gapper
Goto Top

Agfeo TK-Server-Suite 4 über VPN Zugriff

Problem bei der Konfiguration des VPN-Netzwerkes und beim späteren Zugriff auf die Agfeo Daten vom TK-Suite-Server 4 (Laptop und iPhone) - VPN Zugang per Fritzbox

Hallo Administrator User,

Ich bin neu hier im Forum und bin auf professionelle Hilfe angewiesen ;)
Kurz zu mir bin Student und richte für ein kleines Unternehmen die Telefonanlage ein und möchte nun Zusatzleistungen der Anlage anbieten.

Hardware Komponenten:

Agfeo AS 181 Plus (aktuelle Firmware)
FritzBox (aktuelle Firmware)
Client-PC: Windows XP (TK-Suite voll installiert (Server und Client)) <- Provisorisch
Später Server: Windows 2003 R2
Laptop: Windows 7
iPhone 3G: iOS 3.1.2 + Agfeo App

Software:
aktuelle TK-Suite und CTI Plus Paket (notwendig für den iPhone Zugriff)
FritzBox wurde VPN seitig schon konfiguriert (habe auch das Konfigurationsfile für den VPN-iPhone zugriff modifiziert)
Es handelt sich bei der FB wohl um ein VPN IPSec Protokoll
-> http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...

Zugriff erfolgt über dyndns + der Kunde hat momentan aber auch noch eine Static IP nach Draußen. Diese wird aus Kostengründe aber bald gekündigt. Die dyndns erfüllt voll ihren zweck.

Habe die benötigten Ports für die App freigegeben, also

TCP 5080 und 5081
für 192.168.1.31

(hoffe, dass TCP richtig ist in der Anleitung von Agfeo Stand das nicht erklärt nur die Port Nummern, ich bin einfach von TCP ausgegangen)

Aktueller Stand:

iPhone App funktioniert im lokalen Netzwerk einwandfrei (daher sollte auch der Zugriff nicht durch eine Firewall am PC geblockt werden)
VPN Zugang wurde in der Fritzbox definiert. Momentan für ein Laptop und das iPhone
VPN Zugang per Laptop ins Netzwerk funktioniert einwandfrei. Jedoch bekomme ich keinen Zugriff auf den Agfeo Server.

-> an dieser stelle hänge ich momentan, ich habe zwar Zugriff aufs Netzwerk komme aber nicht an die PCs hinter dem Router bzw. aus mangelndem VPN Wissen weiß ich nicht wie die Dirkete IP aussehen sollte ... meinefirma.dyndns.tv:5080 oder \\192.168.1.31 oder192.168.1.31:5080

Habe all diese Adressen auch schon versucht an zu pingen aber kein respond erhalten.

Bei der Einrichtung der TK-Suite-Client Software werde gefragt ob ich einen "TK-HomeServer" oder "Im Netzwerk" nach meinem TK-Suite-Server suchen möchte. Ich sehen bei beiden Optionen keinen großen Unterschied und von der Konfiguration verlaufen sie auch sehr ähnlich.
Man muss jeweils die IP-Adresse des Host eingeben und dann sollte eine Verbindung aufgebaut werden, dies funktioniert aber nicht.

Bitte um Hilfe ....

Habe mich schon durch 1000ende Seiten gegoogelt aber Agfeo ist was Hilfen angeht nicht gerade oft vertreten.

Und noch eine Generelle Frage: Wenn ich die bestehende VPN Verbindung habe müssen für Bestimmte Funktionen oder Zugriffsrechte trotzdem noch Ports Freigeben werden? Ich dachte mit einer Sicheren VPN Verbindung befinde ich mich nach erfolgreichen Zugang schon hinter der Router Firewall ...

Vielen Dank für eure Unterstützung ich weiß dass es sich um ein sehr spezielles Problem handelt und daher vllt. nicht viele Erfahrungen darüber bekannt sind.

