Fritzbox 7590 VPN-Zugang über Bürogemeinschaft, Bürocenter
Hallo Zusammen,
seit letzter Zeit versuche ich ein VPN-Verbindung zum Firmenrouter Fritz 7590 aufzubauen, aber leider scheitere ich daran. Im unserem Büroetage sind mehrere Firmen angesiedelt und ich glaube alle Firmenrouter laufen über den zentrale Router der Bürogemeinschaft. Und die Frage ist ob überhaupt eine VPN Verbindung möglich ist. Den IT-Mitarbeiter habe ich keine Anfrage erstellt, da dies gesondert abgerechnet wird.
Wenn ich über myfritz.net zu meinem Router verbinden will, teilt mir die Fritzbox im Vorfeld mit, dass ich an der Verbindung womöglich scheitern werde,
-womöglich mein Router hinter einem NAT-Router betrieben wird
und mein Router keine öffentliche IP4-Adresse besitzt.
Ansonsten habe ich über der dynamischen Adresse von Fritz die Verbindung über die Software Fritzfernzugang/ VPN Shrew Software die VPN-Verbindung versucht...
Das lustige an der Geschichte ist: Ich kann über die HTTPS Port auf mein Fritz zugreifen, da die neusten Fritz boxen im Dashboard den Zugangsadresse miteilen.
die Adresse lautet wie folgt: https://meinefritzip:Portnummer
Also denke ich mir: Es muss doch sicherlich ein Weg geben wie ich darauf zugreifen kann.
Gibt es Geräte, was ich an den Router anschließen kann, womit mir der Zugang zum Firmennetz das Tor eröffnet.
Wäre im meinem Fall RDC möglich?
Welche Alternative-Weg gäbe es für mich noch?
Über jede erdenkliche Anleitung/Tutorial würde ich mich zu meinem Thema sehr freuen.
Viele Grüße
Turgut
seit letzter Zeit versuche ich ein VPN-Verbindung zum Firmenrouter Fritz 7590 aufzubauen, aber leider scheitere ich daran. Im unserem Büroetage sind mehrere Firmen angesiedelt und ich glaube alle Firmenrouter laufen über den zentrale Router der Bürogemeinschaft. Und die Frage ist ob überhaupt eine VPN Verbindung möglich ist. Den IT-Mitarbeiter habe ich keine Anfrage erstellt, da dies gesondert abgerechnet wird.
Wenn ich über myfritz.net zu meinem Router verbinden will, teilt mir die Fritzbox im Vorfeld mit, dass ich an der Verbindung womöglich scheitern werde,
-womöglich mein Router hinter einem NAT-Router betrieben wird
und mein Router keine öffentliche IP4-Adresse besitzt.
Ansonsten habe ich über der dynamischen Adresse von Fritz die Verbindung über die Software Fritzfernzugang/ VPN Shrew Software die VPN-Verbindung versucht...
Das lustige an der Geschichte ist: Ich kann über die HTTPS Port auf mein Fritz zugreifen, da die neusten Fritz boxen im Dashboard den Zugangsadresse miteilen.
die Adresse lautet wie folgt: https://meinefritzip:Portnummer
Also denke ich mir: Es muss doch sicherlich ein Weg geben wie ich darauf zugreifen kann.
Gibt es Geräte, was ich an den Router anschließen kann, womit mir der Zugang zum Firmennetz das Tor eröffnet.
Wäre im meinem Fall RDC möglich?
Welche Alternative-Weg gäbe es für mich noch?
Über jede erdenkliche Anleitung/Tutorial würde ich mich zu meinem Thema sehr freuen.
Viele Grüße
Turgut
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 396733
Url: https://administrator.de/contentid/396733
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
52 Kommentare
Neuester Kommentar
Guten Abend,
ohne jegliche Informationen dürfte das schwierig werden dir zu helfen.
Ich kann da @certifiedit.net ausnahmsweise zustimmen. Da du geschrieben hast, dass du den zuständigen IT-Dienstleister nicht kontaktieren willst, bedeutet das, dass du selber offenbar nicht in der IT tätig bist.
Nun gut. Fangen wir mal an: du willst ein Fernzugriff auf euer internes Netzwerk.
Erhält deine FB eine dynamische öffentliche IP vom Provider oder betreibt der Provider Carrier-grade NAT?
Wenn ersteres ist das sehr einfach: Bei einem DynDNS Dienst registrieren z.B. myfritz und auf der FB einrichten.
Anschließend einen Remote-Access VPN einrichten (Bei AVM gibt es einen einfachen Setup Assistenten).
Wenn letzteres wird das natürlich aufwendiger.
Was ist RDC?
Hängt von der oben genannten Situation ab. Wie gesagt, da es sich außerdem um ein Firmenumfeld handelt und du dich offenbar nicht auskennst, würde ich dir eher auch raten, dass du dir Hilfe holst z.B. von deinem IT-Dienstleister.
Frohe Weihnachten
Viele Grüße
Exception
ohne jegliche Informationen dürfte das schwierig werden dir zu helfen.
Ich kann da @certifiedit.net ausnahmsweise zustimmen. Da du geschrieben hast, dass du den zuständigen IT-Dienstleister nicht kontaktieren willst, bedeutet das, dass du selber offenbar nicht in der IT tätig bist.
Nun gut. Fangen wir mal an: du willst ein Fernzugriff auf euer internes Netzwerk.
