12
Per vpn vom ipad auf server 2008
Hallo Gemeinschaft
möchte mit meinem Ipad (von extern) auf meinen Server 2008 über vpn zugreifen (remotedesktop)
könnt ihr mir dabei helfen
habe in der fritzbox bereits den port 8001 auf die ip des Servers geforwarded
gruss
möchte mit meinem Ipad (von extern) auf meinen Server 2008 über vpn zugreifen (remotedesktop)
könnt ihr mir dabei helfen
habe in der fritzbox bereits den port 8001 auf die ip des Servers geforwarded
gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 356973
Url: https://administrator.de/contentid/356973
Printed on: April 19, 2024 at 08:04 o'clock
12 Comments
Latest comment
Hallo,
völlig falscher Ansatz!
Warum hast du einen Port geforwarded?
Willst du das der Server nackig im Netz steht?
Du musst nur die VPN auf die fritzbox einrichten, dann bist du doch im Netz?!
Viele Grüße
völlig falscher Ansatz!
Warum hast du einen Port geforwarded?
Willst du das der Server nackig im Netz steht?
Du musst nur die VPN auf die fritzbox einrichten, dann bist du doch im Netz?!
Viele Grüße
... okay - aber wie waeren denn deine schritte
Hey,
eventuell solltest du dich im ganzen Thema nochmal einlesen, bevor du wild Ports auf deiner fritzbox öffnest!
Anbei eine Anleitung:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unte ...
Viele Grüße
eventuell solltest du dich im ganzen Thema nochmal einlesen, bevor du wild Ports auf deiner fritzbox öffnest!
Anbei eine Anleitung:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unte ...
Viele Grüße
habe es exakt so gemacht wie beschrieben - mit einem windows rechner komme ich drauf mit den daten - mit dem ipad bekomme ich die meldung
VPN SERVER antwirtet nicht
VPN SERVER antwirtet nicht
Keinen Zahlendreher oder iwas drin?`
Verschlüsselung ist auch gleich?
In welchem Netz bist du mit deinem iPad wenn du es probierst?
Verschlüsselung ist auch gleich?
In welchem Netz bist du mit deinem iPad wenn du es probierst?
192.168.5.
das fritznetz ist
192.168.3.
keine schreibfehler
hat geklappt
lieben dank
das fritznetz ist
192.168.3.
keine schreibfehler
hat geklappt
lieben dank
habe in der fritzbox bereits den port 8001 auf die ip des Servers geforwarded
Das ist doch Quatsch ! Das ist ja kein VPN sondern dummes Port Forwarding.Gefährlich weil du ein Loch in die Router Firewall bohren musst und außerdem fliessen deine Daten für alle sichtbar vollkommen ungeschützt über das Internet.
Nur noch Dummies machen sowas heutzutage noch.
Hier steht wie man ein VPN auf der FritzBox fürs iPad schnell, unkompliziert und vor allem richtig einrichtet:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unte ...
Einfach abtippen und geht.
Dafür hätte es keinen Thread in einem Administrator Forum gebraucht.
Das 8001 Port Forwarding solltest du auch zur eigenen Sicherheit dringenst wieder entfernen !
Übrigens findest du generelle Grundlagen zum VPN Client Dialin auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
1
lieben dank - eine frage zur sicherheit - wie kann denn jemand auf meinen server denn dann kommen bzgl. des forwardings
https://de.wikipedia.org/wiki/Portweiterleitung
Nicht böse gemeint, aber man sollte sich vorher schon etwas einlesen zu der Thematik, und nicht einfach einen Port auf der fritzbox öffnen, wobei man gar nicht weiß was man da gemacht hat und wozu überhaupt?!
Viele Grüße
Nicht böse gemeint, aber man sollte sich vorher schon etwas einlesen zu der Thematik, und nicht einfach einen Port auf der fritzbox öffnen, wobei man gar nicht weiß was man da gemacht hat und wozu überhaupt?!
