Routing zwischen zwei Gebäuden scheint zu klappen, RDP geht dennoch nicht
Hi@all,
Zuerst die Konfig:
192.168.4.0-Netz (W2k8-Domäne), die aus Sicherheit- und Abrechnungsgründen (an diesen Router komme ich auch nicht dran) einen zweiten Router besitzt.
Fürs LAN1 ist ein LANCOM, der von KV-Net gestellt wurde, (192.168.4.254) zuständig, dieser nutzt eine Fritzbox mit 192.168.1.254 als Gateway (vorher war da ein anderer Router, der wurde gegen die 7320 getauscht, da niemand die Zugangsdaten zum Router und zum DSL-Provider hatte.
Leider hält sich KV-Net mit Informationen zurück, afaik handelt es sich um einen VPN-Zugangsrouter.
Den ersten Router durfte ich aber (nach deren Info´s) einfach tauschen, was ja einigermaßen klappt, einzige Einschränkung:
Die IP MUSSTE die 192.168.1.254 sein
Zeitgleich wurde in einem anderen Gebäude eine 7390 aufgebaut (ich nenne es ab jetzt LAN2), um VDSL, VPN und VoIP nutzen zu können.
Mittels der Fritzboxen wurde ein VPN aufgebaut, was auch eigentlich ordentlich funktioniert.
Ich kann von LAN1 an den Router und den bisher einzigen PC (ein Testnotebook) in LAN2, ping, Tracert und RDP klappt.
Ich komme aber vom LAN2 nur an den Router in LAN1 ran.
Statische Routen an dem zu nutzenden PC in LAN1 haben nichts gebracht, auch eine testweise vergabe einer zweiten IP aus dem 192.168.1. Netz hat nichts gebracht
Ein Tracert von LAN 2 geht im ersten Hop zu seiner Fritzbox, danach aber an die Telekom-IP-Adresse 217.0.117.126 (DSL-Anbieter im LAN1 ist Versatel, im LAN2 1&1).
Kann ich noch irgendetwas testen/einrichten, oder muss KV-Net da ran ?!
Ich hoffe es fehlen keine wichtigen Info´s und ihr werdet schlau, ohne Zeichnung..
Danke und Gruß
Carsten
Zuerst die Konfig:
192.168.4.0-Netz (W2k8-Domäne), die aus Sicherheit- und Abrechnungsgründen (an diesen Router komme ich auch nicht dran) einen zweiten Router besitzt.
Fürs LAN1 ist ein LANCOM, der von KV-Net gestellt wurde, (192.168.4.254) zuständig, dieser nutzt eine Fritzbox mit 192.168.1.254 als Gateway (vorher war da ein anderer Router, der wurde gegen die 7320 getauscht, da niemand die Zugangsdaten zum Router und zum DSL-Provider hatte.
Leider hält sich KV-Net mit Informationen zurück, afaik handelt es sich um einen VPN-Zugangsrouter.
Den ersten Router durfte ich aber (nach deren Info´s) einfach tauschen, was ja einigermaßen klappt, einzige Einschränkung:
Die IP MUSSTE die 192.168.1.254 sein
Zeitgleich wurde in einem anderen Gebäude eine 7390 aufgebaut (ich nenne es ab jetzt LAN2), um VDSL, VPN und VoIP nutzen zu können.
Mittels der Fritzboxen wurde ein VPN aufgebaut, was auch eigentlich ordentlich funktioniert.
Ich kann von LAN1 an den Router und den bisher einzigen PC (ein Testnotebook) in LAN2, ping, Tracert und RDP klappt.
Ich komme aber vom LAN2 nur an den Router in LAN1 ran.
Statische Routen an dem zu nutzenden PC in LAN1 haben nichts gebracht, auch eine testweise vergabe einer zweiten IP aus dem 192.168.1. Netz hat nichts gebracht
Ein Tracert von LAN 2 geht im ersten Hop zu seiner Fritzbox, danach aber an die Telekom-IP-Adresse 217.0.117.126 (DSL-Anbieter im LAN1 ist Versatel, im LAN2 1&1).
Kann ich noch irgendetwas testen/einrichten, oder muss KV-Net da ran ?!
Ich hoffe es fehlen keine wichtigen Info´s und ihr werdet schlau, ohne Zeichnung..
Danke und Gruß
Carsten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 227101
Url: https://administrator.de/forum/routing-zwischen-zwei-gebaeuden-scheint-zu-klappen-rdp-geht-dennoch-nicht-227101.html
Ausgedruckt am: 31.03.2025 um 17:03 Uhr
14 Kommentare
Neuester Kommentar
Ich versteh nicht, in welche Richtung du RDP nutzen willst. Ich seh ohne Ende Router und IP-Adressen.
