7
AVM Fritz!BOX Fon WLAN 1770 - Problem mit VPN-Verbindung
Der vpn-Client sieht den VPN-Server nicht
1. Aktueller Status:
Betriebssystem: Win XP Pro SP2
Router: AVM Fritz!Box Fon WLAN 7170
Ich habe an der AVM Fritz!Box Fon WLAN 7170 ein kleines Home-Netzwerk hängen. Ein PC ist mein Daten-Server, die anderen PC's arbeiten als Clients mit den Daten des Servers. Mit einem Laptop will ich außerdem, wenn ich unterwegs bin, auf die Daten zugreifen können.
Die Grundvoraussetzungen wie Dyn-DNS etc. sind gegeben. Zur Zeit kann ich auch über eine FTP-Verbindung auf den Server zugreifen (Hab dazu einen FTP-Server auf dem PC laufen) Ich erzähl das hier deshalb, um eine Fehlervermutung in diesem Bereich auszuschließen.
2. Was ich erreichen will
Jetzt möchte ich aber den Laptop lieber mit einer vpn-Verbindung an den Server anschließen.
Ich habe dazu von AVM die Laborversion der Systemsoftware, die einen vpn-Server beinhaltet, im Router installiert und die von AVM bereitgestellte vpn Client Software auf dem Laptop installiert.
Das klappt auch soweit, dass z.B. der Ping funktioniert oder ich über die Computersuchfunktion den Server mit seiner IP finden kann, nicht aber mit seinem Namen. Auch wenn ich vom Laptop aus mit dem Dateimanager das Netzwerk durchsuche, wird zwar das Netzwerk namentlich gezeigt, nicht aber die Teilnehmer (auch der Laptop nicht).
Wenn ich über die Computersuchfunktion den Server suchen lasse und dann hierfür ein Netzlaufwerk einrichten lasse, klappt das auch.
Mit dem Dateimanager kann ich dann auf das Netzlaufwerk zugreifen.
Übrigens: Ist der Laptop mit einem Kabel direkt an der Fritz!Box, gibt es diese Probleme nicht.
Meine Frage (n)
a) Müsste es möglich sein, dass die Teilnehmer ganz normal sichtbar sind ?
b) Ich habe einige Programme, die sich vom Client aus mit einem eigenen Programmteil (server) auf dem PC verbinden. (z.B. WinFax). Diese Funktionieren nicht über vpn.
Das ist das eigentliche Problem. Denn eigentlich sollte sich doch der über vpn verbundene Laptop verhalten wie mit dem Kabel verbunden. Oder ??
Betriebssystem: Win XP Pro SP2
Router: AVM Fritz!Box Fon WLAN 7170
Ich habe an der AVM Fritz!Box Fon WLAN 7170 ein kleines Home-Netzwerk hängen. Ein PC ist mein Daten-Server, die anderen PC's arbeiten als Clients mit den Daten des Servers. Mit einem Laptop will ich außerdem, wenn ich unterwegs bin, auf die Daten zugreifen können.
Die Grundvoraussetzungen wie Dyn-DNS etc. sind gegeben. Zur Zeit kann ich auch über eine FTP-Verbindung auf den Server zugreifen (Hab dazu einen FTP-Server auf dem PC laufen) Ich erzähl das hier deshalb, um eine Fehlervermutung in diesem Bereich auszuschließen.
2. Was ich erreichen will
Jetzt möchte ich aber den Laptop lieber mit einer vpn-Verbindung an den Server anschließen.
Ich habe dazu von AVM die Laborversion der Systemsoftware, die einen vpn-Server beinhaltet, im Router installiert und die von AVM bereitgestellte vpn Client Software auf dem Laptop installiert.
Das klappt auch soweit, dass z.B. der Ping funktioniert oder ich über die Computersuchfunktion den Server mit seiner IP finden kann, nicht aber mit seinem Namen. Auch wenn ich vom Laptop aus mit dem Dateimanager das Netzwerk durchsuche, wird zwar das Netzwerk namentlich gezeigt, nicht aber die Teilnehmer (auch der Laptop nicht).
Wenn ich über die Computersuchfunktion den Server suchen lasse und dann hierfür ein Netzlaufwerk einrichten lasse, klappt das auch.
Mit dem Dateimanager kann ich dann auf das Netzlaufwerk zugreifen.
Übrigens: Ist der Laptop mit einem Kabel direkt an der Fritz!Box, gibt es diese Probleme nicht.
