Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fritzbox als vpn-server direkt ohne PC auf NAS

Mitglied: bertburger

bertburger (Level 1) - Jetzt verbinden

11.02.2010, aktualisiert 18.10.2012, 13592 Aufrufe, 6 Kommentare

Hallo an die Netzwerk-Experten,
mein Wissen reicht hier leider nicht aus!

Ich habe an einer Fritzbox 3170 einen Rechner (WinXPprof) und zwei NAS von Buffalo Linkstation Live laufen. Dies ist der Standort A.
Jetzt möchte ich von beliebigen Standorten (ich benenne diese mal mit Standort B) auf eines der beiden NAS zugreifen via VPN.
Den Webzugriff bzw direkt FTP dieser Laufwerke möchte ich nicht nutzen, sondern eine sichere VPN-Verbindung betreiben.
Wenn der Rechner läuft, sehe ich da auch keine so großen Probleme zur Verwirklichung. Hier ist es ja möglich mit dem WINXP eigenem VPN eine Verbindung aufzubauen,
das funktioniert auch!

Aber ich möchte auch auf das NAS zugreifen, ohne daß der Rechner läuft, also AUS ist !

Die Fritzbox selber hat neuerdings die Möglichkeit als VPN-Server zu agieren, allerdings geht das nur mit dieser Software von AVM, genannt "Fernzugang einrichten".
Hierbei müssen beide Kandidaten an Standort A und B über eine Fritzbox verfügen. Nehmen wir das auch mal an!

Meine Fragen :

1.Ist es nun möglich, dies ohne einschalten des Rechners an Standort A ( wo das NAS läuft ) zu verwirklichen?
Man müßte ja bei Herstellung dieser .CFG files der AVM-Software, dem anderen Rechner Standort B sagen auf welche IP er an A zugreifen muß.
Diese CFG-File werden direkt in die Fritzbox per Import innen in der FB eingespeist.
Die IP´s der NAS sind fest ohne DHCP im Netzwerk Standort A vergeben . Wie geht das?

2.Wenn das irgendwie funktioniert, kann man dann ein Netzlaufwerk am Standort B einrichten?
Denkbar wäre auch ein Einschalten der FTP-Funktion am NAS und dann eine FTP-Verbindung via VPN zu errichten.

Die AVM-Software verwendet ipsec statt dem WIN PPTP. Wenn jemand von Ihnen mal in die .CFG´s hineingeschaut hat, findet man dort ellenlange Kennworte.
Z.B. :
keytype = connkeytype_pre_shared;
key = "#aef3#ebf1e901Dd5ee*8fbd1f89f5b8wr";
3.Kann man diese Kennworte eigentlich einfach editieren. indem man dort in die Ausrufezeichen "egon" hineinschreibt? Ist die Länge spezifiziert?

Wäre nett, wenn ein Experte mir ein Antwort geben könnte.

Gruß Bertburger
Mitglied: aqui
11.02.2010 um 10:52 Uhr
Nein, das ist Unsinn was du schreibst. Eine 2te FB ist natürlich NICHT erforderlich, das würde ja auch dem Prinzip von VPN völlig widersprechen...vergiss das also ganz schnell !
Du kannst auch mit jedem beliebigen IPsec VPN Client mobil auf die Fritzbox mit einem VPN zugreifen:
Hier steht genau wie es geht:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Mit einem guten freinen VPN Client wie dem Shrew Client steht hier wie es geht:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Den Shrew Client findest du hier zum Download:
http://www.shrew.net/
Damit ist von überall VPN Zugriff direkt auf die FB möglich !!
Ein VPN Zugriff verhält sich exakt so als ob du mit deinem mobilen Rechner im lokalen Netzwerk bist. Das ist ja genau der tiefere Sinn eines VPNs was dir vermutlich nicht wirklich klar ist, oder ? Logisch das man dann auch Laufwerke mounten kann und auch FTP Zugang hat...eben genau wie im lokalen Netz.
Damit dürfte deine Frage 2. dann auch geklärt sein !!
Bitte warten ..
Mitglied: bertburger
11.02.2010 um 11:30 Uhr
an aqui !

Vielen Dank für die schnelle Antwort.
Wenn ich ein Experte wäre, würde ich nicht fragen.
Ich habe die Antwort von von Ihnen so fast auch vermutet, und werde mal meine Versuche in dieser Richtung starten.
Können Sie zu meiner Frage 3 auch was sagen?

