115350
Goto Top

Windows 8 Client PC bei aktivierter Firewall durch VPN nicht erreichbar ...

Hallo!

Ich habe auf meinem Asus-Router einen PPTP-VPN-Server eingerichtet.

Die Verbindung funktioniert und ich kann auf mein Heimnetzwerk zugreifen.

Auf dem Rechner auf dem Windows 8 läuft kann ich aber nur zugreifen, wenn die Firewall auf dem Windows Rechner deaktiviert ist. Auch wenn ich die IP anpinge bekomme ich nur einen Timeout.

So bald ich die Firewall auf dem Windows 8.1 PC abschalte ist der Rechner erreichbar.

Jetzt habe ich auch nach langem googeln nicht heraus gefunden, was ich in den Firewall-Einstellungen verändern muss, damit ich Zugriff auf den Rechner bekomme ohne die Firewall gleich komplett abzuschalten.

Wer weiß was ich tun muss?

Danke!

Content-Key: 232129

Url: https://administrator.de/contentid/232129

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: Xaero1982
Xaero1982 09.03.2014 um 08:57:27 Uhr
Goto Top
Moin,

in der Windows-FW den entsprechenden Port freigeben, den der Router fürs VPN benutzt? Welcher sollte in der Routerconfig stehen, da du uns ja übers model im Dunkeln lässt.

Gruß
Mitglied: BirdyB
BirdyB 09.03.2014 um 09:44:06 Uhr
Goto Top
Moin,

um den Rechner anpingen zu können, musst du in der Windows-Firewall auch ICMP freigeben, sonst musst du in der Windows-Firewall auch die Dienste freigeben, auf die du Zugreifen willst, also z.B. Heimnetzwerk o.Ä.

Gruß
Berthold
Mitglied: MrNetman
MrNetman 09.03.2014 um 09:58:42 Uhr
Goto Top
Zugreifen kann alles heißen.

Die könntest auf den Webserver deines W8.1 PCs zu greifen oder auf FTP oder, oder, oder

Üblicherweise greift man via RDP auf eine fremden PC zu und kann den dann komplett kontrollieren.

Somit musst du nur zwei Dinge in der Firewall regeln.
ICMP um zu checken, ob der PC überhaupt an und erreichbar ist.
RDP (Remote Desktop Protocoll) für die Fernsteuerung.Remotedesktop

Es bedarf keinerlei Portweiterleitungen am Router. Dass das funktioniert, hast du ja schon fest gestellt.

Gruß
Netman
Mitglied: 115350
115350 09.03.2014 um 10:23:05 Uhr
Goto Top
Das ist eigenartig. Ich habe im Router die IP-Range verändert, die bei einer VPN-Verbindung vergeben wird.

Lokal haben die Rechner 192.168.1.xxx

Standard VPN war 192.168.2.xxx

Ich habe es nun so verändert, dass via VPN IPs ab 192.168.244 bis 192.168.255 vergeben werden.

Problem gelöst. Ohne noch etwas an der Firewall zu verändern.

Ich verstehe das nicht.
Mitglied: MrNetman
MrNetman 09.03.2014 um 12:19:45 Uhr
Goto Top
Zitat von @115350:
Lokal haben die Rechner 192.168.1.xxx
Standard VPN war 192.168.2.xxx
Ich habe es nun so verändert, dass via VPN IPs ab 192.168.244 bis 192.168.255 vergeben werden. Problem gelöst. Ohne noch etwas an der Firewall zu verändern.

VPN IPs evtl. 192.168.244.x? oder wie.
Wichtig sind eben die unterschiedlichen Netze. Deshalb ist man immer gut beraten andere IPs als die 192.168.1.x oder 192.168.0.x zu verwenden, da es diese Bereich fast überall gibt und damit keine Routing mehr stattifnden kan, auch nicht durch einen Tunnel mit VPN.
Deshalb noch einmal der Hinweis auf tracert.
Mitglied: Pjordorf
Pjordorf 09.03.2014 um 15:21:55 Uhr
Goto Top
Hallo,

Zitat von @115350:
Lokal haben die Rechner 192.168.1.xxx
OK. Und eine Subnetzmaske von 255.255.255.0 (/24)?

Standard VPN war 192.168.2.xxx
Auch mit einer Subnetzmaske von 255.255.255.0 (/24)?

dass via VPN IPs ab 192.168.244 bis 192.168.255 vergeben werden.
Das sind unvollständige IPs. Da fehlt der 4 Block (oder der 3.te) Komplett. Und damit es mit deinen Client klappt kommt hier nur infrage das deine IPs nun von 192.168.1.244 bis 192.168.1.255 eingestellt sind und zwar mit einer Subnetzmaske passend zu deiner 255.255.255.0. das aber bedeutet das du mit einer /24 Maske eben keine .255 als Host nnutzen kannst da diese die sogenannte Broadcast Adresse darstellt. Also nur 192.168.1.244 bis 192.168.1.254 mit einer 255.255.255.0 Maske.

Ich verstehe das nicht.
Ein IpConfig /all an deinen Clients (VPN Client und dein Windows 8.1) hätte dir dies auch gesagt. Routing und IP Netze Grundlagen.

Gruß,
Peter