Erhält deine FB eine dynamische öffentliche IP vom Provider oder betreibt der Provider Carrier-grade NAT?
Wenn ersteres ist das sehr einfach: Bei einem DynDNS Dienst registrieren z.B. myfritz und auf der FB einrichten.
Anschließend einen Remote-Access VPN einrichten (Bei AVM gibt es einen einfachen Setup Assistenten).
Wenn letzteres wird das natürlich aufwendiger.
Wäre im meinem Fall RDC möglich?
Was ist RDC?
Welche Alternative-Weg gäbe es für mich noch?
Über jede erdenkliche Anleitung/Tutorial würde ich mich zu meinem Thema sehr freuen.
Über jede erdenkliche Anleitung/Tutorial würde ich mich zu meinem Thema sehr freuen.
Hängt von der oben genannten Situation ab. Wie gesagt, da es sich außerdem um ein Firmenumfeld handelt und du dich offenbar nicht auskennst, würde ich dir eher auch raten, dass du dir Hilfe holst z.B. von deinem IT-Dienstleister.
Frohe Weihnachten
Viele Grüße
Exception
Das lustige an der Geschichte ist: Ich kann über die HTTPS Port auf mein Fritz zugreifen, da die neusten Fritz boxen im Dashboard den Zugangsadresse miteilen.
die Adresse lautet wie folgt: https://meinefritzip:Portnummer
Wenn du diese Adresse aus dem LAN, welches die Fritzbox aufspannt oder aus dem Netzwerk der Bürogemeinschaft aufrufst, ist dieses klar. Da kommt aber mit sehr hoher Wahrscheinlichkeit noch ein Router oder eine Firewall zwischen dem Netzwerk der Bürogemeinschaft und dem Internet. Dieser Router bzw. diese Firewall stellen das Problem dar.die Adresse lautet wie folgt: https://meinefritzip:Portnummer
Jetzt weiß ich nicht, wie es genau bei euch geregelt ist, welche Dienstleistungen du da beziehst und was der Dienstleister der Bürogemeinschaft anbieten kann, aber im aktuellen Fall sieht es schlecht aus mit einer eingehenden VPN-Verbindung.
Jetzt könntest du hingehen und eine wilde Konstruktion bauen, aber das wäre glaube ich nicht so ganz das, was du suchst. Diese wilde Konstruktion würde bedeuten, dass du an einer anderen Stelle einen Internetzugang mit einer öffentlich erreichbaren IP-Adresse hast. Dort stellst du einen VPN-fähigen Router hin (im einfachsten Fall eine Fritzbox). Jetzt verbindest du die Fritzbox im Büro per VPN mit der anderen Fritzbox, die eine öffentliche IP hat. Wenn man die Konfiguration jetzt richtig aufgebaut hat (mit dem Assistenten klappt es nämlich nicht, man muss die Konfigurationsdatei etwas optimieren), kannst du dich per VPN-Client mit der öffentlich erreichbaren Fritzbox verbinden und über diese ins Büro hineingreifen.
Einfacher wäre es aber vermutlich, gleich den Internetanschluss mit der öffentlichen IP ins Büro zu bestellen und dich von der gemeinsamen IT der Bürogemeinschaft zu trennen. Noch einfacher wäre es, wenn du den Dienstleister fragst, ob du eine eigene feste IP-Adresse erhalten könntest oder ob die dir IPSec (UDP/500, UDP/4500 und ESP) eingehend freigeben können.
Einfacher wäre es aber vermutlich, gleich den Internetanschluss mit der öffentlichen IP ins Büro zu bestellen und dich von der gemeinsamen IT der Bürogemeinschaft zu trennen. Noch einfacher wäre es, wenn du den Dienstleister fragst, ob du eine eigene feste IP-Adresse erhalten könntest oder ob die dir IPSec (UDP/500, UDP/4500 und ESP) eingehend freigeben können.
Das geht i.d.R aber nicht.
Den IT-Dienstleister habe ich keine Anfrage gestellt, da man Chef Geld sparen will. Da ich seine Interessen befolge, will ich über ein Umweg ein VPN- Zugang probieren.
Dann muss er sich woanders einmieten.
Dann sollte das ja gar kein Problem sein.
Den IT-Dienstleister habe ich keine Anfrage gestellt, da man Chef Geld sparen will. Da ich seine Interessen befolge, will ich über ein Umweg ein VPN- Zugang probieren.
Das ist schön. Warum realisierst du das dann nicht einfach? Wenn du schreibst, dass du keine Verbindung zur FB herstellen kannst, dann solltest du mal untersuchen, warum du keine Verbindung herstellen kannst. Wenn du nicht weißt wie, dann musst du uns mehr Informationen liefern. Wenn du das nicht kannst, dann bleibt dir nur noch der Weg über den IT-Dienstleister.
Also wir den Fritz eingerichtet haben wir ein DNSv4-Server-Adresse von Bürocenter erhalten
Aha. Es wird also IPv4 für den DNS genutzt. Was hat das mit dem Rest mit diesem Thread zu tun?
Es bleibt noch Unklar, ob du vom Provider eine statische öffentliche IP, dynamische öffentliche IP oder du hinter Carrier-grade NAT stehst, d.h. du eine private RFC1918 IP erhältst.
daher meine Frage. Du kannst mir dann nicht helfen, wie ich dich verstehe?