Content-Key: 149707

Url: https://administrator.de/contentid/149707

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: Connor1980
Connor1980 25.08.2010 um 16:22:20 Uhr
Goto Top
Hallo Gapper,

also wenn ich deinen Beitrag auseinanderstricke kristallisiert sich heraus,
1. dass du ein Problem biem Zugriff über VPN auf den Server deines Kunden hast?
2. dass du nicht genau weißt, wie TK-Suite einzurichten ist?

zu 1.: Womit verbindest du dich? Mit einem Rechner oder mit dem Router? Was für ein VPn nutzt du (MS-VPN, OpenVPN, etc...)?

zu 2.: TK-HomeServer ist ein eigenständiges Produkt, da du eine AS181 hast, Netzwerk auswählen und auf die IP des PCs (später Server) verbinden. Wenn die VPN-Verbindung steht, kannst dud ich auch durch den Tunnel von deinem Rechenr aus verbinden, ist aber nicht zu empfehlen. Lieber per RDP/VNC auf den PC/Server und dann lokal TK-Suite öffnen.

BTW: Die Software auf dem PC als Server/Slient zu installieren ist gut, wenn du den TK-Suite Server später umziehst, brauchst du den server auf dem PC nur noch zu deinstallieren. Die TK-Anlage muss dafür natürlich auch an den Server angesteckt werden! (USB, ISDN, RS232)

Grüße
Mitglied: Arch-Stanton
Arch-Stanton 25.08.2010 um 18:24:45 Uhr
Goto Top
wenn eine VPN-Verbindung erfolgreich hergestellt wurde, rufst Du den Server über seine lokale LAN-Adresse auf. Die portweiterleitungen im Router müssen unbedingt herausgenommen werden. Kannst Du den Server pingen?!?

Gruß, Arch Stanton
Mitglied: Gapper
Gapper 25.08.2010 um 19:45:44 Uhr
Goto Top
Danke schon mal für deine Antwort,

also ich verbinde mich mit einem Router per VPN (nutze dazu Fritzbox Software - die Funktioniert gut und baut auch direkt eine Verbindung auf)
z. B. wenn ich 192.168.1.1 eingebe komme ich auf den Firmen Router, also an meinem Ausganzspunkt -> ergo das VPN sollte funktionieren.

allerdings kann ich keine Hardware die hinter dem router hängt anpingen. Das ist mein Hauptproblem.
Sieht denn eine IP-Adresse wenn sie durch den VPN geschliffen wird anders aus, also z.B. nicht 192.168.1.52
sondern \\192.168.1.52 oder halt noch ganz andern.

Ich muss doch der Software auf meinem Client sagen, dass er durch den VPN gehen muss oder nicht?

Also hauptproblem: ich kann keine Geräte anpingen die hinter dem Router sitzen .. warum ist die Frage.

Bin mit den FritzBox VPN Board Mitteln auch nicht ganz Zufrieden, da zu wenig Einstellungsmöglichkeiten.

Agfeo ist per USB angeschlossen und funktioniert Lokal und im Firmen Netz (iPhone) einwandfrei.

Bin mir nur halt nicht ganz sicher bei der Suite Konfiguration die durch den VPN gehen soll, welche Einstellung da die richtige ist, da beide irgendwie das selbe aussagen.

Gruß Jan
Mitglied: Gapper
Gapper 25.08.2010 um 19:52:20 Uhr
Goto Top
Hallo,

also ich nutze das FritzBox Tool zur VPN Verbindung, und funktioniert wohl auch ganz gut, da ich schon per 192.168.1.1 auf den Firmen Router von Außerhalb zugreifen kann. Nur halt alle anderen IP-Adressen, die hinter dem Router hängen gehen nicht anzupingen.

Und die Ports muss ich laut Agfeo aufhaben für eine erfolgreiche Datenkommunikation.

Ist es denn nicht möglich in zwei netzen gleichzeitig zu sein, ich meine mein das VPN netz und dann in dem mit dem man mit dem Internet verbunden ist.

Immer noch gleiches Hauptproblem: kann die Hardware hinter dem Router nicht pingen ...

