mossox
Goto Top

VPN nach Hause

Hallo zusammen,

ich brauche mal Euren fundierten Rat, weil ich allein vom Verständnis her nicht weiterkomme:

Mein Firmennetzwerk ist wie folgt aufgebaut:

Es gibt einen physischen Host, auf dem insgesamt 5 virtualisierte Server (HyperV) laufen
Auf allen Server läuft Windows Server 2012 R2
Server 5 ist meine Spielwiese, auf der ich teste und worum es im Folgenden geht

Nun möchte ich folgendes realisieren:

Terminalsession auf Server 5 herstellen - funktioniert.. warum auch nicht.
Dort eine VPN-Verbindung zu mir nach Hause herstellen
Zugriff auf mein NAS über SMB -Freigaben zu Hause realisieren

Zu Hause stellt sich die Situation wie folgt dar:

Fritzbox 6390 mit eingerichtetem VPN
Synology NAS mit Freigaben im Heimnetz

Ich bin total durcheinander gekommen...

Server 5 im Firmennetzwerk hat die IP 192.168.151.79.
Mit der Terminalsession wird meiner Sitzung ja damit eben diese IP zugeordnet
Für den Zugriff auf die Fritzbox zu Hause habe ich mir einen Zugang mit ShrewSoft VPN eingerichtet.
Die Authentifizierung funktioniert auch ohne Fehler, die Verbindung besteht.

Nach meinem Verständnis muss ich aber doch jetzt nach dem Herstellen der VPN-Verbindung eine IP aus dem Subnet von zu Hause erhalten.. das wäre dann à la 192.168.192.xxx.
Dennoch bleibe ich Teil der Firmen-Domain und sehe unter "Netzwerk" nur die Server der Domain.

Wo liegt mein Denkfehler?
Kann man das überhaupt umsetzen, was ich da machen möchte?

Vielen Dank für Euren Rat

Content-ID: 326989

Url: https://administrator.de/contentid/326989

Ausgedruckt am: 21.11.2024 um 22:11 Uhr

Pjordorf
Lösung Pjordorf 20.01.2017 aktualisiert um 13:42:03 Uhr
Goto Top
Hallo,

Zitat von @mossox:
Terminalsession auf Server 5 herstellen - funktioniert.. warum auch nicht.
Ist Server5 denn ein TS bzw. RDS oder redest du von RDP und den Adminzugriffen?

Dort eine VPN-Verbindung zu mir nach Hause herstellen
Als Admin user oder nur Benutzer? In welcher Session läuft das dann ab?

Zugriff auf mein NAS über SMB -Freigaben zu Hause realisieren
Wie ist bei dir zu Hause DNS umgestzt worden?

Fritzbox 6390 mit eingerichtetem VPN
Mit welchen Einstellungen?

Mit der Terminalsession wird meiner Sitzung ja damit eben diese IP zugeordnet
Was hat jetzt die IP mit einer benutzersitzung zu tun?

Für den Zugriff auf die Fritzbox zu Hause habe ich mir einen Zugang mit ShrewSoft VPN eingerichtet.
Und was ist alles wie Konfiguriert?

Die Authentifizierung funktioniert auch ohne Fehler, die Verbindung besteht.
Kannst du deine Heim Fritte anpingen und bekommst Antwort? Kannst du dein NAS daheim anpingen und bekommst die erhoffte Antwort? Bedenke, für daheim bist du ein Fremder (IP mäßig). Wie reagieren evtl. Firewalls darauf?

Nach meinem Verständnis muss ich aber doch jetzt nach dem Herstellen der VPN-Verbindung eine IP aus dem Subnet von zu Hause erhalten.. das wäre dann à la 192.168.192.xxx.
Ist dem so? Ein einfaches IPConfig oder IPConfig /all klärt dich auf. Und ein Route Print sagt dir auch was wie geroutet wird an dein Server5 oder gar der Benutzersitzung auf Server5.

Dennoch bleibe ich Teil der Firmen-Domain
Wenn du dein Server5 in der Firma meinst. Türlich.

und sehe unter "Netzwerk" nur die Server der Domain.
Definiere sehen. Es gibt kein Protokoll names sehen noch TCPIP ports die sehen können. Kannst du denn über Router hinweg sehen? Siehst du denn alle Rechner dieser Welt in dein Internet? nein? Warum nicht? Kann es sein das Router dies unterbinden. Braucht dein sehen denn sachen wie z.B. WINS oder NETBIOS oder macht es das aufgrund von DNS? Wie soll dein Firmenrechner (Server5) also sehen? Auch mal von Masterbrowser gehört?

