Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Agfeo TK-Server-Suite 4 über VPN Zugriff

Frage Hardware Peripheriegeräte

Mitglied: Gapper

Gapper (Level 1) - Jetzt verbinden

25.08.2010 um 13:44 Uhr, 14029 Aufrufe, 11 Kommentare

Problem bei der Konfiguration des VPN-Netzwerkes und beim späteren Zugriff auf die Agfeo Daten vom TK-Suite-Server 4 (Laptop und iPhone) - VPN Zugang per Fritzbox

Hallo Administrator User,

Ich bin neu hier im Forum und bin auf professionelle Hilfe angewiesen ;)
Kurz zu mir bin Student und richte für ein kleines Unternehmen die Telefonanlage ein und möchte nun Zusatzleistungen der Anlage anbieten.

Hardware Komponenten:

Agfeo AS 181 Plus (aktuelle Firmware)
FritzBox (aktuelle Firmware)
Client-PC: Windows XP (TK-Suite voll installiert (Server und Client)) <- Provisorisch
Später Server: Windows 2003 R2
Laptop: Windows 7
iPhone 3G: iOS 3.1.2 + Agfeo App

Software:
aktuelle TK-Suite und CTI Plus Paket (notwendig für den iPhone Zugriff)
FritzBox wurde VPN seitig schon konfiguriert (habe auch das Konfigurationsfile für den VPN-iPhone zugriff modifiziert)
Es handelt sich bei der FB wohl um ein VPN IPSec Protokoll
-> http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...

Zugriff erfolgt über dyndns + der Kunde hat momentan aber auch noch eine Static IP nach Draußen. Diese wird aus Kostengründe aber bald gekündigt. Die dyndns erfüllt voll ihren zweck.

Habe die benötigten Ports für die App freigegeben, also

TCP 5080 und 5081
für 192.168.1.31

(hoffe, dass TCP richtig ist in der Anleitung von Agfeo Stand das nicht erklärt nur die Port Nummern, ich bin einfach von TCP ausgegangen)

Aktueller Stand:

iPhone App funktioniert im lokalen Netzwerk einwandfrei (daher sollte auch der Zugriff nicht durch eine Firewall am PC geblockt werden)
VPN Zugang wurde in der Fritzbox definiert. Momentan für ein Laptop und das iPhone
VPN Zugang per Laptop ins Netzwerk funktioniert einwandfrei. Jedoch bekomme ich keinen Zugriff auf den Agfeo Server.

-> an dieser stelle hänge ich momentan, ich habe zwar Zugriff aufs Netzwerk komme aber nicht an die PCs hinter dem Router bzw. aus mangelndem VPN Wissen weiß ich nicht wie die Dirkete IP aussehen sollte ... meinefirma.dyndns.tv:5080 oder \\192.168.1.31 oder192.168.1.31:5080

Habe all diese Adressen auch schon versucht an zu pingen aber kein respond erhalten.

Bei der Einrichtung der TK-Suite-Client Software werde gefragt ob ich einen "TK-HomeServer" oder "Im Netzwerk" nach meinem TK-Suite-Server suchen möchte. Ich sehen bei beiden Optionen keinen großen Unterschied und von der Konfiguration verlaufen sie auch sehr ähnlich.
Man muss jeweils die IP-Adresse des Host eingeben und dann sollte eine Verbindung aufgebaut werden, dies funktioniert aber nicht.

Bitte um Hilfe ....

Habe mich schon durch 1000ende Seiten gegoogelt aber Agfeo ist was Hilfen angeht nicht gerade oft vertreten.

Und noch eine Generelle Frage: Wenn ich die bestehende VPN Verbindung habe müssen für Bestimmte Funktionen oder Zugriffsrechte trotzdem noch Ports Freigeben werden? Ich dachte mit einer Sicheren VPN Verbindung befinde ich mich nach erfolgreichen Zugang schon hinter der Router Firewall ...

