Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fritzbox als vpn-server direkt ohne PC auf NAS

Frage Netzwerke

Mitglied: bertburger

bertburger (Level 1) - Jetzt verbinden

11.02.2010, aktualisiert 18.10.2012, 13265 Aufrufe, 6 Kommentare

Hallo an die Netzwerk-Experten,
mein Wissen reicht hier leider nicht aus!

Ich habe an einer Fritzbox 3170 einen Rechner (WinXPprof) und zwei NAS von Buffalo Linkstation Live laufen. Dies ist der Standort A.
Jetzt möchte ich von beliebigen Standorten (ich benenne diese mal mit Standort B) auf eines der beiden NAS zugreifen via VPN.
Den Webzugriff bzw direkt FTP dieser Laufwerke möchte ich nicht nutzen, sondern eine sichere VPN-Verbindung betreiben.
Wenn der Rechner läuft, sehe ich da auch keine so großen Probleme zur Verwirklichung. Hier ist es ja möglich mit dem WINXP eigenem VPN eine Verbindung aufzubauen,
das funktioniert auch!

Aber ich möchte auch auf das NAS zugreifen, ohne daß der Rechner läuft, also AUS ist !

Die Fritzbox selber hat neuerdings die Möglichkeit als VPN-Server zu agieren, allerdings geht das nur mit dieser Software von AVM, genannt "Fernzugang einrichten".
Hierbei müssen beide Kandidaten an Standort A und B über eine Fritzbox verfügen. Nehmen wir das auch mal an!

Meine Fragen :

1.Ist es nun möglich, dies ohne einschalten des Rechners an Standort A ( wo das NAS läuft ) zu verwirklichen?
Man müßte ja bei Herstellung dieser .CFG files der AVM-Software, dem anderen Rechner Standort B sagen auf welche IP er an A zugreifen muß.
Diese CFG-File werden direkt in die Fritzbox per Import innen in der FB eingespeist.
Die IP´s der NAS sind fest ohne DHCP im Netzwerk Standort A vergeben . Wie geht das?

2.Wenn das irgendwie funktioniert, kann man dann ein Netzlaufwerk am Standort B einrichten?
Denkbar wäre auch ein Einschalten der FTP-Funktion am NAS und dann eine FTP-Verbindung via VPN zu errichten.

Die AVM-Software verwendet ipsec statt dem WIN PPTP. Wenn jemand von Ihnen mal in die .CFG´s hineingeschaut hat, findet man dort ellenlange Kennworte.
Z.B. :
keytype = connkeytype_pre_shared;
key = "#aef3#ebf1e901Dd5ee*8fbd1f89f5b8wr";
3.Kann man diese Kennworte eigentlich einfach editieren. indem man dort in die Ausrufezeichen "egon" hineinschreibt? Ist die Länge spezifiziert?

Wäre nett, wenn ein Experte mir ein Antwort geben könnte.

Gruß Bertburger
Mitglied: aqui
11.02.2010 um 10:52 Uhr
Nein, das ist Unsinn was du schreibst. Eine 2te FB ist natürlich NICHT erforderlich, das würde ja auch dem Prinzip von VPN völlig widersprechen...vergiss das also ganz schnell !
Du kannst auch mit jedem beliebigen IPsec VPN Client mobil auf die Fritzbox mit einem VPN zugreifen:
Hier steht genau wie es geht:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Mit einem guten freinen VPN Client wie dem Shrew Client steht hier wie es geht:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Den Shrew Client findest du hier zum Download:
http://www.shrew.net/
Damit ist von überall VPN Zugriff direkt auf die FB möglich !!
Ein VPN Zugriff verhält sich exakt so als ob du mit deinem mobilen Rechner im lokalen Netzwerk bist. Das ist ja genau der tiefere Sinn eines VPNs was dir vermutlich nicht wirklich klar ist, oder ? Logisch das man dann auch Laufwerke mounten kann und auch FTP Zugang hat...eben genau wie im lokalen Netz.
Damit dürfte deine Frage 2. dann auch geklärt sein !!
Bitte warten ..
Mitglied: bertburger
11.02.2010 um 11:30 Uhr
an aqui !

