VPN Remote Desktop Fritzbox 7170
Hallo, möchte über DSL und VPN aus der Ferne mittels Remotedesktop auf einen XP PC zugreifen.
Der Ziel-PC ist in ein Windows 2000 Netzwerk eingebunden. Der Zugriff per Remotedesktop mittel Portfreigabe und Weiterleitung funktioniert bereits. Nun habe ich eine neue Version der Firmware von AVM geladen, mittels dieser unterstützt die Fritzbox dann VPN.
Eine kleine Software für den rufenden PC gehört anscheinend auch dazu. Was wäre für einen VPN Zugriff noch erforderlich ?
Als Alternative steht noch ein LANCOM Business R800+ zur Verfügung, die Konfiguration dieses Teiles überfordert mich im Augenblick allerdings, da fehlt mir doch einiges an Knowhow ;)
Welche Einfache Alternative gäbe es noch um auf eine einfach Art und Weise per VPN und Remotedesktop zuzugreifen ?
Hoffe es gibt etwas das nicht zu kompliziert ist.
Besten Dank
Günter
Der Ziel-PC ist in ein Windows 2000 Netzwerk eingebunden. Der Zugriff per Remotedesktop mittel Portfreigabe und Weiterleitung funktioniert bereits. Nun habe ich eine neue Version der Firmware von AVM geladen, mittels dieser unterstützt die Fritzbox dann VPN.
Eine kleine Software für den rufenden PC gehört anscheinend auch dazu. Was wäre für einen VPN Zugriff noch erforderlich ?
Als Alternative steht noch ein LANCOM Business R800+ zur Verfügung, die Konfiguration dieses Teiles überfordert mich im Augenblick allerdings, da fehlt mir doch einiges an Knowhow ;)
Welche Einfache Alternative gäbe es noch um auf eine einfach Art und Weise per VPN und Remotedesktop zuzugreifen ?
Hoffe es gibt etwas das nicht zu kompliziert ist.
Besten Dank
Günter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54150
Url: https://administrator.de/contentid/54150
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Was fuer ein VPN Protokoll unterstuetzt denn deine FB ??? Ohne das du das etwas naeher spezifizierst ist eine Hilfe schwer bzw. erfordert das Schreiben von mehreren Seiten hier. Deine Auskunft diesbezueglich ist etwas duerftig !
Ist es PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL etc. ????
Falls es PPTP ist kannst du Windows Bordmittel benutzen indem du ueber den Netzwerk Assistent und neue Verbindung dir einfach eine VPN Verbindung einrichtest. Andere Protokolle erfordern andere Konfigs. Etwas mehr Input waere da sehr hilfreich !!!
Ist es PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL etc. ????
Falls es PPTP ist kannst du Windows Bordmittel benutzen indem du ueber den Netzwerk Assistent und neue Verbindung dir einfach eine VPN Verbindung einrichtest. Andere Protokolle erfordern andere Konfigs. Etwas mehr Input waere da sehr hilfreich !!!
Hallo,
hab hier folgendes Problem.
bin aber schon ein Stückchen weiter. Dazu habe ich folgende Einstellungen in der Fritz Box vorgenommen: ( Wäre schön, wenn diese Schritte von jemanden kommentiert werden könnten)
Auf der Fritz Box unter Einstellungen -> Internet -> Portfreigabe -> Neue Freigabe folgendes eingeben:
Portfreigabe aktiv für: andere Anwendung (muss ausgewählt werden)
Bezeichnung VPN ( frei wählbar)
Protokoll: TCP (verstehe ich das richtig? TCP ist nur für ausgehende Datenpakete?)
von Port : 1723 bis: 1723
an IP-Adresse: 192.168.178.xxx (hier sollte die IP des Server-Rechners rein)
an Port: 1723 ( ist das Portforwarding also: von Port 1723 FB nach Port 1723 an IP-Adresse?)
Dann auf übernehmen klicken, sonst werden Einstellungen nicht übernommen!!
Wieder neue Freigabe:
Auf der Fritz Box unter Einstellungen -> Internet -> Portfreigabe -> Neue Freigabe folgendes eingeben:
Portfreigabe aktiv für: andere Anwendung (muss ausgewählt werden)
Bezeichnung VPN ( frei wählbar)
Protokoll: ESP (Was bedeutet ESP, bzw. wozu dient es?)
an IP-Adresse: 192.168.178.xxx (hier sollte die IP des Server-Rechners rein)
Dann auf übernehmen klicken, sonst werden Einstellungen nicht übernommen!!
