Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Fritzbox 7390 mit iPhone

Mitglied: jensml

jensml (Level 1) - Jetzt verbinden

03.10.2012 um 11:18 Uhr, 3601 Aufrufe, 14 Kommentare

Hallo,
ich möchte gerne iPhones den Zugang per VPN in mein Netzwerk ermöglichen. Problem ist jedoch das im Netzwerk ein Microsoft Small Bussiness Server 2008 besteht, welcher den Port 1723 (VPN-Port) auf der Fritzbox bereits belegt. Gibt es nun eine Chance den iPhones trotzdem den Zugang zum Netz zu ermöglichen? Eventuell den VPN Port umkonfiugrieren? Einen externen Openvpn-Server der auf einem anderen Port anfragt (falls das geh????)
Oder ist es auch möglich den Zugriff auf den Server auch ohne Port 1723 möglich zu machen? Stimmt es das der Zugriff nur noch über den https/ssl Port läuft,wenn ja mit welchen Einstellungen??

Vielen Dank
Mitglied: Dani
03.10.2012 um 11:34 Uhr
Moin,
warum ist der Port belegt? Weil du diesen per Port-Forwarding auf den Server umgeleitet hast?! Das ist doch der Sinn des Ganzen. Somit kannst du dich mit dem iPhone auf den Server einwählen und bist im Netzwerk.

Du hast zwei Varianten: EInwahl auf den Server oder auf die FB.

Port 1723 (TCP) müsste das Protokoll PPTP sein. Ist zwar nicht mehr sicher, aber für den Privatgebrauch eine Lösung.

Stimmt es das der Zugriff nur noch über den https/ssl Port läuft,wenn ja mit welchen Einstellungen??
Wer hat dir das erzählt?


Grüße,
Dani
Bitte warten ..
Mitglied: jensml
03.10.2012 um 13:27 Uhr
Der Port ist belegt, da der Server dieser für die Fernwartung nutzt. Das Problem ist, dass nicht jeder, der eine VPN-Verbindung nutzen will, sich am Server anmeldet bzw ein Konto am Server hat. Es geht mehr darum einfach mit dem Handy über die Internetleitung sicher surfen zu können. Nur der Port ist halt schon belegt druch den Server.
Bitte warten ..
Mitglied: transocean
03.10.2012 um 15:26 Uhr
Moin,

im Netz und auch bie AVM gibt es für dein Vorhaben diverse Anleitungen.

Gruß

Uwe
Bitte warten ..
Mitglied: 108012
03.10.2012 um 15:35 Uhr
Hallo jensml,

da hat Dani schon recht mit dem ganzen.

Leg einfach ein VPN an und dann kannst Du darüber;

- telefonieren wenn Du einen VOIP Account hast
- an Dein ganzes Netzwerk und nicht nur den Server
- Sicher surfen und Dateien von dem iPhone auf den Server oder ein NAS abladen z.B. Fotos

Das ist alle male besser als für jede Sache sich etwas anderes zurecht zu konfigurieren.

Gruß
Dobby
Bitte warten ..
Mitglied: jensml
03.10.2012 um 17:31 Uhr
Hallo,
vielen Dank schon mal für die schnelle Rückmeldung.

Ich lege also das VPN auf dem Server an und dann muss ich doch noch dementsprechend Benutzer einführen, sodass die Leute auch Zugangsdaten bekommen, um sich anzumelden. Habe ich das so richtig verstanden?
Die Einrichtung des VPN-Servers erfolgt dann einfach über Netzwerk/Konnektivität?

Wie sieht es dabei mit der Sicherheit aus? Läuft das ganze dann über IPsec?

Danke
Bitte warten ..
Mitglied: 108012
03.10.2012 um 18:06 Uhr
Zitat von jensml:
Hallo,
Hallo,

von wie vielen Bnutzern die sich einwählen reden wir denn hier?
Und was wollen die alle an dem Server?

Ich lege also das VPN auf dem Server an und dann muss ich doch noch dementsprechend Benutzer einführen, sodass die Leute auch Zugangsdaten bekommen, um sich anzumelden.
Die Nutzer melden sich an der Fritz!Box per VPN an und von dort wird eine Portweiterleitung
auf den Server gemacht und gut ist.

Habe ich das so richtig verstanden?
Jein.

