VPN Zugriff mit AVM Fernzugang auf Domäne hinter dem Router
Hallo Gemeinde,
ich versuche zur Zeit über den Fernzugang von AVM auf das Netzwerk hinter dem Router zu zugreifen.
Ich habe den Zugriff per Fernzugang auf den Router schon realisiert aber nun sehe ich nicht das Netzwerk. Es ist ein Netzwerk mit einem Windows 2008 R2 Server, Windows 7 Clients und Netzwerkfreigabe. Es wäre schön wenn der VPNClient sich auch am Netzwerk anmelden würden.
Router Fritzbox 7270 mit fester IP,
Windows 2008 R2,
Provider Telekom
Die Fritzbox hat nach innen die IP 192.168.1.240
Windows 2008 R2 IP 192.168.1.1
Clients Win 7 IP 192.169.1.2-10
Ich gehe davon aus das es ein Routing-Problem ist.
Vielen Dank
Viele Grüße
oche2014
ich versuche zur Zeit über den Fernzugang von AVM auf das Netzwerk hinter dem Router zu zugreifen.
Ich habe den Zugriff per Fernzugang auf den Router schon realisiert aber nun sehe ich nicht das Netzwerk. Es ist ein Netzwerk mit einem Windows 2008 R2 Server, Windows 7 Clients und Netzwerkfreigabe. Es wäre schön wenn der VPNClient sich auch am Netzwerk anmelden würden.
Router Fritzbox 7270 mit fester IP,
Windows 2008 R2,
Provider Telekom
Die Fritzbox hat nach innen die IP 192.168.1.240
Windows 2008 R2 IP 192.168.1.1
Clients Win 7 IP 192.169.1.2-10
Ich gehe davon aus das es ein Routing-Problem ist.
Vielen Dank
Viele Grüße
oche2014
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 232501
Url: https://administrator.de/contentid/232501
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
gesamte Netzwerk hinter der FB wenn der VPN Tunnel
erst einmal steht!
- Kann es sein das Du keinen Benutzer angelegt hast?
- Kann es sein das Du an dem Server nicht die Ports an der Firewall geöffnet hast?
- Kann es sein dass Du den Zugriff von außen (RAS) nicht erlaubt hast und/oder aktiviert hast?
Edit: ganz vergessen zu erwähnen!
Meldest Du Dich denn wenigsten gleich an
der Domaine an wenn der Laptop hochfährt?
Die Anmeldung wird dann zwischengespeichert
und man kann sich dann erst via VPN verbinden
und dann an der Domaine anmelden.
Gruß
Dobby
Ich gehe davon aus das es ein Routing-Problem ist.
Ich nicht, denn in der Regel hat man Zugriff auf dasgesamte Netzwerk hinter der FB wenn der VPN Tunnel
erst einmal steht!
- Kann es sein das Du keinen Benutzer angelegt hast?
- Kann es sein das Du an dem Server nicht die Ports an der Firewall geöffnet hast?
- Kann es sein dass Du den Zugriff von außen (RAS) nicht erlaubt hast und/oder aktiviert hast?
Edit: ganz vergessen zu erwähnen!
Meldest Du Dich denn wenigsten gleich an
der Domaine an wenn der Laptop hochfährt?
Die Anmeldung wird dann zwischengespeichert
und man kann sich dann erst via VPN verbinden
und dann an der Domaine anmelden.
Gruß
Dobby
Hallo,
Wie und womit wilst du auf was Zugreifen?
Gruß,
Peter
Wie und womit wilst du auf was Zugreifen?
nun sehe ich nicht das Netzwerk.
geht es dir nur um das sehen oder geht dar tatsächlich überhaupt nichts? Da wirst du schon präziser werden müssen.Es wäre schön wenn der VPNClient sich auch am Netzwerk anmelden würden.