Wieder neue Freigabe:
Auf der Fritz Box unter Einstellungen -> Internet -> Portfreigabe -> Neue Freigabe folgendes eingeben:
Portfreigabe aktiv für: andere Anwendung (muss ausgewählt werden)
Bezeichnung VPN ( frei wählbar)
Protokoll: GRE (Was bedeutet GRE, bzw. wozu dient es?)
an IP-Adresse: 192.168.178.xxx (hier sollte die IP des Server-Rechners rein)
Dann auf übernehmen klicken, sonst werden Einstellungen nicht übernommen!!
Dann noch für Remotedesktop:
Neue Portfreigabe:
Portfreigabe aktiv für: Remotedesktop ( muss ausgewählt werden)
an IP-Adresse: 192.168.178.xxx (hier sollte die IP des Server-Rechners rein)
Dann auf übernehmen klicken, sonst werden Einstellungen nicht übernommen!!
(Was ist das denn nun für ein Protokoll? Rein von meiner Logik her, müsste es doch PPTP sein, oder?)
Falls noch weitere Firewalls aktiv sind müssen diese auch konfiguriert werden!
Für den Server-PC gilt:
Unter WinXP neuen Benutzer anlegen
- Systemsteuerung -> Benutzerkonten -> Neuen Benutzer anlegen
- VPN-Benutzerkonto einrichten
(Der Benutzer welcher sich per VPN einwählt muss hier angelegt werden. Soweit ich weiss
muss das Konto mit einem Passwort versehen werden.)
In der Systemsteuerung unter Netzwerkverbindungen links auf -> Neue Verbindung klicken
Folgende Einstellungen wählen:
- Erweiterte Verbindung
- Eingehende Verbindungen zulassen
- Schnittstelle für eingehende Verbindung wählen
- VPN-Verbindung zulassen
- Benutzer auswählen, für welche VPN erlaubt werden darf.
- Software/Protokolle für VPN auswählen <----(sollte TCP sein, oder?)
- TCP-IP Bereich für anzumeldende Computer festlegen
Dann den Remotedesktop-Dienst aktivieren unter:
Systemsteuerung -> System -> Remote (nur bei XP prof):
Häckchen bei "Ermöglicht das Senden von Remoteunterstützungsangeboten"
Erweitert klicken: Häckchen bei "Remotesteuern dieses Computers zulassen"
Für den Client gilt:
Neue Verbindung unter Netzwerkverbindung erstellen:
- Start/Einstellungen/Netzwerkverbindungen/öffnen
- Neue Verbindung erstellen
- Verbindung mit dem Netzwerk am Arbeitsplatz herstellen
- VPN-Verbindung
- Name: z.B. "Verbindung zum Arbeitsplatz"
- Keine Anfangsverbindung automatisch wählen
- Dydns-Adresse oder aktuelle IP-Adresse eingeben
- "Verknüpfung mit dem Desktop" auswählen -> Fertig stellen
Nun kann man mittels der Verknüpfung eine Verbindung
Meines Erachtens müsste nun alles korrekt eingestellt sein. bei mir ist es aber so, dass ich zwar eine VPN-Verbindung erstellen kann, aber kein Computer mit Terminal-Diensten unter Remotedesktopverbindung finden kann!
ok! Schaffe es nicht mehr ganz die Hilfestellung einzugeben. Bei Dyndns muss noch eine Statische Adresse erstellt werden und auf dem Server das Programm DyndnsUpdater installiert und eingestellt werden. Somit wäre der Rechner immer über ein und dieselbeAdresse abrufbar.
Ich muss aber nun los.
Ich hoffe hier kann mittlerweile jemand weiterhelfen.
Ich werde den Artikel hier nochmal editieren und fertigstellen.
Svere
hab hier folgendes Problem.
bin aber schon ein Stückchen weiter. Dazu habe ich folgende Einstellungen in der Fritz Box vorgenommen: ( Wäre schön, wenn diese Schritte von jemanden kommentiert werden könnten)
Auf der Fritz Box unter Einstellungen -> Internet -> Portfreigabe -> Neue Freigabe folgendes eingeben:
Portfreigabe aktiv für: andere Anwendung (muss ausgewählt werden)
Bezeichnung VPN ( frei wählbar)
Protokoll: TCP (verstehe ich das richtig? TCP ist nur für ausgehende Datenpakete?)
von Port : 1723 bis: 1723
an IP-Adresse: 192.168.178.xxx (hier sollte die IP des Server-Rechners rein)
an Port: 1723 ( ist das Portforwarding also: von Port 1723 FB nach Port 1723 an IP-Adresse?)
