Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator d4shoerncheN am 27.11.2015 um 08:27:38 Uhr
Beitrag in Papierkorb verschoben, da schon vorhanden:
http://www.administrator.de/frage/hilfe-openvpn-server-auf-windows-2012 ...

gelöst OpenVPNServer in Verbinung mit Asus-Router (als VPN-Client) - Erreichbarkeits-Routingproblem

Mitglied: planetIT

planetIT (Level 1) - Jetzt verbinden

27.11.2015, aktualisiert 08:27 Uhr, 1549 Aufrufe

Sehr geehrte Community,

mit meinem Projekt OpenVPN geht es nur sehr schleppend und mühselig voran, da es einfach sehr sehr viele Beschreibungen gibt, die in vielen Dingen wiedersprechen und nicht wirklich wie beschieben funktionieren.
Vor kurzen haben ich hier noch passende Router gesucht, die OpenVPN unterstützen. (die ich ebenfalls gleich auflisten werde) jetzt versuche ich vergebens auf den Router per (LAN IP) zu kommen.

Da ich weiß, wie lange es dauern kann, bis OpenVPN eingerichtet und sicher funktioniert, möchte ich im Zuge meiner Frage zu dem Routing-Problem auch auf die Möglichkeiten eingehen, was mit OpenVPN im Bezug auf Standort-Vernetzung mit geringen Kosten möglich ist.

Aktueler Ausgangspunkt:


Da OpenVPN kostenlos und eine sichere Lösung ist ( wenn man sie richtig aufsetzt) benutzen wir seit 5 Jahren OpenVPN um unsere Außenstandorte/Homeoffices mit unserer Zentrale mittels TUNNEL zu verbinden. Bisher hatten wir OpenVPN auf LINUX ( also Linux-VM) laufen. Die Besonderheit lag zudem darin, dass die Außenstellen mit ihren PC/c / Clients nicht manuell mittels VPN-Client-Software eine Verbindung zum OpenVPN-Server aufbauen sollten, sondern, dass ein "VPN"-Router selbst und automatisch die VPN-Verbindung aufbaut und alle PC/Geräte (die mit diesem Router verbunden/angeschlossen sind), ins Firmennetzwerk routet bzw. die PC´s per Remote auf den Terminalserver (Standort A: Zentrale) und per Explorer auf den Datenserver (Standort A: Zentrale) drauf kommen. Zusätzlich wolle wir von Standort A auch auf alle Geräte/PCs von Standort X zugreifen. So können wir auch auf die dort per Netzwerk-Angeschlossenen Drucker zugreifen die mittels TA-Cockpit von der Zentrale (Standort A) aus überwacht werden der Tonerstand abgefragt wird und automatisch von TA (Triumph-Adler) ein neuer Toner an die dortig hinterlegte Adresse verschickt wird. Zudem kommen wir auch per RDP auf jeden PC um Sachen zu installieren.

Aktuelle VPN-Umgebung


Standort A: Zentrale (Hauptsitz der Firma, wo die komplette Netzwerk-Infrastruktur zur Verfügung steht und betrieben wird) - Firewall: Watchguard / Fireware XTM 515_v11.10.2
Serverseite: OpenVPN-Server (Linux)

Standort X: Außenstellen / Home-Office Anbindung DSL/VDSL mit Fritzbox + zusätzlich VPN-Router (Aktuell von Netgear WNR3500L_v2 mit Firmware "Tomato Version 1.28 by shibby"
Clientseite : OpenVPN-CLient (über Router)


Neue Ausgangspunkt:

OpenVPN Server (auf Linux) soll durch OpenVPN Server (auf Windows) ersetzt werden, weil entsprechendes Know-How mit der Verwaltung von Linux fehlt und nicht weiter erwünscht ist. Da die bisherigen eingesetzten Netgear-Router WNR3500L_v2 sich schwer / sehr eingeschränkt konfigurieren/verwalten lassen, hat man hier nach neuen Routern ausschau gehalten und hier ein geeignetes Modell gefunden: Asus RT-AC68U

Neue gewünschte VPN-Umgebung


Standort A: Zentrale (Hauptsitz der Firma, wo die komplette Netzwerk-Infrastruktur zur Verfügung steht und betrieben wird) - Firewall: Watchguard / Fireware XTM 515_v11.10.2
Serverseite: OpenVPN-Server (Windows)

Standort X: Außenstellen / Home-Office Anbindung DSL/VDSL mit Fritzbox + zusätzlich VPN-Router ASUS RT-AC68U (der von Werkaus, OpenVPN als Client & Server fungiert)
Clientseite: OpenVPN-CLient (über Router)

Server-Parameter | OpenVPN Server (auf Windows Server 2012)

Standort A:
Windows-Server 2012 (Datacenter)
Ethernet 1: IP:192.168.112.222
Ethernet 2: 172.17.1.1 (TAP-Windows Adapter V9)

und die Server.ovpn
8c6b4cb4abfb61d0d46f84da24ff610e - Klicke auf das Bild, um es zu vergrößern

Client-Parameter:

Standort X: - Außenstellen/ Home-Office
Asus RT-AC68U Router der als OpenVPNClient aggiert.