Leider bist du immer noch nicht auf die Fragen eingegangen. Wir können nur Raten aber keine exakten Hilfsvorschläge liefern und auf Ratespiele habe ich persönlich keine Lust. Da habe ich in meiner Freizeit, insbesondere an Weihnachten, was besseres vor.
Das sollte aber eine IT-Fachkraft aber wissen.
Viele Grüße
Exception
Zitat von @certifiedit.net:
Das geht i.d.R aber nicht.
In der Regel nicht, aber ob es hier nicht eine Ausnahme von der Regel gibt, kann man nicht sagen, die dafür notwendige Anfrage ist ja nicht gestellt.Einfacher wäre es aber vermutlich, gleich den Internetanschluss mit der öffentlichen IP ins Büro zu bestellen und dich von der gemeinsamen IT der Bürogemeinschaft zu trennen. Noch einfacher wäre es, wenn du den Dienstleister fragst, ob du eine eigene feste IP-Adresse erhalten könntest oder ob die dir IPSec (UDP/500, UDP/4500 und ESP) eingehend freigeben können.
Das geht i.d.R aber nicht.
Wie hieß es so schön in Alarmstufe Rot 2 "Der Anfang jeder Katastrophe ist eine beschissene Vermutung".
das war nicht an dich sondern an ancertifiedit.net gerichtet.
Sorry, dass du das persönlich genommen hast
Sorry, dass du das persönlich genommen hast
Das habe ich jetzt auch gar nicht persönlich genommen sondern war eine generelle Aussage.
Erst nach deinem letzten Post, kann man erahnen, wie dein Aufbau ist. Wie gesagt nur erahnen
auch wenn mein Router hinter einem NAT-Router läuft.
Sowas hättest du direkt am Anfangspost schreiben sollen. Dann hätte man sich die restliche Diskussion sparen können.
Aber nun zurück zum Thema:
Wenn du hinter Carrier-Grade NAT stehst, dann wird das mit einem Remote-Access Tunnel schwierig. Was du machen könntest wäre, dass du die FB als VPN Client verwendest, die sich zu einem externen VPN Server verbindet. Alternativ könntest du eine IPv6 Adresse beantragen. Eventuell gibt es inzwischen auch noch andere Lösungen. Aber das sind die einzigsten, die mir spontan einfallen würde.
Moin,
Als erstes solltest Du die WAN-IP-Adresse Deiner Fritzbox anschauen. Ist es eine RFC1918- Adresse wirst Du nicht umhinkommen mit dem Dienstleister zu reden. Oder über eine VPN-Hub mit OpenVPN o.ä. zu arbeiten.
Ansonsten sollte es direkt funktionieren, wenn Du eine öffentliche IP-Adresse hasr.
Buon Natale,
lks
Als erstes solltest Du die WAN-IP-Adresse Deiner Fritzbox anschauen. Ist es eine RFC1918- Adresse wirst Du nicht umhinkommen mit dem Dienstleister zu reden. Oder über eine VPN-Hub mit OpenVPN o.ä. zu arbeiten.
Ansonsten sollte es direkt funktionieren, wenn Du eine öffentliche IP-Adresse hasr.
Buon Natale,
lks
Könnt ihr mir ein seriöses Programm empfehlen, womit ich ein Portscan zum IP-Firmennetz machen kann?
nmap, advanced ip scanner, angry ip scanner, etc.
lks
Richtig, und das ist das Problem an dem Forum, damit man sich als kaum it Fachkraft um die kosten drücken kann werden ungenügende Informationen mit dem unbedingten hilfsbedarf eingebracht.
@to sicher kann ich dur helfen, aber auf der Faktenbasis nicht und um die infos zu sammeln wird mein Stundensatz fällig. Wenn du das möchtest darfst du natürlich gerne auf mich zu kommen.
Also ist es zielführender für dich den it Dienstleister des Büros zu fragen. Nebenbei auch die fritzbox würde ich hierfür nicht nutzen.
@to sicher kann ich dur helfen, aber auf der Faktenbasis nicht und um die infos zu sammeln wird mein Stundensatz fällig. Wenn du das möchtest darfst du natürlich gerne auf mich zu kommen.
Also ist es zielführender für dich den it Dienstleister des Büros zu fragen. Nebenbei auch die fritzbox würde ich hierfür nicht nutzen.
Zitat von @decehakan:
Ich finds traurig,dass ich jetzt beim IT-Dienstleister ein Antrag erstellen muss, obwohl ich das alles selber machen könnte
Ich finds traurig,dass ich jetzt beim IT-Dienstleister ein Antrag erstellen muss, obwohl ich das alles selber machen könnte
Hast Du jetzt eine öffentluche oder eine private IP-Adresse für Deine Box?
Laß Dir gleich eine öffentliche geben, dann kannst Du alles selbst machen.
Mutlu noeller,
lks
Ich hab keine öffentliche Ip4, ich kann aber aus dem Internet per Https (Webbrowser) auf mein Router zugreifen.
Aus dem Internet wohl kaum. Eher aus deinem lokalen Heimnetz.
Ist es überhaupt möglich hinter einem NAT-Router eine öffentliche IP zu erhalten?
Technisch würde das gehen aber sinnvoll ist das nicht.
Wenn dein Provider dir eine statische öffentliche IP-Adresse vergibt, dann wird deine Fritzbox dann das NAT machen und nicht mehr dein Provider, d.h. das WAN Interface deiner FB hat die öffentliche IP.
