Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Verbindung zwischen FritzBox FB 7170 mit VPN Firmware und Windows PC

Mitglied: dcsoft

dcsoft (Level 1) - Jetzt verbinden

12.11.2007, aktualisiert 15.11.2007, 17466 Aufrufe, 2 Kommentare

Hallo zusammen,

meine Konfiguration:

PC1 -> alte FB Wlan Fon (ohne vpn) -> Internet <- FB Wlan Fon 7170 mit vpn server <- PC2

ich möchte folgendes realisieren:

1. PC1 baut manuell mittels Client (Fritz Fernzugang) eine VPN Verbindung zu FB 7170 mit VPN Firmware (29.04.34 final) und dyndns Adresse
2. PC2 das hinter der FB liegt soll in der lage Sein PC1 mit VNC fern zu steuern

was bis jetzt geschah:

1. Auf PC1 ist Fritz Fernsteuerung installiert
2. PC1 kann sich auf der Fritzbox per VPN einwählen
3. Fritzbox und PC2 dahinter können von PC1 angepingt werden
4. auch VNC Service ist auf PC1 richtig eingerichtet

Problem:

Ich möchte nun von PC2 eine RD Verbindung über VNC aufbauen um PC1 zu supporten. Leider funktioniert von PC2 kein Ping in Richtung PC1.

Meine Fragen:

Mir ist klar das es sich dabei nicht um LAN-LAN Kopplung handelt aber ist es vielleicht doch möglich von PC2 auf PC1 zuzugreifen? (durch Routing oder Freigabe von best. Ports z.B.)?

Anmerkungen:

Eine direkte VNC Verbindung zu PC1 funktioniert ist mir aber zu unsicher - daher soll das über VPN laufen.

Lösung mit openvpn auf beiden FBs kommt nicht in Frage, da PC1 ein Kundensystem ist und außer Clientsoftware installation nicht verändert werden darf/sollte.

Lösung, bei der PC1 als Win VPN Server fungiert kann dem Kunden nicht zugemutet werden, außerdem müsste ich jedes Mal nach der IP fragen oder dyndns einrichten was auch nicht geht.

Lösung, bei der der Kunde eine VPN Verbindung mittles Windows eigenen Clints aufbau scheint nicht zu gehen, da ipsec bei FB nicht mit ipsec bei diesem Client kompatibel ist (so habe ich es jedenfalls überall gelesen)

Wer hat also eine Idee, wie ich bei diesen Vorgaben PC1 über VPN und VNC steuern kann ohne auf der Seite von PC1 viel konfigurieren zu müssen? Danke im voraus für alle Beiträge und Tipps!

bg dcsoft
Mitglied: aqui
13.11.2007 um 11:31 Uhr
Wenn du von PC1 den PC2 pingen kannst was du ja selber schreibst...
(3. Fritzbox und PC2 dahinter können von PC1 angepingt werden...)
Dann muss es natürlich auch rückwärts gehen, denn eine Verbindung ist ja ganz klar da !!!
Sehr wahrscheinlich ist alles ein Firewall Problem was auf PC 1 basiert. Dort ist vermutlich in den Eigenschaften der Firewall und dem ICMP Protokoll das Antworten auf ICMP echo reply Packeten ausgeschaltet, deshalb klappt kein Ping ??!!
Was die RDP Verbindung zu PC 1 anbetrifft hast du vermutlich entweder....
a.) Auf der Firewall den Port TCP 3389 für RDP nicht freigegeben
b.) Kein Passwort für den Benutzer angelegt, dann wird RDP nicht aktiviert..
c.) RDP generell nicht aktiviert in den Eigenschaften des Arbeitsplatzes..
d.) Benutzt eine Windows Home Edition die gar keinen RDP Zugriff supportet.

Oder eine Kombination aus allem. Der Ping von PC1 zu PC2 zeigt ja ganz klar das dein VPN fehlerfrei in BEIDE Richtungen funktioniert, denn die ICMP Quittungspackete gehen ja auch von PC2 an PC 1 zurück, sonst würde der Ping keine Antwort generieren !!!
Das diese bidirektionale VPN Verbindung natürlich nur dann funktioniert wenn PC1 das VPN aufgebaut hat sollte dir klar sein !!
Bitte warten ..
Mitglied: dcsoft
15.11.2007 um 22:27 Uhr
danke erstmal für deine Tipps - alles was du geschrieben hast war richtig und es hat mich zur Lösung des Problems gebracht. Einfach war es aber nicht
Nun die Lösung für die, die es interessiert:

meine Konfiguration:
PC1: 192.168.111.2
Router1: 192.168.111.1

PC2: 192.168.222.2
Router2: 192.168.222.1
dem PC1 zugewiesene virtual IP: 192.168.222.10 (VPN config)

Eine funktionierende VPN Verbindung setze ich natürlich voraus

vnc port TCP 5900 (default)

was ist zu tun:
auf PC2 vnc client mit port 5900 installieren
auf Router2: unter Einstellungen -> System -> Netzwerkeins -> IP Routen folgende Route einstellen
Netzwerk: 192.168.111.0
Sub: 255.255.255.0
Gateway: 192.168.222.10
dns Adresse einrichten (falls nicht bereits geschehen)

auf PC1 vnc service installieren
auf Router1: TCP Port 5900 auf 192.168.111.2 leiten (Portfreigabe)
Firewall (in meinem Fall Kaspersky):
unter anti-hacker Einstellungen: Zone 192.168.222.0/255.255.255.0 als lokales Netzwerk einfügen
unter "Regeln für Anwendungen" vnc service einfügen und tcp Port 5900 für Subnetz 192.168.111.0 und 192.168.222.0 erlauben

das wars!

jetzt ist sowohl vnc Zugang von PC2 -> PC1 möglich und
der Zugriff auf freigegebene Ordner auf beiden Rechnern und in beide Richtungen

von PC1 ist Ping auf alle Rechner im 192.168.222.xxx Bereich möglich
von PC2 nur Ping und Zugriff über 192.168.222.10 (da PC1 Client ist)

Ich hoffe damit einigen geholfen zu haben.
bg dcsoft
Bitte warten ..
Ähnliche Inhalte
Router & Routing
FritzBox VPN Verbindung
gelöst Frage von stinkepeteRouter & Routing3 Kommentare

Hallo zusammen Ich habe ein Problem und hoffe dass mir einer von euch evtl helfen kann. Es sieht folgendermaßen ...

Router & Routing

FritzBox "fremde" Firmware unterschieben

Frage von TuberPlaysRouter & Routing2 Kommentare

Hallo, da ich hier noch eine alte FB 7270 habe, die ich gerne als einfache Bridge einsetzen möchte, frage ...

Netzwerkgrundlagen

VPN Verbindung von Laptop mit Windows 7 zu FritzBox 7490

Frage von Blume11Netzwerkgrundlagen39 Kommentare

Hallo zusammen, um auch von meinem Homeoffice aus, arbeiten zu können würde ich gerne eine VPN-Verbindung herstellen. Ich habe ...

Windows Netzwerk

Windows Server 2012 R2 VPN Verbindung zur Fritzbox

Frage von Motte990Windows Netzwerk4 Kommentare

Hey Leute ich will mal mit meinem anliegen anfangen. Und zwar ein Kollege hat einen Windows Server 2012 R2 ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1011 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...