Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AVM Fritzbox VPN und Verbdindung zum Firmennetzwerk

Frage Netzwerke Router & Routing

Mitglied: duffy6

duffy6 (Level 1) - Jetzt verbinden

27.03.2008, aktualisiert 15.04.2008, 19076 Aufrufe, 8 Kommentare

Hallo zusammen,

ich möchte gerne meine Fritzbox 7170, die zu Hause mit Dyndns läuft aus der Firma erreichen.
Der Connect mit dem AVM Tool klappt zwar, aber dann komm ich nicht weiter.

Ein Ping an die 192.168.0.241 klappt leider nicht.
Wie kann ich (als VPN DAU) die Verbindung hinkriegen?

Danke.

Gruß,
duffy6


Infos:


Fritzbox zuhause: 192.168.0.1 / XXX.dyndns.org
Firmenrechner IP: 172.12.36.36

Fritzbox config File:
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}


targets {
policies {
name = "XXX.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.0.241;
remoteip = 0.0.0.0;
remotehostname = "XXX.dyndns.org";
localid {
user_fqdn = "XXX-USER";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
wakeupremote = no;
}
}


policybindings {
}


// EOF


und "route print" und "ipconfig" des Firmenrechners:
Verbindungsspezifisches DNS-Suffix: firmenname.com

IP-Adresse. . . . . . . . . . . . : 172.12.36.36

Subnetzmaske. . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . : 172.10.44.11



Schnittstellenliste
0x4 ...00 XX XX XX XX XX ...... Broadcom NetXtreme 57xx Gigabit Controller - Packet Scheduler Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.16.4.222 172.16.6.36 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 172.12.36.36 172.12.36.36 30
172.16.0.0 255.255.0.0 172.12.36.36 172.12.36.36 20
172.12.36.36 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.12.36.36 172.12.36.36 20
192.168.128.0 255.255.255.0 192.168.128.1 192.168.128.1 20
192.168.127.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.127.255 255.255.255.255 192.168.127.1 192.168.127.1 20
192.168.186.0 255.255.255.0 192.168.188.1 192.168.188.1 20
192.168.186.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.186.255 255.255.255.255 192.168.186.1 192.168.186.1 20
224.0.0.0 240.0.0.0 172.12.36.36 172.12.36.36 20
224.0.0.0 240.0.0.0 192.168.129.1 192.168.129.1 20
224.0.0.0 240.0.0.0 192.168.188.1 192.168.188.1 20
255.255.255.255 255.255.255.255 172.12.36.36 172.12.36.36 1
255.255.255.255 255.255.255.255 192.168.127.1 192.168.127.1 1
255.255.255.255 255.255.255.255 192.168.188.1 192.168.188.1 1
Standardgateway: 172.10.44.11
Ständige Routen:
Keine
Mitglied: Zool
28.03.2008 um 10:17 Uhr
Hallo,

erstmal ein paar Fragen. Wer ist an dem VPN beteiligt? Baut ein Rechner bei dir zu Hause das VPN in die Firma auf? Welche IP hat der?

Vermutlich ist due beste Lösung, dass du eine RDP Sitzung auf den Rechner bei dir zu Hause öffnest und von dem aus auf deine Fritzbox zugreifst. So mache ich das bei mir. Alternativ kannst du auch einen Proxy auf deinem Rechner einsetzen und über den dann auf das Webinterface der Fritzbox zugreifen.

Gruß, F.
Bitte warten ..
Mitglied: duffy6
28.03.2008 um 12:18 Uhr
Hi!

An dem VPN bin nur ich und meine fritzbox beteiligt.

Also so: Firmenrechner -> VPN-Tunnel -> Fritzbox -> Heimnetzwerk

Die Schwierigkeit ist (könnte ich mir vorstellen), dass im Firmennetz das 192.168.0.X Netz bereits belegt ist.

Und mein Heimnetz lautet ebenso 192.168.0.X

Mein Rechner zuhause hat 192.168.0.4

Ich müsste also das Routing für 192.168.0.X auf meine DYNDNS umbiegen oder?

Gruß,
duffy6
Bitte warten ..
Mitglied: Zool
28.03.2008 um 13:14 Uhr
ok, ich sehe erstmal 1 Problem.

Dein Rechner (Arbeit) weiß nicht wo er Pakete für 192.168.0.x hinschicken soll, also schickt er sie zum Standardgateway. Das kennt natürlich deine Fritzbox nicht. Wenn in der Firma das Netz 192.168.0.x ebenfalls vergeben ist, dann kannst du es vergessen, dann musst du bei dir zu Hause ein anderes Netz benutzen, das nicht in eurer Firma benuzt wird. Das Standardgateway in eurer Firma schickt sonst die Pakete die in dein Netz sollen in das Netz eurer Firma.

Dann noch ein Frage zum Tunnel. Du hast die VPN Firmware auf deine Fritzbox aufgespielt richtig? Der Tunnel steht auch, also wird korrekt aufgebaut?