Dann auf übernehmen klicken, sonst werden Einstellungen nicht übernommen!!
Wieder neue Freigabe:
Auf der Fritz Box unter Einstellungen -> Internet -> Portfreigabe -> Neue Freigabe folgendes eingeben:
Portfreigabe aktiv für: andere Anwendung (muss ausgewählt werden)
Bezeichnung VPN ( frei wählbar)
Protokoll: ESP (Was bedeutet ESP, bzw. wozu dient es?)
an IP-Adresse: 192.168.178.xxx (hier sollte die IP des Server-Rechners rein)
Dann auf übernehmen klicken, sonst werden Einstellungen nicht übernommen!!
Wieder neue Freigabe:
Auf der Fritz Box unter Einstellungen -> Internet -> Portfreigabe -> Neue Freigabe folgendes eingeben:
Portfreigabe aktiv für: andere Anwendung (muss ausgewählt werden)
Bezeichnung VPN ( frei wählbar)
Protokoll: GRE (Was bedeutet GRE, bzw. wozu dient es?)
an IP-Adresse: 192.168.178.xxx (hier sollte die IP des Server-Rechners rein)
Dann auf übernehmen klicken, sonst werden Einstellungen nicht übernommen!!
Dann noch für Remotedesktop:
Neue Portfreigabe:
Portfreigabe aktiv für: Remotedesktop ( muss ausgewählt werden)
an IP-Adresse: 192.168.178.xxx (hier sollte die IP des Server-Rechners rein)
Dann auf übernehmen klicken, sonst werden Einstellungen nicht übernommen!!
(Was ist das denn nun für ein Protokoll? Rein von meiner Logik her, müsste es doch PPTP sein, oder?)
Falls noch weitere Firewalls aktiv sind müssen diese auch konfiguriert werden!
Für den Server-PC gilt:
Unter WinXP neuen Benutzer anlegen
- Systemsteuerung -> Benutzerkonten -> Neuen Benutzer anlegen
- VPN-Benutzerkonto einrichten
(Der Benutzer welcher sich per VPN einwählt muss hier angelegt werden. Soweit ich weiss
muss das Konto mit einem Passwort versehen werden.)
In der Systemsteuerung unter Netzwerkverbindungen links auf -> Neue Verbindung klicken
Folgende Einstellungen wählen:
- Erweiterte Verbindung
- Eingehende Verbindungen zulassen
- Schnittstelle für eingehende Verbindung wählen
- VPN-Verbindung zulassen
- Benutzer auswählen, für welche VPN erlaubt werden darf.
- Software/Protokolle für VPN auswählen <----(sollte TCP sein, oder?)
- TCP-IP Bereich für anzumeldende Computer festlegen
Dann den Remotedesktop-Dienst aktivieren unter:
Systemsteuerung -> System -> Remote (nur bei XP prof):
Häckchen bei "Ermöglicht das Senden von Remoteunterstützungsangeboten"
Erweitert klicken: Häckchen bei "Remotesteuern dieses Computers zulassen"
Für den Client gilt:
Neue Verbindung unter Netzwerkverbindung erstellen:
- Start/Einstellungen/Netzwerkverbindungen/öffnen
- Neue Verbindung erstellen
- Verbindung mit dem Netzwerk am Arbeitsplatz herstellen
- VPN-Verbindung
- Name: z.B. "Verbindung zum Arbeitsplatz"
- Keine Anfangsverbindung automatisch wählen
- Dydns-Adresse oder aktuelle IP-Adresse eingeben
- "Verknüpfung mit dem Desktop" auswählen -> Fertig stellen
Nun kann man mittels der Verknüpfung eine Verbindung
Meines Erachtens müsste nun alles korrekt eingestellt sein. bei mir ist es aber so, dass ich zwar eine VPN-Verbindung erstellen kann, aber kein Computer mit Terminal-Diensten unter Remotedesktopverbindung finden kann!
ok! Schaffe es nicht mehr ganz die Hilfestellung einzugeben. Bei Dyndns muss noch eine Statische Adresse erstellt werden und auf dem Server das Programm DyndnsUpdater installiert und eingestellt werden. Somit wäre der Rechner immer über ein und dieselbeAdresse abrufbar.