Wie meinst du dies genau? Was soll damit bezweckt werden? ist der Client überhaupt in der Domäne vorhanden? ist es immer der gleiche Client oder Rechner oder soll das mal so oder so sein, je nach Tageslaune und Sonnenschein?Ich gehe davon aus das es ein Routing-Problem ist.
Nicht zwingend und auch wirklich. Es gibt aber auch Sachen die du Sehen willst die aber nichts mit Routung zu tun haben... Gruß,
Peter
Hallo,
Was hat jetzt der TCP Port 1723 mit den AVM Fernzugang zu tun? Nichts. AVM kann kein PPTP, und nur dafür ist der TCP Port 1723 da, mit seinen GRE Protokoll noch für die daten. Der AVM Fernzugang ist IPSec. Das sind Zwei verschieden Flugzeuge aus verschiedenen Ära und sogar von Verschiedene Hersteller.
Gruß,
Peter
Was hat jetzt der TCP Port 1723 mit den AVM Fernzugang zu tun? Nichts. AVM kann kein PPTP, und nur dafür ist der TCP Port 1723 da, mit seinen GRE Protokoll noch für die daten. Der AVM Fernzugang ist IPSec. Das sind Zwei verschieden Flugzeuge aus verschiedenen Ära und sogar von Verschiedene Hersteller.
Gruß,
Peter
Hallo,
Also in den Lokalen Netzwerk direkt vor Ort, oder und ist damit in der Domäne aufgenommen? Gibt es überhaupt eine Domäne?
Hast du die Asisstenten von Fritz genutzt? Firmware Aktuell? Clients entsprechen deiner Betriebssysteme? Korrekte Werte an entsprechenden Stellen eingetragen? Oder willst du das alles ohne den Fritz VPN Client realsieren? VPN vom Server 2008R2 nutzen (wobei dort PPTP oder L2TP get aber eben kein IPSec (ohne zusatzsoftware einzukaufen....)
Sollten dir hier viele Wörter als Fremdwörter vorkommen (passiert mir oft wenn ich Gesetzestexte oder Urteile lese) dann vielleicht euren Admin fragen oder sich hier mit uns darauf einigen das du eben Schritt für Schritt vorgehst wobei auch hier alleine Fritzbox verschiedene VPN Aisstenten kennt oder gar Optionen je nach was dein Modell und deren Frmware ist....
Was steht in deinen Konfigurationen denn überhaupt drin? (Anonymisiert hier posten hilft vielleicht). Was steht in den Protokollen und den LOGs drin bzw. welche Fehler werden ausgegeben bzw. was passiert nachdem was gemacht wird (Beim Rechner passiert immer etwas, außer die Zeit ist zum Stillstand gekommen)?
Gruß,
Peter
Also in den Lokalen Netzwerk direkt vor Ort, oder und ist damit in der Domäne aufgenommen? Gibt es überhaupt eine Domäne?
soll dieser Rechner von aussen auf das Netzwerk zu greifen.
OK. dafür ist VPN eben da. Dazu braucht es aber Zwei teilnehmer die sich dann auf ein gemeinsamens Protokoll einigen. Einen VPN Client welcher sich an einen VPN Server anmeldet oder eben ein VPN Server/Client welcher sich mit einen anderen VPN Server/Client einigt um einen sogenannten Standort zu Standort VPN aufzubauen. Du hast uns bisher nur einen der Zwei notwendigen teilnehmer genannt. Deine AVM Frittenschleuder als VPN Server am Firmenstandort. Wir dürfen dann jetzt als gegeben ansehen das du mit den AVM Client auf den Externen Rechner (den du doch mit deiner Frittenschmiede gemeinsam im Firmennetz noch eingerichtet hast) eine VPN Verbingung von extern (zuhause oder wo auch immer) zu deiner Frittenschleuder im Firmennetz aufbauen. Die IP deines VPN Servers (deine Frittenschleuder) ist von Extern immer gleich und dir bekannt und auch in den Konfigurationen entsprechend eingetragen? (Öffentliche IP welche bei dir ja Statisch sein soll).Das wichtige ist das dieser Rechner die Freigaben vom Server sieht
Sind wir wieder beim Sehen. Der mensch sieht mit seinen Augen in einen Frequenzspektrum....) Ein Rechner kann nicht sehen. Ein Rechner kann Protokolle nutzen um sich mit seiner Umwelt zu Unterhalten bzw. mitzuteilen. Ein sehen der Rechner in einer Netzwerkumgebung oder gar Freigabe setzt Protokolle und Funktionen vorraus welche aber nicht geroutet werden können. dazu bedarf es WINS (was nicht gerouet werden kann) oder andere Mechanism um über Routergrenzen hinweg Geräte und dessen Freigaben eben sichtbar** zu machen.und auch in der Domäne wäre. Es ist ein Steuerkanzleinetzwerk.
