Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AVM Fritzbox VPN und Verbdindung zum Firmennetzwerk

Frage Netzwerke Router & Routing

Mitglied: duffy6

duffy6 (Level 1) - Jetzt verbinden

27.03.2008, aktualisiert 15.04.2008, 19859 Aufrufe, 8 Kommentare

Hallo zusammen,

ich möchte gerne meine Fritzbox 7170, die zu Hause mit Dyndns läuft aus der Firma erreichen.
Der Connect mit dem AVM Tool klappt zwar, aber dann komm ich nicht weiter.

Ein Ping an die 192.168.0.241 klappt leider nicht.
Wie kann ich (als VPN DAU) die Verbindung hinkriegen?

Danke.

Gruß,
duffy6


Infos:


Fritzbox zuhause: 192.168.0.1 / XXX.dyndns.org
Firmenrechner IP: 172.12.36.36

Fritzbox config File:
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}


targets {
policies {
name = "XXX.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.0.241;
remoteip = 0.0.0.0;
remotehostname = "XXX.dyndns.org";
localid {
user_fqdn = "XXX-USER";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
wakeupremote = no;
}
}


policybindings {
}


// EOF


und "route print" und "ipconfig" des Firmenrechners:
Verbindungsspezifisches DNS-Suffix: firmenname.com

IP-Adresse. . . . . . . . . . . . : 172.12.36.36

Subnetzmaske. . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . : 172.10.44.11



Schnittstellenliste
0x4 ...00 XX XX XX XX XX ...... Broadcom NetXtreme 57xx Gigabit Controller - Packet Scheduler Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.16.4.222 172.16.6.36 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 172.12.36.36 172.12.36.36 30
172.16.0.0 255.255.0.0 172.12.36.36 172.12.36.36 20
172.12.36.36 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.12.36.36 172.12.36.36 20
192.168.128.0 255.255.255.0 192.168.128.1 192.168.128.1 20
192.168.127.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.127.255 255.255.255.255 192.168.127.1 192.168.127.1 20
192.168.186.0 255.255.255.0 192.168.188.1 192.168.188.1 20
192.168.186.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.186.255 255.255.255.255 192.168.186.1 192.168.186.1 20
224.0.0.0 240.0.0.0 172.12.36.36 172.12.36.36 20
224.0.0.0 240.0.0.0 192.168.129.1 192.168.129.1 20
224.0.0.0 240.0.0.0 192.168.188.1 192.168.188.1 20
255.255.255.255 255.255.255.255 172.12.36.36 172.12.36.36 1
255.255.255.255 255.255.255.255 192.168.127.1 192.168.127.1 1
255.255.255.255 255.255.255.255 192.168.188.1 192.168.188.1 1
Standardgateway: 172.10.44.11
Ständige Routen:
Keine
Mitglied: Zool
28.03.2008 um 10:17 Uhr
Hallo,

erstmal ein paar Fragen. Wer ist an dem VPN beteiligt? Baut ein Rechner bei dir zu Hause das VPN in die Firma auf? Welche IP hat der?

Vermutlich ist due beste Lösung, dass du eine RDP Sitzung auf den Rechner bei dir zu Hause öffnest und von dem aus auf deine Fritzbox zugreifst. So mache ich das bei mir. Alternativ kannst du auch einen Proxy auf deinem Rechner einsetzen und über den dann auf das Webinterface der Fritzbox zugreifen.

Gruß, F.
Bitte warten ..
Mitglied: duffy6
28.03.2008 um 12:18 Uhr
Hi!

An dem VPN bin nur ich und meine fritzbox beteiligt.

Also so: Firmenrechner -> VPN-Tunnel -> Fritzbox -> Heimnetzwerk

Die Schwierigkeit ist (könnte ich mir vorstellen), dass im Firmennetz das 192.168.0.X Netz bereits belegt ist.

Und mein Heimnetz lautet ebenso 192.168.0.X

Mein Rechner zuhause hat 192.168.0.4

Ich müsste also das Routing für 192.168.0.X auf meine DYNDNS umbiegen oder?

Gruß,
duffy6
Bitte warten ..
Mitglied: Zool
28.03.2008 um 13:14 Uhr
ok, ich sehe erstmal 1 Problem.

Dein Rechner (Arbeit) weiß nicht wo er Pakete für 192.168.0.x hinschicken soll, also schickt er sie zum Standardgateway. Das kennt natürlich deine Fritzbox nicht. Wenn in der Firma das Netz 192.168.0.x ebenfalls vergeben ist, dann kannst du es vergessen, dann musst du bei dir zu Hause ein anderes Netz benutzen, das nicht in eurer Firma benuzt wird. Das Standardgateway in eurer Firma schickt sonst die Pakete die in dein Netz sollen in das Netz eurer Firma.

Dann noch ein Frage zum Tunnel. Du hast die VPN Firmware auf deine Fritzbox aufgespielt richtig? Der Tunnel steht auch, also wird korrekt aufgebaut?

