19
Mit iPhone per VPN auf freigegebene Ordner WinXP zugreifen.
Hallo Leute,
ich weiß, dass diese Frage schon öfters hier im Forum aufgetaucht ist, nur leider helfen die vielen Tipps in meinem Fall nicht.
Ich möchte mit meinem iPhone 4s und der App FileBrower auf freigegebene Ordner eines WinXP Rechners zugreifen. Netzintern per WLAN funktioniert alles bestens.
Wähle ich mich übers 3G Netz per VPN ein, habe ich leider keinen Zugriff.
Der Router ist ein TP-Link ER-6120, die VPN Verbindung vorerst PPTP. Der Router kann über no-ip erreicht werden. Allen Geräten im Netz wird eine permanente IP durch den Router zugewiesen. Der Router besitzt folgende ip 192.168.0.1, der Rechner 192.168.0.2.
Die VPN Verbindung steht. Das iPhone kann vom Heimnetz aus gepingt werden und hat die IP 192.168.1.10.
Probeweise habe ich unter WinXP die Firewall deaktiviert, leider ohne Erfolg. Dann habe ich verschiedene Ports weitergeleitet/geöffnet. Hat leider auch nicht funktioniert.
Die Eingabe in der App FileBrowser lautet \\192.168.0.2 + Benutzer und Passwort. Ich dachte immer, eine Verbindung per VPN ist so, als wäre ich direkt mit dem Netzwerk verbunden.
Habe ich etwas vergessen. Wäre nett, wenn mir jemand weiterhelfen könnte.
Was ich verwunderlich finde ist, dass ich mit der App AirPlayer meinen PS3Mediaserver, der auch auf diesem PC läuft, über die gleiche VPN Verbindung von außen erreichen kann. Alle Mediadaten können abgerufen werden.
So hätte ich das gerne auch mit der FileBrowser App, und dass man von überall an seine Dateien kommt.
Danke!
Gruß
ich weiß, dass diese Frage schon öfters hier im Forum aufgetaucht ist, nur leider helfen die vielen Tipps in meinem Fall nicht.
Ich möchte mit meinem iPhone 4s und der App FileBrower auf freigegebene Ordner eines WinXP Rechners zugreifen. Netzintern per WLAN funktioniert alles bestens.
Wähle ich mich übers 3G Netz per VPN ein, habe ich leider keinen Zugriff.
Der Router ist ein TP-Link ER-6120, die VPN Verbindung vorerst PPTP. Der Router kann über no-ip erreicht werden. Allen Geräten im Netz wird eine permanente IP durch den Router zugewiesen. Der Router besitzt folgende ip 192.168.0.1, der Rechner 192.168.0.2.
Die VPN Verbindung steht. Das iPhone kann vom Heimnetz aus gepingt werden und hat die IP 192.168.1.10.
Probeweise habe ich unter WinXP die Firewall deaktiviert, leider ohne Erfolg. Dann habe ich verschiedene Ports weitergeleitet/geöffnet. Hat leider auch nicht funktioniert.
Die Eingabe in der App FileBrowser lautet \\192.168.0.2 + Benutzer und Passwort. Ich dachte immer, eine Verbindung per VPN ist so, als wäre ich direkt mit dem Netzwerk verbunden.
Habe ich etwas vergessen. Wäre nett, wenn mir jemand weiterhelfen könnte.
Was ich verwunderlich finde ist, dass ich mit der App AirPlayer meinen PS3Mediaserver, der auch auf diesem PC läuft, über die gleiche VPN Verbindung von außen erreichen kann. Alle Mediadaten können abgerufen werden.
So hätte ich das gerne auch mit der FileBrowser App, und dass man von überall an seine Dateien kommt.
Danke!
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205054
Url: https://administrator.de/contentid/205054
Printed on: April 23, 2024 at 22:04 o'clock
19 Comments
Latest comment
Dein iPhone hat eine IP im falschen IP-Bereich. Das Gerät braucht eine im 192.168.0.x-Bereich. Dann sollte es funktionieren.
Kannste vermutlich in den VPN-Einstellungen einrichten, welche IP ein Gerät via VPN erhalten soll.
Kannste vermutlich in den VPN-Einstellungen einrichten, welche IP ein Gerät via VPN erhalten soll.
Ich muss in der RouterKonfig einen Adress-Pool einstellen. Dieser darf aber nicht mit dem Adressenbereich 192.168.0.x übereinstimmen.
Gibt es vielleicht eine Adressumsetzung.
Gibt es vielleicht eine Adressumsetzung.
