeint, aber dich würde ich in dem Fall auch direkt eintauschen.

So nun aber frohe und besinnliche Weihnachten.

LG
certifiedit.net
certifiedit.net 25.12.2018 um 00:45:55 Uhr
Goto Top
Zitat von @decehakan:

@pdorf: also dnsv4 ist öffentliche ip, mein router ist über öffentliche ip mit zusatz des port erreichbar, ich schließe daraus, dass wir hinter einem nat-router betrieben werden. Beim VPN für frittie benötige ich für ipsec den port 500.zwar ist der port über die werkeinstellung freigeschaltet, wird anscheinend vom nat-router blockiert. Über Vpn shrew software/fritz assistent konnte ich mich nicht einbinden, da mir der zugang verwehrt wird.
Wir haben kein eigenen Internetzugang, per dnsv4 ist unser Internetzugang eingerichtet.

Genügen die Information?

Sorry, aber jeder Kollege im ersten Lehrjahr wird nun konstatieren müssen, dass die Infos genügen um deinen Beitrag "ich muss den Dienstleister wohl ins Boot holen" hoch zu voten.
Vision2015
Vision2015 25.12.2018 um 08:00:37 Uhr
Goto Top
Moin..
Zitat von @decehakan:

@maretz:vielen dank für deine tipps, gibt es einen router denn du mir empfehlen würdest, der womöglich hinter nat gut funktioniert?
wenn du es richtig einrichtest, kann das jeder router...
Lancom, Cisco, Mikrotik... suche dir was aus, was du auch selber einrichten kannst!
Mit Vpn werde ich nicht viel traffic machen. Nur administrativ.
was soll uns das wohl sagen?
Wir haben kein eigenen Internetzugang, per dnsv4 ist unser Internetzugang eingerichtet.
wenn überhaubt, dann hast du deine IPv4 per DHCP bezogen...
lasse nach möglichkeit bitte deine eigene Fachsprache, schreibe die richtigen Begriffe auf, mit wir auch alle von der gleichen sache reden.....

Frank
maretz
Lösung maretz 25.12.2018 um 10:21:27 Uhr
Goto Top
Moin,

es hängt einfach davon ab wie bei dir der genaue Aufbau ist OB und WIE das klappt... Du kannst z.B. bei dir auf irgendeinem Server einfach nen OpenVPN einrichten, hast dann irgendwo im Internet nen Server als "OpenVPN Server" und gehst von deinem Platz auch auf diesen drauf... Dann ist dein Router komplett egal, das kann z.B. nen Windows-Server/Client sein. ABER: Es hängt eben davon ab was die Geräte davor zulassen. Da wirst du ohne Anfrage an den richtigen Admin nicht weiterkommen.

Das nächste Problem wird einfach werden ob deine Kenntnisse dafür ausreichen. Du sprichst hier immer von DNSv4 - während du IPv4 meinst. Wenn da aber bereits Kenntnisse fehlen / falsch sind dann wirst du vermutlich mit VPN an deine Grenzen kommen. Da hängt es dann davon ab ob du nun TCP/UDP möchtest (bei OpenVPN z.B.), ob es IPSEC oder SSL ist,....

Ob du viel oder wenig Traffic machst spielt ebenfalls keine Rolle... Der Tunnel besteht ja permanent (wäre blöd wenn nicht, woher soll dein Server wissen das er nen Problem hat und den Tunnel dann aufbauen?). Das ist für jeden Netzwerker leicht zu erkennen - und wenn VPN nicht zugelassen ist dann wäre es ein leichtes den Host zu blocken UND/ODER eure Verbindung eben wg. Verdacht auf Missbrauch zu kappen. Deshalb würde ich in jedem Fall mir das schriftlich vom Chef geben lassen das ich den eigentlichen Admin umgehen SOLL - wenn der euch mal eben für 2-3 Tage das Kabel zieht ("für Analysezwecke was da jetzt war") wäre es schon doof für dich wenn dein Chef dir dann die Schuld gibt.
tikayevent
Lösung tikayevent 25.12.2018 um 10:26:45 Uhr
Goto Top
Zitat von @decehakan:

@maretz:vielen dank für deine tipps, gibt es einen router denn du mir empfehlen würdest, der womöglich hinter nat gut funktioniert? Mit Vpn werde ich nicht viel traffic machen. Nur administrativ.
Es gibt keinen Router, der VPN-Verbindungen annehmen kann, wenn ein weiterer Router davor per NAT oder Firewall dieses verhindert.

Damit eine VPN-Verbindung eingehend funktioniert, benötigt entweder die Fritzbox eine eigene, direkt anliegende, öffentliche IP-Adresse oder es muss am Router des Dienstleisters über 1:1-NAT oder statisches NAT die Möglichkeit geschaffen werden, dass die notwendigen Dienste zur Fritzbox weitergeleitet werden.

Alternativ die von mir beschriebene Konstruktion.

Ich verstehe absolut nicht, was du mit dem HTTPS-Aufruf meinst, von wo du welches Webinterface einer Fritzbox per HTTPS aufrufst. Wenn du wirklich die Möglichkeit hast, von deinem Internetanschluss zuhause das Webinterface der Fritzbox im Büro aufzurufen, könntest du dir eine beispielsweise eine Cisco ASA statt der Fritzbox hinstellen und über SSLVPN arbeiten. Aber Achtung, ein solcher Router ist 40x komplexer als eine Fritzbox.
Penny.Cilin
Penny.Cilin 25.12.2018 um 10:32:24 Uhr
Goto Top
Hallo,

back-to-topWas ist RDC?

back-to-topWas ist eine DNSv4-Server-Adresse?


