Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fritzbox als vpn-server direkt ohne PC auf NAS

Frage Netzwerke

Mitglied: bertburger

bertburger (Level 1) - Jetzt verbinden

11.02.2010, aktualisiert 18.10.2012, 13453 Aufrufe, 6 Kommentare

Hallo an die Netzwerk-Experten,
mein Wissen reicht hier leider nicht aus!

Ich habe an einer Fritzbox 3170 einen Rechner (WinXPprof) und zwei NAS von Buffalo Linkstation Live laufen. Dies ist der Standort A.
Jetzt möchte ich von beliebigen Standorten (ich benenne diese mal mit Standort B) auf eines der beiden NAS zugreifen via VPN.
Den Webzugriff bzw direkt FTP dieser Laufwerke möchte ich nicht nutzen, sondern eine sichere VPN-Verbindung betreiben.
Wenn der Rechner läuft, sehe ich da auch keine so großen Probleme zur Verwirklichung. Hier ist es ja möglich mit dem WINXP eigenem VPN eine Verbindung aufzubauen,
das funktioniert auch!

Aber ich möchte auch auf das NAS zugreifen, ohne daß der Rechner läuft, also AUS ist !

Die Fritzbox selber hat neuerdings die Möglichkeit als VPN-Server zu agieren, allerdings geht das nur mit dieser Software von AVM, genannt "Fernzugang einrichten".
Hierbei müssen beide Kandidaten an Standort A und B über eine Fritzbox verfügen. Nehmen wir das auch mal an!

Meine Fragen :

1.Ist es nun möglich, dies ohne einschalten des Rechners an Standort A ( wo das NAS läuft ) zu verwirklichen?
Man müßte ja bei Herstellung dieser .CFG files der AVM-Software, dem anderen Rechner Standort B sagen auf welche IP er an A zugreifen muß.
Diese CFG-File werden direkt in die Fritzbox per Import innen in der FB eingespeist.
Die IP´s der NAS sind fest ohne DHCP im Netzwerk Standort A vergeben . Wie geht das?

2.Wenn das irgendwie funktioniert, kann man dann ein Netzlaufwerk am Standort B einrichten?
Denkbar wäre auch ein Einschalten der FTP-Funktion am NAS und dann eine FTP-Verbindung via VPN zu errichten.

Die AVM-Software verwendet ipsec statt dem WIN PPTP. Wenn jemand von Ihnen mal in die .CFG´s hineingeschaut hat, findet man dort ellenlange Kennworte.
Z.B. :
keytype = connkeytype_pre_shared;
key = "#aef3#ebf1e901Dd5ee*8fbd1f89f5b8wr";
3.Kann man diese Kennworte eigentlich einfach editieren. indem man dort in die Ausrufezeichen "egon" hineinschreibt? Ist die Länge spezifiziert?

Wäre nett, wenn ein Experte mir ein Antwort geben könnte.

Gruß Bertburger
Mitglied: aqui
11.02.2010 um 10:52 Uhr
Nein, das ist Unsinn was du schreibst. Eine 2te FB ist natürlich NICHT erforderlich, das würde ja auch dem Prinzip von VPN völlig widersprechen...vergiss das also ganz schnell !
Du kannst auch mit jedem beliebigen IPsec VPN Client mobil auf die Fritzbox mit einem VPN zugreifen:
Hier steht genau wie es geht:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Mit einem guten freinen VPN Client wie dem Shrew Client steht hier wie es geht:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Den Shrew Client findest du hier zum Download:
http://www.shrew.net/
Damit ist von überall VPN Zugriff direkt auf die FB möglich !!
Ein VPN Zugriff verhält sich exakt so als ob du mit deinem mobilen Rechner im lokalen Netzwerk bist. Das ist ja genau der tiefere Sinn eines VPNs was dir vermutlich nicht wirklich klar ist, oder ? Logisch das man dann auch Laufwerke mounten kann und auch FTP Zugang hat...eben genau wie im lokalen Netz.
Damit dürfte deine Frage 2. dann auch geklärt sein !!
Bitte warten ..
Mitglied: bertburger
11.02.2010 um 11:30 Uhr
an aqui !

Vielen Dank für die schnelle Antwort.
Wenn ich ein Experte wäre, würde ich nicht fragen.
Ich habe die Antwort von von Ihnen so fast auch vermutet, und werde mal meine Versuche in dieser Richtung starten.
Können Sie zu meiner Frage 3 auch was sagen?

Bitte vielmals um Entschuldigung wenn ich als Unwissender "UNSINN" über AVM verzapft habe.