Meine Frage (n)
a) Müsste es möglich sein, dass die Teilnehmer ganz normal sichtbar sind ?
b) Ich habe einige Programme, die sich vom Client aus mit einem eigenen Programmteil (server) auf dem PC verbinden. (z.B. WinFax). Diese Funktionieren nicht über vpn.
Das ist das eigentliche Problem. Denn eigentlich sollte sich doch der über vpn verbundene Laptop verhalten wie mit dem Kabel verbunden. Oder ??
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56244
Url: https://administrator.de/contentid/56244
Printed on: April 26, 2024 at 06:04 o'clock
7 Comments
Latest comment
Nein, weil Windows eine Zeit lang benötigt um die Namen im Netzwerk zu broadcasten. Ausserdem funktioniert das über Routing Grenzen hinweg nicht !
Was du machen kannst um das temporär zu ändern ist den Server statisch in die Datei hosts und/oder lmhosts einzutragen.
Die findest du unter /windows/system32/drivers/etc/. Wenn du sie mit dem Notepad Editor öffnest sind die selbsterklärend. Damit funktioniert ein Zugriff auf den Namen dann meist auf Schlag.
Was du machen kannst um das temporär zu ändern ist den Server statisch in die Datei hosts und/oder lmhosts einzutragen.
Die findest du unter /windows/system32/drivers/etc/. Wenn du sie mit dem Notepad Editor öffnest sind die selbsterklärend. Damit funktioniert ein Zugriff auf den Namen dann meist auf Schlag.
Das hat schon ein bisschen was gebracht.
Ich kann jetzt bei der Windows-eigenen Computersuchfunktion immerhin den Namen suchen lassen.
Doch wenn ich mit dem Windows-Dateimanager über die "Netzwerkumgebung" gehe, sehe ich lediglich das Netz, zu dem die Rechner gehören.
Bei der Verbindung mit Kabel würden dahinter alle derzeit laufenden Clients angezeigt werden.
Es geht mir nicht so sehr um dieses Anzeigen, aber ich hab nach wie vor Probleme mit Winfax.
Bei der Einrichtung des Fax-Clients muss man den Server angeben. Dann verbindet sich der Fax-Client mit seinem Server. Doch dies klappt nach wie vor nicht.
Ich denke mal, dass alles irgendwie mit dem selben Problem zu tun hat.
Ich kann jetzt bei der Windows-eigenen Computersuchfunktion immerhin den Namen suchen lassen.
Doch wenn ich mit dem Windows-Dateimanager über die "Netzwerkumgebung" gehe, sehe ich lediglich das Netz, zu dem die Rechner gehören.
Bei der Verbindung mit Kabel würden dahinter alle derzeit laufenden Clients angezeigt werden.
Es geht mir nicht so sehr um dieses Anzeigen, aber ich hab nach wie vor Probleme mit Winfax.
Bei der Einrichtung des Fax-Clients muss man den Server angeben. Dann verbindet sich der Fax-Client mit seinem Server. Doch dies klappt nach wie vor nicht.
Ich denke mal, dass alles irgendwie mit dem selben Problem zu tun hat.
Kannst du den FAX Server anpingen ???
Ja. Ping ist kein Problem.
Bei der genannten WinFax ist es sogar so, wenn man während des Einrichtens den Server nennt, schickt WinFax erst einmal einen Ping zum Server. Ist der o.k., sagt auch WinFax, es wäre alles o.k.
Doch wenn dann die wirkliche Verbindung hergestellt werden soll, kann der Server nicht gefunden werden.
Inzwischen hab ich weiter getestet, um klarheit zu verschaffen, das es nicht nur ein WinFax Problem ist:
Beispiel E-Mails abholen: Hab dafür einen Proxy-Server auf dem Server laufen, so dass intern die Clients die Mails nicht direkt vom Provider, sondern vom Server abholen. Das Funktioniert nach der obigen Änderung (Adressenzuordnung) auch über VPN.
Beispiel WOL: Nachts oder am Wochenende ist der Server aus. Wenn ich intern einen Client starte, wird über ein Magic Packet der Server gestartet.
Das geht nicht über VPN, obwohl hier ja nicht die Adresse , sondern die Mac-ID benötigt wird.
Beispiel Windows Dateimanager: Über Netzwerkumgebung kann ich mich bis zum Netzwerk durchhangeln. Dann ist zunächst schluss. Über rechte Maustaste / Suchen kann ich dann wiederum den Server suchen lassen und er wird auch gefunden.
