6
VPN Verbindung für Mitarbeiter
Hallo,
aufgrund der aktuellen "Panik" möchten ja immer mehr von zuhause arbeiten.
Wir haben ein Büro in dem u.a. Firmen-PCs und NAS Server stehen, der MA möchte gerne auf seinen PC zugreifen, zb. mit Remote Desktop oder RAdmin
Als Anbindung ist hier eine Fritzbox, wie so oft , mit Cable von UnityMedia.
Ich muss dazu sagen, ich kenne mich recht wenig aus, routing usw. tu ich mich sehr schwer, habe das verständniss nicht so dafür, aber bin lernfähig
Folgende Lösung hätten wir gerne :
Einen Router hinter die Fritzbox , aktuell haben wir noch einen Linksys LRT214 hier , oder auch gerne einen anderen VPN-Router, es sollte nur kein kompliziertes Gerät sein.
Die MA sollen mit einer VPN Verbindung, gerne OpenVPN, eine Verbindung ins Firmennetzwerk machen un dann auf ihre eigenen PCs und den NAS zugeifen.
Ich habe schon mal etwas gespielt mit dem Linksys , bekomme aber keine Verbindung von Außen.
1. Fehler im OpenVPN Client : missing external certificate , ich habe aber nur Password eingestellt
2. Fehler ist das der client versucht aufzubauen und nach ca 1 minute sagt there was an error ..connect to the server
Einstellungen im Linksys :
WAN ist mit Fritzbox Port 3 verbunden, Port 3 ist Brigde eingestellt , FB/Linksys meldet verbindung erfolgreich
LAN1 ist an den 24 Port Switch der Firma angeschlossen in dem auch alle anderen Clients hängen
Link Router ist intern über 192.168.1.1 erreichbar, ich habe aber ein anderes Netz , 192.168.178.1 , habe in der LAN Konfig TCPIP 4 eine neue Adresse 192.168.1.2 hinzugefügt.
OpenVPN server aktiv , Split Tunnel, Auth : Password , Server Adress : steht eine mir unbekannte Adresse drin.
Port 1194 ist nicht in der Fritzbox eingegeben, vieleicht ist das der Fehler ?
OPenVPn client : einen Benutzer / pass eingetragen, das habe ich auch im Open VPN Client des Win10 PCs der ausserhalb sitz eingegeben, die conf. Datei habe ich importiert.
Es wäre schön wenn mir jemand helfen kann.
Ich hoffe ich habe alle nötigen Informationen hier reingeschrieben.
Danke
aufgrund der aktuellen "Panik" möchten ja immer mehr von zuhause arbeiten.
Wir haben ein Büro in dem u.a. Firmen-PCs und NAS Server stehen, der MA möchte gerne auf seinen PC zugreifen, zb. mit Remote Desktop oder RAdmin
Als Anbindung ist hier eine Fritzbox, wie so oft , mit Cable von UnityMedia.
Ich muss dazu sagen, ich kenne mich recht wenig aus, routing usw. tu ich mich sehr schwer, habe das verständniss nicht so dafür, aber bin lernfähig
Folgende Lösung hätten wir gerne :
Einen Router hinter die Fritzbox , aktuell haben wir noch einen Linksys LRT214 hier , oder auch gerne einen anderen VPN-Router, es sollte nur kein kompliziertes Gerät sein.
Die MA sollen mit einer VPN Verbindung, gerne OpenVPN, eine Verbindung ins Firmennetzwerk machen un dann auf ihre eigenen PCs und den NAS zugeifen.
Ich habe schon mal etwas gespielt mit dem Linksys , bekomme aber keine Verbindung von Außen.
1. Fehler im OpenVPN Client : missing external certificate , ich habe aber nur Password eingestellt
2. Fehler ist das der client versucht aufzubauen und nach ca 1 minute sagt there was an error ..connect to the server
Einstellungen im Linksys :
WAN ist mit Fritzbox Port 3 verbunden, Port 3 ist Brigde eingestellt , FB/Linksys meldet verbindung erfolgreich
LAN1 ist an den 24 Port Switch der Firma angeschlossen in dem auch alle anderen Clients hängen
Link Router ist intern über 192.168.1.1 erreichbar, ich habe aber ein anderes Netz , 192.168.178.1 , habe in der LAN Konfig TCPIP 4 eine neue Adresse 192.168.1.2 hinzugefügt.
OpenVPN server aktiv , Split Tunnel, Auth : Password , Server Adress : steht eine mir unbekannte Adresse drin.
Port 1194 ist nicht in der Fritzbox eingegeben, vieleicht ist das der Fehler ?
OPenVPn client : einen Benutzer / pass eingetragen, das habe ich auch im Open VPN Client des Win10 PCs der ausserhalb sitz eingegeben, die conf. Datei habe ich importiert.
Es wäre schön wenn mir jemand helfen kann.
Ich hoffe ich habe alle nötigen Informationen hier reingeschrieben.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 557572
Url: https://administrator.de/contentid/557572
Printed on: April 27, 2024 at 14:04 o'clock
6 Comments
Latest comment
Fritzbox mit fester IP ? Vermutlich nicht, also DYNDNS oder ein anderer Dienst erforderlich.