Was ist ein Steuerkanzleinetzwerk? ich kenn nur NetzwerkeHast du die Asisstenten von Fritz genutzt? Firmware Aktuell? Clients entsprechen deiner Betriebssysteme? Korrekte Werte an entsprechenden Stellen eingetragen? Oder willst du das alles ohne den Fritz VPN Client realsieren? VPN vom Server 2008R2 nutzen (wobei dort PPTP oder L2TP get aber eben kein IPSec (ohne zusatzsoftware einzukaufen....)
Sollten dir hier viele Wörter als Fremdwörter vorkommen (passiert mir oft wenn ich Gesetzestexte oder Urteile lese) dann vielleicht euren Admin fragen oder sich hier mit uns darauf einigen das du eben Schritt für Schritt vorgehst wobei auch hier alleine Fritzbox verschiedene VPN Aisstenten kennt oder gar Optionen je nach was dein Modell und deren Frmware ist....
Was steht in deinen Konfigurationen denn überhaupt drin? (Anonymisiert hier posten hilft vielleicht). Was steht in den Protokollen und den LOGs drin bzw. welche Fehler werden ausgegeben bzw. was passiert nachdem was gemacht wird (Beim Rechner passiert immer etwas, außer die Zeit ist zum Stillstand gekommen)?
Gruß,
Peter
hallo,
Das hat aber mit den Fritzbox VPN nunmal nichts mehr zu tun, daher ändere deine Frage oben ab.
Totz deines hnags zum Maus über eine Arbeitsfläche Schieben würde ich dir trotzdem zu den VPN per Frittenschlueder raten. Es kommt der tag wo du es nicht mehr schön findest warum das bei Windows alles so kompliziert ist
Und da dies eine Kanzlei nutzen wird, wo nicht nur Personenbezogene Daten sondern gar noch Verschwiegenheit per Gesetz ... finde ich dein Ansatz mit den Server 2008R2 gar den falschen Weg. Aber das kann nur ein Jurist beurteilen welche folgen das haben kann und wird .... Ich bin kein Jurist daher ist es nur meine Meinung es eben über den VPN der Fritzbox zu machen
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Gruß,
Peter
Das hat aber mit den Fritzbox VPN nunmal nichts mehr zu tun, daher ändere deine Frage oben ab.
Totz deines hnags zum Maus über eine Arbeitsfläche Schieben würde ich dir trotzdem zu den VPN per Frittenschlueder raten. Es kommt der tag wo du es nicht mehr schön findest warum das bei Windows alles so kompliziert ist
Bei Internetadresse die feste IP vom Provider.