Die Einrichtung des VPN-Servers erfolgt dann einfach über Netzwerk/Konnektivität?
Geh einmal zu der AVM Webseite und schau Dir dort die Beispiele an, entscheide Dich für eins und gut ist es.

Wie sieht es dabei mit der Sicherheit aus? Läuft das ganze dann über IPsec?
Hat Dani doch weiter oben ganz zum Anfang geschrieben!!!!

Wäre schön wenn Du die beiden Fragen oben einmal zuerst beantwortest, denn ich denke es läuft hier wohl
schon auf eine andere Router/Firewall Lösung heraus!

Gruß
Dobby
Bitte warten ..
Mitglied: jensml
03.10.2012 um 18:20 Uhr
OK dann hab ich das ganze nciht verstanden,jedoch ist heir glaube ich noch nciht klar geworden, dass die normale Lösung (zu der es auch Anleitungen gibt-habe ich schon probiert) hier nciht greift, da der Port 1723 ja bereit vom Server belegt ist. Die einfache Lösung per Firtzbox fällt somit flach. Wenn dann muss der Port für die Firtzbox umgeändert werden, sodas die VPN-Anfrage über einen anderen Port reinkommt.
Es soll für etwa 4-5 User ein VPN Zugang realisiert werden. Um eine VPN Verbindung zum iPhone herzustellen benutzt die Fritzbox allerding das IPsec Protokoll und nicht PTPP.
Meine Fragen im Beitrag davor haben sich auf den SBS bezogen und nciht auf die FRitzbox.
Bitte warten ..
Mitglied: Dani
03.10.2012 um 21:08 Uhr
Soweit ich weiß, kann aber das iPhone nur PPTP.
Du kannst nicht einfach den Port wechseln. Der ist Protokoll gebunden und nicht veränder. JA ich weiß bei HTTP geht das.

Dann soll die Fernwartung über IPSec laufen und du kannst dich via PPTP auf die Fritzbox einloggen.


Grüße,
Dani
Bitte warten ..
Mitglied: keine-ahnung
04.10.2012 um 00:19 Uhr
Zitat von jensml:
OK dann hab ich das ganze nciht verstanden,
Moin,
dass scheint mir hier das Hauptproblem zu sein ...

Eventuell erzählst Du mal, was die eiföner in Deinem Netz so anrichten sollen. Oder müssen. Eierföner - VPN, weil es jeder so hat? Zum Telefonieren mit der Server-CPU? Für Spiegelei auf dem RAID-1 (kleiner Scherz...). Wieso grabbeln da so viele auf dem Server rum?

Erzähl mal was über die Zielsetzung des Ganzen, dann kann man vermutlich auch den einen oder anderen Tipp geben.

LG, Thomas
Bitte warten ..
Mitglied: goscho
04.10.2012, aktualisiert um 08:51 Uhr
Morgen
Zitat von 108012:
Leg einfach ein VPN an und dann kannst Du darüber;

- telefonieren wenn Du einen VOIP Account hast
Wenn die FB auch als TK-Anlage dient (selbst ohne VOIP) und auf dem iphone die Fritzphone-App ist, sollte das theoretisch gehen.
- an Dein ganzes Netzwerk und nicht nur den Server
- Sicher surfen und Dateien von dem iPhone auf den Server oder ein NAS abladen z.B. Fotos
Warum das Surfen mit dem Handy über ein VPN per default sicherer sein soll, als das direkte Surfen ohne VPN musst du aber bitte mal erklären.
Zitat von 108012:
> Ich lege also das VPN auf dem Server an und dann muss ich doch noch dementsprechend Benutzer einführen, sodass die Leute auch Zugangsdaten bekommen, um sich anzumelden.
Die Nutzer melden sich an der Fritz!Box per VPN an und von dort wird eine Portweiterleitung
auf den Server gemacht und gut ist.
Wenn die Nutzer mittels VPN der Fritzbox im Netz sind, wird keine Portweiterleitung mehr benötigt.

Im VPN wird festgelegt, welche Ressourcen (IP-Adressen/Subnetze) benutzt werden dürfen.


> Wie sieht es dabei mit der Sicherheit aus? Läuft das ganze dann über IPsec?
Hat Dani doch weiter oben ganz zum Anfang geschrieben!!!!

