5
Rechner-Freigaben hinter VPN-Verbindung nicht erreichbar
Hallo,
ich versuche gerade ein (bzw. zwei) Netzwerke aufzubauen an zwei verschiedenen Standorten (Standort A mit 192.168.x.x und Standort B mit 10.0.y.y). Alle Rechner gelangen über jeweils eine Fritzbox ins Internet. Beide Fritzboxen sind über einen VPN-Tunnel (mit Hilfe von myfritz-Adressen => Netzwerkadresse auch mit .0 am Ende angegeben) miteinander verbunden. Der Tunnel kann aufgebaut werden und anpingen kann ich die andere Fritzbox. Nur leider gelange ich nicht auf die jeweils "gegenüberliegenden" Rechnerfreigaben.
Ich muss dazu sagen, dass alle Rechner feste IP-Adressen (hat Gründe, die hier zu weit führen würden) verwenden. Als Gateway in den Rechnern ist die zum Netz gehörige Fritzbox eingetragen. Ich bin Neuling auf dem Gebiet und habe mich bereits durch diverse Foren gewühlt, aber für mich widersprüchliche Antworten erhalten bzw. nicht genau dieses Szenarium beim AVM-Support gefunden. Meine Vermutung ist, dass die Rechner zusätzlich das "VPN-Gateway" kennen müssen. Aber wie und wo ich das (in den Rechnern oder den Fritzboxen) eingebe, ist mir unklar. Will mir einerseits den Zugang zur Fritzbox nicht durch eine falsche Konfiguration der statischen Route (die laut AVM nicht eingegeben werden soll?) versperren. Und andererseits finde ich nicht den Ansatz, wie man die Route (möglichst später permanent) mithilfe der dynamischen myfritz-Adressen den Rechnern mitteilt. Die Rechner sind eine Mischung aus Mac und Win7-Betriebssystemen.
Oder müssten die Fritzboxen die Routen ohne weitere Angaben managen können? ...
Als Ergänzung kann ich sagen, dass der direkte Zugriff über einen "einfachen" VPN-Tunnel von einem einzelnen Rechner aus Netz A (mit DHCP) auf alle anderen Rechner von Netz B möglich ist und umgekehrt. An den Freigaben selbst liegt es nicht. Auf jedem Rechner ist Kaspersky drauf. Den Versuch, Kaspersky kurzzeitig zu deaktivieren, konnte ich noch nicht unternehmen, weil die örtliche Distanz dies zeitlich verhinderte.
Ich würde mich sehr über Lösungsvorschläge und Verständnisantworten freuen.
Vielen Dank - arciklang.
ich versuche gerade ein (bzw. zwei) Netzwerke aufzubauen an zwei verschiedenen Standorten (Standort A mit 192.168.x.x und Standort B mit 10.0.y.y). Alle Rechner gelangen über jeweils eine Fritzbox ins Internet. Beide Fritzboxen sind über einen VPN-Tunnel (mit Hilfe von myfritz-Adressen => Netzwerkadresse auch mit .0 am Ende angegeben) miteinander verbunden. Der Tunnel kann aufgebaut werden und anpingen kann ich die andere Fritzbox. Nur leider gelange ich nicht auf die jeweils "gegenüberliegenden" Rechnerfreigaben.
Ich muss dazu sagen, dass alle Rechner feste IP-Adressen (hat Gründe, die hier zu weit führen würden) verwenden. Als Gateway in den Rechnern ist die zum Netz gehörige Fritzbox eingetragen. Ich bin Neuling auf dem Gebiet und habe mich bereits durch diverse Foren gewühlt, aber für mich widersprüchliche Antworten erhalten bzw. nicht genau dieses Szenarium beim AVM-Support gefunden. Meine Vermutung ist, dass die Rechner zusätzlich das "VPN-Gateway" kennen müssen. Aber wie und wo ich das (in den Rechnern oder den Fritzboxen) eingebe, ist mir unklar. Will mir einerseits den Zugang zur Fritzbox nicht durch eine falsche Konfiguration der statischen Route (die laut AVM nicht eingegeben werden soll?) versperren. Und andererseits finde ich nicht den Ansatz, wie man die Route (möglichst später permanent) mithilfe der dynamischen myfritz-Adressen den Rechnern mitteilt. Die Rechner sind eine Mischung aus Mac und Win7-Betriebssystemen.
Oder müssten die Fritzboxen die Routen ohne weitere Angaben managen können? ...
Als Ergänzung kann ich sagen, dass der direkte Zugriff über einen "einfachen" VPN-Tunnel von einem einzelnen Rechner aus Netz A (mit DHCP) auf alle anderen Rechner von Netz B möglich ist und umgekehrt. An den Freigaben selbst liegt es nicht. Auf jedem Rechner ist Kaspersky drauf. Den Versuch, Kaspersky kurzzeitig zu deaktivieren, konnte ich noch nicht unternehmen, weil die örtliche Distanz dies zeitlich verhinderte.
Ich würde mich sehr über Lösungsvorschläge und Verständnisantworten freuen.
Vielen Dank - arciklang.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 346372
Url: https://administrator.de/contentid/346372
Printed on: April 25, 2024 at 01:04 o'clock
5 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @arciklang:
Der Tunnel kann aufgebaut werden und anpingen kann ich die andere Fritzbox. Nur leider gelange ich nicht auf die jeweils "gegenüberliegenden" Rechnerfreigaben.
