14
VPN Zugang zu einem bestimmtem PC im LAN
Hallo Leute,
Zum Thema "VPN" gibt es hier ja eine Menge toller Infos, leider habe ich auf mein "Problem" noch keine
Lösung/Tipp gefunden, vielleicht hat jemand eine Idee für mich?
Aufgabe:
Ich betreue ein LAN (Nur Peer-to-Peer, kein Domainserver) in einer Firma. Ich soll einem KUNDEN einen VPN Zugang in unserem LAN einrichten. Dieser soll aber nur auf EINEM bestimmten Ordner (ist freigegeben) auf einem WIN7-PC schreiben können.
Tatsachen:
Wir haben einen ADSL-Anschluß ohne feste IP, DYNDNS- Name habe ich aber eingerichtet. Als Router ist eine aktuelle Fritzbox (3370) mit aktueller
FW installiert.
Ist Zustand:
Habe mit "Fritz Fernzugang" eine Verbindung von zuhause (zum testen) in das LAN herstellen können, aber leider kann ich nicht einmal einen PC ansprechen
(ausführen, -->"\\ip-pc-im-lan\freigabe")
Muss ich einen bestimmten Port in der Fritzbox bzw. beim "Kunden" noch freigeben?
Hat da jemand eine schnuckelige Lösung?
couchit
Zum Thema "VPN" gibt es hier ja eine Menge toller Infos, leider habe ich auf mein "Problem" noch keine
Lösung/Tipp gefunden, vielleicht hat jemand eine Idee für mich?
Aufgabe:
Ich betreue ein LAN (Nur Peer-to-Peer, kein Domainserver) in einer Firma. Ich soll einem KUNDEN einen VPN Zugang in unserem LAN einrichten. Dieser soll aber nur auf EINEM bestimmten Ordner (ist freigegeben) auf einem WIN7-PC schreiben können.
Tatsachen:
Wir haben einen ADSL-Anschluß ohne feste IP, DYNDNS- Name habe ich aber eingerichtet. Als Router ist eine aktuelle Fritzbox (3370) mit aktueller
FW installiert.
Ist Zustand:
Habe mit "Fritz Fernzugang" eine Verbindung von zuhause (zum testen) in das LAN herstellen können, aber leider kann ich nicht einmal einen PC ansprechen
(ausführen, -->"\\ip-pc-im-lan\freigabe")
Muss ich einen bestimmten Port in der Fritzbox bzw. beim "Kunden" noch freigeben?
Hat da jemand eine schnuckelige Lösung?
couchit
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 219197
Url: https://administrator.de/contentid/219197
Printed on: April 19, 2024 at 16:04 o'clock
14 Comments
Latest comment
Moin
ob das nun "schnuckelig" ist ???!! ...
Zuerst einmal solltest du sicherstellen, dass du den PC über die IP-Adresse erreichen kannst. Sehr oft sind Probleme mit einem UNC-Pfad einfach darauf zurückzuführen, dass die Namensauflösung nicht funktioniert. Oder anders rum: Was passiert, wenn du einen ping ip-pc-im-lan durchführst ?
Gruß
Hubert
ob das nun "schnuckelig" ist ???!! ...
Zuerst einmal solltest du sicherstellen, dass du den PC über die IP-Adresse erreichen kannst. Sehr oft sind Probleme mit einem UNC-Pfad einfach darauf zurückzuführen, dass die Namensauflösung nicht funktioniert. Oder anders rum: Was passiert, wenn du einen ping ip-pc-im-lan durchführst ?
Gruß
Hubert
Moin moin HubertN,
Per IP-Adresse geht auch nicht...
Nach gefühlten 3min gibt es die Meldung, das der PC nicht erreichbar ist.....die angebotene Diagnose hilft auch nicht.
irgendwie unschnuckelig...
VG
couchit
Per IP-Adresse geht auch nicht...
Nach gefühlten 3min gibt es die Meldung, das der PC nicht erreichbar ist.....die angebotene Diagnose hilft auch nicht.
irgendwie unschnuckelig...
VG
couchit
Wenn du dich via VPN in die Fritzbox eingewählt bist, dann musst du keine Ports weiter leiten. Da bist du ein vollwertiger Teilnehmer in dem remote Netzwerk, also in der entfernten Fritzbox. Dann stehen dir alle Maschinen im dortigen Netz offen zur Verfügung. Kleine Einschränkung: Die IP-Bereiche müssen unterschiedlich sein.
Die Portweiterleitung würde früher greifen. Dazu solltest du dich auf dem PC einwählen. Der Port für den VPN des PC wird dann auf der Fritzbox als Weiterleitung eingerichtet.
Gruß
Netman
Die Portweiterleitung würde früher greifen. Dazu solltest du dich auf dem PC einwählen. Der Port für den VPN des PC wird dann auf der Fritzbox als Weiterleitung eingerichtet.