@certifiedit.net:Halt doch mal einfach dein Mund. Die Thread redest nutzlose Sachen. Wenn du nicht bereit bist andere zu helfen, dann halt doch einfach dein Mund,warum schreibst hier noch. Machst hier Werbung, weil du keine Kunden bekommst. Kein Wunder bei deiner Einstellung :D.
Unrecht hat er nicht. Nicht böse gemeint aber dafür dass du ein IT-Administrator bist, fehlt es dir massig an Grundwissen in Netzwerktechnik. Ebenso dass du bis jetzt immer noch nicht anständige Informationen zu deiner Umgebung geliefert hast. Eher durch Zufall durch die obige Diskussion konnten wir herausfinden, dass du bei einem Provider mit Carrier-Grade NAT bist.
Naja ich klinke mich nun aus.
Euch allen wünsch ich euch ein schönes Weihnachtsfest.
Viele Grüße
Exception
Moin..
äh.. echt jetzt?!? von was Game Boys..XBoxen?
Sorry ,ich halte dich jetzt schon für überbezahlt!
Den IT-Dienstleister habe ich keine Anfrage gestellt, da man Chef Geld sparen will. Da ich seine Interessen befolge, will ich über ein Umweg ein VPN- Zugang probieren.
Umweg?...Völlig sinfrei...
Also wir den Fritz eingerichtet haben wir ein DNSv4-Server-Adresse von Bürocenter erhalten
den satz lese dir mal als Administrator selber durch... ich hoffe du kommst vor lachen in den schlaf!
was den für eine " DNSv4-Server-Adresse" eine Private oder ein öffentliche? bist du nicht in der lage, das selber rauszufinden?
daher meine Frage. Du kannst mir dann nicht helfen, wie ich dich verstehe?
nein... dein Fachwissen ist nicht im Forum erweiterbar... aber der IT-Dienstleister der Bürogemeinschaft ist mit seinem wissen jeden cent wert!
nur er kann dir helfen!
Frank
äh.. echt jetzt?!? von was Game Boys..XBoxen?
Sorry ,ich halte dich jetzt schon für überbezahlt!
Den IT-Dienstleister habe ich keine Anfrage gestellt, da man Chef Geld sparen will. Da ich seine Interessen befolge, will ich über ein Umweg ein VPN- Zugang probieren.
Also wir den Fritz eingerichtet haben wir ein DNSv4-Server-Adresse von Bürocenter erhalten
was den für eine " DNSv4-Server-Adresse" eine Private oder ein öffentliche? bist du nicht in der lage, das selber rauszufinden?
daher meine Frage. Du kannst mir dann nicht helfen, wie ich dich verstehe?
nur er kann dir helfen!
Frank
Zitat von @decehakan:
Erstmal danke an alle, also der beste Weg ist dann den IT-Dienstleister um die Portweitergabe/ VPN-Einrichtung zu bitten.
Könnt ihr mir ein seriöses Programm empfehlen, womit ich ein Portscan zum IP-Firmennetz machen kann?
ich habe pipi in den augen... Erstmal danke an alle, also der beste Weg ist dann den IT-Dienstleister um die Portweitergabe/ VPN-Einrichtung zu bitten.
Könnt ihr mir ein seriöses Programm empfehlen, womit ich ein Portscan zum IP-Firmennetz machen kann?
Ich finds traurig,dass ich jetzt beim IT-Dienstleister ein Antrag erstellen muss, obwohl ich das alles selber machen könnte
aber ein Job als Administrator haben... Ja nee ist klar... VG
Turgut
Zitat von @decehakan:
@expert:
Unrecht hat er nicht. Nicht böse gemeint aber dafür dass du ein IT-Administrator bist, fehlt es dir massig an Grundwissen in Netzwerktechnik. Ebenso dass du bis jetzt immer noch nicht anständige Informationen zu deiner Umgebung geliefert hast. Eher durch Zufall durch die obige Diskussion konnten wir herausfinden, dass du bei einem Provider mit Carrier-Grade NAT bist.
Was hat das mit IT-Wissen zu tun, wenn mein Chef explizit darauf besteht:dass ich kein Antrag machen soll. Denk doch mal nach....
@expert:
Unrecht hat er nicht. Nicht böse gemeint aber dafür dass du ein IT-Administrator bist, fehlt es dir massig an Grundwissen in Netzwerktechnik. Ebenso dass du bis jetzt immer noch nicht anständige Informationen zu deiner Umgebung geliefert hast. Eher durch Zufall durch die obige Diskussion konnten wir herausfinden, dass du bei einem Provider mit Carrier-Grade NAT bist.
Was hat das mit IT-Wissen zu tun, wenn mein Chef explizit darauf besteht:dass ich kein Antrag machen soll. Denk doch mal nach....