Diese Fragen hast Du immer noch nicht beantwortet.

Gruss Penny
137846
137846 25.12.2018 aktualisiert um 11:08:20 Uhr
Goto Top
Beim VPN für frittie
Hakan alde, du komms hier ned rein. face-big-smile

Popcorn hol...
tikayevent
Lösung tikayevent 25.12.2018 um 11:26:31 Uhr
Goto Top
Zitat von @Penny.Cilin:

back-to-topWas ist RDC?

Das ist noch halbwegs bekannt. Remote Desktop Connection. Den Begriff nutzt auch Microsoft an einigen Ecken.
Zitat von @Penny.Cilin:

back-to-topWas ist eine DNSv4-Server-Adresse?

Das ist das heutige Internet. Man gibt ja keine IP-Adressen ein, sondern DNS-Namen. Daher heißt es auch nicht mehr TCP/IP sondern TCP/DNS. DNSv4 wird dann später von DNSv6 ersetzt, da die IPv6-Adressen ja eine Frechheit sind, mit den ganzen vielen Zahlen, Buchstaben und Doppelpunkten. Da blickt doch keiner mehr durch.
decehakan
decehakan 25.12.2018 um 16:04:41 Uhr
Goto Top
@tikayevent, maretz:

Vielen Dank für eure Erklärung/Beratung/Empfehlung. Genau das habe ich gebraucht.

Ich muss sagen in diesem Forum treiben wirklich inkompetente Administratoren, nur ihr beide macht sachverhalt gut verstanden und bei den anderen verstehe ich echt nicht wie Administrator werden konnten.

VG
certifiedit.net
certifiedit.net 25.12.2018 um 16:29:04 Uhr
Goto Top
Lieber @decehakan,

ich denke tikayevent meint das leicht ironisch.

Die anderen Admins hier am Bord (inkl mir) sagen einfach direkter, was diese dazu
verstehe ich echt nicht wie [du (decehakan)] Administrator werden konnte[st]

VG
137846
137846 25.12.2018 aktualisiert um 16:52:03 Uhr
Goto Top
in diesem Forum treiben
Blinker raushol ... face-smile.

Und btw. das er seine Frittenbude erreicht obwohl sie ja anscheinend via IPv4 per Carriergrade NAT verbunden ist, wird daran liegen dass sie per myfritz.net und IPv6 angebunden und somit direkt erreichbar ist sofern der Client IPv6 spricht.
Vision2015
Vision2015 25.12.2018 um 17:08:59 Uhr
Goto Top
Moin...
Zitat von @decehakan:

@tikayevent, maretz:

Vielen Dank für eure Erklärung/Beratung/Empfehlung. Genau das habe ich gebraucht.

Ich muss sagen in diesem Forum treiben wirklich inkompetente Administratoren, nur ihr beide macht sachverhalt gut verstanden und bei den anderen verstehe ich echt nicht wie Administrator werden konnten.
eigentlich finde ich voll geil, das du nicht mal IPv4 kennst, geschweige schreiben kannst, aber uns inkompetent nennst... Respekt!
aber gut... ich erhebe mein glas, wünsche dir und deiner Familie ein frohes fest...

VG
Frank
decehakan
decehakan 25.12.2018 um 19:44:42 Uhr
Goto Top
Nee über ipv6 erreiche die frittenbude nicht somit auch nicht über myfritz. net, ich werde neuen anlauf nehmen und über vpn client über https://fritzip:fritzport versuchen, wenn die verbindung dann noch scheitert dann wird es wahrscheinlich an der port blockierung von ipsec liegen.
Lochkartenstanzer
Lösung Lochkartenstanzer 25.12.2018 um 20:32:32 Uhr
Goto Top
Zitat von @decehakan:

Nee über ipv6 erreiche die frittenbude nicht somit auch nicht über myfritz. net, ich werde neuen anlauf nehmen und über vpn client über https://fritzip:fritzport versuchen, wenn die verbindung dann noch scheitert dann wird es wahrscheinlich an der port blockierung von ipsec liegen.

Moin,

Wenn Du endliche sagen würdest, wie die IP-Adresse lautet, zumindest die ersten beiden Oktette (Zahlen), müßten hier nicht alle herumspekulieren, ob Du eine RFC1918-Adresse hast oder nicht und man könnte Dir zielführender helfen. Ansonsten hast Du doch einen IT-Dienstleister direkt vor Ort. Du mußt Deinem Cheffe sagen, daß Du die brauchst oder er ansonsten kein VPN bekommt. Punkt.

lks
decehakan
decehakan 25.12.2018 um 20:44:29 Uhr
Goto Top
@loch:

Siehe meine vorherigen post: die ip ist öffentlich.
Lochkartenstanzer
Lochkartenstanzer 25.12.2018 aktualisiert um 20:55:50 Uhr
Goto Top
Zitat von @decehakan:

@loch:

Siehe meine vorherigen post: die ip ist öffentlich.

Was ist dann Dein Problem? Einfach VPN-Aufsetzen und fertig. Und tritt den IT-.Dienstleister in den Hintern, daß die Deinen Traffic nicht filtern sollen.

lks
decehakan
decehakan 25.12.2018 um 21:30:12 Uhr
Goto Top
Es gibt jetzt keine probleme mehr danke, und mache ich
ente
ente 01.01.2019 um 13:25:03 Uhr
Goto Top
... wenn das ganze nur administrativ benutzt werden soll, warum nicht einfach anyDesk auf einer Maschine drauf und gut ist ... nur so mein Gedanke.