Frage ist gelöstRemote Desktop Verbindung über Netgear FVS336g und SSL VPN
02.09.2009
10:59:59 Uhr4981 Aufrufe
14 Antworten
10:59:59 Uhr
14 Antworten
Wenig anspruchsvoll -1
Hallo liebe Forumgemeinde
ich habe folgendes Problem:
Im Büro steht ein Netgear FVS336g mit einer festen IP. Eine Mitarbeiterin im HomeOffice soll jetzt via SSL VPN einen Zugriff auf einen Rechner im Büro-LAN bekommen und mit RemoteDesktop arbeiten.
Was bi jetzt geht, ist die Anmeldung über den SSL VPN im IE. Der Tunnel wird aufgebaut und ich kann auch die interne IP anpingen. Aber wenn ich versuche auf dem Client eine RDP Verbindung aufzubauen scheitert die Verbindung mit einem Timeout.
Das ganze ist per TrialAndError eingerichtet worden.
Hat vieleicht jemand ein Tutorial oder irgenwas in der Richtung, was ich wo in der Routeroberfläche einrichten muss, damit das geht?
Freue mich über jeden Tip.
Gruß
Hans-Peter
ich habe folgendes Problem:
Im Büro steht ein Netgear FVS336g mit einer festen IP. Eine Mitarbeiterin im HomeOffice soll jetzt via SSL VPN einen Zugriff auf einen Rechner im Büro-LAN bekommen und mit RemoteDesktop arbeiten.
Was bi jetzt geht, ist die Anmeldung über den SSL VPN im IE. Der Tunnel wird aufgebaut und ich kann auch die interne IP anpingen. Aber wenn ich versuche auf dem Client eine RDP Verbindung aufzubauen scheitert die Verbindung mit einem Timeout.
Das ganze ist per TrialAndError eingerichtet worden.
Hat vieleicht jemand ein Tutorial oder irgenwas in der Richtung, was ich wo in der Routeroberfläche einrichten muss, damit das geht?
Freue mich über jeden Tip.
Gruß
Hans-Peter
aqui schreibt am 02.09.2009 um 11:17:22 Uhr
Ein Tutorial ist eigentlich überflüssig, denn das wichtigste hast du ja schon geschafft nämlich den VPN Tunnel zu aktivieren.
Wenn der aktiv ist, also ein Ping wie oben sauber durchgeht, ist deine IP Connectivity ja da.
Damit hast du dann eine transparente Netzanbindung an dein Netzwerk wie ein lokaler Client !
Dein Problem ist also was anderes und vermutlich wie immer hier die Windows Firewall !
Da du aus einem Fremdnetz kommst, blockt die lokale Firewall alle diese Zugriffe ! Du musst also in den erweiterten Firewall Einstellungen für den RDP Dienst (Remotedesktop) unter Bearbeiten den Bereich auf dein VPN Netz anpassen oder die Scheunentorlösung anklicken "Alle Computer einschliesslich Internet" !
Dann wirds auch was mit dem RDP Zugriff !!
Wenn der aktiv ist, also ein Ping wie oben sauber durchgeht, ist deine IP Connectivity ja da.
Damit hast du dann eine transparente Netzanbindung an dein Netzwerk wie ein lokaler Client !
Dein Problem ist also was anderes und vermutlich wie immer hier die Windows Firewall !
Da du aus einem Fremdnetz kommst, blockt die lokale Firewall alle diese Zugriffe ! Du musst also in den erweiterten Firewall Einstellungen für den RDP Dienst (Remotedesktop) unter Bearbeiten den Bereich auf dein VPN Netz anpassen oder die Scheunentorlösung anklicken "Alle Computer einschliesslich Internet" !
Dann wirds auch was mit dem RDP Zugriff !!
hpbruns schreibt am 02.09.2009 um 12:10:48 Uhr
Anpingen kann ich den Rechner. Aber dafür muss ich im Router einstellen, das er Pings durchlässt.
Die Verbindung über IP hab ich auch versucht (mach ich eigentlich immer, sicher ist sicher
)
Ich vermute mal, das ich noch irgendwo in der Routeroberfläche was einstellen muss, hab aber keine Ahnung was und wo. Erschwerden kommt hinzu, das ich das Teil auch nicht eingerichtet habe und jetzt quasi "nacharbeite". Und die Routeroberfläche ist, sagen wir mal, unübersichtlich ;-(
Gruß
HaPe
Die Verbindung über IP hab ich auch versucht (mach ich eigentlich immer, sicher ist sicher
)Ich vermute mal, das ich noch irgendwo in der Routeroberfläche was einstellen muss, hab aber keine Ahnung was und wo. Erschwerden kommt hinzu, das ich das Teil auch nicht eingerichtet habe und jetzt quasi "nacharbeite". Und die Routeroberfläche ist, sagen wir mal, unübersichtlich ;-(
Gruß
HaPe
aqui schreibt am 02.09.2009 um 13:18:23 Uhr
Dann musst du wohl im Router auch einstellen, das er RDP Zugriff zulässt (Port TCP 3389)
Das ist für eine VPN Verbindung aber recht ungewöhnlich, mag aber sein das der NetGear auch für die VLN Verbindung noch eine Firewall betreibt.