Hi kennyichen,
dein iPhone bekommt durch den Adress-Pool eine andere Adresse als die in deinem Netzwerk üblichen 192.168.0.x, deshalb kann das iPhone die 192.168.0.2 in deinem LAN nicht erreichen, weil es diese IP vesucht im Internet zu erreichen und nicht übers VPN. Bei einem PPTP VPN auf dem iPhone lässt sich leider nicht festlegen das alle Daten durch das VPN geleitet werden sollen.
Alternativ: Probier mal deinem Server-Rechner eine zusätzliche IP-Adresse aus dem Netz des VPN-Adress-Pools zu verpassen und dann rufst du diese dann mit dem iPhone auf. Checke dann bitte auch die Firewall-Regeln auf dem TP-Link damit VPN-User ins lokale Netz dürfen.
Grüße Uwe
dein iPhone bekommt durch den Adress-Pool eine andere Adresse als die in deinem Netzwerk üblichen 192.168.0.x, deshalb kann das iPhone die 192.168.0.2 in deinem LAN nicht erreichen, weil es diese IP vesucht im Internet zu erreichen und nicht übers VPN.
Alternativ: Probier mal deinem Server-Rechner eine zusätzliche IP-Adresse aus dem Netz des VPN-Adress-Pools zu verpassen und dann rufst du diese dann mit dem iPhone auf. Checke dann bitte auch die Firewall-Regeln auf dem TP-Link damit VPN-User ins lokale Netz dürfen.
Grüße Uwe
Hi Uwe,
danke für den Hinweis. Ich komme jeden Tag ein Stückchen weiter.
Leider ist es zurzeit nicht möglich mit dem TP ER-6120 und dem iPhone eine IPSec aufzubauen. Nach meinen Recherchen im Netz wird iOS nicht unterstützt, da hier wohl eine anderes (Cisco)Protokoll zum Einsatz kommt. Was auch immer das bedeuten mag.
Also muss ich es zunächst über PPTP VPN versuchen.
Ich muss ehrlich zugeben, dass mich die vielzahl an Einstellungsmöglichkeiten (und auch noch auf englisch) total überfordern.
Die ganzen Fachbegriffe und Abkürzungen sind mir leider nicht geläufig.
Wie kann ich dem Server-Rechner eine zusätzliche IP verpassen?
Über Netzwerverbindungen --> Einstellung --> Eigenschaften Internetprotokoll (TCP/IP)?
Der Server besitzt zwei Netzwerkkarten, die ich beide an den Switch anschließen könnte. Die LAN-Verbindung 1 würde ich dann "IP-Adresse automatisch beziehen" eingestellt lassen, die andere LAN-Verbindung 2 "192.168.1.2 und 255.255.255.0" einstellen. Richtig?
Was ich auch noch gefunden habe. Einstellungsmöglichkeiten in der Advanced Rubrik.
http://www.tp-linkhome.com/tp-link-router/tl-er5120/tp-link-tl-er5120-l ...
Würde mir das weiterhelfen?
danke für den Hinweis. Ich komme jeden Tag ein Stückchen weiter.
Leider ist es zurzeit nicht möglich mit dem TP ER-6120 und dem iPhone eine IPSec aufzubauen. Nach meinen Recherchen im Netz wird iOS nicht unterstützt, da hier wohl eine anderes (Cisco)Protokoll zum Einsatz kommt. Was auch immer das bedeuten mag.
Also muss ich es zunächst über PPTP VPN versuchen.
Ich muss ehrlich zugeben, dass mich die vielzahl an Einstellungsmöglichkeiten (und auch noch auf englisch) total überfordern.
Die ganzen Fachbegriffe und Abkürzungen sind mir leider nicht geläufig.
Wie kann ich dem Server-Rechner eine zusätzliche IP verpassen?
Über Netzwerverbindungen --> Einstellung --> Eigenschaften Internetprotokoll (TCP/IP)?
Der Server besitzt zwei Netzwerkkarten, die ich beide an den Switch anschließen könnte. Die LAN-Verbindung 1 würde ich dann "IP-Adresse automatisch beziehen" eingestellt lassen, die andere LAN-Verbindung 2 "192.168.1.2 und 255.255.255.0" einstellen. Richtig?
Was ich auch noch gefunden habe. Einstellungsmöglichkeiten in der Advanced Rubrik.
http://www.tp-linkhome.com/tp-link-router/tl-er5120/tp-link-tl-er5120-l ...
Würde mir das weiterhelfen?