WM
WM
Am einfachsten ist natürlich der VPN Zugriff auf die FritzBox:
https://avm.de/service/vpn/uebersicht/
FritzBox hat den gravierenden Nachteil das deren VPN Performance unterstes Niveau ist. Um die 3 Mbit/s. Das ist aber normal denn in erster Linie ist das eine billige Consumer Box die in der Regel in einem Firmennetzwerk rein gar nichts zu suchen hat.
In einer klassischen Kaskade mit dem LRT214 wo dann die VPN Terminierung auf dem Linksys passiert sind folgende Dinge zu beachten:
Deshalb: Lesen und vor allem verstehen was in Kaskaden Konfigs zu beachten ist !!
Was grundlegend beim Aufbau von OpenVPN VPNs zu beachten ist erklärt dieses Forentutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Eine alternative Lösung die keinerlei externe VPN Client Software erfordert und mit onboard Clients funktioniert aber auf IPsec als VPN Protokoll basiert findest du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
https://avm.de/service/vpn/uebersicht/
FritzBox hat den gravierenden Nachteil das deren VPN Performance unterstes Niveau ist. Um die 3 Mbit/s. Das ist aber normal denn in erster Linie ist das eine billige Consumer Box die in der Regel in einem Firmennetzwerk rein gar nichts zu suchen hat.
In einer klassischen Kaskade mit dem LRT214 wo dann die VPN Terminierung auf dem Linksys passiert sind folgende Dinge zu beachten:
- Kaskaden Design beachten. Detail Infos dazu wie immer HIER.
- Du musst festlegen welches VPN Protokoll du verwenden willst. Das ist sehr wichtig, denn es bestimmt welche UDP uund TCP Ports zwingend im Port Forwarding auf der davorliegenden FritzBox eingerichtet werden müssen ! Logisch, denn diese muss den VPN Traffic ja an den Linksys durch ihre Firewall durchreichen wenn der Linksys der VPN Server ist. Welche VPN Ports das abhängig vom verwendeten Protokoll im Detail sind erklärt das obige Kaskaden Tutorial.
- Bei OpenVPN ist es sehr wichtig die entsprechenden Server und Client Zertifikate vorher zu erzeugen !
Port 1194 ist nicht in der Fritzbox eingegeben, vieleicht ist das der Fehler ?
OK, das ist dann natürlich vollkommen klar und sagt auch einem Laien schon der gesunde Menschenverstand ! So bleibt dann natürlich jeglicher VPN Traffic in der FritzBox Firewall hängen !!Deshalb: Lesen und vor allem verstehen was in Kaskaden Konfigs zu beachten ist !!
Was grundlegend beim Aufbau von OpenVPN VPNs zu beachten ist erklärt dieses Forentutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Eine alternative Lösung die keinerlei externe VPN Client Software erfordert und mit onboard Clients funktioniert aber auf IPsec als VPN Protokoll basiert findest du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
hallo,
die Fritzbox hat den DynDns Dienst aktiv.
und Ja, UM hat auch eine Feste IP mit v4 , aber dem traue ich nicht so.
Ich habe die Conf. Datei jetzt mal geändert und die feste IP gegen die Dyn getauscht..... gleicher Fehler.
Noch mal : muss der Port 1194 in der Fritzbox eingetragen werden ? Wenn ja wie ? Ich habe je eine Bridge eingerichtet, alles wird
über den Port 3 weitergeleitet, Aussage laut Fritzbox Router.
Gruß
die Fritzbox hat den DynDns Dienst aktiv.
und Ja, UM hat auch eine Feste IP mit v4 , aber dem traue ich nicht so.
Ich habe die Conf. Datei jetzt mal geändert und die feste IP gegen die Dyn getauscht..... gleicher Fehler.
Noch mal : muss der Port 1194 in der Fritzbox eingetragen werden ? Wenn ja wie ? Ich habe je eine Bridge eingerichtet, alles wird
über den Port 3 weitergeleitet, Aussage laut Fritzbox Router.
Gruß
muss der Port 1194 in der Fritzbox eingetragen werden ? Wenn ja wie ?
Bitte LESE die dir hier geposteten Links und Informationen. Wenn du das gemacht hättest wäre diese Frage hier vollkommen überflüssig !! 
Das Port Forwarding von UDP 1194 ist wie immer zwingend in einem Kaskaden Design !! Wie sollten sonst die OpenVPN Pakete durch die Firewall der FritzBox gelangen ?! Einfach mal nur etwas nachdenken !
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Bitte lesen und verstehen !!
Machs doch erstmal auf die Fritze! Das lässt sich in 5 Min. idiotensicher einrichten! Und wenn nur als Fallback 
Dann weißte schon mal, dass die Verbindung von außen bis zur Fritze geht. Im nächsten Schritt dann die Einbindung der openVPN.
Dann weißte schon mal, dass die Verbindung von außen bis zur Fritze geht. Im nächsten Schritt dann die Einbindung der openVPN.
und Ja, UM hat auch eine Feste IP mit v4 , aber dem traue ich nicht so.
Moin,
habt ihr eine feste IP als Option gebucht?
Ansonsten macht UM/Voda in der Regel v6-DSlite.
Gruß
Bernhard