rene1976
Goto Top

Wie kommt man mit VPN über die FritzBox 6360 Cable zu einem PC im Netzwerk

Hallo,

ich bin neue auf dem Gebiet von Fernzugriff und VPN.
Ich habe eine FritzBox 6360 Cable und dort VPN, MyFritz und dynDNS aktiviert.

Über den FirtzBox Dienst "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" komme ich auch auf den USB Stick der als FritzNAS an der FritzBox hängt.

Ich habe hinter der FritzBox ein Switch und daran ein kleines LAN mit mehreren PC´s.

Frage:
Mir ist jetzt nicht ganz klar, wie ich von außen über Fernzugriff und VPN auf nur einen ausgewählten PC hinter dem Switch im Netzwerk zugreifen kann.
Alle anderen PC´s sollen von außen nicht sichtbar sein, sondern nur der eine PC.
Das ist doch soweit möglich über VPN.

Wie kann ich das bewerkstelligen?
Muss ich noch etwas auf den speziellen PC installieren?
Der PC hat übrigens keine statische IP.
Die IP´s werden im Netzwerk von einem Windows Server mit DNS und DHCP vergeben, also nicht von der FritzBox.

Am besten wäre es, wenn ich dann über das Internet mit RDP auf diesen PC zugreifen kann und die dort installierten Programme nutzen kann.
Am Ende will ich damit Home-Office machen, ohne die Programme von der Firma auf meine privat PC installieren zu müssen (da DB von Firma notwendig wäre).
Der PC im LAN soll weiterhin auf bestimmte Dienste und Verzeichnisse im LAN Netzwerk zugreifen können.
Ich würde den speziellen PC aber so einstellen, dass er nur noch beschränken Zugriff auf bestimmte Verzeichnisse im Netzwerk hat.

Wie kann ich das sicher bewerkstelligen.

Besten Dank.

Rene

Content-Key: 234675

Url: https://administrator.de/contentid/234675

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: MrNetman
MrNetman 05.04.2014 aktualisiert um 14:33:32 Uhr
Goto Top
Hi Rene,

es gibt drei grobe Möglichkeiten.
  • Wenn der VPN auf der Fritzbox endet, dann hast du einen transparenten Zugriff auf dein komplettes Netzwerk. Das ist jetz bei dynamschien IPs nicht praktisch. Bei statischen könntes du die PC Namen in der Hosts Datei ablegen. Wichtig: Das Netz in dem du bist und dein Zeilnetz vom VPN müssen unterschiedliche IP-Bereiche haben.
  • Wenn es nur um einen PC geht, dann kannst du mit einer reinen Portweiterleitung für RDP auf diesen umgehen, was nicht sehr sicher ist. Auch hier geht es meist nur mit festen IPs.
  • Ein VPN kann auch auf einem PC enden. Das erfordert auch Portweiterleitunten und feste IPs.
Für die ersten beiden Varianten benötigst du definitiv keine Zusatzsoftware mehr. Bei der dritten nur evtl.

Gruß
Netman
Mitglied: Rene1976
Rene1976 05.04.2014 um 15:11:16 Uhr
Goto Top
Hi MrNetman,

danke für die schnelle Antwort.
Wenn´s hilft und besser ist, kann ich dem dedizierten LAN-PC auch eine fest IP Adresse vergeben.

Woher weiß ich ob mein VPN auf dem Router/FritzBox endet oder auf dem PC?
Ein Eintrag in die Hosts Datei auf dem dedizierten PC wäre auch kein Problem.

Angenommen ich habe auf dem dedizierten PC jetzt eine statische IP 192.168.5.5.
und in die Hosts Datei eintragen
MeinPC ---> 192.168.5.5.

Wie komme ich nun von meinem PC zu Hause auf den dedizierten PC in der Arbeit.

Wie greife ich auf LAN Netzwerk zu?
Ich will ja nicht nur ein ping absetzten, sondern auf dem Remote PC zu Hause die Oberfläche des PC´s aus der Arbeit haben (inkl. aller Programme).

Was muss ich wie aufrufen?
Nur den RDP

P.S. Ich geh mal davon aus, dass ich RDP auf dem dedizierten PC (Windows 8.1) erst installieren bzw. aktivieren muss, oder?
Gibt es einen Dienst den ich dafür extra aktivieren muss?

Das kleine Puzzleteil fehlt mir leider noch. Sorry ;-(

Rene
Mitglied: keine-ahnung
keine-ahnung 05.04.2014 um 15:19:42 Uhr
Goto Top
Das erfordert auch Portweiterleitunten
Echt? Ist das denn politisch korrekt face-wink??
Alle anderen PC´s sollen von außen nicht sichtbar sein, sondern nur der eine PC.
?? Wenn Du ein VPN zu Deinem Router aufbaust, warum sollen dann die anderen PC nicht sichtbar sein ??

Richte das VPN zwischen zu Hause und Deinem Büro ein, aktiviere es, gib Dir auf dem PC, auf den Du Dich anmelden willst, Deinem Konto die Berechtigungen für den RDP-Zugriff, bau die RDS auf, melde Dich an und freu Dich. Dazu benötgst Du weder Portweiterlei-Tunten noch sonst irgend etwas face-wink.

LG, Thomas
Mitglied: aqui
aqui 05.04.2014 um 16:17:28 Uhr
Goto Top
Die ToDos für die Fritzbox sind hier alle haarklein erklärt:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Mit den dortigen Anleitungen schafft das jeder Dummie.
Ggf. hilft als Unterstützung noch das hier mit den weiterführenden Links, da IPsec das verwendete VPN Protokoll ist:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Mitglied: jsysde
jsysde 06.04.2014 um 10:07:11 Uhr
Goto Top
Moin.

Bei welchem Kabelanbieter bist du?
Hier in Hessen hat UM damit begonnen, den Fritz!Boxen private IP-Adressen zu verpassen, also z.B. 10.0.0.x und diese sind aus dem Internet nicht erreichbar. Ich hatte hier selbst schon das Vergnügen... Nach telefonischen Beschwerden und mehreren Neustarts meiner 6360 hab ich jetzt wieder ne öffentliche IP und kann wieder von remote zugreifen.

Ansonsten hat aqui ja schon alles verlinkt... face-wink

Cheers,
jsysde