Vielen Dank für die schnelle Antwort.
Wenn ich ein Experte wäre, würde ich nicht fragen.
Ich habe die Antwort von von Ihnen so fast auch vermutet, und werde mal meine Versuche in dieser Richtung starten.
Können Sie zu meiner Frage 3 auch was sagen?

Bitte vielmals um Entschuldigung wenn ich als Unwissender "UNSINN" über AVM verzapft habe.

Gruß bertburger
Bitte warten ..
Mitglied: aqui
11.02.2010, aktualisiert 18.10.2012
Betr.: FritzBox als VPN-Server

Sehr geehrter Herr "bertburger" !

Bezüglich Ihrer Anfrage Nummer 3 können wir Ihnen mitteilen das Sie natürlich diese Passwörter auch frei wählen können. Einstellungen wie "Egon" oder "Willi" sind natürlich problemlos möglich.
Bedenken Sie aber immer das solcherlei naive Banalpasswörter sehr leicht erraten werden können durch einfaches Ausprobieren oder sog. Brute Force Attacken ! Ein potentieller Angreifer erlangt damit ungehinderten Zugriff auf Ihre geschützten Netzwerkresourcen.
Bei der Wahl von Passwörtern gilt die einfache Anfänger Regel: "Je langer und komplizierter desto sicherer" !! Aus diesem Grunde kommen die o.a. Passwörter als Beispiele zustande !
Wir möchten Sie vorsorglich nochmals eindringlich darauf hinweisen das das Thema VPN ggf. für komplette Laien wenig geeignet ist und möchten Ihnen nahelegen jemanden zu Rate zu ziehen der dieses Thema etwas besser beherrscht. Darüberhinaus gibt es grundlegende Informationen im Internet und auch in diesem Forum die sie zu diesem Thema unbedingt lesen sollten !:
http://de.wikipedia.org/wiki/Virtual_Private_Network
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...

Hochachtungsvoll
Administrator.de
Bitte warten ..
Mitglied: 45877
11.02.2010 um 12:06 Uhr
Hallo,

wenn dir die Fritzbox aus welchen gründen auch immer nicht gefällt kannst du per optware auf den linkstations auch
so ziemlich alles an linux sachen installieren was du willst, wie z.b. openvpn usw.
Bitte warten ..
Mitglied: bertburger
20.02.2010 um 12:02 Uhr
hallo aqui,
ich möchte mich nochmals bedanken für Ihre hilfe. Das mit meinen kennworten waren übrigens nur beispiele!
In der zwischenzeit habe ich alles zum laufen gebracht mit FB als VPN-Server und mit der shrew software auf dem client.
Funktioniert wunderbar, auch mit ausgeschalteten Rechnern und zugriff auf die nas-laufwerke.
Eine frage dazu habe ich dennoch: (im folgenden nur Beispiele!!)
Wenn die FB als VPN-Server die 192.168.150.1 zugewiesen bekommt, ist der IP-Bereich der angeschlossenen Geräte 192.168.150.2 - usw .
Muß der client ( dies habe ich bei meinen versuchen festgestellt) dann unbedingt eine Adresse per VPN aus diesem Bereich bekommen?
Funtioniert das auch, wenn ich dem client im VPN-Server z.B. 192.168.100.10 zuweise und gleichzeitig dem clientrechner ( der z.B. normal in seinem adressbereich 192.168.0.15 hat) mit einem route-befehl auch den adressbereich 192.168.150.0 zugänglich mache?

Hoffentlich habe ich mich für Sie verständlich ausgedrückt.
Danke für eine antwort
gruß bertburger
Bitte warten ..
Mitglied: bertburger
20.02.2010 um 12:05 Uhr
hallo,
die FB gefällt mir wunderbar. Ich hatte das problem, daß die zugriffs-personen nicht immer eine FB besitzen, und deshalb wollte ich variabel sein.
Im übrigen habe ich alles gelöst und die maschinerie funtioniert bestens.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Netzwerkmanagement
VPN Server über FritzBox oder über DD-WRT Router (1)

Frage von ValdoAddams zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...