Sperren deine Lokalen Firewalls den Traffic aus einem fremden Netz? Schau auch mal mit Wireshark nach was denn so passiert wenn du mal einen anderen / fremden Rechner im anderen Netz anpingst.Der Tunnel kann aufgebaut werden und anpingen kann ich die andere Fritzbox. Nur leider gelange ich nicht auf die jeweils "gegenüberliegenden" Rechnerfreigaben.
Ich muss dazu sagen, dass alle Rechner feste IP-Adressen (hat Gründe, die hier zu weit führen würden) verwenden.
Darfst du trotzdem gern erläutern. Und feste IPs bekommst du mit DHCP auch schön hin. Selbst eine Fritte kann das (nennt sich Reservierung).nicht genau dieses Szenarium beim AVM-Support gefunden.
Ist eine ganz normale klassische VPN Verbindung zwischen 2 Standorte.Meine Vermutung ist
Vermutungen helfen dir aber nicht weiter da Vermutung gleichbedeutend mit "keine Ahnung" zu setzen ist.Will mir einerseits den Zugang zur Fritzbox nicht durch eine falsche Konfiguration der statischen Route (die laut AVM nicht eingegeben werden soll?) versperren
Da wird AVM recht haben.Und andererseits finde ich nicht den Ansatz, wie man die Route (möglichst später permanent) mithilfe der dynamischen myfritz-Adressen den Rechnern mitteilt.
Die Rechner brauchen das auch nicht. Du hast dafür ja deine Router, und die müssen wissen was wohin geroutet werden muss.Oder müssten die Fritzboxen die Routen ohne weitere Angaben managen können? ...
Da ist nichts zu managen. Entweder kennen die eine Route zum Ziel oder eben nicht.A (mit DHCP) auf alle anderen Rechner von Netz B möglich ist und umgekehrt.
Ein Client zu Server VPN arbeitet eben auch ein klitzekleines wenig anders als ein Standort zu Standort VPN.An den Freigaben selbst liegt es nicht.
Damit hast du recht.Auf jedem Rechner ist Kaspersky drauf. Den Versuch, Kaspersky kurzzeitig zu deaktivieren, konnte ich noch nicht unternehmen, weil die örtliche Distanz dies zeitlich verhinderte.
Dafür nehmen wir halt Fernwartungswerkzeuge...Ich würde mich sehr über Lösungsvorschläge und Verständnisantworten freuen.
Lesen, Lesen, Lesen, Lesen, Lesen (und auch Verstehen). Und ohne zu wissen was du denn tatsächlich tust / willst und ohne jede Information (nur son allgemein Qautsch) kann dir keine richtig helfen. " Standorte per VPN mittels Fritzbüchs liest du hier: https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...Gruß,
Peter
Hast Du berücksichtigt das die Freigaben evtl. nur über die IP-Adresse zu erreichen sind, bzw. hast Du das getestet?
MfG
Moin,
Wenn die beiden Fritten das VPN machen und Du die als default Gateway bei Deinen Clients drin hast, brauchst Du nichts weiter einzutragen.
Es snd mest die lokalen Wndows-Firewalks, die den Zugriff aus fremden Subnetzen blickieren (In ca.99% der Fälle
). Prüf mal das nach und schau mit wireshark, was sich im Netz tut. Du kanns auch auf den Fritzboxen mitsniffen, um zu schauen, ob die Pakete es auf die andere Seite schaffen.
lks
Wenn die beiden Fritten das VPN machen und Du die als default Gateway bei Deinen Clients drin hast, brauchst Du nichts weiter einzutragen.
Es snd mest die lokalen Wndows-Firewalks, die den Zugriff aus fremden Subnetzen blickieren (In ca.99% der Fälle
). Prüf mal das nach und schau mit wireshark, was sich im Netz tut. Du kanns auch auf den Fritzboxen mitsniffen, um zu schauen, ob die Pakete es auf die andere Seite schaffen.lks
Moin,
wie die obigen Kollegen bereits mehr als nur andeuteten:
Zu 99% sind es die CLientseitigen Firewalls. Bei dir und/ oder die WIndows-eigene oder die von Kaspersky.
Zum einfachen Test die FW. mal kurz abschalten (auf beiden Seiten). wenn das klappt, dann das jeweils "gegnerische" Netz entsprechend eintragen und dann sollte das Laufen.
Ansonsten einfach mal am Clients im Standort A die FW ausschalten (dein PC/ Laptop) und einen netzwerkfähigen Drucker o.Ä. im Standort B anpingen.
Gruß
em-pie
wie die obigen Kollegen bereits mehr als nur andeuteten:
Zu 99% sind es die CLientseitigen Firewalls. Bei dir und/ oder die WIndows-eigene oder die von Kaspersky.
Zum einfachen Test die FW. mal kurz abschalten (auf beiden Seiten). wenn das klappt, dann das jeweils "gegnerische" Netz entsprechend eintragen und dann sollte das Laufen.
Ansonsten einfach mal am Clients im Standort A die FW ausschalten (dein PC/ Laptop) und einen netzwerkfähigen Drucker o.Ä. im Standort B anpingen.
Gruß
em-pie
Vielen Dank für Eure Antworten. Dadurch wusste ich, dass ich in der Kaspersky-Firewall suchen musste und nicht bei irgendwelchen Routen. An der Firewall lag es. Problem ist gelöst.