Bei der genannten WinFax ist es sogar so, wenn man während des Einrichtens den Server nennt, schickt WinFax erst einmal einen Ping zum Server. Ist der o.k., sagt auch WinFax, es wäre alles o.k.
Doch wenn dann die wirkliche Verbindung hergestellt werden soll, kann der Server nicht gefunden werden.
Inzwischen hab ich weiter getestet, um klarheit zu verschaffen, das es nicht nur ein WinFax Problem ist:
Beispiel E-Mails abholen: Hab dafür einen Proxy-Server auf dem Server laufen, so dass intern die Clients die Mails nicht direkt vom Provider, sondern vom Server abholen. Das Funktioniert nach der obigen Änderung (Adressenzuordnung) auch über VPN.
Beispiel WOL: Nachts oder am Wochenende ist der Server aus. Wenn ich intern einen Client starte, wird über ein Magic Packet der Server gestartet.
Das geht nicht über VPN, obwohl hier ja nicht die Adresse , sondern die Mac-ID benötigt wird.
Beispiel Windows Dateimanager: Über Netzwerkumgebung kann ich mich bis zum Netzwerk durchhangeln. Dann ist zunächst schluss. Über rechte Maustaste / Suchen kann ich dann wiederum den Server suchen lassen und er wird auch gefunden.
Das ist alles aber durchaus normales Verhalten !!! Bei WoL ist es relevant ob du Layer 2 WoL oder Layer 3 also routbares WoL benutzt. Das banale Layer 2 WoL kann natuerlich in einem geroutetn netz wie es ja ein VPN zweifelsohne ist niemals funktionieren. Dafuer benoetigst du ein Layer 3 faehiges magic packet was ayf UDP Port 9 (discard) rennt. Das ist routebar und damit funktioniert auf WoL ueber VPNs.
Beim Fax Server ist es vermutlich so das der Client der vermutlich mit Windows SMB arbeitet den Server mit seinem Namen anspricht. Damit hast du dann wieder ein Naming Problem. Auch da hilft der Statische Eintrag des Servernamens in die hosts und lmhosts Datei !
Beim Fax Server ist es vermutlich so das der Client der vermutlich mit Windows SMB arbeitet den Server mit seinem Namen anspricht. Damit hast du dann wieder ein Naming Problem. Auch da hilft der Statische Eintrag des Servernamens in die hosts und lmhosts Datei !
Man kann bei WinFax entweder den Namen oder die IP angeben oder das Netz mit einem Browser durchsuchen.
Sowohl bei Namenseingabe als auch bei IP-Eingabe schickt WinFax den Ping-Befehl und verhält sich zunächst, als wäre alles o.k.
Das Durchsuchen per Browser geht wie oben beschrieben sowieso nicht.
Außerdem habe ich ja inzwischen den Namen in der LMHOSTS-Datei per Hand eingetragen.
zum WOL verstehe ich eins nicht:
In allen möglichen Informationen über VPN wird immer wieder behauptet, dass sich der Client über VPN gewissermaßen ein Teil des Servernetzes ist.
Da das Magic Packet ja ein stinknormales Broadcast-Signal ist, müsste es doch im Servernetz empfangbar sein oder nicht ?
Oder muss man das doch wie zwei getrennte Netze sehen ?
Sowohl bei Namenseingabe als auch bei IP-Eingabe schickt WinFax den Ping-Befehl und verhält sich zunächst, als wäre alles o.k.
Das Durchsuchen per Browser geht wie oben beschrieben sowieso nicht.
Außerdem habe ich ja inzwischen den Namen in der LMHOSTS-Datei per Hand eingetragen.
zum WOL verstehe ich eins nicht:
In allen möglichen Informationen über VPN wird immer wieder behauptet, dass sich der Client über VPN gewissermaßen ein Teil des Servernetzes ist.
Da das Magic Packet ja ein stinknormales Broadcast-Signal ist, müsste es doch im Servernetz empfangbar sein oder nicht ?
Oder muss man das doch wie zwei getrennte Netze sehen ?
Das ist unterschiedlich ! Es gibt VPN Installationen, da ist das so das alles in einem Netz ist inklusiver der Clients. Es gibt aber auch Implementationen die das WAN zwischen den Netzen als eigenes IP P2P Netz sehen. Da wird dann geroutet !
Man sieht es aber immer sicher an den vergebenen IP Adressen wie das Szenario aussieht...
Man sieht es aber immer sicher an den vergebenen IP Adressen wie das Szenario aussieht...
