bertburger
Goto Top

Fritzbox als vpn-server direkt ohne PC auf NAS

Hallo an die Netzwerk-Experten,
mein Wissen reicht hier leider nicht aus!

Ich habe an einer Fritzbox 3170 einen Rechner (WinXPprof) und zwei NAS von Buffalo Linkstation Live laufen. Dies ist der Standort A.
Jetzt möchte ich von beliebigen Standorten (ich benenne diese mal mit Standort B) auf eines der beiden NAS zugreifen via VPN.
Den Webzugriff bzw direkt FTP dieser Laufwerke möchte ich nicht nutzen, sondern eine sichere VPN-Verbindung betreiben.
Wenn der Rechner läuft, sehe ich da auch keine so großen Probleme zur Verwirklichung. Hier ist es ja möglich mit dem WINXP eigenem VPN eine Verbindung aufzubauen,
das funktioniert auch!

Aber ich möchte auch auf das NAS zugreifen, ohne daß der Rechner läuft, also AUS ist !

Die Fritzbox selber hat neuerdings die Möglichkeit als VPN-Server zu agieren, allerdings geht das nur mit dieser Software von AVM, genannt "Fernzugang einrichten".
Hierbei müssen beide Kandidaten an Standort A und B über eine Fritzbox verfügen. Nehmen wir das auch mal an!

Meine Fragen :

1.Ist es nun möglich, dies ohne einschalten des Rechners an Standort A ( wo das NAS läuft ) zu verwirklichen?
Man müßte ja bei Herstellung dieser .CFG files der AVM-Software, dem anderen Rechner Standort B sagen auf welche IP er an A zugreifen muß.
Diese CFG-File werden direkt in die Fritzbox per Import innen in der FB eingespeist.
Die IP´s der NAS sind fest ohne DHCP im Netzwerk Standort A vergeben . Wie geht das?

2.Wenn das irgendwie funktioniert, kann man dann ein Netzlaufwerk am Standort B einrichten?
Denkbar wäre auch ein Einschalten der FTP-Funktion am NAS und dann eine FTP-Verbindung via VPN zu errichten.

Die AVM-Software verwendet ipsec statt dem WIN PPTP. Wenn jemand von Ihnen mal in die .CFG´s hineingeschaut hat, findet man dort ellenlange Kennworte.
Z.B. :
keytype = connkeytype_pre_shared;
key = "#aef3#ebf1e901Dd5ee*8fbd1f89f5b8wr";
3.Kann man diese Kennworte eigentlich einfach editieren. indem man dort in die Ausrufezeichen "egon" hineinschreibt? Ist die Länge spezifiziert?

Wäre nett, wenn ein Experte mir ein Antwort geben könnte.

Gruß Bertburger

Content-ID: 135702

Url: https://administrator.de/contentid/135702

Ausgedruckt am: 06.11.2024 um 01:11 Uhr

aqui
aqui 11.02.2010 um 10:52:53 Uhr
Goto Top
Nein, das ist Unsinn was du schreibst. Eine 2te FB ist natürlich NICHT erforderlich, das würde ja auch dem Prinzip von VPN völlig widersprechen...vergiss das also ganz schnell !
Du kannst auch mit jedem beliebigen IPsec VPN Client mobil auf die Fritzbox mit einem VPN zugreifen:
Hier steht genau wie es geht:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Mit einem guten freinen VPN Client wie dem Shrew Client steht hier wie es geht:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Den Shrew Client findest du hier zum Download:
http://www.shrew.net/
Damit ist von überall VPN Zugriff direkt auf die FB möglich !!
Ein VPN Zugriff verhält sich exakt so als ob du mit deinem mobilen Rechner im lokalen Netzwerk bist. Das ist ja genau der tiefere Sinn eines VPNs was dir vermutlich nicht wirklich klar ist, oder ? Logisch das man dann auch Laufwerke mounten kann und auch FTP Zugang hat...eben genau wie im lokalen Netz.
Damit dürfte deine Frage 2. dann auch geklärt sein !!
bertburger
bertburger 11.02.2010 um 11:30:33 Uhr
Goto Top
an aqui !