Du kannst natürlich auch dein Auto Kennzeichen oder deine Hausnummer oder den Geburtstag deine Oma nehmen. Nur macht das dort sinn? Deine geäußerte Vermutung von dir wird dann schon die Richtige sein. Du willst ja von deinen Rechner (irgendwo in der Öffentlichen Welt stehend) zu deinen Server der per VPN aus dem Öffentlichen Netz nur über eben die Öffentliche IP erreichbar ist....Und da dies eine Kanzlei nutzen wird, wo nicht nur Personenbezogene Daten sondern gar noch Verschwiegenheit per Gesetz ... finde ich dein Ansatz mit den Server 2008R2 gar den falschen Weg. Aber das kann nur ein Jurist beurteilen welche folgen das haben kann und wird .... Ich bin kein Jurist daher ist es nur meine Meinung es eben über den VPN der Fritzbox zu machen
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Gruß,
Peter
ich habe hier eine Anleitung gefunden die die Einwahl per VPN genau
beschreibt.
http://znil.net/index.php/Windows:Windows_Server_2008_R2_als_VPN_Einwah ...
beschreibt.
http://znil.net/index.php/Windows:Windows_Server_2008_R2_als_VPN_Einwah ...
Das hättest Du wirklich mal früher erzählen können, denn
mit einem AVM Fritz!Fernzugang hat das nichts mehr zu tun,
denn der bezieht sich immer auf Klient-to-LAN oder LAN-to-LAN
und das VPN wird dabei immer an der Fritz!Box terminiert
und nicht am MS Server.
Es gibt da auch nur zwei Möglichkeiten:
- Eine unsicherere, da man am Router
(WAN Interface) Ports öffnen muss
und dann müssen auch andere Ports freigegeben werden
je nach VPN Methode!
- Oder man nimmt den AVM Fritz!Fernzugang und dann
hat man etwas ordentliches (IPSec VPN), nur einige Benutzer
haben eben die so genannten "gebrandeten" Rotuer Ihrer Provider
und da sind eben noch nicht für alle Router Updates draußen
die man installieren kann, aber das taut sich eben mal wieder
nicht jeder zu erzählen!!!
Also mal sollte schon immer ganz hart am Wind segeln
bei solchen Fragen dann lässt sich das sich das auch schnell
und präzise beantworten!!!
Nimm einen VPN Klienten von ShrewSoft (kostenlos) und
melde Dich damit am Server an
oder aber
nimm den AVM VPN Klienten und melde Dich direkt an der
Fritz!Box an!
Sonst wird das nie etwas.
Gruß
Dobby
Wichtiges Sicherheits-Update für alle FRITZ!Box-Nutzer
Das Sicherheits-Update von AVM schützt die FRITZ!Box vor allen bekannten Angriffsmustern. AVM rät allen allen Nutzern daher, das Sicherheits-Update zu installieren.
FRITZ!Box-Update - so einfach geht's:
Rufen Sie die Benutzeroberfläche der FRITZ!Box auf. Geben Sie dazu in Ihrem Internetbrowser fritz.box ein.
Klicken Sie auf "Assistenten".
Klicken Sie auf den Assistenten "Update" bzw. "Firmware aktualisieren".
Kann sein dass dadurch verschiedene Ports gesperrt sind man es aber nicht sehen kann.
Hatte durch das Update tortz Portfreigaben 1723 Probleme ins Netz zu gelangen.
Mal direkt bei AVM nachfragen kann helfen
Das Sicherheits-Update von AVM schützt die FRITZ!Box vor allen bekannten Angriffsmustern. AVM rät allen allen Nutzern daher, das Sicherheits-Update zu installieren.
FRITZ!Box-Update - so einfach geht's:
Rufen Sie die Benutzeroberfläche der FRITZ!Box auf. Geben Sie dazu in Ihrem Internetbrowser fritz.box ein.
Klicken Sie auf "Assistenten".
Klicken Sie auf den Assistenten "Update" bzw. "Firmware aktualisieren".
Kann sein dass dadurch verschiedene Ports gesperrt sind man es aber nicht sehen kann.
Hatte durch das Update tortz Portfreigaben 1723 Probleme ins Netz zu gelangen.
Mal direkt bei AVM nachfragen kann helfen