Ich muss aber nun los.
Ich hoffe hier kann mittlerweile jemand weiterhelfen.
Ich werde den Artikel hier nochmal editieren und fertigstellen.
Svere
GRE bedeutet "Generic Route Encapsulation" das ist Protokoll Nummer 47 (Achtung nicht Port 47 !!)
Für eine RDP Verbindung benötigst du aber nicht unbedingt eine PPTP Verbindung ! Du kannst auch eine direkte RDP Session verwenden. RDP ist zwar nur schwach verschlüsselt aber immerhin ist es verschlüsselt.
Also folgende Möglichkeiten hast du:
1.) VPN aufbauen mit PPTP und dann innerhalb dieses VPN eine RDP Session aufbauen.
2.) Eine direkte RDP Session aufbauen.
Wie gesagt letzteres ist einfacher und meist stressfreier, da du kein VPN Protokoll in der IP Forward Liste des Routers customizen musst.
Bei einer reinen RDP Session trägst du lediglich den Port TCP 3389 in die IP Forwarding Liste deiner FB ein auf deinen lokalen Rechner bzw. dessen IP Adresse ! Als Zielhost im RDP Client gibst du dann einfach deine Router IP an. Bedenke das du dies auf beiden ! Seiten machen musst solltest du Router auf beiden Seiten benutzen !!!
Willst du dennoch VPN per PPTP benutzen musst du in der Forwarding Liste lediglich Port TCP 1723 und das GRE Protokoll eintragen. Mit PPTP VPN ist natürlich ein Forwarding vom RDP Port TCP 3389 nicht mehr erforderlich, da der ja im VPN Datenstrom transparent übertragen wird. Dieser RDP Port Eintrag sollte bei der PPTP VPN Variante dann tunlichst gelöscht werden !
Am Routing liegt es meist nie, sondern an falsch eingetragenen Ports der NAT Firewall im Router zum forwarden !!!
Für eine RDP Verbindung benötigst du aber nicht unbedingt eine PPTP Verbindung ! Du kannst auch eine direkte RDP Session verwenden. RDP ist zwar nur schwach verschlüsselt aber immerhin ist es verschlüsselt.
Also folgende Möglichkeiten hast du:
1.) VPN aufbauen mit PPTP und dann innerhalb dieses VPN eine RDP Session aufbauen.
2.) Eine direkte RDP Session aufbauen.
Wie gesagt letzteres ist einfacher und meist stressfreier, da du kein VPN Protokoll in der IP Forward Liste des Routers customizen musst.
Bei einer reinen RDP Session trägst du lediglich den Port TCP 3389 in die IP Forwarding Liste deiner FB ein auf deinen lokalen Rechner bzw. dessen IP Adresse ! Als Zielhost im RDP Client gibst du dann einfach deine Router IP an. Bedenke das du dies auf beiden ! Seiten machen musst solltest du Router auf beiden Seiten benutzen !!!
Willst du dennoch VPN per PPTP benutzen musst du in der Forwarding Liste lediglich Port TCP 1723 und das GRE Protokoll eintragen. Mit PPTP VPN ist natürlich ein Forwarding vom RDP Port TCP 3389 nicht mehr erforderlich, da der ja im VPN Datenstrom transparent übertragen wird. Dieser RDP Port Eintrag sollte bei der PPTP VPN Variante dann tunlichst gelöscht werden !
Am Routing liegt es meist nie, sondern an falsch eingetragenen Ports der NAT Firewall im Router zum forwarden !!!
Hi,
Svere Super Anleitung
Wichtig zu erwähnen: Das Client und das Server Netzwerk darf nicht im gleichen Localen IP Adress bereich liegen.
z.b:
wenn das Client Netzwerk die IP hat:
192.168.178.x
dann muss derjenige der die Verbindung aufbauen will mit VPN oder Remotedesktop sich in einem anderes localen IP Netz befinden.
z.b.
192.168.20.x
Svere Super Anleitung
Wichtig zu erwähnen: Das Client und das Server Netzwerk darf nicht im gleichen Localen IP Adress bereich liegen.
z.b:
wenn das Client Netzwerk die IP hat:
192.168.178.x
dann muss derjenige der die Verbindung aufbauen will mit VPN oder Remotedesktop sich in einem anderes localen IP Netz befinden.
z.b.
192.168.20.x