WAN: 192.168.178.77 (vergibt eine FritzBox per DHCP)
LAN: 10.10.10.0 Subnetz: 255.255.255.0 Standard-Gateway: 10.10.10.1 DNS: 10.10.10.1
DHCP: 10.10.10.100 bis 10.10.10.199

1a1c66d341082d8252b2789e40d4076c - Klicke auf das Bild, um es zu vergrößern

Client.ovpn
f4a1cda7614dcf64d28ee539cd811b3a - Klicke auf das Bild, um es zu vergrößern

Client-Verbindung zu OpenVPNServer - Erfolgreich

Der Router baut ohne Probleme die Verbindung zum OpenVPN Server auf. Sowohl der Server 192.168.112.222 (OpenVPN Windows Server 2012) als auch andere Server z.B. 192.168.112.230 (FileServer) lassen sich per RDP und per Datenexplorer öffnen. Somit ist der Weg von Client zu Server wie gewünscht vorhanden. Soweit alles super schon mal.
Aber ich möchte jetzt nur noch auf die LAN-IP Adressen des Asus_Routers und auf die angeschlossenen Geräte/PC´s zugreifen. Diese haben den IP-Adressenbereich 10.10.10.100 - 10.10.10.199
Subnet: 255.255.255.0 und den Gateway: 10.10.10.1 und DNS: 10.10.10.1


Problembeschreibung

bevor ich das Problem beschreibe:

Ich kann von Standort A - Zentralle sei es vom Windows Server 2012 direkt oder auch vom PC im gleichen Netz die OpenVPN-IP 172.17.1.22 aufrufen und komme auf den entfernten Router / Asus-Weboberfläche auf Standort X.

Siehe nachfolgende Screens:

Screen von Windows Server 2012 wo der OpenVPNServer läuft

f6af3816613759d35385599bf81d057d - Klicke auf das Bild, um es zu vergrößern

und

Screen von Client am Standort A - im selben Netz:

2913b9430d81d3de0c87a1a563f3169c - Klicke auf das Bild, um es zu vergrößern


Mein ZIEL

Ich möchte gerne die 10.10.10.1 (welche am Standort X das Asus-Webinterface aufruft) auch von Standort A aufrufen können.

Zudem befindet sich am Asus-Router per Netzwerkkabel ein PC mit der IP-Adresse 10.10.10.176 Siehe Screen - 45be40da52e14143cffad6eb7c12a6b2 - Klicke auf das Bild, um es zu vergrößern auch diesen PC würde ich gerne per RDP von Standort A aus erreichen.

PC der am Asus-Router angeschlossen ist: IP: 10.10.10.176

e5bc8320531404020acf287e97e3ed1a - Klicke auf das Bild, um es zu vergrößern


WENN DAS KLAPPT, BIN ICH HAPPY

Jetzt benötige ich eure HILFE !!!!

Wo ist mein Denkfehler ?

Ich habe mehrere Sachen gelesen bezüglich iroute die ich jetzt auch schon getestet habe.
Jedoch weiss ich nicht so ganz genau, ob ich das mit der Datei richtig gemacht habe. Wichtig habe ich gelesen ist der Dateiname, der = CN=Common Name sein muss. Ob die Datei per Endung.ovpn in den speziellen Ordner gelegt werden muss, habe ich bis heute noch nicht konkrett lesen können.

Die entsprechenden Verknüpfung in der Server.ovpn für den Parameter: "Client-config-dir" für "iroute" habe ich hinzugefügt.
Aber irgendwie funktioniert es nicht !

Nachfolgend ein Screen des kompletten OpenVPNServer-Verzeichnis

d96c2ce20093fa2aa499bbbdb67d658a - Klicke auf das Bild, um es zu vergrößern

HILFE


Wenn ihr noch weitere Facts benötigt, bekommt ihr die ! Bitte melden....
VORAB Viele Dank fürs Lesen und der Hilfsbereitschaft !
Ähnliche Inhalte
Windows Server
Domäne Erreichbarkeit durch VPN
Frage von j1m3e84Windows Server9 Kommentare

Hallo, wir möchten unsere Externen Büros / Mitarbeiter auf den Baustellen mit in die Domäne holen. Aktuell hat jeder ...

Router & Routing

Netzwerk VPN Strukturierung, Erreichbarkeit

Frage von thomasreinholdRouter & Routing5 Kommentare

Hallo Liebe Community, ich stehe vor folgendem Problem: Ich habe eine direkte openVPN Verbindung zwischen Rechenzentrum und Standort 1 ...

UMTS, EDGE & GPRS

Erreichbarkeit

gelöst Frage von BerndPUMTS, EDGE & GPRS13 Kommentare

Servus, habe 2 LTE Verbindungen drei.at, mit fixIPs und 2 x Fritzbox LTE 6820 an jeder Seite. Heute Morgen ...

Router & Routing

ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding

gelöst Frage von marshall75000Router & Routing21 Kommentare

Hallo Leute, habe einen ASUS RT-N18U auf dessen WAN Schnittstelle mit meiner Fritzbox (brauche ich für Telefonie/FAX/Smarthome etc.) an ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 1 TagMonitoring1 Kommentar

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 3 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 5 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 7 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Ausbildung
Wie wird man zum Systemadministrator?
gelöst Frage von DavidHergAusbildung27 Kommentare

Guten Abend zusammen, Ich hatte hier schon ein paar Fragen gestellt, und mir wurde super weiter geholfen! Ich mache ...

Google Android
Handy gehackt ? - Gegemassnahmen
Frage von hushpuppiesGoogle Android27 Kommentare

Hallo zusammen, folgendes Szenario: Kollegin kommt heute zu mir und erzählt, dass ihre Tochter gestern über WhatsApp von einem ...

Windows Server
Windows-NAS zum sekundären DNS-Server machen?
Frage von DanielG1974Windows Server18 Kommentare

Moin. Wer so ein bissel meine Situation meiner Arbeitsstelle kennt Mein Chef hat immer noch keinen neuen ESXi-Server angeschafft. ...

Batch & Shell
Telefonserver remote starten
Frage von imebroBatch & Shell12 Kommentare

Hallo, ich hatte ein ähnliches Problem schon einmal. Damals hatten sich jedoch die Gegebenheiten dann verändert, sodass sich das ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...