Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Verbindung zwischen FritzBox FB 7170 mit VPN Firmware und Windows PC

Mitglied: dcsoft

dcsoft (Level 1) - Jetzt verbinden

12.11.2007, aktualisiert 15.11.2007, 17459 Aufrufe, 2 Kommentare

Hallo zusammen,

meine Konfiguration:

PC1 -> alte FB Wlan Fon (ohne vpn) -> Internet <- FB Wlan Fon 7170 mit vpn server <- PC2

ich möchte folgendes realisieren:

1. PC1 baut manuell mittels Client (Fritz Fernzugang) eine VPN Verbindung zu FB 7170 mit VPN Firmware (29.04.34 final) und dyndns Adresse
2. PC2 das hinter der FB liegt soll in der lage Sein PC1 mit VNC fern zu steuern

was bis jetzt geschah:

1. Auf PC1 ist Fritz Fernsteuerung installiert
2. PC1 kann sich auf der Fritzbox per VPN einwählen
3. Fritzbox und PC2 dahinter können von PC1 angepingt werden
4. auch VNC Service ist auf PC1 richtig eingerichtet

Problem:

Ich möchte nun von PC2 eine RD Verbindung über VNC aufbauen um PC1 zu supporten. Leider funktioniert von PC2 kein Ping in Richtung PC1.

Meine Fragen:

Mir ist klar das es sich dabei nicht um LAN-LAN Kopplung handelt aber ist es vielleicht doch möglich von PC2 auf PC1 zuzugreifen? (durch Routing oder Freigabe von best. Ports z.B.)?

Anmerkungen:

Eine direkte VNC Verbindung zu PC1 funktioniert ist mir aber zu unsicher - daher soll das über VPN laufen.

Lösung mit openvpn auf beiden FBs kommt nicht in Frage, da PC1 ein Kundensystem ist und außer Clientsoftware installation nicht verändert werden darf/sollte.

Lösung, bei der PC1 als Win VPN Server fungiert kann dem Kunden nicht zugemutet werden, außerdem müsste ich jedes Mal nach der IP fragen oder dyndns einrichten was auch nicht geht.

Lösung, bei der der Kunde eine VPN Verbindung mittles Windows eigenen Clints aufbau scheint nicht zu gehen, da ipsec bei FB nicht mit ipsec bei diesem Client kompatibel ist (so habe ich es jedenfalls überall gelesen)

Wer hat also eine Idee, wie ich bei diesen Vorgaben PC1 über VPN und VNC steuern kann ohne auf der Seite von PC1 viel konfigurieren zu müssen? Danke im voraus für alle Beiträge und Tipps!

bg dcsoft
Mitglied: aqui
13.11.2007 um 11:31 Uhr
Wenn du von PC1 den PC2 pingen kannst was du ja selber schreibst...
(3. Fritzbox und PC2 dahinter können von PC1 angepingt werden...)
Dann muss es natürlich auch rückwärts gehen, denn eine Verbindung ist ja ganz klar da !!!
Sehr wahrscheinlich ist alles ein Firewall Problem was auf PC 1 basiert. Dort ist vermutlich in den Eigenschaften der Firewall und dem ICMP Protokoll das Antworten auf ICMP echo reply Packeten ausgeschaltet, deshalb klappt kein Ping ??!!
Was die RDP Verbindung zu PC 1 anbetrifft hast du vermutlich entweder....
a.) Auf der Firewall den Port TCP 3389 für RDP nicht freigegeben
b.) Kein Passwort für den Benutzer angelegt, dann wird RDP nicht aktiviert..
c.) RDP generell nicht aktiviert in den Eigenschaften des Arbeitsplatzes..
d.) Benutzt eine Windows Home Edition die gar keinen RDP Zugriff supportet.

Oder eine Kombination aus allem. Der Ping von PC1 zu PC2 zeigt ja ganz klar das dein VPN fehlerfrei in BEIDE Richtungen funktioniert, denn die ICMP Quittungspackete gehen ja auch von PC2 an PC 1 zurück, sonst würde der Ping keine Antwort generieren !!!
Das diese bidirektionale VPN Verbindung natürlich nur dann funktioniert wenn PC1 das VPN aufgebaut hat sollte dir klar sein !!
Bitte warten ..
Mitglied: dcsoft
15.11.2007 um 22:27 Uhr
danke erstmal für deine Tipps - alles was du geschrieben hast war richtig und es hat mich zur Lösung des Problems gebracht. Einfach war es aber nicht
Nun die Lösung für die, die es interessiert:

meine Konfiguration:
PC1: 192.168.111.2
Router1: 192.168.111.1

PC2: 192.168.222.2
Router2: 192.168.222.1
dem PC1 zugewiesene virtual IP: 192.168.222.10 (VPN config)

Eine funktionierende VPN Verbindung setze ich natürlich voraus

vnc port TCP 5900 (default)

was ist zu tun:
auf PC2 vnc client mit port 5900 installieren
auf Router2: unter Einstellungen -> System -> Netzwerkeins -> IP Routen folgende Route einstellen
Netzwerk: 192.168.111.0
Sub: 255.255.255.0
Gateway: 192.168.222.10
dns Adresse einrichten (falls nicht bereits geschehen)

auf PC1 vnc service installieren
auf Router1: TCP Port 5900 auf 192.168.111.2 leiten (Portfreigabe)
Firewall (in meinem Fall Kaspersky):
unter anti-hacker Einstellungen: Zone 192.168.222.0/255.255.255.0 als lokales Netzwerk einfügen
unter "Regeln für Anwendungen" vnc service einfügen und tcp Port 5900 für Subnetz 192.168.111.0 und 192.168.222.0 erlauben

das wars!

jetzt ist sowohl vnc Zugang von PC2 -> PC1 möglich und
der Zugriff auf freigegebene Ordner auf beiden Rechnern und in beide Richtungen

von PC1 ist Ping auf alle Rechner im 192.168.222.xxx Bereich möglich
von PC2 nur Ping und Zugriff über 192.168.222.10 (da PC1 Client ist)

Ich hoffe damit einigen geholfen zu haben.
bg dcsoft
Bitte warten ..
Ähnliche Inhalte
Router & Routing
WWW zu FB durch VPN zu FB auf Webserver
gelöst Frage von mb-whmRouter & Routing16 Kommentare

Hallo zusammen, ich habe folgendes Problem. Ich möchte aus dem Internet auf eine Webseite auf meinem Server zugreifen. WWW ...

Router & Routing
FritzBox VPN Verbindung
gelöst Frage von stinkepeteRouter & Routing3 Kommentare

Hallo zusammen Ich habe ein Problem und hoffe dass mir einer von euch evtl helfen kann. Es sieht folgendermaßen ...

Router & Routing

FritzBox "fremde" Firmware unterschieben

Frage von TuberPlaysRouter & Routing2 Kommentare

Hallo, da ich hier noch eine alte FB 7270 habe, die ich gerne als einfache Bridge einsetzen möchte, frage ...

Netzwerkgrundlagen

VPN Verbindung von Laptop mit Windows 7 zu FritzBox 7490

Frage von Blume11Netzwerkgrundlagen39 Kommentare

Hallo zusammen, um auch von meinem Homeoffice aus, arbeiten zu können würde ich gerne eine VPN-Verbindung herstellen. Ich habe ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 10 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 18 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...