Gruß, F.
Bitte warten ..
Mitglied: duffy6
28.03.2008 um 15:53 Uhr
Hallo,


VPN Firmware (29.04.51) ist auf der Box aufgespielt und auch die Tunnelverbindung mit dem AVM-VPN-Tool kann erfolgreich hergestellt werden.

genau so wie du es beschreibst ist es!
Gibt es denn keine Möglichkeit ein spezielles Gateway für ein spezielles Netz (192.168.0.X) anzugeben?
Das meinte ich mit "umbiegen".

Gruß,
duffy6
Bitte warten ..
Mitglied: duffy6
28.03.2008 um 16:35 Uhr
Könnte ich denn nicht das hier machen:

route add INTERNE_FRITZBOX_IP NETZMASKE XXX.DYNDNS.ORG

also bspweise so:
route add 192.168.0.1 255.0.0.0 MEINNAME.DYNDNS.ORG


Gruß,
duffy6
Bitte warten ..
Mitglied: aqui
31.03.2008 um 10:05 Uhr
Ohne das du den IP Adresskonflikt beseitigst wird das nichts werden. Du darfst in jedem Falle nicht 2mal das gleiche IP Netz auf beiden Seiten haben. Also 2mal 192.168.0.0/24 geht nicht !!

In deinem Heimnetz bist du ja frei in der Wahl des IP Netzes und in der Regel bei ein paar PCs und Router ist die Umstellung dort eine Sache von maximal 5 Minuten.
Stelle dort einfach deine IP um auf z.B. 172.32.0.0/24 bzw. auf ein IP Netz das nicht mit dem Firmennetz kollidiert.
Welche Bereiche du für private Netze nehmen kannst (RFC 1918) siehst du hier:

http://de.wikipedia.org/wiki/Private_IP-Adresse
Bitte warten ..
Mitglied: duffy6
14.04.2008 um 17:24 Uhr
Kann ich denn nicht im Firmennetz (nur für meinen Rechner) die Routingtabelle für dieses eine Subnetz (Heimnetz) auf mein Heimnetz umrouten?

Nach Angaben aus der unserer EDV ist das Netz für mich sowieso unwichtig...

Gruß,
duffy6
Bitte warten ..
Mitglied: aqui
15.04.2008 um 09:54 Uhr
Na was habt ihr denn für Bastlöer in der EDV ??? IP Adressierung ist wohl ein Fremdwort für die. Diese Aussage ist natürlich Unsinn. Der Grund liegt doch auf der Hand:
Der Router sieht jetzt 2 mal das IP Netz 192.168.0.0/24 wo soll er denn nun ein Packte hinschicken mit Adressen aus diesem Netz. Ins Firmennetz oder dein Heimnetz.
Der Router kann leider (noch ) nicht riechen für welches Packet das Netz bestimmt ist. (Dafür müsste er ja auch deine Gedanken lesen können).
Stell dir das so vor als ob es in deiner Stadt 2 Straßen mit dem Namen Administratorstrasse gibt und denen jeweils ein Herr Meier wohnt. Wie soll ein Briefträger wissen zu welchem Meier der Brief soll ??? Genau vor dem selben Problem steht euer Router.

Fazit: Du musst den Adresskonflikt bereinigen. Wo ist denn auch das problem. Zu Hause hast du popelige 2-3 IP Adressen. Da musst du für 3 Minuten den Router anfassen um dein Heimnetz adresstechnisch über die Routerkonfig z.B. auf das Netz 172.16.1.0/24 zu ändern und schon hast du in weniger als 3 Minuten dein Problem gelöst.
Da muss man dch nicht tagelang hier im Forum wehklagen das es nicht geht wo eine Lösung so denkbar einfach ist !!!

Willst du trotzdem an der 192.168.0.0er Doppeladressierung festhalten, dann hilft dir nur eine statische Hostroute mit einer 32 Bit Subnetzmaske weiter. Diese musst du für deinen Heim PC im Firmenrouter eintragen. Voraussetzung ist das dies Hostadresse NICHT im Firmennetz verwendet wird. Letztlich ist das aber ein Rumdoktorn an Symptomen und nicht die finale Beseitigung des Problems die du einfach mit der Umstellung des Heimnetzes erledigen kannst !!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Aus Gastzugang (Fritzbox) VPN Verbdindung nach Hause aufbaue (5)

Frage von duffy6 zum Thema Router & Routing ...

Router & Routing
AVM Fritzbox 6430 Cable ab sofort erhältlich

Link von runasservice zum Thema Router & Routing ...

Router & Routing
gelöst FritzBox VPN nur für internes Netz nutzen (15)

Frage von aif-get zum Thema Router & Routing ...

Netzwerke
FritzBox VPN funktioniert zwar, jedoch kein Internetzugriff (1)

Tipp von pelzfrucht zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...