In den TCP-IP Eigenschaften der Netzwerkkarte unten auf den Button "Erweitert" klicken, und im nächsten Dialog dann auf "Hinzufügen":
Habe gerade mal in der Doku des Routers nachgeschaut, der TP-Link bietet eine Funktion namens One-to-One NAT; d.h. er kann von einer Adresse auf eine andere in einer anderen Sicherheitszone übersetzen. Also wenn sich deine VPN-Teilnehmer z.B. in folgendem Adressbereich befinden : 10.10.1.x /255.255.255.0 gibst du im One-to-One NAT-Interface folgende Daten ein:
die IP 10.10.1.20 dient quasi als virtuelle Server-IP die dann auf deine reale Server-IP im LAN umgesetzt werden sollte.
wenn du also mit dem iPhone dann auf deinen Server zugreifen willst machst du das mit der 10.10.1.20.
Wenn es mit den Einstellungen noch nicht funktioniert, dann musst du in der Firewall des Routers eine Access-Regel anlegen damit Teilnehmer aus dem VPN-Subnetz in das LAN dürfen. Wenn dir das zu kompliziert ist, würde ich Dir auch anbieten das via Teamviewer einzustellen. Melde dich per PN bei Interesse...
Grüße Uwe
Habe gerade mal in der Doku des Routers nachgeschaut, der TP-Link bietet eine Funktion namens One-to-One NAT; d.h. er kann von einer Adresse auf eine andere in einer anderen Sicherheitszone übersetzen. Also wenn sich deine VPN-Teilnehmer z.B. in folgendem Adressbereich befinden : 10.10.1.x /255.255.255.0 gibst du im One-to-One NAT-Interface folgende Daten ein:
die IP 10.10.1.20 dient quasi als virtuelle Server-IP die dann auf deine reale Server-IP im LAN umgesetzt werden sollte.
wenn du also mit dem iPhone dann auf deinen Server zugreifen willst machst du das mit der 10.10.1.20.
Wenn es mit den Einstellungen noch nicht funktioniert, dann musst du in der Firewall des Routers eine Access-Regel anlegen damit Teilnehmer aus dem VPN-Subnetz in das LAN dürfen. Wenn dir das zu kompliziert ist, würde ich Dir auch anbieten das via Teamviewer einzustellen. Melde dich per PN bei Interesse...
Grüße Uwe
Vielen Dank, das ist sehr nett. Ich werde am Wochenende beide Varianten ausprobieren. Wenns nicht klappt, melde ich mich bei dir. Sehr nett... Vielen Dank!!!
Hi,
Ich konnte es nicht abwarten und musste es sofort testen.
Leider kann ich bei one to one nat nur wan1 und wan2 auswählen. Lan als interface geht nicht. Muss ich noch eine einstellung ändern, damit ich lan angezeigt bekomme?
Ich konnte es nicht abwarten und musste es sofort testen.
Leider kann ich bei one to one nat nur wan1 und wan2 auswählen. Lan als interface geht nicht. Muss ich noch eine einstellung ändern, damit ich lan angezeigt bekomme?
Hmm kenne den Router leider nicht auswendig, muss mich da an die Angaben im Handbuch verlassen das zu wenig Info hergibt.
In einigen Foren beschweren sich andere User auch das sie aus dem VPN Adresspool nicht ins lokale LAN kommen obwohl zusätzlich Firewall-Regelm angelegt waren.
Denke das hier dann nur noch eine andere VPN-Lösung bliebe. Du könntest alternativ den XP-Rechner als VPN-Server konfigurieren und die PPTP-Ports vom Router an den Server weiterleiten. Eine andere Lösung wäre die Software OpenVPN, die es auch inzwischen für das iPhone gibt.
Vielleicht kontaktierst du auch mal den User @aqui hier im Forum, der hat in diesem Bereich vielleicht noch eine Lösung in petto.
G. Uwe
In einigen Foren beschweren sich andere User auch das sie aus dem VPN Adresspool nicht ins lokale LAN kommen obwohl zusätzlich Firewall-Regelm angelegt waren.
Denke das hier dann nur noch eine andere VPN-Lösung bliebe. Du könntest alternativ den XP-Rechner als VPN-Server konfigurieren und die PPTP-Ports vom Router an den Server weiterleiten. Eine andere Lösung wäre die Software OpenVPN, die es auch inzwischen für das iPhone gibt.
Vielleicht kontaktierst du auch mal den User @aqui hier im Forum, der hat in diesem Bereich vielleicht noch eine Lösung in petto.
G. Uwe
Hier sind mal alle Infos über den TP ER-6120 Router.
Link zur Herstellerseite:
http://www.tp-link.com.de/products/details/?categoryid=1678&model=T ...
Bedienungsanleitung:
http://www.tp-link.com.de/Resources/document/TL-ER6120_v1_UG.pdf
Emulator des Web-Interfaces:
http://www.tp-link.com.de/resources/simulator/TL-ER6120(UN)/userRpm/Ind ...
Im Emulator können alle Einstellungsmöglichkten gestestet werden.
Link zur Herstellerseite:
http://www.tp-link.com.de/products/details/?categoryid=1678&model=T ...
Bedienungsanleitung:
http://www.tp-link.com.de/Resources/document/TL-ER6120_v1_UG.pdf
Emulator des Web-Interfaces:
http://www.tp-link.com.de/resources/simulator/TL-ER6120(UN)/userRpm/Ind ...
Im Emulator können alle Einstellungsmöglichkten gestestet werden.
Klickt man auf diese Links erhält man immer einen "Page not found error" 
Bitte vorher sowas ausprobieren wenn man sowas postet hier !
Hast du das PPTP Tutorial gelesen:
VPNs einrichten mit PPTP
Da steht eigentlich alles drin was man dazu wissen muss !
Das One to One NAT ist natürlich unsinnig, denn das gilt nur wenn du direkt per Port Forwarding, also OHNE ein VPN, aufs interne Netz zugreifen willst. Deshalb auch nur die Auswahl WAN 1 und 2.
Vergiss das also und lösch das alles wieder im Setup !
Komisch ist in der Tat das deine VPN Adressen in einem unterschiedlichen IP Netz sind. Lokal hast du ja wie du schreibst das 192.168.0.0 /24 Netz und der Tunnel wird im 192.168.1.0 /24 Netz betrieben was etwas ungewöhnlich für PPTP ist.
Es mag aber sein das TP-Link das so implementiert hat. Ein Hinterungsgrund ist das aber nicht wenn der VPN Tunnel in einem separaten IP Netz betrieben wird.
Leider kann man das o.a. gpostete Manaul über den Link nicht lesen um zu checken ob du hier ggf. einen Konfig Fehler im PPTP Server Setup des Routers gemacht hast
Gut ist aber die Tatsache das du vom PC im lokalen Netz das iPhone anpingen kannst.
Sehr wichtig wäre zu wissen ob das auch andersrum geht also vom iPhone den PC anpingen. (Kostenlose Ping Apps gibt es zuhauf im App Store !)
Wenn das der Fall ist dann funktioniert das VPN sauber !
Dann leigt es nur noch an der Firewall des SMB / CIFS Servers auf dessen Freigabe du zugreifen willst !
Bitte vorher sowas ausprobieren wenn man sowas postet hier !
Hast du das PPTP Tutorial gelesen:
VPNs einrichten mit PPTP
Da steht eigentlich alles drin was man dazu wissen muss !
Das One to One NAT ist natürlich unsinnig, denn das gilt nur wenn du direkt per Port Forwarding, also OHNE ein VPN, aufs interne Netz zugreifen willst. Deshalb auch nur die Auswahl WAN 1 und 2.
Vergiss das also und lösch das alles wieder im Setup !
Komisch ist in der Tat das deine VPN Adressen in einem unterschiedlichen IP Netz sind. Lokal hast du ja wie du schreibst das 192.168.0.0 /24 Netz und der Tunnel wird im 192.168.1.0 /24 Netz betrieben was etwas ungewöhnlich für PPTP ist.
Es mag aber sein das TP-Link das so implementiert hat. Ein Hinterungsgrund ist das aber nicht wenn der VPN Tunnel in einem separaten IP Netz betrieben wird.
Leider kann man das o.a. gpostete Manaul über den Link nicht lesen um zu checken ob du hier ggf. einen Konfig Fehler im PPTP Server Setup des Routers gemacht hast
Gut ist aber die Tatsache das du vom PC im lokalen Netz das iPhone anpingen kannst.
Sehr wichtig wäre zu wissen ob das auch andersrum geht also vom iPhone den PC anpingen. (Kostenlose Ping Apps gibt es zuhauf im App Store !)
Wenn das der Fall ist dann funktioniert das VPN sauber !
Dann leigt es nur noch an der Firewall des SMB / CIFS Servers auf dessen Freigabe du zugreifen willst !
1
So die Links funktionieren jetzt.
Sie wurden beim kopieren irgendwie abgekürzt. Sorry!
Ich check das mit dem anpingen iPhone-->Server und Server-->iPhone.