Zitat von Dani:
Soweit ich weiß, kann aber das iPhone nur PPTP.
Dann soll die Fernwartung über IPSec laufen und du kannst dich via PPTP auf die Fritzbox einloggen.
Nein, das iphone beherrscht schon standardmäßig mehr VPN-Protokolle.
iOS unterstütze Protokolle für VPN.

Beim Wort PPTP-VPN stellen sich mir allerdings die Nackenhaare auf, das dieses seit ein paar Wochen problemlos von jederman gegen ein Entgelt geknackt werden kann.

Die Fritzbox selbst kann ausschließlich IPSEC-VPN mit IKE.
Dies ist relativ einfach zu konfigurieren.
Hier ist die Anleitung der Fritzcompany.

Wäre schön wenn Du die beiden Fragen oben einmal zuerst beantwortest, denn ich denke es läuft hier wohl
schon auf eine andere Router/Firewall Lösung heraus!
Naja, wenn hier 4-5 User (zumeist ja nicht immer zur selben Zeit) das VPN der Fritzbox nutzen, solltes das noch gehen.
Viel interessanter ist zumeist noch die Bandbreite des darunter liegenden Internetanschlusses.
Zitat von keine-ahnung:
Erzähl mal was über die Zielsetzung des Ganzen, dann kann man vermutlich auch den einen oder anderen Tipp geben.
Hatte er doch schon geschrieben:
Es geht mehr darum einfach mit dem Handy über die Internetleitung sicher surfen zu können.
Aber das habe ich ja schon mal angezweifelt.
Bitte warten ..
Mitglied: 108012
04.10.2012 um 14:28 Uhr
Hallo goscho,

Wenn die FB auch als TK-Anlage dient (selbst ohne VOIP) und auf dem iphone die Fritzphone-App ist,
sollte das theoretisch gehen.
Nicht nur theoretisch, das funktioniert sogar sehr gut!
Es kommt eben nur immer darauf an, wen man, wo anruft und zu welchem Tarif!
Wenn man eine Flatrate hat ist das natürlich Nonsens, es sei denn der Andere Teilnehmer sitzt im Ausland.
Mit dem iPhone die Fritz!Box für VOIP nutzen

Warum das Surfen mit dem Handy über ein VPN per default sicherer sein soll, als das direkte Surfen
ohne VPN musst du aber bitte mal erklären.
Irgendwie finde ich Du hast es ein bisschen aus dem Zusammenhang gerissen und ich habe es nicht genau genug beschrieben oder nicht genau auf den Punkt gebracht, aber kein Thema, wenn man seine Handy zum surfen nimmt (mit dem Handy selber), selbst wenn Du das über einen offenen WLAN HotSpot läuft ist das nicht so wild! Aber Email abholen, lesen, beantworten und surfen mit einer Anmeldung per Password wie in diesem Forum hier würde ich nicht machen wollen! Die HotSpot Falle

Also noch einmal:
VPN ZWISCHEN Smartphone - Fritz!Box
- Anmelden an dem Server ist möglich!
- Die Fernwartung sollte aber deaktiviert werden da der Port sonst belegt ist.

Und zusätzlich stehen folgende Optionen zur Verfügung, die sicherer sind als unterwegs einen WLAN HotSpot zu nutzen, bei WLAN HotSpot Flatrate.
- Sicherer surfen mit Passwordeingabe (Foren, Facebook, Twitter, Cloudspeicher)
- Sicheres Abholen, Versenden und Beantworten der Email
- Upload von Dateien auf einen zu Verfügung stehenden Speicher

So ich hoffe so verwirrt es nicht mehr so und ist etwas klarer geworden, manchmal hat man die Sachen eben im Kopf und schreibt eben nur die Hälfte dazu!