Bitte vielmals um Entschuldigung wenn ich als Unwissender "UNSINN" über AVM verzapft habe.

Gruß bertburger
Bitte warten ..
Mitglied: aqui
11.02.2010, aktualisiert 18.10.2012
Betr.: FritzBox als VPN-Server

Sehr geehrter Herr "bertburger" !

Bezüglich Ihrer Anfrage Nummer 3 können wir Ihnen mitteilen das Sie natürlich diese Passwörter auch frei wählen können. Einstellungen wie "Egon" oder "Willi" sind natürlich problemlos möglich.
Bedenken Sie aber immer das solcherlei naive Banalpasswörter sehr leicht erraten werden können durch einfaches Ausprobieren oder sog. Brute Force Attacken ! Ein potentieller Angreifer erlangt damit ungehinderten Zugriff auf Ihre geschützten Netzwerkresourcen.
Bei der Wahl von Passwörtern gilt die einfache Anfänger Regel: "Je langer und komplizierter desto sicherer" !! Aus diesem Grunde kommen die o.a. Passwörter als Beispiele zustande !
Wir möchten Sie vorsorglich nochmals eindringlich darauf hinweisen das das Thema VPN ggf. für komplette Laien wenig geeignet ist und möchten Ihnen nahelegen jemanden zu Rate zu ziehen der dieses Thema etwas besser beherrscht. Darüberhinaus gibt es grundlegende Informationen im Internet und auch in diesem Forum die sie zu diesem Thema unbedingt lesen sollten !:
http://de.wikipedia.org/wiki/Virtual_Private_Network
https://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...

Hochachtungsvoll
Administrator.de
Bitte warten ..
Mitglied: 45877
11.02.2010 um 12:06 Uhr
Hallo,

wenn dir die Fritzbox aus welchen gründen auch immer nicht gefällt kannst du per optware auf den linkstations auch
so ziemlich alles an linux sachen installieren was du willst, wie z.b. openvpn usw.
Bitte warten ..
Mitglied: bertburger
20.02.2010 um 12:02 Uhr
hallo aqui,
ich möchte mich nochmals bedanken für Ihre hilfe. Das mit meinen kennworten waren übrigens nur beispiele!
In der zwischenzeit habe ich alles zum laufen gebracht mit FB als VPN-Server und mit der shrew software auf dem client.
Funktioniert wunderbar, auch mit ausgeschalteten Rechnern und zugriff auf die nas-laufwerke.
Eine frage dazu habe ich dennoch: (im folgenden nur Beispiele!!)
Wenn die FB als VPN-Server die 192.168.150.1 zugewiesen bekommt, ist der IP-Bereich der angeschlossenen Geräte 192.168.150.2 - usw .
Muß der client ( dies habe ich bei meinen versuchen festgestellt) dann unbedingt eine Adresse per VPN aus diesem Bereich bekommen?
Funtioniert das auch, wenn ich dem client im VPN-Server z.B. 192.168.100.10 zuweise und gleichzeitig dem clientrechner ( der z.B. normal in seinem adressbereich 192.168.0.15 hat) mit einem route-befehl auch den adressbereich 192.168.150.0 zugänglich mache?

Hoffentlich habe ich mich für Sie verständlich ausgedrückt.
Danke für eine antwort
gruß bertburger
Bitte warten ..
Mitglied: bertburger
20.02.2010 um 12:05 Uhr
hallo,
die FB gefällt mir wunderbar. Ich hatte das problem, daß die zugriffs-personen nicht immer eine FB besitzen, und deshalb wollte ich variabel sein.
Im übrigen habe ich alles gelöst und die maschinerie funtioniert bestens.
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
NAS Platte über Fritzbox
Frage von jensgebkenSAN, NAS, DAS10 Kommentare

Hallo Gemeinschaft, habe eine Fritzbox 7490 - dort habe ich einen USB Stick angesteckt (testweise) - dieser soll als ...

LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Router & Routing

Fritzbox zu Fritzbox VPN - Verbindungsabbrüche

gelöst Frage von Wid0kejRouter & Routing9 Kommentare

Hallo, ich hatte bereits in einem anderen topic über den Fall geschrieben, dort hatte ich jedoch andere Probleme an ...

Router & Routing

FritzBox VPN Verbindung

gelöst Frage von stinkepeteRouter & Routing3 Kommentare

Hallo zusammen Ich habe ein Problem und hoffe dass mir einer von euch evtl helfen kann. Es sieht folgendermaßen ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 5 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik11 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...