Ich orakel mal ne Runde, aber wenn du auf etwas zugreifen willst, was auf der LAN-Seite vom KV-Net-Router steht, wirst du Pech haben. Es ist eine zwingende Anforderung für die KV-Net-Provider, dass nichts von "draußen" nach "drinnen" darf, also WAN richtung LAN geht nicht und wird nicht gehen.
Ich orakel mal ne Runde, aber wenn du auf etwas zugreifen willst, was auf der LAN-Seite vom KV-Net-Router steht, wirst du Pech haben. Es ist eine zwingende Anforderung für die KV-Net-Provider, dass nichts von "draußen" nach "drinnen" darf, also WAN richtung LAN geht nicht und wird nicht gehen.
Ich habe mich bisher auch vor diesem KV-safe-net-Mist gedrückt ... mehr als die Abrechnung schiebt man da ohnehin nicht drüber. Dinge, die die Welt nicht braucht ...Ergo macht das ein Dienstleister mit eigenem KVSN-account via Teamviewer für mich (nicht verpetzen
).
Obwohl ich mich mit der Technologie auch noch nicht wirklich auseinandergesetzt habe, fürchte ich auch, dass das so ohne physischen zweiten WAN-Zugang mit eigenem Router nicht funktioniert.
LG, Thomas
Obwohl ich mich mit der Technologie auch noch nicht wirklich auseinandergesetzt habe, fürchte ich auch, dass das so ohne physischen zweiten WAN-Zugang mit eigenem Router nicht funktioniert.
LG, Thomas
Deine gewünschte Installation ist nicht möglich und der Provider wird es nicht zulassen, da er sonst seine Zulassung als KV-Net-Provider verlieren würde.
Die Firewall des KV-Net-Routers verhindert einen Zugriff von außen, also dein 192.168.1.0/24-Netz, du kannst nur von 192.168.4.0/24, also dem inneren Netz, nach außen zugreifen.
Also entweder muss der RDP-Server ins 192.168.1.0/24-Netz, womit er aber den Zugriff auf das KV-Net verliert oder du musst eine Direktverbindung aus dem 192.168.4.0/24-Netz ins andere Gebäude ziehen, also ein Netzwerkkabel. Letzteres musst du aber vorher abklären, was da erlaubt und wie dieses zu realisieren ist.
Jetzt kannst du definitiv nichts machen und es gibt keine Lösung dazu.
Die Firewall des KV-Net-Routers verhindert einen Zugriff von außen, also dein 192.168.1.0/24-Netz, du kannst nur von 192.168.4.0/24, also dem inneren Netz, nach außen zugreifen.
Also entweder muss der RDP-Server ins 192.168.1.0/24-Netz, womit er aber den Zugriff auf das KV-Net verliert oder du musst eine Direktverbindung aus dem 192.168.4.0/24-Netz ins andere Gebäude ziehen, also ein Netzwerkkabel. Letzteres musst du aber vorher abklären, was da erlaubt und wie dieses zu realisieren ist.
Jetzt kannst du definitiv nichts machen und es gibt keine Lösung dazu.
Hmmh, sehe ich nicht so ... oder bin ich auf dem Holzweg? Ein zweiter WAN-Zugang mit eigenem VPN-Router, der die LAN-LAN.Kopplung realisiert, sollte das Problem doch lösen können?
LG, Thomas
LG, Thomas
Zitat von @keine-ahnung:
> Zitat von @tikayevent:
>
> Jetzt kannst du definitiv nichts machen und es gibt keine Lösung dazu.
Hmmh, sehe ich nicht so ... oder bin ich auf dem Holzweg? Ein zweiter WAN-Zugang mit eigenem VPN-Router, der die LAN-LAN.Kopplung
realisiert, sollte das Problem doch lösen können?
LG, Thomas
> Zitat von @tikayevent:
>
> Jetzt kannst du definitiv nichts machen und es gibt keine Lösung dazu.
Hmmh, sehe ich nicht so ... oder bin ich auf dem Holzweg? Ein zweiter WAN-Zugang mit eigenem VPN-Router, der die LAN-LAN.Kopplung
realisiert, sollte das Problem doch lösen können?
LG, Thomas
Der KV-Net-Router ist ein verwaltetes Gerät, sprich man kann seinen Internetzugang einrichten und die interne IP-Adresse ändern, aber das wars, mehr geht nicht. Portweiterleitungen oder eingehendes Routing ist nicht möglich und darf auch nicht, sonst könnte man sich die ganze VPN-Sache sparen und die KV-Sachen offen im Internet anbieten.