Gruß
Netman
o.k. ...
dann erst einmal ping auf die LAN-Adresse der Box
Mal ganz banal... Du hast zu Hause nicht auch rein zufällig eine Fritz-Box, die den gleichen Adressbereich im LAN nutzt ?!
dann erst einmal ping auf die LAN-Adresse der Box
Mal ganz banal... Du hast zu Hause nicht auch rein zufällig eine Fritz-Box, die den gleichen Adressbereich im LAN nutzt ?!
Hallo MrNetman,
Danke für Deine Antwort und HInweise. Alles soweit verstanden, aber wie schränke ich den Remoteuser ein?
Er soll ja nur in einem Ordner schreiben dürfen.
Der IP Bereich ist unterschiedlich.
vg
couchit
Danke für Deine Antwort und HInweise. Alles soweit verstanden, aber wie schränke ich den Remoteuser ein?
Er soll ja nur in einem Ordner schreiben dürfen.
Der IP Bereich ist unterschiedlich.
vg
couchit
Hallo HubertN,
Ping auf die Fritzbox im LAN geht nicht...
zu meinem Netgear Router zu Hause geht aber....
IP Bereich ist unterschiedlich.
vg
couchit
Ping auf die Fritzbox im LAN geht nicht...
zu meinem Netgear Router zu Hause geht aber....
IP Bereich ist unterschiedlich.
vg
couchit
Moin,
wenn ich mich nicht irre, blockiert die Firewall auf dem Win7 PC zunächst einmal alles was nicht aus dem eigenen Netz kommt.
Deaktiviere mal testweise die FW auf dem Win7 PC und versuche es dann.
Gruß
Uwe
wenn ich mich nicht irre, blockiert die Firewall auf dem Win7 PC zunächst einmal alles was nicht aus dem eigenen Netz kommt.
Deaktiviere mal testweise die FW auf dem Win7 PC und versuche es dann.
Gruß
Uwe
Hallo,
was an die Fritz!Box angeschlossen wird!!! Selbst die Lösung eine externe USB Festplatte an die Fritz!Box
anzuschließen ist hier noch mit im Spiel und fast besser als ewig den Windows 7 PC die ganze Zeit laufen zu lassen!
Denk mal ein bisschen nach, nach einem Windowsupdate kann alles nicht mehr funktionieren und der Fehler wird
auch so schnell nicht zu finden sein!!!
Werden im dem Netzwerk mit dem Windows 7 PC auf dem die Netzwerkfreigabe vorhanden ist etwa die
IP Adressen via DHCP vergeben?
Gruß
Dobby
Zum Thema "VPN" gibt es hier ja eine Menge toller Infos, leider habe ich auf mein "Problem" noch keine
Lösung/Tipp gefunden, vielleicht hat jemand eine Idee für mich?
Die von Dir beschriebene Situation ist ein Allerwelts- set up was hier drei mal im Monat nachgefragt wird!Lösung/Tipp gefunden, vielleicht hat jemand eine Idee für mich?
Aufgabe:
Ich betreue ein LAN (Nur Peer-to-Peer, kein Domainserver) in einer Firma. Ich soll einem KUNDEN einen VPN Zugang > in unserem LAN einrichten. Dieser soll aber nur auf EINEM bestimmten Ordner (ist freigegeben) auf einem WIN7-PC
schreiben können.
Also nur mal so nebenbei ich würde da mal schnell als IT Verantwortlicher für ein kleines NAS plädierenIch betreue ein LAN (Nur Peer-to-Peer, kein Domainserver) in einer Firma. Ich soll einem KUNDEN einen VPN Zugang > in unserem LAN einrichten. Dieser soll aber nur auf EINEM bestimmten Ordner (ist freigegeben) auf einem WIN7-PC
schreiben können.
was an die Fritz!Box angeschlossen wird!!! Selbst die Lösung eine externe USB Festplatte an die Fritz!Box
anzuschließen ist hier noch mit im Spiel und fast besser als ewig den Windows 7 PC die ganze Zeit laufen zu lassen!
Denk mal ein bisschen nach, nach einem Windowsupdate kann alles nicht mehr funktionieren und der Fehler wird
auch so schnell nicht zu finden sein!!!
Hat da jemand eine schnuckelige Lösung?
???Werden im dem Netzwerk mit dem Windows 7 PC auf dem die Netzwerkfreigabe vorhanden ist etwa die
IP Adressen via DHCP vergeben?
Gruß
Dobby
1
Hallo Dobby,
Danke auch für Deine Hinweise.
Hmmm, mit der USB-direkt-an-Fritzbox Variante schaue ich mir mal an, obwohl der Win7 PC sowieso für andere Funktionen 24h lüppt.
->Aber hat der Remoteuser dann nicht trotzdem Zugriff auf die LAN-Resourcen???
DHCP Server läuft nirgends. Jeder PC hat eine feste IP.
Gruß
couchit
Danke auch für Deine Hinweise.