Kann man das überhaupt umsetzen, was ich da machen möchte?
Bekommst du denn überhaupt eine Antwort von dein NAS wenn du es anpingst?

Gruß,
Peter
Chonta
Lösung Chonta 20.01.2017 um 14:10:03 Uhr
Goto Top
Hallo,

Nach meinem Verständnis muss ich aber doch jetzt nach dem Herstellen der VPN-Verbindung eine IP aus dem Subnet von zu Hause erhalten..
Das kommt drauf an wie das VPN an sich aufgebaut ist.
Notwendig ist das nicht.
Kannst Du per Ping eine Verbindung zu einem der Rechner in deinem Heimnetzwerk aufbauen?
Wie sind die Routen in der Routingtabelle?

Wir brauchen ein paar mehr Informationen wie das VPN auf der FB und der Gegenstelle konfiguriert ist.

Gruß

Chonta
mossox
mossox 20.01.2017 um 14:28:09 Uhr
Goto Top
Hallo Peter,

erstmal herzlichen Dank, dass du mir hilfst.

Ich sehe schon, das ganze werde ich wohl nicht eben mal schnell aufsetzen.
Anbei meine Antworten auf deine Rückfragen:

zu 1)
Server 5 ist eine virtuelle Maschine im HyperV des Hosts.

zu 2)
Jetzt gerade habe ich mich lokal mit Adminrechten via RDP an den Server 5 angemeldet und die VPN-Verbindung aufgebaut.

zu 3)
DNS-Anfragen werden zu Hause über die Fritzbox als Gateway aufgelöst.
Es werden nur statische IPs benutzt.

zu 4)
Hier müsste ich noch wissen, was du genau meinst.
In der Fritzbox habe ich keine Abweichungen von den Standard-Einstellungen gewählt.
Ich hab dir mal das Konfig-File des Clients kopiert:

n:version:4
s:network-host:xxxxxxxxxxxxxx
n:network-ike-port:500
s:client-auto-mode:pull
n:network-mtu-size:1380
s:client-iface:virtual
n:client-addr-auto:1
s:network-natt-mode:enable
n:network-natt-port:4500
n:network-natt-rate:15
s:network-frag-mode:enable
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:1
n:network-notify-enable:1
n:client-dns-used:1
n:client-dns-auto:1
n:client-dns-suffix-auto:1
n:client-splitdns-used:1
n:client-splitdns-auto:1
n:client-wins-used:1
n:client-wins-auto:1
s:auth-method:mutual-psk-xauth
s:ident-client-type:keyid
s:ident-server-type:address
s:ident-client-data:mw
b:auth-mutual-psk:xxxxxxxxxxxxxxxxx
s:phase1-exchange:aggressive
n:phase1-dhgroup:2
s:phase1-cipher:auto
s:phase1-hash:auto
n:phase1-life-secs:86400
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
s:phase2-transform:auto
s:phase2-hmac:auto
s:ipcomp-transform:disabled
n:phase2-pfsgroup:-1
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
s:policy-level:auto
n:policy-nailed:0
n:policy-list-auto:1

zu 5)
Hier besteht wohl ein Verständnisproblem bei mir.

zu 6)
Siehe bitte Konfig-File

zu 7)
Ja, ping geht "fritz.box" wird aufgelöst, allerdings auf die 127.0.53.53.
Ping auf die 192.168.192.1 (Fritzbox) funktioniert auch.

zu 8)
Ja, dem ist so.
ipconfig zeigt, dass ich zwei Netzwerkadapter mit 2 IPs habe.
Und siehe da: Eine IP im Firmennetz und eine von zu Hause.

zu 9)
-

zu 10)
Ein Verständnisfehler von mir.

zu 11)
Ja, ich kann das NAS anpingen.
Und ich konnte gerade auch meine Netzlaufwerke zu Hause verbinden.

Ich habe grade festgestellt, dass alles funktioniert.
Die ganzen Einstellungen etc. haben mir nur total verwirrt.

Vielen Dank dir trotzdem!!
aqui
Lösung aqui 20.01.2017 aktualisiert um 14:52:53 Uhr
Goto Top
eine IP aus dem Subnet von zu Hause erhalten.. das wäre dann à la 192.168.192.xxx.
Bekommst du auch !! Der Server ist ja VPN Client und wenn du dort mal ipconfig eingibst bei aktivem VPN, dann kannst du das auch sehen. Ebenso zeigt dir route print dort die Routen.
Aber wenn nun alles klappt ist ja alles gut face-wink

Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !