20
VPN Zugang kleines Büro
Hallo zusammen,
ich benötige mal ein paar Infos zu VPN. Ich bin eigentlich seit langer Zeit nur Fortigates gewöhnt, von daher fehlt ein wenig der Blick über den Rand hinaus.
Ich habe in einem kleinen Büro ein NAS stehen und als Router eine FritzBox 7490. Heute habe ich mal versucht eine Verbindung von extern zum Netzwerk hinzubekommen, mit dem FritzVPN. Da bin ich jedoch kläglich gescheitert, obwohl ich exakt alles nach Vorgabe eingerichtet habe und auch der Fritz Support gesagt hat, dass alles korrekt ist, die aber von irgendwas Externem ausgehen. Ich jedenfalss habe schon einige Fortigates hier problemlos eingerichtet und auch ans Laufen gebracht. Vom Support kann man leider auch nicht wirklich viel erfahren, naja. Es wäre eigentlich meine präferierte Lösung das Fritz VPN zu nutzen, da schon alles da ist.
Hat jemand vielleicht einen Hinweis, was ich als VPN am sinnvollsten für die kleine Umgebung einsetze?
Gruß
ich benötige mal ein paar Infos zu VPN. Ich bin eigentlich seit langer Zeit nur Fortigates gewöhnt, von daher fehlt ein wenig der Blick über den Rand hinaus.
Ich habe in einem kleinen Büro ein NAS stehen und als Router eine FritzBox 7490. Heute habe ich mal versucht eine Verbindung von extern zum Netzwerk hinzubekommen, mit dem FritzVPN. Da bin ich jedoch kläglich gescheitert, obwohl ich exakt alles nach Vorgabe eingerichtet habe und auch der Fritz Support gesagt hat, dass alles korrekt ist, die aber von irgendwas Externem ausgehen. Ich jedenfalss habe schon einige Fortigates hier problemlos eingerichtet und auch ans Laufen gebracht. Vom Support kann man leider auch nicht wirklich viel erfahren, naja. Es wäre eigentlich meine präferierte Lösung das Fritz VPN zu nutzen, da schon alles da ist.
Hat jemand vielleicht einen Hinweis, was ich als VPN am sinnvollsten für die kleine Umgebung einsetze?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 647050
Url: https://administrator.de/contentid/647050
Ausgedruckt am: 24.11.2024 um 08:11 Uhr
20 Kommentare
Neuester Kommentar
Moin,
von wo nach wo willst Du Dich denn verbinden? Willst Du ein site-to-site VPN oder nur von einem Client aus irgendwohin?
lks
von wo nach wo willst Du Dich denn verbinden? Willst Du ein site-to-site VPN oder nur von einem Client aus irgendwohin?
lks
Hi,
mit einem Client, installiert auf einem Laptop, per Tunnel ins Netzwerk und dort einfach auf Freigaben zugreifen,
Danke dir und Gruß
mit einem Client, installiert auf einem Laptop, per Tunnel ins Netzwerk und dort einfach auf Freigaben zugreifen,
Danke dir und Gruß
Moin,
Ok, kann man so machen.
Was klappt nicht? Wird der Tunnel nicht aufgebaut? Oder klappt der Zugriff auf das NAS nach Aufbau des Tunnels nicht?
Verrätst Du uns auch, was Du da eingerichtet hast und wie? (siehe Nachfrage vom @Lochkartenstanzer)
Das kann ja auch durchaus sein.
Bei dem bestehenden Netz: FirtzVPN.
Normalerweise ist das nach fünf Minuten fertig.
Liebe Grüße
Erik
Zitat von @Tschakalaka:
Ich habe in einem kleinen Büro ein NAS stehen und als Router eine FritzBox 7490.
Ich habe in einem kleinen Büro ein NAS stehen und als Router eine FritzBox 7490.
Ok, kann man so machen.
Heute habe ich mal versucht eine Verbindung von extern zum Netzwerk hinzubekommen, mit dem FritzVPN. Da bin ich jedoch kläglich gescheitert,
Was klappt nicht? Wird der Tunnel nicht aufgebaut? Oder klappt der Zugriff auf das NAS nach Aufbau des Tunnels nicht?
obwohl ich exakt alles nach Vorgabe eingerichtet habe
Verrätst Du uns auch, was Du da eingerichtet hast und wie? (siehe Nachfrage vom @Lochkartenstanzer)
und auch der Fritz Support gesagt hat, dass alles korrekt ist, die aber von irgendwas Externem ausgehen.
Das kann ja auch durchaus sein.
Hat jemand vielleicht einen Hinweis, was ich als VPN am sinnvollsten für die kleine Umgebung einsetze?
Bei dem bestehenden Netz: FirtzVPN.
Normalerweise ist das nach fünf Minuten fertig.Liebe Grüße
Erik
Zitat von @erikro:
Bei dem bestehenden Netz: FirtzVPN. Normalerweise ist das nach fünf Minuten fertig.
Bei dem bestehenden Netz: FirtzVPN.
Normalerweise ist das nach fünf Minuten fertig.Manchmal aber auch nicht. Ich habe schon erlebt, daß es manchmal auch an der Phase 2 hapert, obwohl es identisch auf einem zweiten identischen Gerät eingerichtet ist.
lks
Da bin ich jedoch kläglich gescheitert, obwohl ich exakt alles nach Vorgabe eingerichtet habe
Kann eigentlich auch ein blutiger laie nicht viel falsch machen, da fast idiotensicher und Setup Zeit unter 5 Minuten wie Kollege LKS oben schon richtig sagt:https://avm.de/service/vpn/uebersicht/
Woran bist du denn spezifisch gescheitert ?? Kannst du da ggf. etwas genauer werden ?
Oder kann es sein das du einen DS-Lite Anschluss hast (Unitiymedia usw.) bzw. einen Provider mit CGN:
https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
Wenn ja, wäre das das sofortige AUS, denn damit sind VPN Zugriffe technisch nicht möglich. Jedenfalls nicht mit IPv4.
Alternativen zum Fritz VPN ist ein kleiner Raspberry Pi mit OpenVPN:
Merkzettel: VPN Installation mit OpenVPN
Oder ein kleiner 20 Euro Mikrotik Router entweder auch mit OpenVPN oder mit L2TP was jedes Betriebssystem von sich aus schon an Bord hat. Guckst du hier:
Scheitern am IPsec VPN mit MikroTik
bzw.
Clientverbindung OpenVPN Mikrotik
Oder GL.inet der kann OpenVPN oder das moderne WireGuard.
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Es gibt viele Wege nach Rom...(oder zum VPN)
Das Einfachste ist aber für dich die FritzBox zu nutzen denn wozu etwas dazukaufen wenn du alles onboard hast ?!
Oder noch einfacher umzusetzen mit dem Projekt PiVPN:
https://pimylifeup.com/raspberry-pi-wireguard/
Sollte keine Alternativlösung für dich in Betracht kommen, benötigen wir wie von den Kollegen bereits schon geschrieben, mehr Infos von dir. Denn auch bei der einfachen Fritzbox gibt es viele Wegenach Rom ins VPN.
https://pimylifeup.com/raspberry-pi-wireguard/
Sollte keine Alternativlösung für dich in Betracht kommen, benötigen wir wie von den Kollegen bereits schon geschrieben, mehr Infos von dir. Denn auch bei der einfachen Fritzbox gibt es viele Wege
Hi, danke euch erst mal. Hier noch mal etwas genauer. Ich bin natürlich auch irritiert. Wie ich geschrieben habe, habe ich mit anderen FW´s hier nie ein Problem gehabt. Aber jetzt habe ich eins, wieso auch immer.
Ich bekam folgenden Fehler bezgl. IKE-Modul Fehler 1. Ich weiß nicht ob das aktuell am FritzVPN liegt, mit der benutzten Verschlüsselungsform. OS ist jedenfalls aktuell.
Wie gesagt, ich habe exakt die Anleitung von AVM genutzt, über die Vorbereitungen auf der FB (Benutzer, MyFritz), dann Fernzugang einrichten auf dem Laptop . Woran ich mich nicht gehalten habe war, die StandardIP im Fritz Setup zu ändern, diese habe ich auf 192.168.178. gelassen. Der Laptop war vorher intern angemeldet. Zum Zeitpunkt des Verbindens jedoch extern (LTE und zweiter DSL Anschluss, Vodafone). Mein lokales Netz ist NetCologne, mit fester IP.
Wie gesagt, am liebsten wäre mir VPN, wie von euch genannt, per FB hinzubekommen. Habe ich eigentlich das beste Gefühl, trotz der Probleme jetzt :D
Ich bin eben hingegangen und habe alles noch mal deinstalliert, jedoch bekomme ich jetzt noch nicht mal die cfg Datei für den Fernzugriff importiert, es erscheint ein Fehler das die Datei nicht hinzugefügt werden kann.
Ich bekam folgenden Fehler bezgl. IKE-Modul Fehler 1. Ich weiß nicht ob das aktuell am FritzVPN liegt, mit der benutzten Verschlüsselungsform. OS ist jedenfalls aktuell.
Wie gesagt, ich habe exakt die Anleitung von AVM genutzt, über die Vorbereitungen auf der FB (Benutzer, MyFritz), dann Fernzugang einrichten auf dem Laptop . Woran ich mich nicht gehalten habe war, die StandardIP im Fritz Setup zu ändern, diese habe ich auf 192.168.178. gelassen. Der Laptop war vorher intern angemeldet. Zum Zeitpunkt des Verbindens jedoch extern (LTE und zweiter DSL Anschluss, Vodafone). Mein lokales Netz ist NetCologne, mit fester IP.
Wie gesagt, am liebsten wäre mir VPN, wie von euch genannt, per FB hinzubekommen. Habe ich eigentlich das beste Gefühl, trotz der Probleme jetzt :D
Ich bin eben hingegangen und habe alles noch mal deinstalliert, jedoch bekomme ich jetzt noch nicht mal die cfg Datei für den Fernzugriff importiert, es erscheint ein Fehler das die Datei nicht hinzugefügt werden kann.
Aber jetzt habe ich eins, wieso auch immer.
PEBKAC Problem ?! Hier kannst du nachlesen was deine Fehlermeldung genau bedeutet:
https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/015/hilfe_syslog_ ...
Mit deiner leider recht oberflächlichen und laienhaften Beschreibung ist eine zielführende Hilfe allerdings nicht einfach.
Du hast es nicht einmal geschafft uns mitzuteilen welche Hardware du benutzt und auch welchen VPN Client du benutzt für den Zugang.
Log Dateien bzw. Output dieses Clients und auch der FritzBox fehlen ebenso.
Da wird es auch für das beste Forum der Welt schwer schwer ohne die Kristallkugel bemühen zu müssen um deine Fehler hellseherisch erfassen zu können...
es erscheint ein Fehler das die Datei nicht hinzugefügt werden kann.
Rebooten der FB hilft hier oft...
Wie @aqui schon schrieb, Fritzbox neustarten hilft oft bei diesen Fehlern der Fritzbox. Wichtig wären aber so oder so Log-Dateien.
Hi,
PEBKAC, davon gehe ich auch aus
FritzBox 7590, aktuelles OS 7.21
Fritz Fernzugriff als Client
Ich werde jetzt noch mal alles neu installieren und ein anderes Netz im Setup konfigurieren, melde mich so in 30 Minuten
PEBKAC, davon gehe ich auch aus
FritzBox 7590, aktuelles OS 7.21
Fritz Fernzugriff als Client
Ich werde jetzt noch mal alles neu installieren und ein anderes Netz im Setup konfigurieren, melde mich so in 30 Minuten
Fritz habe ich neu gestartet gehabt. Das Problem hatte ich auch schon mal am iPhone.
Jetzt habe ich alles neu eingerichtet und will gerade den VPN Fernzugang am Windows 10 Laptop konfigurieren und die VPN-User cfg Datei hinzufügen, dann kommt die Fehlermeldung "Die Anmeldung am Dienst Fritz Fernzugang ist fehlgeschlagen" Fehler "Zugriff verweigert" beim Starten von AVMIKE.
Dazu kommt, was mir gerade nach einem Neustart aufgefallen ist, die Konfiguration im Fritz Fernzugang einrichten ist nach einem Neustart nicht mehr da!!! Das wird der Grund dafür sein, das der Fehler wie oben beschrieben auftritt.
Kennt das Phänomen jemand? Konfig einfach weg?
Jetzt habe ich alles neu eingerichtet und will gerade den VPN Fernzugang am Windows 10 Laptop konfigurieren und die VPN-User cfg Datei hinzufügen, dann kommt die Fehlermeldung "Die Anmeldung am Dienst Fritz Fernzugang ist fehlgeschlagen" Fehler "Zugriff verweigert" beim Starten von AVMIKE.
Dazu kommt, was mir gerade nach einem Neustart aufgefallen ist, die Konfiguration im Fritz Fernzugang einrichten ist nach einem Neustart nicht mehr da!!! Das wird der Grund dafür sein, das der Fehler wie oben beschrieben auftritt.
Kennt das Phänomen jemand? Konfig einfach weg?
Alles neu installiert, "im IKE-Modul ist Fehler 1 aufgetreten" beim Verbindungsaufbau des Fernzugangs vom Laptop aus
Jo, kenne ich
Das Fritze-VPN ist am einfachsten von iOS und MacOS anzusprechen. Bei Windows solltest Du auf Shrew-Soft zurückgreifen. Auch wenn die SW etwas betagt ist, klappt das auf Anhieb.
VG
Das Fritze-VPN ist am einfachsten von iOS und MacOS anzusprechen. Bei Windows solltest Du auf Shrew-Soft zurückgreifen. Auch wenn die SW etwas betagt ist, klappt das auf Anhieb.
VG
Hi Visucius,
vielen Dank für deine Info. Mit betagter meinst du bestimmt, die neueste Version für Windows 8 zu nutzen.
Ich habe hier folgendes ToDo, kann ich das so anwenden oder gibts noch was zu beachten?
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
vielen Dank für deine Info. Mit betagter meinst du bestimmt, die neueste Version für Windows 8 zu nutzen.
Ich habe hier folgendes ToDo, kann ich das so anwenden oder gibts noch was zu beachten?
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Jupp. Und ich meine auch, ich habe dafür nix gezahlt.
Dafür brauchst Du dann eigentlich keine Anleitung mehr. Ist mehr oder weniger selbsterklärend und vergl. zu MacOS.
Du benötigst die üblichen “Credentials”, die Dir von der Fritze beim Einrichten des VPN genannt werden. Vor allem den “Shared Key” und die trägst Du einfach in dieses shrew-soft ein. Und dann klappt das auch.
Mir ist ein Rätsel, warum AVM das nicht schon so in ihren eigenen Client integriert.
Dafür brauchst Du dann eigentlich keine Anleitung mehr. Ist mehr oder weniger selbsterklärend und vergl. zu MacOS.
Du benötigst die üblichen “Credentials”, die Dir von der Fritze beim Einrichten des VPN genannt werden. Vor allem den “Shared Key” und die trägst Du einfach in dieses shrew-soft ein. Und dann klappt das auch.
Mir ist ein Rätsel, warum AVM das nicht schon so in ihren eigenen Client integriert.
Hi,
so, läuft perfekt ohne Probleme. Ich weiß zwar aktuell nicht, wieso es zur IKE Fehlermeldung kam, aber mit Shraw absolut problemlos,
zack zack zack
Danke Euch noch mal und Gruß
so, läuft perfekt ohne Probleme. Ich weiß zwar aktuell nicht, wieso es zur IKE Fehlermeldung kam, aber mit Shraw absolut problemlos,
zack zack zack
Danke Euch noch mal und Gruß
1aber mit Shraw absolut problemlos,
Shrew bitte ! Soviel Zeit muss sein !
;) :D
Bleib bei Forti, da bist Du gut beraten
schon klar, zu Teuer für ihn