Vielen Dank für eure Unterstützung ich weiß dass es sich um ein sehr spezielles Problem handelt und daher vllt. nicht viele Erfahrungen darüber bekannt sind.
Mitglied: Connor1980
25.08.2010 um 16:22 Uhr
Hallo Gapper,

also wenn ich deinen Beitrag auseinanderstricke kristallisiert sich heraus,
1. dass du ein Problem biem Zugriff über VPN auf den Server deines Kunden hast?
2. dass du nicht genau weißt, wie TK-Suite einzurichten ist?

zu 1.: Womit verbindest du dich? Mit einem Rechner oder mit dem Router? Was für ein VPn nutzt du (MS-VPN, OpenVPN, etc...)?

zu 2.: TK-HomeServer ist ein eigenständiges Produkt, da du eine AS181 hast, Netzwerk auswählen und auf die IP des PCs (später Server) verbinden. Wenn die VPN-Verbindung steht, kannst dud ich auch durch den Tunnel von deinem Rechenr aus verbinden, ist aber nicht zu empfehlen. Lieber per RDP/VNC auf den PC/Server und dann lokal TK-Suite öffnen.

BTW: Die Software auf dem PC als Server/Slient zu installieren ist gut, wenn du den TK-Suite Server später umziehst, brauchst du den server auf dem PC nur noch zu deinstallieren. Die TK-Anlage muss dafür natürlich auch an den Server angesteckt werden! (USB, ISDN, RS232)

Grüße
Bitte warten ..
Mitglied: Arch-Stanton
25.08.2010 um 18:24 Uhr
wenn eine VPN-Verbindung erfolgreich hergestellt wurde, rufst Du den Server über seine lokale LAN-Adresse auf. Die portweiterleitungen im Router müssen unbedingt herausgenommen werden. Kannst Du den Server pingen?!?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Gapper
25.08.2010 um 19:45 Uhr
Danke schon mal für deine Antwort,

also ich verbinde mich mit einem Router per VPN (nutze dazu Fritzbox Software - die Funktioniert gut und baut auch direkt eine Verbindung auf)
z. B. wenn ich 192.168.1.1 eingebe komme ich auf den Firmen Router, also an meinem Ausganzspunkt -> ergo das VPN sollte funktionieren.

allerdings kann ich keine Hardware die hinter dem router hängt anpingen. Das ist mein Hauptproblem.
Sieht denn eine IP-Adresse wenn sie durch den VPN geschliffen wird anders aus, also z.B. nicht 192.168.1.52
sondern \\192.168.1.52 oder halt noch ganz andern.

Ich muss doch der Software auf meinem Client sagen, dass er durch den VPN gehen muss oder nicht?

Also hauptproblem: ich kann keine Geräte anpingen die hinter dem Router sitzen .. warum ist die Frage.

Bin mit den FritzBox VPN Board Mitteln auch nicht ganz Zufrieden, da zu wenig Einstellungsmöglichkeiten.

Agfeo ist per USB angeschlossen und funktioniert Lokal und im Firmen Netz (iPhone) einwandfrei.

Bin mir nur halt nicht ganz sicher bei der Suite Konfiguration die durch den VPN gehen soll, welche Einstellung da die richtige ist, da beide irgendwie das selbe aussagen.

Gruß Jan
Bitte warten ..
Mitglied: Gapper
25.08.2010 um 19:52 Uhr
Hallo,

also ich nutze das FritzBox Tool zur VPN Verbindung, und funktioniert wohl auch ganz gut, da ich schon per 192.168.1.1 auf den Firmen Router von Außerhalb zugreifen kann. Nur halt alle anderen IP-Adressen, die hinter dem Router hängen gehen nicht anzupingen.

Und die Ports muss ich laut Agfeo aufhaben für eine erfolgreiche Datenkommunikation.

Ist es denn nicht möglich in zwei netzen gleichzeitig zu sein, ich meine mein das VPN netz und dann in dem mit dem man mit dem Internet verbunden ist.

Immer noch gleiches Hauptproblem: kann die Hardware hinter dem Router nicht pingen ...