Also TCP 3389 freigeben und dann klappts auch mit RDP !
Das ist für eine VPN Verbindung aber recht ungewöhnlich, mag aber sein das der NetGear auch für die VLN Verbindung noch eine Firewall betreibt.
Also TCP 3389 freigeben und dann klappts auch mit RDP !
Hkhan schreibt am 02.09.2009 um 13:18:53 Uhr
wenn du dich per VPN einwählst hast du höchstwahrscheinlich eine IP Adresse aus einem anderen IP Adressbereich. In der dazwischenliegenden Firewall muss evtl. eine statische Route eingerichtet werden der die Pakete auf den VPN Router routet...
Oder ist deine Firewall = VPN Gateway?
Oder ist deine Firewall = VPN Gateway?
aqui schreibt am 02.09.2009 um 13:22:09 Uhr
Steht ja oben das seine Firewall = VPN Gateway = Router ist !!
Ist also Unsinn mit dem Routen, denn er ist ja direkt mit dem VPN Client am Router und damit kennt der ja dann alle IP Netze !
Wenn ein Ping sauber klappt ist die Connectivity ja da !
Das Problem ist vermutlich nur ein Firewall Problem nicht mehr...
Ist also Unsinn mit dem Routen, denn er ist ja direkt mit dem VPN Client am Router und damit kennt der ja dann alle IP Netze !
Wenn ein Ping sauber klappt ist die Connectivity ja da !
Das Problem ist vermutlich nur ein Firewall Problem nicht mehr...
hpbruns schreibt am 02.09.2009 um 13:44:50 Uhr
Hmmm, ich würde mal sagen Firewall = VPN Gateway.
Wenn ich mir mit ipconfig die IP's ansehe, habe ich folgende Konstellation.
Interner Rechner: 192.168.1.2 mit 255.255.255.0 Subnet (auf dem soll die RDP Verbing hergestellt werden)
Client (über UMTS oder WLAN): Externe IP vom ISP und IP der VPN Verbindung 192.168.1.101 mit Subnet 255.255.255.0.
Das bescheidene an der sch... Netgearkiste ist, das man auch nirgendwo ein aussagekräfitiges Logfile findet, an dem ich sehen kann, was an Traffic / Anfragen ankommt.
Ich sehe, das sich der User über VPN angemeldet hat und das wars.
@aqui
Das denke ich auch. Ich habe schon mit eineigen VPN's gearbeitet und kenne es nur so. Tunnel aufgebaut und schon kann ich wie im lokalen Netz bewegen.
Hab leider keine Ahnung von dieser Netgearkiste und die Doku ist auch eher lau.
Naja, werd's heute Abend noch mal ein paar Möglichkeiten ausprobieren
Danke erstmal für die Anregungen
Gruß
HaPe
Wenn ich mir mit ipconfig die IP's ansehe, habe ich folgende Konstellation.
Interner Rechner: 192.168.1.2 mit 255.255.255.0 Subnet (auf dem soll die RDP Verbing hergestellt werden)
Client (über UMTS oder WLAN): Externe IP vom ISP und IP der VPN Verbindung 192.168.1.101 mit Subnet 255.255.255.0.
Das bescheidene an der sch... Netgearkiste ist, das man auch nirgendwo ein aussagekräfitiges Logfile findet, an dem ich sehen kann, was an Traffic / Anfragen ankommt.
Ich sehe, das sich der User über VPN angemeldet hat und das wars.
@aqui
Das denke ich auch. Ich habe schon mit eineigen VPN's gearbeitet und kenne es nur so. Tunnel aufgebaut und schon kann ich wie im lokalen Netz bewegen.
Hab leider keine Ahnung von dieser Netgearkiste und die Doku ist auch eher lau.
Naja, werd's heute Abend noch mal ein paar Möglichkeiten ausprobieren
Danke erstmal für die Anregungen
Gruß
HaPe
aqui schreibt am 02.09.2009 um 15:29:31 Uhr
OK, mit deiner IP Liste ist der Fehler eindeutig:
Du bekommst vom Mobilfunk Provider im Funknetz keine öffentliche IP sondern eine private IP aus dem RFC 1918
http://de.wikipedia.org/wiki/Private_IP-A ...
Die Adress Translation macht dann zentral der Mobilfunk Provider. Damit ist generell keinerlei VPN Traffic möglich da lediglich eine billiger Surf Tarif.
