Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN auf Rechner hinter 2.Router

Mitglied: mr.idefix

mr.idefix (Level 1) - Jetzt verbinden

27.03.2010, aktualisiert 12:50 Uhr, 5907 Aufrufe, 3 Kommentare

Hallo,
ich wollte mir mein Heimnetzwerk einrichten, wie zuletzt in der C't 06/2010 beschrieben, mit einer DMZ und den Rechnern hinter jeweils einem weiteren Router.
Soweit klappt das auch, nur würde ich gerne auch zu den einzelnen Rechnern eine Remote Desktop Verbindung via VPN herstellen können.
Ich habe hier gelesen, dass man dafür eine Portweiterleitung einrichten muss. Dies habe ich auch versucht, aber ich komme noch nicht durch.

Meine Hardware:
DSL Router: Fritz!Box 7270 (LAN 192.168.2.1/255.255.255.0)
Feste IP an LAN, Portweiterleitung an 192.168.2.10:3389

Subnetzrouter: SMC AWBR 7004 (WAN IP 192.168.2.10/255.255.255.0)
DHCP Bereich 192.168.10.10-20/255.255.255.0 Lease: Forever, Portweiterleitung an 192.168.10.10:3389

Der Rechner hinter dem SMC ist ein XP Prof.(192.168.10.10), in der Firewall ist die Remotegeschichte freigegeben.

Über VPN komme ich ins Netzwerk, erreiche jedoch nur Geräte in der DMZ.
Auch lassen sich nur Geräte in der DMZ anpingen.
Stimmt die Konfiguration, oder liege ich hier völlig daneben?

Vielen Dank schon mal für eure Tipps

Gruß
Michael
Mitglied: dog
27.03.2010 um 13:41 Uhr
Wenn du ein Port-Forwarding (DNAT) machst brauchst du ja kein NAT.
Mit deiner Konfiguration ziehst du den RDP-Port nach außen, so dass er über <öffentliche ip:3389 erreichbar ist.
Das sollte auch so funktionieren.

Dass du mit einer VPN-Verbindung auf der Frittenbox nur in das DMZ-Netz kommst ist ja grade der ganze Witz an einer DMZ.
Anders würde das ja keinen großen Sinn machen. Wenn du in das innere Netz willst muss eben der innere Router der VPN-Router sein.
Bitte warten ..
Mitglied: aqui
27.03.2010 um 14:57 Uhr
Die Beschreibung ist auch unklar wo das VPN endet
Raten wir mal das das VPN an der Fritzbox terminiert wird mit Fritz VPN. Dann muss sofern der VPN Tunnel aktiv ist die 192.168.2.10 pingbar sein.
Diese IP ist auch gleichzeitig das Ziel der RDP Verbindung !!
Im RDP Client muss als logischerweise 192.168.2.10 als Ziel angegeben werden und das forwardet der SMC dann final von sich aus auf die 192.168.10.10.
So wird ein Schuh draus und das sollte auch klappen wenn der RDP Dienst in der Firewall auf "Alle Computer inkl. Internet" für den Zugang aus Fremdnetzen freigeschaltet ist.
Die Portweiterleitung TCP 3389 auf der Fritzbox ist also Blödsinn denn die sieht ja nur den IPsec VPN Tunnel. Wenn, dann gehört die Weiterleitung logischerweise auf die SMC Box. Nur da macht sie Sinn, denn die muss diesen Port über das NAT an den Rechner dahinter "weiterleiten" !!
Das du mit dem VPN erstmal nur in der DMZ landest ist doch klar, denn der SMC macht ja NAT (Adress Translation) vom lokalen Netz dahinter in die DMZ.
Diese NAT Firewall kannst du aber immer nur für einzelne Rechner und Dienste mit Port Weiterleitung oder Port Translation öffnen (deshalb ja wie oben bereits bemerkt HIER die Port Weiterleitung z.B. für RDP !). Ein transparentes Routing ist durch NAT nicht möglich !! Logisch !
Steht auch ganz genau so in der ct beschrieben oder in deren älteren Artikel hier unter "Internes" !! Man muss es nur lesen...
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
Bitte warten ..
Mitglied: mr.idefix
27.03.2010 um 17:39 Uhr
Hallo aqui,

Im RDP Client muss als logischerweise 192.168.2.10 als Ziel angegeben werden und das forwardet der SMC dann final von sich aus auf
die 192.168.10.10.

Aaah, hier liegt der Hase im Pfeffer und grinst!
Ich hatte immer versucht die RDP verbindung direkt auf 192.168.10.10 auszuführen.
Jetzt klappt's!

Vielen Dank
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Routing 2 Standorte Denkanstoß
Frage von LattenknallerRouter & Routing5 Kommentare

Hallo miteinander, ich benötige mal eine Denkanstoß. Haben hier eine AD mit 2 Standorten über VPN verbunden. Standort 1: ...

Router & Routing

Ausfallsicherheit VPN, 2 Provider, 2 Externe IP Adressen

Frage von lordfire112Router & Routing6 Kommentare

Guten Abend, ich habe eine Frage, wir haben momentan einen Internetanschluss über Unitymedia mit fester IP Adresse. Darüber laufen ...

Netzwerke

2 DSL-Anschluesse - 2 Router - 1 Subnet - Routing VPN

Frage von beatz99Netzwerke16 Kommentare

Hallo Kollegen. Routing ist nicht unbedingt meine Stärke. Ich denke einige von euch wissen da wesentlich mehr und können ...

Cloud-Dienste

Internet Dienst gesucht - 2 VPN connects von VPN clients

Frage von 70866Cloud-Dienste7 Kommentare

Hi, ich bin auf der Suche nach etwas was Azure im Großen schon anbietet - dort kann man sich ...

Neue Wissensbeiträge
Rechtliche Fragen
Unitymedia siegt vor dem BGH
Information von transocean vor 10 StundenRechtliche Fragen3 Kommentare

Moin, lt. einem aktuellen Urteil darf UM Mietrouter seiner Kunden weiterhin in Hotspots verwandeln. Nachlesen kann man das hier. ...

Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 1 TagRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 1 TagDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 6 TagenWindows 73 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Heiß diskutierte Inhalte
HTML
Bild hochladen mit html auf die Webseite
gelöst Frage von WorldoftheitHTML63 Kommentare

Will eine Seite entwickeln im Internet aber Das Bild wird nicht angezeigt woran kann das liegen? Wäre für jede ...

Vmware
Terminalserver VM - Videos ruckeln
Frage von easyriderVmware29 Kommentare

Hallo zusammen, wir haben einen (free) ESXi 5.5 auf einem HP DL 380 G8 im Einsatz. Darauf läuft, unter ...

Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup23 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid23 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...