Gruß Jan
Bitte warten ..
Mitglied: Arch-Stanton
25.08.2010 um 20:14 Uhr
das ist nicht richtig. Bist Du per VPN verbunden, so befindest Du Dich im lokalen Netz hinter dem Router. Also sind Portweiterleitungen überflüssig. Diese portw. brauchst Du nur, wenn Du unter Umgehung des VPN´s direkt auf die lokalen Geräte zugreifen willst. Also http://meinpc.dyndns.org:8080 > Weiterleitung auf lokales Gerät mit der Portadresse 8080. Ehrlich gesagt ist das "VPN mit Fritzbox" nicht richtig ausgereift, da der Client sehr Fritzboxlastig ist. Tue Dir einen Gefallen und investiere in einen besseren Router, Draytek, Zyxel, Lancom sind da so Kandidaten. Eine VPN-Verbindung vom Eiphone in ein Lancomnetzwerk habe ich schon realisiert, das ist beherrschbar (gute Anleitung vorhanden). Ich habe schon viele Router verbastelt, es geht alles, aber wenn es verlässlich sein soll und auch funktionieren muß, wenn ich nicht in Rufweite bin, dann nehme ich eines der genannten Geräte. Das Einrichten ist kein Kinderspiel, Dir kann aber grundsätzlich aus der Ferne geholfen werden.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Connor1980
25.08.2010 um 21:16 Uhr
Hallo Gapper,

wie sieht denn ein eigener IP-Kreis aus?
Ipconfig/all >ipconfig.txt

(ich habe da so ein Verdacht)

Grüße
Bitte warten ..
Mitglied: Gapper
26.08.2010 um 08:49 Uhr
Danke für deine Antwort,

jetzt leuchtet mir einiges ein, ich denke, dass es wirklich an dem FritzBox VPN Client liegen könnte. Wie haben in der Firma noch eine eigne IPCop Firewall/Router auf passive liegen, vllt. ist dieser dann dafür dochbesser geeignet, was denkt du?

Danke für deine Antwort
Bitte warten ..
Mitglied: Gapper
26.08.2010 um 09:44 Uhr
ich habe jetzt folgendes Ausprobiert:

Noch mit der FritzBox per Port Freigabe.

das heißt das ein loggen über den Port 5080 oder 5081 versucht wurde.

meinefirma.dyndns.tv:5080

aber es wird keine Verbindung aufgebaut. Könnte es daran liegen, dass alle Verbindungen zur FritzBox nur Verschlüsselt funktionieren. Die Fernwartung erreiche ich auch nur unter https://meinefirma.dyndns.tv

das Würde bedeuten,dass ich ja https://meinefirma.dyndns.tv:5080 eingeben müsste, das funktioniert aber nicht.

Muss die Fernwartung des Routers dazu vllt. Deaktiviert werden?

Danke
Bitte warten ..
Mitglied: Connor1980
26.08.2010 um 11:33 Uhr
Hallo Gapper,

verstehe ich das richtig, dass du versucht hast mit TK-Suite direkt über die Port-Freigabe auf den TK-Suite-Server zuzugreifen??? Das machst du bitte nicht ... immer schön durch den VPN-Tunnel oder besser RDP/VNC/sonstwas und TK-Suite lokal auf der entfernten Maschine ausgeführt.

Und die Port-Weiterleitung wieder rausnehmen nicht vergessen...

Ein IP-COP einzusetzen wäre eine Möglichkeit, da gibt es ja Zerina als OpenVPN Varainte, funktioniert sehr gut.
Allerdings hast du natürlich gewisse Telefon Edit: Müll -Funktionen etc. die die FritzBox mehr bietet da nicht drin. Und daran denken, dass du dann evtl. auch noch zusätzlich WLAN benötigst (falls die FritzBox auch dafür genutzt wurde).

Grüße
Bitte warten ..
Mitglied: Gapper
26.08.2010 um 12:06 Uhr
Also die Fritzbox wird als reiner Router und DHCP-Server verwendet, dass heißt wir haben einen extra Accesspoint und die Agfeo wird von einem Externen Anbieter versorgt.
Habe die Ports nun wieder zu gemacht, und bin weiter am basteln was den VPN Tunnel betrifft, denke auch über den Wechsel des Routers nach, aber erst noch mal probieren.

Danke für deine Hilfe
Bitte warten ..
Mitglied: Gapper
26.08.2010 um 19:25 Uhr
Wie ist eine VPN Umsetzung auf dem Server interessant ? Was gibt es für einschränkungen? Was müsste ich da beachten?

Die FritzBox müsste doch einen VPN Passthrough für PPTP und IPSec unterstützen ... ?

Könnte ich durch eine solche Software Lösung meine Probleme mit der eigeschränkten FritzBOX-VPN-Funktionalität beseitigen?

Gruß Gapper
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Windows Server
Server 2012 R2 VPN steht, jedoch keine Verbindung zum Server! (7)

Frage von moinmoin2016 zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...