Remote Desktop Verbindung über Netgear FVS336g und SSL VPN
Hallo liebe Forumgemeinde
ich habe folgendes Problem:
Im Büro steht ein Netgear FVS336g mit einer festen IP. Eine Mitarbeiterin im HomeOffice soll jetzt via SSL VPN einen Zugriff auf einen Rechner im Büro-LAN bekommen und mit RemoteDesktop arbeiten.
Was bi jetzt funzt, ist die Anmeldung über den SSL VPN im IE. Der Tunnel wird aufgebaut und ich kann auch die interne IP anpingen. Aber wenn ich versuche auf dem Client eine RDP Verbindung aufzubauen scheitert die Verbindung mit einem Timeout.
Das ganze ist per TrialAndError eingerichtet worden.
Hat vieleicht jemand ein Tutorial oder irgenwas in der Richtung, was ich wo in der Routeroberfläche einrichten muss, damit das funzt?
Freue mich über jeden Tip.
Gruß
Hans-Peter
ich habe folgendes Problem:
Im Büro steht ein Netgear FVS336g mit einer festen IP. Eine Mitarbeiterin im HomeOffice soll jetzt via SSL VPN einen Zugriff auf einen Rechner im Büro-LAN bekommen und mit RemoteDesktop arbeiten.
Was bi jetzt funzt, ist die Anmeldung über den SSL VPN im IE. Der Tunnel wird aufgebaut und ich kann auch die interne IP anpingen. Aber wenn ich versuche auf dem Client eine RDP Verbindung aufzubauen scheitert die Verbindung mit einem Timeout.
Das ganze ist per TrialAndError eingerichtet worden.
Hat vieleicht jemand ein Tutorial oder irgenwas in der Richtung, was ich wo in der Routeroberfläche einrichten muss, damit das funzt?
Freue mich über jeden Tip.
Gruß
Hans-Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 124022
Url: https://administrator.de/forum/remote-desktop-verbindung-ueber-netgear-fvs336g-und-ssl-vpn-124022.html
Ausgedruckt am: 30.12.2024 um 17:12 Uhr
14 Kommentare
Neuester Kommentar
Ein Tutorial ist eigentlich überflüssig, denn das wichtigste hast du ja schon geschafft nämlich den VPN Tunnel zu aktivieren.
Wenn der aktiv ist, also ein Ping wie oben sauber durchgeht, ist deine IP Connectivity ja da.
Damit hast du dann eine transparente Netzanbindung an dein Netzwerk wie ein lokaler Client !
Dein Problem ist also was anderes und vermutlich wie immer hier die Windows Firewall !
Da du aus einem Fremdnetz kommst, blockt die lokale Firewall alle diese Zugriffe ! Du musst also in den erweiterten Firewall Einstellungen für den RDP Dienst (Remotedesktop) unter Bearbeiten den Bereich auf dein VPN Netz anpassen oder die Scheunentorlösung anklicken "Alle Computer einschliesslich Internet" !
Dann wirds auch was mit dem RDP Zugriff !!
Wenn der aktiv ist, also ein Ping wie oben sauber durchgeht, ist deine IP Connectivity ja da.
Damit hast du dann eine transparente Netzanbindung an dein Netzwerk wie ein lokaler Client !
Dein Problem ist also was anderes und vermutlich wie immer hier die Windows Firewall !
Da du aus einem Fremdnetz kommst, blockt die lokale Firewall alle diese Zugriffe ! Du musst also in den erweiterten Firewall Einstellungen für den RDP Dienst (Remotedesktop) unter Bearbeiten den Bereich auf dein VPN Netz anpassen oder die Scheunentorlösung anklicken "Alle Computer einschliesslich Internet" !
Dann wirds auch was mit dem RDP Zugriff !!
Steht ja oben das seine Firewall = VPN Gateway = Router ist !!
Ist also Unsinn mit dem Routen, denn er ist ja direkt mit dem VPN Client am Router und damit kennt der ja dann alle IP Netze !
Wenn ein Ping sauber klappt ist die Connectivity ja da !
