Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zugang zu einem bestimmtem PC im LAN

Mitglied: couchit

couchit (Level 1) - Jetzt verbinden

12.10.2013 um 12:53 Uhr, 3698 Aufrufe, 14 Kommentare, 1 Danke

Hallo Leute,

Zum Thema "VPN" gibt es hier ja eine Menge toller Infos, leider habe ich auf mein "Problem" noch keine
Lösung/Tipp gefunden, vielleicht hat jemand eine Idee für mich?


Aufgabe:
Ich betreue ein LAN (Nur Peer-to-Peer, kein Domainserver) in einer Firma. Ich soll einem KUNDEN einen VPN Zugang in unserem LAN einrichten. Dieser soll aber nur auf EINEM bestimmten Ordner (ist freigegeben) auf einem WIN7-PC schreiben können.

Tatsachen:
Wir haben einen ADSL-Anschluß ohne feste IP, DYNDNS- Name habe ich aber eingerichtet. Als Router ist eine aktuelle Fritzbox (3370) mit aktueller
FW installiert.

Ist Zustand:
Habe mit "Fritz Fernzugang" eine Verbindung von zuhause (zum testen) in das LAN herstellen können, aber leider kann ich nicht einmal einen PC ansprechen
(ausführen, -->"\\ip-pc-im-lan\freigabe")
Muss ich einen bestimmten Port in der Fritzbox bzw. beim "Kunden" noch freigeben?


Hat da jemand eine schnuckelige Lösung?


couchit
Mitglied: Dye.Kehasa
12.10.2013 um 13:06 Uhr
Moin

ob das nun "schnuckelig" ist ???!! ...

Zuerst einmal solltest du sicherstellen, dass du den PC über die IP-Adresse erreichen kannst. Sehr oft sind Probleme mit einem UNC-Pfad einfach darauf zurückzuführen, dass die Namensauflösung nicht funktioniert. Oder anders rum: Was passiert, wenn du einen ping ip-pc-im-lan durchführst ?

Gruß

Hubert
Bitte warten ..
Mitglied: couchit
12.10.2013 um 13:19 Uhr
Moin moin HubertN,

Per IP-Adresse geht auch nicht...
Nach gefühlten 3min gibt es die Meldung, das der PC nicht erreichbar ist.....die angebotene Diagnose hilft auch nicht.


irgendwie unschnuckelig...

VG
couchit
Bitte warten ..
Mitglied: MrNetman
12.10.2013 um 13:25 Uhr
Wenn du dich via VPN in die Fritzbox eingewählt bist, dann musst du keine Ports weiter leiten. Da bist du ein vollwertiger Teilnehmer in dem remote Netzwerk, also in der entfernten Fritzbox. Dann stehen dir alle Maschinen im dortigen Netz offen zur Verfügung. Kleine Einschränkung: Die IP-Bereiche müssen unterschiedlich sein.

Die Portweiterleitung würde früher greifen. Dazu solltest du dich auf dem PC einwählen. Der Port für den VPN des PC wird dann auf der Fritzbox als Weiterleitung eingerichtet.

Gruß
Netman
Bitte warten ..
Mitglied: Dye.Kehasa
12.10.2013 um 13:25 Uhr
o.k. ...

dann erst einmal ping auf die LAN-Adresse der Box

Mal ganz banal... Du hast zu Hause nicht auch rein zufällig eine Fritz-Box, die den gleichen Adressbereich im LAN nutzt ?!
Bitte warten ..
Mitglied: couchit
12.10.2013 um 13:36 Uhr
Hallo MrNetman,

Danke für Deine Antwort und HInweise. Alles soweit verstanden, aber wie schränke ich den Remoteuser ein?
Er soll ja nur in einem Ordner schreiben dürfen.
Der IP Bereich ist unterschiedlich.


vg
couchit
Bitte warten ..
Mitglied: couchit
12.10.2013 um 13:38 Uhr
Hallo HubertN,
Ping auf die Fritzbox im LAN geht nicht...
zu meinem Netgear Router zu Hause geht aber....

IP Bereich ist unterschiedlich.

vg

couchit
Bitte warten ..
Mitglied: transocean
12.10.2013 um 14:23 Uhr
Moin,

wenn ich mich nicht irre, blockiert die Firewall auf dem Win7 PC zunächst einmal alles was nicht aus dem eigenen Netz kommt.
Deaktiviere mal testweise die FW auf dem Win7 PC und versuche es dann.

Gruß

Uwe
Bitte warten ..
Mitglied: 108012
12.10.2013, aktualisiert 14.10.2013
Hallo,

Zum Thema "VPN" gibt es hier ja eine Menge toller Infos, leider habe ich auf mein "Problem" noch keine
Lösung/Tipp gefunden, vielleicht hat jemand eine Idee für mich?
Die von Dir beschriebene Situation ist ein Allerwelts- set up was hier drei mal im Monat nachgefragt wird!

Aufgabe:
Ich betreue ein LAN (Nur Peer-to-Peer, kein Domainserver) in einer Firma. Ich soll einem KUNDEN einen VPN Zugang > in unserem LAN einrichten. Dieser soll aber nur auf EINEM bestimmten Ordner (ist freigegeben) auf einem WIN7-PC
schreiben können.
Also nur mal so nebenbei ich würde da mal schnell als IT Verantwortlicher für ein kleines NAS plädieren
was an die Fritz!Box angeschlossen wird!!! Selbst die Lösung eine externe USB Festplatte an die Fritz!Box
anzuschließen ist hier noch mit im Spiel und fast besser als ewig den Windows 7 PC die ganze Zeit laufen zu lassen!