Wärst du in meiner Lage würdest du auch nicht hinbekommen ohne ein Antrag zu erstellen. Möchtegern Profi :D
Möchtegern Profi... oha... gut gebrüllt Löwe... Frank
Hallo,
Habt ihr noch einen Router vor euerer Fritte am WAN Port hängen? Dein
lässt dies Vermuten. Habt iht überhaupt nen eigenen Internetzugang oder wird das alles von diesem Dientleister gemacht und ihr bekommt nur einen Ethernet gestellt worüber ihr dann Internet und E-Mails machen könnt? Seit 17 Uhr kannst du nicht oder willst nicht auf Fragen korrekt Antworten, das ist es sehr schwer korrekt zu Antworten auf deine Frage wie mache ich mit einer Fritte ein VPN und was muss ich beachten. Noch ist zu erkennen ob es ein Standort zu Standort VPN oder Client zu Standort VPN werden soll. Du hast fast alle Fachbegriffe hier irgendwann genannt was auch nicht viel hilft, da ohne zusammenhang bzw. keiner erkennbar ist. Und dein genanntes RDC ist immer noch ungenannt um was es sich handelt. Oder meinst du wirklich einen Read-Only DC (RODC). Auch deinen Hinweis auf Portforwarding ist etwas obskur da du in dein VPN kein Portforwarding benötigst. Ob du damit ein Portforwarding deines ungenannten/ungeliebten Dienstleister gemeint ist, lässt uns ebenefalls nur ratend zurück. Dein szenario ist nun immer noch nicht geklärt, und da sagts du nur "habe ein DNSv4 , Private IP - also keine Öffentliche, und wenn dein Dienstleister meint Geld für Antworten zu nehmen, dann ist das so.
Das dein Chef dafür kein Geld ausgeben will, ist auch so, aber du hat´st laut "Hier kann ich - mach ich" geschrien als es darum ging das umzusetzen. Jetzt will dein Chef ein Ergebniss von dir sehen während er genüsslich Heligabend verbringt. Aber genug mit mecker, du willst ja VPN haben
Und dazu bracht er kein Fachwissen sondern nur ne nasse Kelle?
Also:
Was sagt die Fritte was ihrer Öffentliche IP ist? Wenn es eine Private ist sage die uns, mit SubNetzmaske und Gateway.
Wie genau ist die Fritte angeklemmt in richtung Internet DSL? Ethernet über Port1?
Was alles macht die Fritte bis jetzt (genau)?
Soll es ein VPN Zugang werden der per Asisstent von der Fritte eingerichtet wird oder ein Standort zu Standort VPN (Wer ist dann die gegenstelle) oder VPN auf dieser Fritte und irgendwelche Clientsoftware (z.B. ShrewSoft) auf verschiendene Geräte?
Was ist mit der Namensauflösung in dein LAN?
Wie ist die Struktur vor deiner Fritte bzw. dein Internet?
Gruß,
Peter
Habt ihr noch einen Router vor euerer Fritte am WAN Port hängen? Dein
lässt dies Vermuten. Habt iht überhaupt nen eigenen Internetzugang oder wird das alles von diesem Dientleister gemacht und ihr bekommt nur einen Ethernet gestellt worüber ihr dann Internet und E-Mails machen könnt? Seit 17 Uhr kannst du nicht oder willst nicht auf Fragen korrekt Antworten, das ist es sehr schwer korrekt zu Antworten auf deine Frage wie mache ich mit einer Fritte ein VPN und was muss ich beachten. Noch ist zu erkennen ob es ein Standort zu Standort VPN oder Client zu Standort VPN werden soll. Du hast fast alle Fachbegriffe hier irgendwann genannt was auch nicht viel hilft, da ohne zusammenhang bzw. keiner erkennbar ist. Und dein genanntes RDC ist immer noch ungenannt um was es sich handelt. Oder meinst du wirklich einen Read-Only DC (RODC). Auch deinen Hinweis auf Portforwarding ist etwas obskur da du in dein VPN kein Portforwarding benötigst. Ob du damit ein Portforwarding deines ungenannten/ungeliebten Dienstleister gemeint ist, lässt uns ebenefalls nur ratend zurück. Dein szenario ist nun immer noch nicht geklärt, und da sagts du nur "habe ein DNSv4 , Private IP - also keine Öffentliche, und wenn dein Dienstleister meint Geld für Antworten zu nehmen, dann ist das so.
Das dein Chef dafür kein Geld ausgeben will, ist auch so, aber du hat´st laut "Hier kann ich - mach ich" geschrien als es darum ging das umzusetzen. Jetzt will dein Chef ein Ergebniss von dir sehen während er genüsslich Heligabend verbringt. Aber genug mit mecker, du willst ja VPN haben
Er kann mir nur helfen nicht wegen seinem Fachwissen sondern weil er die Einrichtung managed
.Und dazu bracht er kein Fachwissen sondern nur ne nasse Kelle?
Also:
Was sagt die Fritte was ihrer Öffentliche IP ist? Wenn es eine Private ist sage die uns, mit SubNetzmaske und Gateway.
Wie genau ist die Fritte angeklemmt in richtung Internet DSL? Ethernet über Port1?
Was alles macht die Fritte bis jetzt (genau)?
Soll es ein VPN Zugang werden der per Asisstent von der Fritte eingerichtet wird oder ein Standort zu Standort VPN (Wer ist dann die gegenstelle) oder VPN auf dieser Fritte und irgendwelche Clientsoftware (z.B. ShrewSoft) auf verschiendene Geräte?
Was ist mit der Namensauflösung in dein LAN?
Wie ist die Struktur vor deiner Fritte bzw. dein Internet?