Gruß Jan
Mitglied: Arch-Stanton
Arch-Stanton 25.08.2010 um 20:14:30 Uhr
Goto Top
das ist nicht richtig. Bist Du per VPN verbunden, so befindest Du Dich im lokalen Netz hinter dem Router. Also sind Portweiterleitungen überflüssig. Diese portw. brauchst Du nur, wenn Du unter Umgehung des VPN´s direkt auf die lokalen Geräte zugreifen willst. Also http://meinpc.dyndns.org:8080 > Weiterleitung auf lokales Gerät mit der Portadresse 8080. Ehrlich gesagt ist das "VPN mit Fritzbox" nicht richtig ausgereift, da der Client sehr Fritzboxlastig ist. Tue Dir einen Gefallen und investiere in einen besseren Router, Draytek, Zyxel, Lancom sind da so Kandidaten. Eine VPN-Verbindung vom Eiphone in ein Lancomnetzwerk habe ich schon realisiert, das ist beherrschbar (gute Anleitung vorhanden). Ich habe schon viele Router verbastelt, es geht alles, aber wenn es verlässlich sein soll und auch funktionieren muß, wenn ich nicht in Rufweite bin, dann nehme ich eines der genannten Geräte. Das Einrichten ist kein Kinderspiel, Dir kann aber grundsätzlich aus der Ferne geholfen werden.

Gruß, Arch Stanton
Mitglied: Connor1980
Connor1980 25.08.2010 um 21:16:53 Uhr
Goto Top
Hallo Gapper,

wie sieht denn ein eigener IP-Kreis aus?
Ipconfig/all >ipconfig.txt

(ich habe da so ein Verdacht)

Grüße
Mitglied: Gapper
Gapper 26.08.2010 um 08:49:37 Uhr
Goto Top
Danke für deine Antwort,

jetzt leuchtet mir einiges ein, ich denke, dass es wirklich an dem FritzBox VPN Client liegen könnte. Wie haben in der Firma noch eine eigne IPCop Firewall/Router auf passive liegen, vllt. ist dieser dann dafür dochbesser geeignet, was denkt du?

Danke für deine Antwort
Mitglied: Gapper
Gapper 26.08.2010 um 09:44:37 Uhr
Goto Top
ich habe jetzt folgendes Ausprobiert:

Noch mit der FritzBox per Port Freigabe.

das heißt das ein loggen über den Port 5080 oder 5081 versucht wurde.

meinefirma.dyndns.tv:5080

aber es wird keine Verbindung aufgebaut. Könnte es daran liegen, dass alle Verbindungen zur FritzBox nur Verschlüsselt funktionieren. Die Fernwartung erreiche ich auch nur unter https://meinefirma.dyndns.tv

das Würde bedeuten,dass ich ja https://meinefirma.dyndns.tv:5080 eingeben müsste, das funktioniert aber nicht.

Muss die Fernwartung des Routers dazu vllt. Deaktiviert werden?

Danke
Mitglied: Connor1980
Connor1980 26.08.2010 um 11:33:32 Uhr
Goto Top
Hallo Gapper,

verstehe ich das richtig, dass du versucht hast mit TK-Suite direkt über die Port-Freigabe auf den TK-Suite-Server zuzugreifen??? Das machst du bitte nicht ... immer schön durch den VPN-Tunnel oder besser RDP/VNC/sonstwas und TK-Suite lokal auf der entfernten Maschine ausgeführt.

Und die Port-Weiterleitung wieder rausnehmen nicht vergessen...

Ein IP-COP einzusetzen wäre eine Möglichkeit, da gibt es ja Zerina als OpenVPN Varainte, funktioniert sehr gut.
Allerdings hast du natürlich gewisse Telefon Edit: Müll -Funktionen etc. die die FritzBox mehr bietet da nicht drin. Und daran denken, dass du dann evtl. auch noch zusätzlich WLAN benötigst (falls die FritzBox auch dafür genutzt wurde).

Grüße
Mitglied: Gapper
Gapper 26.08.2010 um 12:06:52 Uhr
Goto Top
Also die Fritzbox wird als reiner Router und DHCP-Server verwendet, dass heißt wir haben einen extra Accesspoint und die Agfeo wird von einem Externen Anbieter versorgt.
Habe die Ports nun wieder zu gemacht, und bin weiter am basteln was den VPN Tunnel betrifft, denke auch über den Wechsel des Routers nach, aber erst noch mal probieren.

Danke für deine Hilfe
Mitglied: Gapper
Gapper 26.08.2010 um 19:25:19 Uhr
Goto Top
Wie ist eine VPN Umsetzung auf dem Server interessant ? Was gibt es für einschränkungen? Was müsste ich da beachten?

Die FritzBox müsste doch einen VPN Passthrough für PPTP und IPSec unterstützen ... ?

Könnte ich durch eine solche Software Lösung meine Probleme mit der eigeschränkten FritzBOX-VPN-Funktionalität beseitigen?

Gruß Gapper