Viele Grüße
danke - aber ich verstehe immer noch nicht das problem, wie ein externer fremder rechner auf meinen rechner kommt
Indem du durch die Portweiterleitung auf deinen Server ihn zugänglich aus dem Netz machst, sprich du hast eine öffentliche IP: xxx.xxx.xxx.xxx
Sollte jetzt jemand einen Portscan im Netz machen, sieht er das unter deiner öffentlichen IP der Port 8001 offen ist, sprich er kann über xxx.xxx.xxx.xxx:8001 auf deinen Server connecten, da du ja durch die Portweiterleitung sagt, das alles was über Port 8001 kommt auf deinen Server weitergeleitet wirdd.
Bin eventuell nicht der beste Erklärer..
Hast du es so einigermaßen verstanden?
Sollte jetzt jemand einen Portscan im Netz machen, sieht er das unter deiner öffentlichen IP der Port 8001 offen ist, sprich er kann über xxx.xxx.xxx.xxx:8001 auf deinen Server connecten, da du ja durch die Portweiterleitung sagt, das alles was über Port 8001 kommt auf deinen Server weitergeleitet wirdd.
Bin eventuell nicht der beste Erklärer..
Hast du es so einigermaßen verstanden?
1sieht er das unter deiner öffentlichen IP der Port 8001 offen ist
Sollte einem aber auch klar sein das man damit eine Sicherheitslücke schafft. Einen Server so im Internet zu exponieren ist keine gute Idee. Schon gar nicht mit einem Windows OS als Hauptangriffsziel.Bleibt auch die Frage WIESO Port 8001 ??? Und welches Protokoll ?? UDP oder TCP.
Keines der derzeit bekannten VPN Protokolle nutzt irgendwie den Port 8001. 8001 ist ein offizell zugeteilter Port für das VCOM Protokoll. Hat rein gar nix mit VPN zu tun.
Der VPN Endpunkt sollte sich immer auf der Peripherie befinden sprich also Router oder Firewall OHNE das man Loch in selbige bohren muss.
danke - aber ich verstehe immer noch nicht das problem, wie ein externer fremder rechner auf meinen rechner kommt
Erklärbär zweiter Versuch am Beispiel eines eigenen Webservers im Heimnetz. Webserver nutzen Port TCP 80 (HTTP) zur Kommunikation.Es gibt 2 Möglichkeiten:
1.)
Mit unsicherem Port Forwarding.
Auf dem Router trägst du eine Port Forwarding Regel ein die dem Router sagt:
Alles was hier an IP Paketen am Internet Interface ankommt mit Zielport TCP 80 das leite bitte weiter auf die interne IP Adresse 192.168.1.200 mit Port TCP 80 (interne Webserver IP)
Gesetzt dein Fall deinen DSL Interface IP Adresse ist die 85.1.2.3 udn irgendjemand im Internet gibt nun in seinem Browser den URL http://85.1.2.3 ein dann landet er auf deinem eigenen Webserver im Heimnetz.
Die TCP 80 Anfrage landet auf der Router IP 85.1.2.3, der hat aber die Port EWeiterleitungs Regel und leitet das Paket weiter an die 192.168.1.200 eben auf den Webserver...
Ganz einfach also.
Nachteile:
- Loch in der Firewall, Heimnetz teilweise ungeschützt im Internet
- Der Datenverkehr ist nicht gesichert. Jeder im Internet kann mitlesen und ggf. die Lücke für Angriffe ausnutzen.
- Fazit: Gefährlich wird aber oft gemacht weil einfach.
VPN Verbindung einrichten auf Router oder Firewall.
Client der zugreifen will eröffnet ein gesicherten VPN Zugang auf den Heimrouter und diese erstellt einen gesicherten und verschlüsselten Tunnel zwischen Client und Heimnetz.
Client kann das Heimnetz so nutzen als ob er direkt im Heimnetz ist.
Fazit: Sicher, geschützt und Client kann ALLE Dienste im Heimnetz wie lokal nutzen. Mit Option 1 wäre ausschliesslich nur der Webzugang möglich.
Alles Binsenweisheiten die der Azubi im ersten Lehrjahr lernt. Hoffentlich ist denn nun endlich der "Verständnisgroschen" gefallen bei dir ?!?