Hmmm, mit der USB-direkt-an-Fritzbox Variante schaue ich mir mal an, obwohl der Win7 PC sowieso für andere Funktionen 24h lüppt.
->Aber hat der Remoteuser dann nicht trotzdem Zugriff auf die LAN-Resourcen???
DHCP Server läuft nirgends. Jeder PC hat eine feste IP.
Gruß
couchit
Hi,
Soll es hier nur um Datenaustausch gehen oder darf der Kunde auch andere Dienste im LAN nutzen?
Für reinen Datenaustausch wäre vermutlich eine Ajaxplorer-Instanz auf einem Webserver einfacher eingerichtet.
mfg
Cthluhu
Soll es hier nur um Datenaustausch gehen oder darf der Kunde auch andere Dienste im LAN nutzen?
Für reinen Datenaustausch wäre vermutlich eine Ajaxplorer-Instanz auf einem Webserver einfacher eingerichtet.
mfg
Cthluhu
Hallo Cthluhu,
Vielen Dank für Deine Meldung.
Der Kunde darf nur PDF Dateien ablegen.
Mehr nicht)
Wir haben keinen Webserver im Hause, nur im RZ.
Dem KD ist wichtig, das der "Ordner zum Ablegen" bei uns in der Firma ist.....
Gruß
couchit
Vielen Dank für Deine Meldung.
Der Kunde darf nur PDF Dateien ablegen.
Mehr nicht
)Wir haben keinen Webserver im Hause, nur im RZ.
Dem KD ist wichtig, das der "Ordner zum Ablegen" bei uns in der Firma ist.....
Gruß
couchit
Die VPN Benutzer bekommen zumindest bei der FritzBox standardmäßig eine IP aus dem gleichen Subnetz, werden also nahtlos mit in das LAN eingebunden.
Um den Zugriff per VPN auf den einen Rechner zu beschränken, musst du die erstellte VPN Konfigurationsdatei für diesen Nutzer im Bereich accesslist entsprechend anpassen. Restliche Dateizugriffe regelst du ganz normal über Freigabe und NTFS Rechte, vielleicht am besten dazu einen eigenen Benutzer anlegen.
Funktioniert mittlerweile überhaupt die Verbindung?
Gruß
Marcel
Um den Zugriff per VPN auf den einen Rechner zu beschränken, musst du die erstellte VPN Konfigurationsdatei für diesen Nutzer im Bereich accesslist entsprechend anpassen. Restliche Dateizugriffe regelst du ganz normal über Freigabe und NTFS Rechte, vielleicht am besten dazu einen eigenen Benutzer anlegen.
Funktioniert mittlerweile überhaupt die Verbindung?
Gruß
Marcel
2
Hallo bronkz,
Vielen Dank für Deine Rückmeldung.
Den Tipp mit der accesslist ist stark. Das ist doch mal ein Ansatz, klasse!
)
Leider geht die Verbindung (nicht einmal ping auf Fritzbox) immer noch nicht.
Bin Montag wieder im Büro und muss mir die Config der Box noch mal anschauen.
Danke nochmal, ich berichte weiter......
VG
couchit
Vielen Dank für Deine Rückmeldung.
Den Tipp mit der accesslist ist stark. Das ist doch mal ein Ansatz, klasse!
)Leider geht die Verbindung (nicht einmal ping auf Fritzbox) immer noch nicht.
Bin Montag wieder im Büro und muss mir die Config der Box noch mal anschauen.
Danke nochmal, ich berichte weiter......
VG
couchit
Moin
Leider geht die Verbindung (nicht einmal ping auf Fritzbox) immer noch nicht.
Bin Montag wieder im Büro und muss mir die Config der Box noch mal anschauen.
Wie sieht denn deine VPN-Konfig aus?
Was hast du für eine Netgear-Gegenstelle?
Steht das VPN wirklich?
Was steht in den Logs der Router zum Thema VPN (ja, die FB sagt nicht sehr viel, aber bessere Netgear-Router sind dort sehr aussagefreudig)?
Zitat von @couchit:
Hallo bronkz,
Vielen Dank für Deine Rückmeldung.
Den Tipp mit der accesslist ist stark. Das ist doch mal ein Ansatz, klasse!)
Ja, das ist die richtige Wahl zur Einschränkung auf bestimmte Geräte im Netz.Hallo bronkz,
Vielen Dank für Deine Rückmeldung.
Den Tipp mit der accesslist ist stark. Das ist doch mal ein Ansatz, klasse!
)Leider geht die Verbindung (nicht einmal ping auf Fritzbox) immer noch nicht.
Bin Montag wieder im Büro und muss mir die Config der Box noch mal anschauen.
Was hast du für eine Netgear-Gegenstelle?
Steht das VPN wirklich?
Was steht in den Logs der Router zum Thema VPN (ja, die FB sagt nicht sehr viel, aber bessere Netgear-Router sind dort sehr aussagefreudig)?