Gruß,
Peter
Moin,
ich denke mal du hast gleich mehrere Probleme auf einmal:
a) Wenn du bei euch im Office noch nen Router davor hast vermute ich mal das deine Fritte auch extern ne private IP bekommt. Damit hast du schon mal nen doppeltes NAT - was schwer wird. DA könntest du ggf. noch mit OpenVPN was werden, das wird aber mit der Fritte dann nix, da musst du schon irgendwo nen Server aufbauen
b) Hast du das Problem das sowas natürlich so unauffällig wie der Elefant im Porzellanladen is -> denn du hast plötzlich ganz viel Traffic auf nen paar Ports auf einen Host. Je nach Abstimmung mit deinem IT-Provider kann das natürlich schnell dazu führen das der den Host einfach sperrt und gut.
c) Was du UNBEDINGT zuerst klären solltest wäre auch die Haftung. Wenn deine Versuche dazu führen das ggf. irgendwas nicht mehr geht und/oder über das VPN später jemand Unsinn macht (weil ja von aussen oder z.B. weil jemand mit nem aktiven Virus sich eingewählt hat) solltest du dir von deinem Chef ne Freigabe geben lassen. Denn WENN das sonst auch über euer Netz rausgeht stehst du sonst schnell ganz blöd da und bist haftbar. Und ob ich zum Chef der sagt "mach mal an der IT vorbei, das kostet nur extra" da noch das nötige vertrauen hätte weiss ich nicht.
ich denke mal du hast gleich mehrere Probleme auf einmal:
a) Wenn du bei euch im Office noch nen Router davor hast vermute ich mal das deine Fritte auch extern ne private IP bekommt. Damit hast du schon mal nen doppeltes NAT - was schwer wird. DA könntest du ggf. noch mit OpenVPN was werden, das wird aber mit der Fritte dann nix, da musst du schon irgendwo nen Server aufbauen
b) Hast du das Problem das sowas natürlich so unauffällig wie der Elefant im Porzellanladen is -> denn du hast plötzlich ganz viel Traffic auf nen paar Ports auf einen Host. Je nach Abstimmung mit deinem IT-Provider kann das natürlich schnell dazu führen das der den Host einfach sperrt und gut.
c) Was du UNBEDINGT zuerst klären solltest wäre auch die Haftung. Wenn deine Versuche dazu führen das ggf. irgendwas nicht mehr geht und/oder über das VPN später jemand Unsinn macht (weil ja von aussen oder z.B. weil jemand mit nem aktiven Virus sich eingewählt hat) solltest du dir von deinem Chef ne Freigabe geben lassen. Denn WENN das sonst auch über euer Netz rausgeht stehst du sonst schnell ganz blöd da und bist haftbar. Und ob ich zum Chef der sagt "mach mal an der IT vorbei, das kostet nur extra" da noch das nötige vertrauen hätte weiss ich nicht.
Ich merke an: Offensichtlich kannst du es nicht selbst machen, denn, wenn du es könntest, dann würdest du hier nicht schon (vermutlich vor dem Beitrag) stundenlang deine Zeit totschlagen. Aber so sind sie halt, die Hobby-Admins, die als einzige "klar, einfach" schrien, weil Sie mal ein Computerbild im Zeitungsladen sahen (gibts dir noch?).
Der einzig sinnige Lösungsweg hast du schon: Hol dir (den/einen) Dienstleister an Bord. Denn du machst es nur teurer - und unsicherer.
Wie gesagt, auch die Fritzbox würde ich (insbesondere im Büronetz mit anderen) durch was stärkeres tauschen. Sicherheit und so. Nicht böse gemeint, aber dich würde ich in dem Fall auch direkt eintauschen.
So nun aber frohe und besinnliche Weihnachten.
LG
Der einzig sinnige Lösungsweg hast du schon: Hol dir (den/einen) Dienstleister an Bord. Denn du machst es nur teurer - und unsicherer.
Wie gesagt, auch die Fritzbox würde ich (insbesondere im Büronetz mit anderen) durch was stärkeres tauschen. Sicherheit und so. Nicht böse gemeint, aber dich würde ich in dem Fall auch direkt eintauschen.
So nun aber frohe und besinnliche Weihnachten.
LG
Zitat von @decehakan:
@pdorf: also dnsv4 ist öffentliche ip, mein router ist über öffentliche ip mit zusatz des port erreichbar, ich schließe daraus, dass wir hinter einem nat-router betrieben werden. Beim VPN für frittie benötige ich für ipsec den port 500.zwar ist der port über die werkeinstellung freigeschaltet, wird anscheinend vom nat-router blockiert. Über Vpn shrew software/fritz assistent konnte ich mich nicht einbinden, da mir der zugang verwehrt wird.
Wir haben kein eigenen Internetzugang, per dnsv4 ist unser Internetzugang eingerichtet.
Genügen die Information?
@pdorf: also dnsv4 ist öffentliche ip, mein router ist über öffentliche ip mit zusatz des port erreichbar, ich schließe daraus, dass wir hinter einem nat-router betrieben werden. Beim VPN für frittie benötige ich für ipsec den port 500.zwar ist der port über die werkeinstellung freigeschaltet, wird anscheinend vom nat-router blockiert. Über Vpn shrew software/fritz assistent konnte ich mich nicht einbinden, da mir der zugang verwehrt wird.
Wir haben kein eigenen Internetzugang, per dnsv4 ist unser Internetzugang eingerichtet.
Genügen die Information?
Sorry, aber jeder Kollege im ersten Lehrjahr wird nun konstatieren müssen, dass die Infos genügen um deinen Beitrag "ich muss den Dienstleister wohl ins Boot holen" hoch zu voten.
Moin..