Denk mal ein bisschen nach, nach einem Windowsupdate kann alles nicht mehr funktionieren und der Fehler wird
auch so schnell nicht zu finden sein!!!

Hat da jemand eine schnuckelige Lösung?
???

Werden im dem Netzwerk mit dem Windows 7 PC auf dem die Netzwerkfreigabe vorhanden ist etwa die
IP Adressen via DHCP vergeben?

Gruß
Dobby
Bitte warten ..
Mitglied: couchit
12.10.2013 um 17:58 Uhr
Hallo Dobby,

Danke auch für Deine Hinweise.

Hmmm, mit der USB-direkt-an-Fritzbox Variante schaue ich mir mal an, obwohl der Win7 PC sowieso für andere Funktionen 24h lüppt.
->Aber hat der Remoteuser dann nicht trotzdem Zugriff auf die LAN-Resourcen???

DHCP Server läuft nirgends. Jeder PC hat eine feste IP.

Gruß
couchit
Bitte warten ..
Mitglied: Cthluhu
13.10.2013 um 10:56 Uhr
Hi,

Soll es hier nur um Datenaustausch gehen oder darf der Kunde auch andere Dienste im LAN nutzen?
Für reinen Datenaustausch wäre vermutlich eine Ajaxplorer-Instanz auf einem Webserver einfacher eingerichtet.

mfg

Cthluhu
Bitte warten ..
Mitglied: couchit
13.10.2013 um 12:50 Uhr
Hallo Cthluhu,

Vielen Dank für Deine Meldung.

Der Kunde darf nur PDF Dateien ablegen.
Mehr nicht)

Wir haben keinen Webserver im Hause, nur im RZ.
Dem KD ist wichtig, das der "Ordner zum Ablegen" bei uns in der Firma ist.....

Gruß
couchit
Bitte warten ..
Mitglied: bronkz
13.10.2013, aktualisiert um 13:53 Uhr
Die VPN Benutzer bekommen zumindest bei der FritzBox standardmäßig eine IP aus dem gleichen Subnetz, werden also nahtlos mit in das LAN eingebunden.
Um den Zugriff per VPN auf den einen Rechner zu beschränken, musst du die erstellte VPN Konfigurationsdatei für diesen Nutzer im Bereich accesslist entsprechend anpassen. Restliche Dateizugriffe regelst du ganz normal über Freigabe und NTFS Rechte, vielleicht am besten dazu einen eigenen Benutzer anlegen.

Funktioniert mittlerweile überhaupt die Verbindung?

Gruß
Marcel
Bitte warten ..
Mitglied: couchit
13.10.2013 um 21:37 Uhr
Hallo bronkz,
Vielen Dank für Deine Rückmeldung.
Den Tipp mit der accesslist ist stark. Das ist doch mal ein Ansatz, klasse!)


Leider geht die Verbindung (nicht einmal ping auf Fritzbox) immer noch nicht.
Bin Montag wieder im Büro und muss mir die Config der Box noch mal anschauen.

Danke nochmal, ich berichte weiter......


VG
couchit
Bitte warten ..
Mitglied: goscho
14.10.2013 um 09:25 Uhr
Moin
Zitat von couchit:
Hallo bronkz,
Vielen Dank für Deine Rückmeldung.
Den Tipp mit der accesslist ist stark. Das ist doch mal ein Ansatz, klasse!)
Ja, das ist die richtige Wahl zur Einschränkung auf bestimmte Geräte im Netz.

Leider geht die Verbindung (nicht einmal ping auf Fritzbox) immer noch nicht.
Bin Montag wieder im Büro und muss mir die Config der Box noch mal anschauen.
Wie sieht denn deine VPN-Konfig aus?
Was hast du für eine Netgear-Gegenstelle?
Steht das VPN wirklich?
Was steht in den Logs der Router zum Thema VPN (ja, die FB sagt nicht sehr viel, aber bessere Netgear-Router sind dort sehr aussagefreudig)?
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN Zugang zu Speedport W921V - kein Zugriff auf PC

gelöst Frage von tueftler2Router & Routing25 Kommentare

Hallo zusammen, ich habe einen Speedport W921V. Bei dem Teil is per selfhost ein DynDNS aktiv. Per Lancom Advanced ...

Ubuntu

VPN Zugang zu CISCO-Zugang schlägt fehl

Frage von EnzephaloNUbuntu2 Kommentare

Hallo Ich versuche gerade von meinem virtuellen XUBUNTU 14.04 (falls von Belang: läuft in Virtualbox) auf einen Cisco-Router-VPN-Zugang zu ...

Router & Routing

VPN Zugang ins Fritzbox Gastnetzwerk

Frage von Dome1988Router & Routing22 Kommentare

Hallo zusammen, Ist es möglich eine VPN Verbindung ins Gastnetzwerk der fritzbox aufzubauen. Fritzbox cable 6360 Kabel bw Hintergrund ...

Netzwerke

KvSfaenet und VPN Zugang

Frage von beamenwaerschoenNetzwerke12 Kommentare

Hallo liebe Admins ein Freund benutzt mittlerweile auch den Zugang zum KVSafenet. Sprich die Reihenfolge ist momentan folgende: Internet ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 58 MinutenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 13 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 15 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 15 StundenMicrosoft9 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server15 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...