Gruß, F.
Bitte warten ..
Mitglied: duffy6
28.03.2008 um 15:53 Uhr
Hallo,


VPN Firmware (29.04.51) ist auf der Box aufgespielt und auch die Tunnelverbindung mit dem AVM-VPN-Tool kann erfolgreich hergestellt werden.

genau so wie du es beschreibst ist es!
Gibt es denn keine Möglichkeit ein spezielles Gateway für ein spezielles Netz (192.168.0.X) anzugeben?
Das meinte ich mit "umbiegen".

Gruß,
duffy6
Bitte warten ..
Mitglied: duffy6
28.03.2008 um 16:35 Uhr
Könnte ich denn nicht das hier machen:

route add INTERNE_FRITZBOX_IP NETZMASKE XXX.DYNDNS.ORG

also bspweise so:
route add 192.168.0.1 255.0.0.0 MEINNAME.DYNDNS.ORG


Gruß,
duffy6
Bitte warten ..
Mitglied: aqui
31.03.2008 um 10:05 Uhr
Ohne das du den IP Adresskonflikt beseitigst wird das nichts werden. Du darfst in jedem Falle nicht 2mal das gleiche IP Netz auf beiden Seiten haben. Also 2mal 192.168.0.0/24 geht nicht !!

In deinem Heimnetz bist du ja frei in der Wahl des IP Netzes und in der Regel bei ein paar PCs und Router ist die Umstellung dort eine Sache von maximal 5 Minuten.
Stelle dort einfach deine IP um auf z.B. 172.32.0.0/24 bzw. auf ein IP Netz das nicht mit dem Firmennetz kollidiert.
Welche Bereiche du für private Netze nehmen kannst (RFC 1918) siehst du hier:

http://de.wikipedia.org/wiki/Private_IP-Adresse
Bitte warten ..
Mitglied: duffy6
14.04.2008 um 17:24 Uhr
Kann ich denn nicht im Firmennetz (nur für meinen Rechner) die Routingtabelle für dieses eine Subnetz (Heimnetz) auf mein Heimnetz umrouten?

Nach Angaben aus der unserer EDV ist das Netz für mich sowieso unwichtig...

Gruß,
duffy6
Bitte warten ..
Mitglied: aqui
15.04.2008 um 09:54 Uhr
Na was habt ihr denn für Bastlöer in der EDV ??? IP Adressierung ist wohl ein Fremdwort für die. Diese Aussage ist natürlich Unsinn. Der Grund liegt doch auf der Hand:
Der Router sieht jetzt 2 mal das IP Netz 192.168.0.0/24 wo soll er denn nun ein Packte hinschicken mit Adressen aus diesem Netz. Ins Firmennetz oder dein Heimnetz.
Der Router kann leider (noch ) nicht riechen für welches Packet das Netz bestimmt ist. (Dafür müsste er ja auch deine Gedanken lesen können).
Stell dir das so vor als ob es in deiner Stadt 2 Straßen mit dem Namen Administratorstrasse gibt und denen jeweils ein Herr Meier wohnt. Wie soll ein Briefträger wissen zu welchem Meier der Brief soll ??? Genau vor dem selben Problem steht euer Router.

Fazit: Du musst den Adresskonflikt bereinigen. Wo ist denn auch das problem. Zu Hause hast du popelige 2-3 IP Adressen. Da musst du für 3 Minuten den Router anfassen um dein Heimnetz adresstechnisch über die Routerkonfig z.B. auf das Netz 172.16.1.0/24 zu ändern und schon hast du in weniger als 3 Minuten dein Problem gelöst.
Da muss man dch nicht tagelang hier im Forum wehklagen das es nicht geht wo eine Lösung so denkbar einfach ist !!!

Willst du trotzdem an der 192.168.0.0er Doppeladressierung festhalten, dann hilft dir nur eine statische Hostroute mit einer 32 Bit Subnetzmaske weiter. Diese musst du für deinen Heim PC im Firmenrouter eintragen. Voraussetzung ist das dies Hostadresse NICHT im Firmennetz verwendet wird. Letztlich ist das aber ein Rumdoktorn an Symptomen und nicht die finale Beseitigung des Problems die du einfach mit der Umstellung des Heimnetzes erledigen kannst !!!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Aus Gastzugang (Fritzbox) VPN Verbdindung nach Hause aufbaue
gelöst Frage von duffy6Router & Routing5 Kommentare

Hallo zusammen, ich in desöfteren unterwegs und brauche einen VPN Zugang zu meinen Server nach Hause. Dazu habe ich ...

LAN, WAN, Wireless
IPSec VPN zwischen Bintec und AVM FritzBox
Frage von Hajo2006LAN, WAN, Wireless2 Kommentare

Hallo, also ich habe es geschafft einen Tunnel zwischen einer Bintec R3000 und unterschiedlichen AVM Fritzboxen herzustellen. Jedoch habe ...

Router & Routing
VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard)
gelöst Frage von rrobbyyRouter & Routing4 Kommentare

Hallo zusammen, derzeit loggen sich einige Anwender manuell über die Watchguard-VPN-Software mit SSL in unser Netzwerk ein. Dies funktioniert ...

LAN, WAN, Wireless
FritzBOX VPN FritzBox kein Verbindungsaufbau
gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 17 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 19 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.