Lancom, Cisco, Mikrotik... suche dir was aus, was du auch selber einrichten kannst!
Mit Vpn werde ich nicht viel traffic machen. Nur administrativ.
was soll uns das wohl sagen?
lasse nach möglichkeit bitte deine eigene Fachsprache, schreibe die richtigen Begriffe auf, mit wir auch alle von der gleichen sache reden.....
Frank
Zitat von @decehakan:
@maretz:vielen dank für deine tipps, gibt es einen router denn du mir empfehlen würdest, der womöglich hinter nat gut funktioniert?
wenn du es richtig einrichtest, kann das jeder router...@maretz:vielen dank für deine tipps, gibt es einen router denn du mir empfehlen würdest, der womöglich hinter nat gut funktioniert?
Lancom, Cisco, Mikrotik... suche dir was aus, was du auch selber einrichten kannst!
Mit Vpn werde ich nicht viel traffic machen. Nur administrativ.
was soll uns das wohl sagen?
Wir haben kein eigenen Internetzugang, per dnsv4 ist unser Internetzugang eingerichtet.
wenn überhaubt, dann hast du deine IPv4 per DHCP bezogen...lasse nach möglichkeit bitte deine eigene Fachsprache, schreibe die richtigen Begriffe auf, mit wir auch alle von der gleichen sache reden.....
Frank
Moin,
es hängt einfach davon ab wie bei dir der genaue Aufbau ist OB und WIE das klappt... Du kannst z.B. bei dir auf irgendeinem Server einfach nen OpenVPN einrichten, hast dann irgendwo im Internet nen Server als "OpenVPN Server" und gehst von deinem Platz auch auf diesen drauf... Dann ist dein Router komplett egal, das kann z.B. nen Windows-Server/Client sein. ABER: Es hängt eben davon ab was die Geräte davor zulassen. Da wirst du ohne Anfrage an den richtigen Admin nicht weiterkommen.
Das nächste Problem wird einfach werden ob deine Kenntnisse dafür ausreichen. Du sprichst hier immer von DNSv4 - während du IPv4 meinst. Wenn da aber bereits Kenntnisse fehlen / falsch sind dann wirst du vermutlich mit VPN an deine Grenzen kommen. Da hängt es dann davon ab ob du nun TCP/UDP möchtest (bei OpenVPN z.B.), ob es IPSEC oder SSL ist,....
Ob du viel oder wenig Traffic machst spielt ebenfalls keine Rolle... Der Tunnel besteht ja permanent (wäre blöd wenn nicht, woher soll dein Server wissen das er nen Problem hat und den Tunnel dann aufbauen?). Das ist für jeden Netzwerker leicht zu erkennen - und wenn VPN nicht zugelassen ist dann wäre es ein leichtes den Host zu blocken UND/ODER eure Verbindung eben wg. Verdacht auf Missbrauch zu kappen. Deshalb würde ich in jedem Fall mir das schriftlich vom Chef geben lassen das ich den eigentlichen Admin umgehen SOLL - wenn der euch mal eben für 2-3 Tage das Kabel zieht ("für Analysezwecke was da jetzt war") wäre es schon doof für dich wenn dein Chef dir dann die Schuld gibt.
es hängt einfach davon ab wie bei dir der genaue Aufbau ist OB und WIE das klappt... Du kannst z.B. bei dir auf irgendeinem Server einfach nen OpenVPN einrichten, hast dann irgendwo im Internet nen Server als "OpenVPN Server" und gehst von deinem Platz auch auf diesen drauf... Dann ist dein Router komplett egal, das kann z.B. nen Windows-Server/Client sein. ABER: Es hängt eben davon ab was die Geräte davor zulassen. Da wirst du ohne Anfrage an den richtigen Admin nicht weiterkommen.
Das nächste Problem wird einfach werden ob deine Kenntnisse dafür ausreichen. Du sprichst hier immer von DNSv4 - während du IPv4 meinst. Wenn da aber bereits Kenntnisse fehlen / falsch sind dann wirst du vermutlich mit VPN an deine Grenzen kommen. Da hängt es dann davon ab ob du nun TCP/UDP möchtest (bei OpenVPN z.B.), ob es IPSEC oder SSL ist,....
Ob du viel oder wenig Traffic machst spielt ebenfalls keine Rolle... Der Tunnel besteht ja permanent (wäre blöd wenn nicht, woher soll dein Server wissen das er nen Problem hat und den Tunnel dann aufbauen?). Das ist für jeden Netzwerker leicht zu erkennen - und wenn VPN nicht zugelassen ist dann wäre es ein leichtes den Host zu blocken UND/ODER eure Verbindung eben wg. Verdacht auf Missbrauch zu kappen. Deshalb würde ich in jedem Fall mir das schriftlich vom Chef geben lassen das ich den eigentlichen Admin umgehen SOLL - wenn der euch mal eben für 2-3 Tage das Kabel zieht ("für Analysezwecke was da jetzt war") wäre es schon doof für dich wenn dein Chef dir dann die Schuld gibt.
Zitat von @decehakan:
@maretz:vielen dank für deine tipps, gibt es einen router denn du mir empfehlen würdest, der womöglich hinter nat gut funktioniert? Mit Vpn werde ich nicht viel traffic machen. Nur administrativ.