Dieser Thread erklärt dir alles im Detail:
http://www.administrator.de/index.php?con ...
Oder meinst du mit deiner Beschreibung oben "externe IP vom ISP" dann doch noch zusätzlich die öffentliche IP ?? Das ist nicht ganz verständlich ?!
Bedenke das es bei VPN Betrieb nicht sehr intelligent ist eine 192.168.1.0 er IP Allerwelt Adresse zu verwenden, da die beiden Netze immer zwangsweise unterschiedlich sein MÜSSEN.
Mit der 192.168.1.0 er Allerwelts IP wirds du immer und immer wieder in Adressprobleme laufen !
Details zum Warum erklärt dir dieses Tutorial:
http://www.administrator.de/index.php?con ...
Hättest du statt der NetGear Krücke einen richtigen VPN Router beschafft wie z.B. einen Draytek der das besser kann, dann hättest du auch aussagekräftige Log Files !!
Du bekommst vom Mobilfunk Provider im Funknetz keine öffentliche IP sondern eine private IP aus dem RFC 1918
http://de.wikipedia.org/wiki/Private_IP-A ...
Die Adress Translation macht dann zentral der Mobilfunk Provider. Damit ist generell keinerlei VPN Traffic möglich da lediglich eine billiger Surf Tarif.
Dieser Thread erklärt dir alles im Detail:
http://www.administrator.de/index.php?con ...
Oder meinst du mit deiner Beschreibung oben "externe IP vom ISP" dann doch noch zusätzlich die öffentliche IP ?? Das ist nicht ganz verständlich ?!
Bedenke das es bei VPN Betrieb nicht sehr intelligent ist eine 192.168.1.0 er IP Allerwelt Adresse zu verwenden, da die beiden Netze immer zwangsweise unterschiedlich sein MÜSSEN.
Mit der 192.168.1.0 er Allerwelts IP wirds du immer und immer wieder in Adressprobleme laufen !
Details zum Warum erklärt dir dieses Tutorial:
http://www.administrator.de/index.php?con ...
Hättest du statt der NetGear Krücke einen richtigen VPN Router beschafft wie z.B. einen Draytek der das besser kann, dann hättest du auch aussagekräftige Log Files !!
hpbruns schreibt am 02.09.2009 um 16:30:24 Uhr
Tja, dem ist nichts hinzuzufügen
Wie schon mal oben kurz beschrieben, bin ich wie die Jungfrau zum Kinde gekommen.
Ein Bekannter hat das Teil angeschaft, ein Kumpel von ihm hat das Teil eingerichtet, sodaß erstmal alle aus dem internen Netz raus kommen, dann hat ein Dritter die gloreiche Idee gehabt, das man ja auch über VPN von draussen arbeiten könnte und dann ...
... zwei Monat später komm ich in Spiel, weil keiner der anderen das ans laufen kriegt und ich quasi der Einäugige unter den Blinden bin. So nach dem Motto: "Kannst Du nicht mal gucken, was da nicht läuft?"
Also, kurz gestern abend in den Router geschaut, am Kinn gekratzt und gesagt "Hmmm, mal in die Doku schauen." Und siehe da, keine vorhanden, Online-Hilfe ist für den selbigen und deshalb mal gefragt ob sich jemand mit dem Teil auskennt (deswegen ja die Frage nach nem Tutorial)
Zu der externen IP:
Ich hab's gestern abend mal kurz mit einem Notebook versucht, welches über einen UMTS-Stick online ging !?!? (Beim meinem MacBook mit dem Firmennetz geht VPN über UMTS ??????)
Allerdings müsste es doch gehen, wenn ich mit Notebook über WLAN/LAN von woanders versuche zu verbinden?
Fragen über Fragen
Werd mir mal Deine Links in Ruhe durchlesen
Gruß
HaPe
Nachtrag:
Habe mir gerade mal den Link zu "Information und Erfahrungsbericht zu SSL-VPNs" durchgelesen.
Wenn ich das richtig verstehe (?!) laüft der Traffic bei SSL-VPN über den Port 443.
In meinem Beispiel ist es nämlich genau so: Auf dem Client wird die https-Adresse des Routers aufgerufen, dann kommt die Autentifzierung am Router, ein ActiveX wird installiert und dann der Tunnel aufgebaut. Zusaätzlich kann ich noch ein ActiveX fürs PortForwarding installieren.
Das erste ActiveX installiert eine neue Netzwerkarte xyz-vpn-isdn über die dann der Traffic läuft, aber was macht das PortForwarding ActiveX?
Hmmm, beim nächsten mal sag ich einfach: "Keine Ahnung." und mach mich vom Acker
Wie schon mal oben kurz beschrieben, bin ich wie die Jungfrau zum Kinde gekommen.
