XP Client per VPN an SBS 2011 - Tunnel steht - kein ping oder sonstiges

Hallo,

OK

Dann hättest du aber kein Problem, oder?

Das x brauchst du nicht zu verstecken. das ist nicht deine Öffentliche IP. (Privates LAN)

Und das bedeutet was?

Aha.

Firewalls ausschalten ist auch zum testen keine Option. Es ist nicht die Firewall und meistens bei anderen Problemen auch nie.

Du meinst wir könenn deine Clients nicht von 1 bis 254 auflösen

Warum? Für was? was soll das? wer hat dir diesen Blödsinn aufgetischt? Du hast doch ausgehend schon alles mögliche machen können (Internet, Mail, Skype, Facebook usw.). Warum solltest du also für ein VPN ausgehend dann doch Portforwarding machen müssen (Portforwarding = Ports werden nach innen weitergeleitet). das kannst du also wieder alles an der Fritz.Box rückgängig machen. Wenn du dort keine serverdienste anbietest oder eine PS3 benutzern musst/willst, brauchst du genau 0 (Null) Portweiterleitungen.

OK. Hier muss natürlich ein Portforwarding eingerichtet werden. Da du dort ein SBS betreibst, sagt dir sogar der Asisstent welche ports du nutzen solltest. TCP 25 = Mail, TCP 443 = HTTPS (und wenn du unbedingt auch HTTP machen wilsst weil dir das S zuviel eingabe bedeutet dann auch TCP 80), TCP 987 damit RWW etc geht. Willst du noch PPTP VPN nutzen brauchst du noch TCP 1723 und natürlich wie schon von @transocean korrekt hinterfragt, das GRE protokoll. Wie das mit deiner EasyBox 403 geht (und ob überhaupt) sollte im dazugehörigen Handbuch stehen.

OK.

Warum immer dieses ausschalten des DHCP? der wird dir sogar 100% korrekt vom Asisstenten eingerichtet. leichter kannst du es nicht haben.


Und wie schon angefragt: Was ist mit dem GRE Protokoll?

Schalte deine Firewall am SBS wieder ein. Die wird 100% korrekt von den Asisstenten für dein LAN und VPN usw. eingerichtet. Schalte deine Client Firewall auch wieder ein. Die ist normalerweise auch korrekt eingerichtet (auch bei XP).

Ja. Einen Router nehmen der auch VPN kann. Oder eine UTM welche dir VPN bietet. Eine zusätzlichen VPN Server. Du baust dir selbst mit FLI4L, EISFair, MonoWall, PFSense, Astaro (jetzt sophos) usw. dir eine Router / Firewall / VPN Appliance oder kausft dir eine. Natürlich kannst du auch Linux nehmen um dir VPN zu ermöglichen. dann gibt es noch sachen wie OpenVPN (werden aber dann Clients benötigt) usw. Du siehst, es gibt mehr als einen Weg zu deinem Ziel. Un d falls du da nicht durchblickst, nimm dir jemand der es tut. Eine Firma (den SBS2011 wirst du ja wohl nicht Privat betreiben) ungeschützt im Internet stehen zu lassen ist nicht mit einem "Ups!" abgetan.

Und, nutze bei einem SBS zuerst immer den Asisstenten. Aanach nochmal den Asisstenten. Erst danach kannst du selbst Hand anlegen, sofern du das Wissen hast was du dort verstellst und was die Konsequenzen sind.

Gruß,
Peter

[Edit]
Eindeutigkeit zu Client- und Serverseite hervorgehoben.
[/Edit]

Hallo!

192.168.1.x
zu
192.168.0.x

Netzmaske 255.255.255.0?

Ganz ehrlich, kauf dir einen VPN Router. Einfach mit der möglichkeit der 1-Clickkonfiguration von VPN Clients: Lancom 1711+ oder 1721+ - gebraucht günstig zu kriegen.

http://www.ebay.de/itm/Lancom-Systems-1721-VPN-4-Port-10-100-Verkabelt- ...

VG!

@Pjordorf
Bei dem Port Forwarding eine kleine Korrektur:
Der TO schreibt das er den PPTP VPN Server auf dem SBS 2011 am Standort B laufen lässt im lokalen 192.168.0.0er IP Netz, also hinter der NAT Firewall des Easybox 403 Routers.
Wenn nun ein VPN Client von außen über den Easybox 403 LTE Router auf den SBS VPN Server zugreifen will MUSS er zwingend dort am Router ein Port Forwarding einrichten für die beiden PPTP Ports TCP 1723 und für das GRE Protokoll (IP Protokoll Nr. 48) !
Ohne diese Port Forwarding würde keine VPN Verbindung zustande kommen. Nur TCP 1723 reicht auch NICHT aus. Das Port Forwarding Verfahren wir hier:
VPNs einrichten mit PPTP
im Kapitel "Achtung hinter NAT Firewalls !" genau beschrieben !
In der Beziehung ist also ein Port Forwarding für ihn zwingend notwendig !
Was aber möglich ist, ist das Vodafone im eigenen LTE Netzwerk private RFC 1918 IP Adressen benutzt:
http://de.wikipedia.org/wiki/Private_IP-Adresse
und wie so häufig ein Provider zentralisiertes NAT macht wie hier in diesem Thread beschrieben:
VPN über webn walk Stick IV nicht mehr möglich
Damit wäre dann eine VPN Verbindung auf PPTP Basis vollkommen aussichtslos und technisch nicht möglich, da der TO so niemals das zentrale NAT Gateway des Providers überwinden könnte...jedenfalls nicht mit einem PPTP VPN, das ist logisch.
Leider ist aber dazu die o.a. Beschreibung des TO mal wieder zu oberflächlich und ungenau so das man hier nicht wirklich zielführend helfen kann, da er leider keinerlei Angaben über die am LTE WAN Port vergebenen IP Adressen macht.
Dazu wäre ein Blick auf den Router notwenig...

Hallo,

Das ist schon OK so. Er sagt ja auch
damit past es dann.

Gruß,
Peter

Hallo,

Sorry für meine ungenauigkeit oben. Ich bezog mich bei TCP 1723 dort ausschließlich nur auf den Client, nicht auf die Serverseite. Ich habe oben entsprechend (Clientseite) und (Serverseite) hinzugefügt. Es ging tatsächlich nicht eindeutig hervor auf was ich mich bezog. Sorry, (und danke aqui für deinen Hinweis).

Natürlich muss Serverseitig am router TCP 1723 und das GRE Protokoll weitergeleitet werden. Dem stimme ich vollkomen zu. Nur an der Clientseite an der FritzBox braucht es kein Portforwarding.

Gruß,
Peter

Jau, das ist dann wieder korrekt