Es gibt keinen Router, der VPN-Verbindungen annehmen kann, wenn ein weiterer Router davor per NAT oder Firewall dieses verhindert.@maretz:vielen dank für deine tipps, gibt es einen router denn du mir empfehlen würdest, der womöglich hinter nat gut funktioniert? Mit Vpn werde ich nicht viel traffic machen. Nur administrativ.
Damit eine VPN-Verbindung eingehend funktioniert, benötigt entweder die Fritzbox eine eigene, direkt anliegende, öffentliche IP-Adresse oder es muss am Router des Dienstleisters über 1:1-NAT oder statisches NAT die Möglichkeit geschaffen werden, dass die notwendigen Dienste zur Fritzbox weitergeleitet werden.
Alternativ die von mir beschriebene Konstruktion.
Ich verstehe absolut nicht, was du mit dem HTTPS-Aufruf meinst, von wo du welches Webinterface einer Fritzbox per HTTPS aufrufst. Wenn du wirklich die Möglichkeit hast, von deinem Internetanschluss zuhause das Webinterface der Fritzbox im Büro aufzurufen, könntest du dir eine beispielsweise eine Cisco ASA statt der Fritzbox hinstellen und über SSLVPN arbeiten. Aber Achtung, ein solcher Router ist 40x komplexer als eine Fritzbox.
Das ist noch halbwegs bekannt. Remote Desktop Connection. Den Begriff nutzt auch Microsoft an einigen Ecken.
Das ist das heutige Internet. Man gibt ja keine IP-Adressen ein, sondern DNS-Namen. Daher heißt es auch nicht mehr TCP/IP sondern TCP/DNS. DNSv4 wird dann später von DNSv6 ersetzt, da die IPv6-Adressen ja eine Frechheit sind, mit den ganzen vielen Zahlen, Buchstaben und Doppelpunkten. Da blickt doch keiner mehr durch.
Das ist das heutige Internet. Man gibt ja keine IP-Adressen ein, sondern DNS-Namen. Daher heißt es auch nicht mehr TCP/IP sondern TCP/DNS. DNSv4 wird dann später von DNSv6 ersetzt, da die IPv6-Adressen ja eine Frechheit sind, mit den ganzen vielen Zahlen, Buchstaben und Doppelpunkten. Da blickt doch keiner mehr durch.
Lieber @decehakan,
ich denke tikayevent meint das leicht ironisch.
Die anderen Admins hier am Bord (inkl mir) sagen einfach direkter, was diese dazu
VG
ich denke tikayevent meint das leicht ironisch.
Die anderen Admins hier am Bord (inkl mir) sagen einfach direkter, was diese dazu
verstehe ich echt nicht wie [du (decehakan)] Administrator werden konnte[st]
VG
in diesem Forum treiben
Blinker raushol ... .Und btw. das er seine Frittenbude erreicht obwohl sie ja anscheinend via IPv4 per Carriergrade NAT verbunden ist, wird daran liegen dass sie per myfritz.net und IPv6 angebunden und somit direkt erreichbar ist sofern der Client IPv6 spricht.
Moin...
aber gut... ich erhebe mein glas, wünsche dir und deiner Familie ein frohes fest...
VG
Frank
Zitat von @decehakan:
@tikayevent, maretz:
Vielen Dank für eure Erklärung/Beratung/Empfehlung. Genau das habe ich gebraucht.
Ich muss sagen in diesem Forum treiben wirklich inkompetente Administratoren, nur ihr beide macht sachverhalt gut verstanden und bei den anderen verstehe ich echt nicht wie Administrator werden konnten.
eigentlich finde ich voll geil, das du nicht mal IPv4 kennst, geschweige schreiben kannst, aber uns inkompetent nennst... Respekt!@tikayevent, maretz:
Vielen Dank für eure Erklärung/Beratung/Empfehlung. Genau das habe ich gebraucht.
Ich muss sagen in diesem Forum treiben wirklich inkompetente Administratoren, nur ihr beide macht sachverhalt gut verstanden und bei den anderen verstehe ich echt nicht wie Administrator werden konnten.
aber gut... ich erhebe mein glas, wünsche dir und deiner Familie ein frohes fest...
VG
Zitat von @decehakan:
Nee über ipv6 erreiche die frittenbude nicht somit auch nicht über myfritz. net, ich werde neuen anlauf nehmen und über vpn client über https://fritzip:fritzport versuchen, wenn die verbindung dann noch scheitert dann wird es wahrscheinlich an der port blockierung von ipsec liegen.
Nee über ipv6 erreiche die frittenbude nicht somit auch nicht über myfritz. net, ich werde neuen anlauf nehmen und über vpn client über https://fritzip:fritzport versuchen, wenn die verbindung dann noch scheitert dann wird es wahrscheinlich an der port blockierung von ipsec liegen.
Moin,
Wenn Du endliche sagen würdest, wie die IP-Adresse lautet, zumindest die ersten beiden Oktette (Zahlen), müßten hier nicht alle herumspekulieren, ob Du eine RFC1918-Adresse hast oder nicht und man könnte Dir zielführender helfen. Ansonsten hast Du doch einen IT-Dienstleister direkt vor Ort. Du mußt Deinem Cheffe sagen, daß Du die brauchst oder er ansonsten kein VPN bekommt. Punkt.
lks
Was ist dann Dein Problem? Einfach VPN-Aufsetzen und fertig. Und tritt den IT-.Dienstleister in den Hintern, daß die Deinen Traffic nicht filtern sollen.
lks