Moin,
Ich würde das ganz pragmatisch sehen. Der KV-net-Router ist ja einfach nur ein VPn-Router, der Euch nur eine VPN-Zugang ins Ärtzenetz gibt. Wenn Du nun per VPN in DeinLAN wilst, mach doch einfach Deinen Eigenen VPN-Router parrallel dazu. Klappe zu, Affe tot (wenn er nicht reanimiert wird).
Oder habe ich da als Nichtmediziner irgendwelche Haken und Ösen übersehen.?
Andererseits: Ist mit den 10€/Monat alles abgegolten oder kassieren die noch zusätzlich für Dienstleistungen. Wenn mit 10€/Monat all inklusive ist, ist das "billig". Wenn die Die Routereinrichtung udn Support-calls noch extra abrechnen, dann natürlich nicht.
lks
Ich würde das ganz pragmatisch sehen. Der KV-net-Router ist ja einfach nur ein VPn-Router, der Euch nur eine VPN-Zugang ins Ärtzenetz gibt. Wenn Du nun per VPN in DeinLAN wilst, mach doch einfach Deinen Eigenen VPN-Router parrallel dazu. Klappe zu, Affe tot (wenn er nicht reanimiert wird).
Oder habe ich da als Nichtmediziner irgendwelche Haken und Ösen übersehen.?
Andererseits: Ist mit den 10€/Monat alles abgegolten oder kassieren die noch zusätzlich für Dienstleistungen. Wenn mit 10€/Monat all inklusive ist, ist das "billig". Wenn die Die Routereinrichtung udn Support-calls noch extra abrechnen, dann natürlich nicht.
lks
Ja. Mein Reden ...
!
LG, Thomas
p.s.: Wer sich diesen KV-Safe-net-Schwachsinn hat einfallen lassen, gehört IMHO öffentlich verprügelt. Kein Mensch braucht diesen Schxxss, ein lustiges Beispiel, wie in einem staatlich regulierten Korsett sich auch das unsinnigste Angebot die Nachfrage schafft - so haben die mir nicht mal im Staatsbürgerkundeunterricht den Moloch Kapitalismus erklärt - da hat es definitiv an Phantasie gefehlt
LG, Thomas
p.s.: Wer sich diesen KV-Safe-net-Schwachsinn hat einfallen lassen, gehört IMHO öffentlich verprügelt. Kein Mensch braucht diesen Schxxss, ein lustiges Beispiel, wie in einem staatlich regulierten Korsett sich auch das unsinnigste Angebot die Nachfrage schafft - so haben die mir nicht mal im Staatsbürgerkundeunterricht den Moloch Kapitalismus erklärt - da hat es definitiv an Phantasie gefehlt
Hmmh, nehmen wir mal an, mir würde einer eine Monatsflat für Hygiene-Tampons anbieten. Für - sagen wir mal - 10 Ocken. Klingt nicht viel, sind aber 10 Euro für nix.
LG, Thomas
Wenn mit 10€/Monat all inklusive ist, ist das "billig". Wenn die Die Routereinrichtung udn Support-calls noch extra abrechnen, dann natürlich nicht.
Da gibt es verschiedene Geschäftsmodelle ... den Router zahlst Du IMHO immer, die Monatspauschalen liegen in einem Bereich zwischen 10 und 70 Ocken, einige Anbieter verlangen für die Ersteinrichtung des Routers noch Kohle ... der Phantasie sind da kaum Grenzen gesetzt. Das alles für einen Schwachsinn ohne jeden Mehrwert - die Abrechnungscontainer, die icheinmal im Quartal (!) zur KV schicke, sind eh kryprographiert.LG, Thomas
@lks
Was meinst du mit "parallel" ?!
Zweite DSL-Leitung ?!
Oder den (immer noch vorhandenen, aber nicht resetetten 3.Router als Gateway "statische-Route-Gateway" ?!
Wenn ich letzteres richtig interpretiere, dann hört sich das nicht einmal schlecht an.
Was meinst du mit "parallel" ?!
Zweite DSL-Leitung ?!
Oder den (immer noch vorhandenen, aber nicht resetetten 3.Router als Gateway "statische-Route-Gateway" ?!
Wenn ich letzteres richtig interpretiere, dann hört sich das nicht einmal schlecht an.
einfach einen zweiten Router zwischen deiner fritzbox die an DSl hängt und Deinem LAN, das hinter dem KV-Net-Router hängt parallel zu dem KV-Net-Router hängen. Der kann dann zwischen den beiden segmenten (DMZ und LAN) routen udn wäre somit über Dein VPN zwischen den fritzboxen erreichbar.
lks