Vielen Dank für die schnelle Antwort.
Wenn ich ein Experte wäre, würde ich nicht fragen.
Ich habe die Antwort von von Ihnen so fast auch vermutet, und werde mal meine Versuche in dieser Richtung starten.
Können Sie zu meiner Frage 3 auch was sagen?

Bitte vielmals um Entschuldigung wenn ich als Unwissender "UNSINN" über AVM verzapft habe.

Gruß bertburger
aqui
aqui 11.02.2010, aktualisiert am 18.10.2012 um 18:41:06 Uhr
Goto Top
Betr.: FritzBox als VPN-Server

Sehr geehrter Herr "bertburger" !

Bezüglich Ihrer Anfrage Nummer 3 können wir Ihnen mitteilen das Sie natürlich diese Passwörter auch frei wählen können. Einstellungen wie "Egon" oder "Willi" sind natürlich problemlos möglich.
Bedenken Sie aber immer das solcherlei naive Banalpasswörter sehr leicht erraten werden können durch einfaches Ausprobieren oder sog. Brute Force Attacken ! Ein potentieller Angreifer erlangt damit ungehinderten Zugriff auf Ihre geschützten Netzwerkresourcen.
Bei der Wahl von Passwörtern gilt die einfache Anfänger Regel: "Je langer und komplizierter desto sicherer" !! Aus diesem Grunde kommen die o.a. Passwörter als Beispiele zustande !
Wir möchten Sie vorsorglich nochmals eindringlich darauf hinweisen das das Thema VPN ggf. für komplette Laien wenig geeignet ist und möchten Ihnen nahelegen jemanden zu Rate zu ziehen der dieses Thema etwas besser beherrscht. Darüberhinaus gibt es grundlegende Informationen im Internet und auch in diesem Forum die sie zu diesem Thema unbedingt lesen sollten !:
http://de.wikipedia.org/wiki/Virtual_Private_Network
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen

Hochachtungsvoll
Administrator.de
45877
45877 11.02.2010 um 12:06:08 Uhr
Goto Top
Hallo,

wenn dir die Fritzbox aus welchen gründen auch immer nicht gefällt kannst du per optware auf den linkstations auch
so ziemlich alles an linux sachen installieren was du willst, wie z.b. openvpn usw.
bertburger
bertburger 20.02.2010 um 12:02:38 Uhr
Goto Top
hallo aqui,
ich möchte mich nochmals bedanken für Ihre hilfe. Das mit meinen kennworten waren übrigens nur beispiele!
In der zwischenzeit habe ich alles zum laufen gebracht mit FB als VPN-Server und mit der shrew software auf dem client.
Funktioniert wunderbar, auch mit ausgeschalteten Rechnern und zugriff auf die nas-laufwerke.
Eine frage dazu habe ich dennoch: (im folgenden nur Beispiele!!)
Wenn die FB als VPN-Server die 192.168.150.1 zugewiesen bekommt, ist der IP-Bereich der angeschlossenen Geräte 192.168.150.2 - usw .
Muß der client ( dies habe ich bei meinen versuchen festgestellt) dann unbedingt eine Adresse per VPN aus diesem Bereich bekommen?
Funtioniert das auch, wenn ich dem client im VPN-Server z.B. 192.168.100.10 zuweise und gleichzeitig dem clientrechner ( der z.B. normal in seinem adressbereich 192.168.0.15 hat) mit einem route-befehl auch den adressbereich 192.168.150.0 zugänglich mache?

Hoffentlich habe ich mich für Sie verständlich ausgedrückt.
Danke für eine antwort
gruß bertburger
bertburger
bertburger 20.02.2010 um 12:05:49 Uhr
Goto Top
hallo,
die FB gefällt mir wunderbar. Ich hatte das problem, daß die zugriffs-personen nicht immer eine FB besitzen, und deshalb wollte ich variabel sein.
Im übrigen habe ich alles gelöst und die maschinerie funtioniert bestens.