Das Problem ist vermutlich nur ein Firewall Problem nicht mehr...
Ist also Unsinn mit dem Routen, denn er ist ja direkt mit dem VPN Client am Router und damit kennt der ja dann alle IP Netze !
Wenn ein Ping sauber klappt ist die Connectivity ja da !
Das Problem ist vermutlich nur ein Firewall Problem nicht mehr...
OK, mit deiner IP Liste ist der Fehler eindeutig:
Du bekommst vom Mobilfunk Provider im Funknetz keine öffentliche IP sondern eine private IP aus dem RFC 1918
http://de.wikipedia.org/wiki/Private_IP-Adresse
Die Adress Translation macht dann zentral der Mobilfunk Provider. Damit ist generell keinerlei VPN Traffic möglich da lediglich eine billiger Surf Tarif.
Dieser Thread erklärt dir alles im Detail:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Oder meinst du mit deiner Beschreibung oben "externe IP vom ISP" dann doch noch zusätzlich die öffentliche IP ?? Das ist nicht ganz verständlich ?!
Bedenke das es bei VPN Betrieb nicht sehr intelligent ist eine 192.168.1.0 er IP Allerwelt Adresse zu verwenden, da die beiden Netze immer zwangsweise unterschiedlich sein MÜSSEN.
Mit der 192.168.1.0 er Allerwelts IP wirds du immer und immer wieder in Adressprobleme laufen !
Details zum Warum erklärt dir dieses Tutorial:
VPNs einrichten mit PPTP
Hättest du statt der NetGear Krücke einen richtigen VPN Router beschafft wie z.B. einen Draytek der das besser kann, dann hättest du auch aussagekräftige Log Files !!
Du bekommst vom Mobilfunk Provider im Funknetz keine öffentliche IP sondern eine private IP aus dem RFC 1918
http://de.wikipedia.org/wiki/Private_IP-Adresse
Die Adress Translation macht dann zentral der Mobilfunk Provider. Damit ist generell keinerlei VPN Traffic möglich da lediglich eine billiger Surf Tarif.
Dieser Thread erklärt dir alles im Detail:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Oder meinst du mit deiner Beschreibung oben "externe IP vom ISP" dann doch noch zusätzlich die öffentliche IP ?? Das ist nicht ganz verständlich ?!
Bedenke das es bei VPN Betrieb nicht sehr intelligent ist eine 192.168.1.0 er IP Allerwelt Adresse zu verwenden, da die beiden Netze immer zwangsweise unterschiedlich sein MÜSSEN.
Mit der 192.168.1.0 er Allerwelts IP wirds du immer und immer wieder in Adressprobleme laufen !
Details zum Warum erklärt dir dieses Tutorial:
VPNs einrichten mit PPTP
Hättest du statt der NetGear Krücke einen richtigen VPN Router beschafft wie z.B. einen Draytek der das besser kann, dann hättest du auch aussagekräftige Log Files !!
Auf der US Seite findest du die komplette Dokumentation (Handbücher) und auch jede Menge HowTos wie man sowas im Handumdrehen zum Fliegen bringt !
http://kb.netgear.com/app/products/model/a_id/2425
bzw.
http://kb.netgear.com/app/answers/detail/a_id/10877
Mit letzterem Dokument sollte auch eine Jungfrau mit Kind das locker hinbekommen...
Die aktuelle Firmware solltest du auch unbedingt auf der Maschine haben:
http://www.netgear.de/de/Support/download.html?func=Detail&id=12593
die fixt noch eine Menge Bugs in älterer Firmware !!
http://kb.netgear.com/app/products/model/a_id/2425
bzw.
http://kb.netgear.com/app/answers/detail/a_id/10877
Mit letzterem Dokument sollte auch eine Jungfrau mit Kind das locker hinbekommen...
Die aktuelle Firmware solltest du auch unbedingt auf der Maschine haben:
http://www.netgear.de/de/Support/download.html?func=Detail&id=12593
die fixt noch eine Menge Bugs in älterer Firmware !!