Ein Bekannter hat das Teil angeschaft, ein Kumpel von ihm hat das Teil eingerichtet, sodaß erstmal alle aus dem internen Netz raus kommen, dann hat ein Dritter die gloreiche Idee gehabt, das man ja auch über VPN von draussen arbeiten könnte und dann ...
... zwei Monat später komm ich in Spiel, weil keiner der anderen das ans laufen kriegt und ich quasi der Einäugige unter den Blinden bin. So nach dem Motto: "Kannst Du nicht mal gucken, was da nicht läuft?"
Also, kurz gestern abend in den Router geschaut, am Kinn gekratzt und gesagt "Hmmm, mal in die Doku schauen." Und siehe da, keine vorhanden, Online-Hilfe ist für den selbigen und deshalb mal gefragt ob sich jemand mit dem Teil auskennt (deswegen ja die Frage nach nem Tutorial)
Zu der externen IP:
Ich hab's gestern abend mal kurz mit einem Notebook versucht, welches über einen UMTS-Stick online ging !?!? (Beim meinem MacBook mit dem Firmennetz geht VPN über UMTS ??????)
Allerdings müsste es doch gehen, wenn ich mit Notebook über WLAN/LAN von woanders versuche zu verbinden?
Fragen über Fragen
Werd mir mal Deine Links in Ruhe durchlesen
Gruß
HaPe
Nachtrag:
Habe mir gerade mal den Link zu "Information und Erfahrungsbericht zu SSL-VPNs" durchgelesen.
Wenn ich das richtig verstehe (?!) laüft der Traffic bei SSL-VPN über den Port 443.
In meinem Beispiel ist es nämlich genau so: Auf dem Client wird die https-Adresse des Routers aufgerufen, dann kommt die Autentifzierung am Router, ein ActiveX wird installiert und dann der Tunnel aufgebaut. Zusaätzlich kann ich noch ein ActiveX fürs PortForwarding installieren.
Das erste ActiveX installiert eine neue Netzwerkarte xyz-vpn-isdn über die dann der Traffic läuft, aber was macht das PortForwarding ActiveX?
Hmmm, beim nächsten mal sag ich einfach: "Keine Ahnung." und mach mich vom Acker
aqui schreibt am 02.09.2009 um 19:10:47 Uhr
Auf der US Seite findest du die komplette Dokumentation (Handbücher) und auch jede Menge HowTos wie man sowas im Handumdrehen zum Fliegen bringt !
http://kb.netgear.com/app/products/model/ ...
bzw.
http://kb.netgear.com/app/answers/detail/ ...
Mit letzterem Dokument sollte auch eine Jungfrau mit Kind das locker hinbekommen...
Die aktuelle Firmware solltest du auch unbedingt auf der Maschine haben:
http://www.netgear.de/de/Support/download ...
die fixt noch eine Menge Bugs in älterer Firmware !!
http://kb.netgear.com/app/products/model/ ...
bzw.
http://kb.netgear.com/app/answers/detail/ ...
Mit letzterem Dokument sollte auch eine Jungfrau mit Kind das locker hinbekommen...
Die aktuelle Firmware solltest du auch unbedingt auf der Maschine haben:
http://www.netgear.de/de/Support/download ...
die fixt noch eine Menge Bugs in älterer Firmware !!
hpbruns schreibt am 05.09.2009 um 15:06:06 Uhr
So, das Thema ist für's erste geklärt.
Der Router wird mit zwei DSL Leitungen betrieben. Eine mit eine festen IP und eine mit einem "normalen" DSL Zugang.
Nachdem der zweite DSL Zugang ausgeschaltet ist und man nur noch über die feste IP reinkommt, funktioniert es auch mit dem PortForwarding.
Jetzt muss ich mal schauen, wie ich in dem Router konfigurieren kann, wann das Teil wir routet. Aber dafür werd ich mir mal ein bisschen Zeit nehmen.
Erst mal vielen Dank für die Tipps und Hinweise.
Gruß
HaPe
PS: Zum Thema Verhütung... bei zwei Zugängen sollte man(n) immer überprüfen, welcher der richtige ist
Der Router wird mit zwei DSL Leitungen betrieben. Eine mit eine festen IP und eine mit einem "normalen" DSL Zugang.
Nachdem der zweite DSL Zugang ausgeschaltet ist und man nur noch über die feste IP reinkommt, funktioniert es auch mit dem PortForwarding.
Jetzt muss ich mal schauen, wie ich in dem Router konfigurieren kann, wann das Teil wir routet. Aber dafür werd ich mir mal ein bisschen Zeit nehmen.
Erst mal vielen Dank für die Tipps und Hinweise.
Gruß
HaPe
PS: Zum Thema Verhütung... bei zwei Zugängen sollte man(n) immer überprüfen, welcher der richtige ist