Hier noch sieben Tools für die Fritz!Box

Gruß
Dobby
Bitte warten ..
Mitglied: keine-ahnung
04.10.2012 um 16:12 Uhr
Zitat von 108012:
Aber Email abholen, lesen, beantworten und surfen mit einer Anmeldung per Password wie in diesem Forum hier würde ich nicht machen wollen!
Das muss der TO auch nicht, da er ja einen SBS mit einem Exchange am Laufen hat und via OMA synchronisiert.
Also noch einmal:
VPN ZWISCHEN Smartphone - Fritz!Box
- Anmelden an dem Server ist möglich!
- Die Fernwartung sollte aber deaktiviert werden da der Port sonst belegt ist.
Also noch einmal: das ist Quatsch, weil der SSL-Port auf der FB alternativ gewählt werden kann.
Und zusätzlich stehen folgende Optionen zur Verfügung, die sicherer sind als unterwegs einen WLAN HotSpot zu nutzen, bei
WLAN HotSpot Flatrate.
- Sicherer surfen mit Passwordeingabe (Foren, Facebook, Twitter, Cloudspeicher)
- Sicheres Abholen, Versenden und Beantworten der Email
- Upload von Dateien auf einen zu Verfügung stehenden Speicher
Hmmm.
So ich hoffe so verwirrt es nicht mehr so und ist etwas klarer geworden,
Kein Stück! Wozu müssen jetzt 5 Leute mit dem Eiertelephone auf dem Server rumgraben??

... denn sie wissen nicht, was sie tun

LG, Thomas
Bitte warten ..
Mitglied: goscho
04.10.2012, aktualisiert um 16:36 Uhr
Zitat von keine-ahnung:
> Zitat von 108012:
> ----
> Aber Email abholen, lesen, beantworten und surfen mit einer Anmeldung per Password wie in diesem Forum hier würde ich
nicht machen wollen!
Das muss der TO auch nicht, da er ja einen SBS mit einem Exchange am Laufen hat und via OMA synchronisiert.
@D.o.b.b.y.
Zumeist werden die WLAN-Hotspots im Ausland genutzt, um den extremen Roaming-Gebühren zu entgehen.
Hierzulande surfen doch die meisten über das Handy-Netz ihrer Wahl (mit Eierphone 5, passendem Vertrag und aktuell rosa Anbieter sogar per LTE).
Zitat von keine-ahnung:
> Zitat von 108012:
> ----
> Also noch einmal:
> VPN ZWISCHEN Smartphone - Fritz!Box
> - Anmelden an dem Server ist möglich!
> - Die Fernwartung sollte aber deaktiviert werden da der Port sonst belegt ist.
Also noch einmal: das ist Quatsch, weil der SSL-Port auf der FB alternativ gewählt werden kann.
Ich verstehe euch weiterhin nicht.
Wenn man via IPSEC-VPN-Client vom iphone zur Fritzbox im lokalen Netz ist, kann man sich die Portweiterleitungen zum dahinterliegenden Server oder anderen Geräten schenken.
Dann brauche ich auch keinen SSL-Port umzukonfigurieren.
Bitte warten ..
Mitglied: keine-ahnung
04.10.2012 um 16:42 Uhr
Zitat von goscho:

> Also noch einmal: das ist Quatsch, weil der SSL-Port auf der FB alternativ gewählt werden kann.
@goscho: Worum es hier geht, ist mir nach wie vor nicht klar. Ich wollte lediglich darauf hinweisen, dass der Zugriff auf die Fernwartungsfunktion der FB und dem Portforwarding des Standard-SSL-Ports auf ein anderes Gerät sich nicht widerspricht. Ansonsten ist das hier für mich völlig sinnfrei ...

LG, Thomas
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VPN an ASUS Netzwerk hinter FritzBox 7390

Frage von SchlittiLAN, WAN, Wireless2 Kommentare

Hiho, ich habe da ein paar Probelem und hoffe das mir jemand helfen kann. Kurz zu meiner Konstellation. DSL ...

Router & Routing

VPN mit iPhone an pfSense hinter FritzBox

gelöst Frage von zahniRouter & Routing13 Kommentare

Hallo zusammen, möchte nochmal einen neuen Thread zu diesem Thema eröffnen Mein Home-Netzwerk sieht wir folgt aus: FritzBox wird ...

Router & Routing

VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard)

gelöst Frage von rrobbyyRouter & Routing4 Kommentare

Hallo zusammen, derzeit loggen sich einige Anwender manuell über die Watchguard-VPN-Software mit SSL in unser Netzwerk ein. Dies funktioniert ...

Router & Routing

Keine DNS Auflösung bei VPN Android 4.4.2 zur Fritzbox 7390

Frage von HansDampf71Router & Routing4 Kommentare

Hallo zusammen. Ich hatte mit meinem Vorgänger-Smartphone (Galaxy S3 und CyanogenMod) eine VPN Verbindung mit meiner Fritzbox aufbauen können. ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)10 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...