Gruß bertburger
Bitte warten ..
Mitglied: aqui
11.02.2010, aktualisiert 18.10.2012
Betr.: FritzBox als VPN-Server

Sehr geehrter Herr "bertburger" !

Bezüglich Ihrer Anfrage Nummer 3 können wir Ihnen mitteilen das Sie natürlich diese Passwörter auch frei wählen können. Einstellungen wie "Egon" oder "Willi" sind natürlich problemlos möglich.
Bedenken Sie aber immer das solcherlei naive Banalpasswörter sehr leicht erraten werden können durch einfaches Ausprobieren oder sog. Brute Force Attacken ! Ein potentieller Angreifer erlangt damit ungehinderten Zugriff auf Ihre geschützten Netzwerkresourcen.
Bei der Wahl von Passwörtern gilt die einfache Anfänger Regel: "Je langer und komplizierter desto sicherer" !! Aus diesem Grunde kommen die o.a. Passwörter als Beispiele zustande !
Wir möchten Sie vorsorglich nochmals eindringlich darauf hinweisen das das Thema VPN ggf. für komplette Laien wenig geeignet ist und möchten Ihnen nahelegen jemanden zu Rate zu ziehen der dieses Thema etwas besser beherrscht. Darüberhinaus gibt es grundlegende Informationen im Internet und auch in diesem Forum die sie zu diesem Thema unbedingt lesen sollten !:
http://de.wikipedia.org/wiki/Virtual_Private_Network
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...

Hochachtungsvoll
Administrator.de
Bitte warten ..
Mitglied: 45877
11.02.2010 um 12:06 Uhr
Hallo,

wenn dir die Fritzbox aus welchen gründen auch immer nicht gefällt kannst du per optware auf den linkstations auch
so ziemlich alles an linux sachen installieren was du willst, wie z.b. openvpn usw.
Bitte warten ..
Mitglied: bertburger
20.02.2010 um 12:02 Uhr
hallo aqui,
ich möchte mich nochmals bedanken für Ihre hilfe. Das mit meinen kennworten waren übrigens nur beispiele!
In der zwischenzeit habe ich alles zum laufen gebracht mit FB als VPN-Server und mit der shrew software auf dem client.
Funktioniert wunderbar, auch mit ausgeschalteten Rechnern und zugriff auf die nas-laufwerke.
Eine frage dazu habe ich dennoch: (im folgenden nur Beispiele!!)
Wenn die FB als VPN-Server die 192.168.150.1 zugewiesen bekommt, ist der IP-Bereich der angeschlossenen Geräte 192.168.150.2 - usw .
Muß der client ( dies habe ich bei meinen versuchen festgestellt) dann unbedingt eine Adresse per VPN aus diesem Bereich bekommen?
Funtioniert das auch, wenn ich dem client im VPN-Server z.B. 192.168.100.10 zuweise und gleichzeitig dem clientrechner ( der z.B. normal in seinem adressbereich 192.168.0.15 hat) mit einem route-befehl auch den adressbereich 192.168.150.0 zugänglich mache?

Hoffentlich habe ich mich für Sie verständlich ausgedrückt.
Danke für eine antwort
gruß bertburger
Bitte warten ..
Mitglied: bertburger
20.02.2010 um 12:05 Uhr
hallo,
die FB gefällt mir wunderbar. Ich hatte das problem, daß die zugriffs-personen nicht immer eine FB besitzen, und deshalb wollte ich variabel sein.
Im übrigen habe ich alles gelöst und die maschinerie funtioniert bestens.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
VPN-Verbindung von Fritzbox 7490 auf Synology NAS am anderen Anschluss
gelöst Frage von ExkoSvenNetzwerkprotokolle5 Kommentare

Hallo zusammen, ich habe folgendes "Problem". Ich habe an meinem Kabelanschluss in der Schweiz hinter einem Router ein Synology ...

Verschlüsselung & Zertifikate
Per Fritzbox auf VPN Server
gelöst Frage von ShonityVerschlüsselung & Zertifikate6 Kommentare

Hallo ! Meine Frage bezieht sich auf Fritzbox und VPN. Lässt sich leider schlecht googlen da jedes Suchergebnis mir ...

SAN, NAS, DAS
Direkten zugriff auf NAS beschleunigen (Kaufberatung NAS)
Frage von user217SAN, NAS, DAS20 Kommentare

Hallo, ich habe momtan ein NAS mit 1Gb Schnittstelle am laufen das oft an seine Grenzen kommt Kennt jemand ...

LAN, WAN, Wireless
FritzBOX VPN FritzBox kein Verbindungsaufbau
gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 18 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...