Sie wurden beim kopieren irgendwie abgekürzt. Sorry!
Ich check das mit dem anpingen iPhone-->Server und Server-->iPhone.
Hallo,
wenn die VPN Verbindung steht klappt das Anpingen des iPhones (192.168.1.1) vom PC (192.168.0.3) oder vom Server (192.168.0.2) problemlos.
Vom iPhone zum PC oder Server leider nicht.
Ebenfalls funktioniert das anpingen Router-->iPhone bei bestehendem VPN nicht.
Im Routermenü Maintenance>Diagnostics kann man das testen.
Wie @aqui schreibt, funktioniert ja dann das VPN nicht richtig, oder?
wenn die VPN Verbindung steht klappt das Anpingen des iPhones (192.168.1.1) vom PC (192.168.0.3) oder vom Server (192.168.0.2) problemlos.
Vom iPhone zum PC oder Server leider nicht.
Ebenfalls funktioniert das anpingen Router-->iPhone bei bestehendem VPN nicht.
Im Routermenü Maintenance>Diagnostics kann man das testen.
Wie @aqui schreibt, funktioniert ja dann das VPN nicht richtig, oder?
Das Verhalten des TP-Link ist in der Tat komisch. Auch blöd das der Router für das VPN keine eigene Zone vorsieht. Eventuell funkt hier noch die Firewall dazwischen. Versuch es noch mal zusätzlich mit folgenden Access-Control Regeln auf dem Router:
Hinweis: VPN-Adresspool in diesem Beispiel (10.10.1.x)
Regel für Access iPhone > LAN
Regel für Access LAN > iPhone
Ich weis nicht was der Router macht wenn du deiner zweiten Netzwerkkarte eine IP aus dem VPN-Adresspool gibst und an den Switch anschließt. Eventuell lässt er ja den Traffic dann durch, ein Versuch wäre es wert...
Wenn alles nix hilft nutze das schöne Tutorial von @aqui weiter oben um einen VPN-Server aufzusetzen.
Grüße Uwe
Hinweis: VPN-Adresspool in diesem Beispiel (10.10.1.x)
Regel für Access iPhone > LAN
Regel für Access LAN > iPhone
Ich weis nicht was der Router macht wenn du deiner zweiten Netzwerkkarte eine IP aus dem VPN-Adresspool gibst und an den Switch anschließt. Eventuell lässt er ja den Traffic dann durch, ein Versuch wäre es wert...
Wenn alles nix hilft nutze das schöne Tutorial von @aqui weiter oben um einen VPN-Server aufzusetzen.
Grüße Uwe
Hallo,
es klappt leider auch mit den Regeln nicht.
Der VPN Adress-Pool wurde von mit jetzt auf 10.10.1.0-10.10.1.10 geändert.
Die Access-Control-Regeln habe ich eingestellt.
Es ist immer noch so, dass ich vom Heimnetzwerk das iPhone anpingen kann und umgekehrt nicht.
Ebnbenfalls kann ich vom Router aus alle Computer im Netzwerk über die Diagnostic anpingen außer das iPhone (VPN).
Vielleicht liegt es ja daran, dass der Router ein Problem mit iOS hat, so wie es in einem anderen Forum beschrieben wurde.
Ich finde es total doof, weil ich den Router extra wegen der VPN-Funktion ausgewählt habe.
Bin über jede Lösung dankbar.
es klappt leider auch mit den Regeln nicht.
Der VPN Adress-Pool wurde von mit jetzt auf 10.10.1.0-10.10.1.10 geändert.
Die Access-Control-Regeln habe ich eingestellt.
Es ist immer noch so, dass ich vom Heimnetzwerk das iPhone anpingen kann und umgekehrt nicht.
Ebnbenfalls kann ich vom Router aus alle Computer im Netzwerk über die Diagnostic anpingen außer das iPhone (VPN).
Vielleicht liegt es ja daran, dass der Router ein Problem mit iOS hat, so wie es in einem anderen Forum beschrieben wurde.
Ich finde es total doof, weil ich den Router extra wegen der VPN-Funktion ausgewählt habe.
Bin über jede Lösung dankbar.
Probiere mal anstatt via SMB einen FTP- oder SSH-Server aufzusetzen und darüber den Datenaustausch vorzunehmen ... eventuell filtert der Router ICMP-Requests die aus dem VPN kommen. Wenn eine App dann vor dem Zugriff via Ping versucht den Server zu erreichen schlägt die Verbindung fehl weil die Ping-Requests nicht durchkommen.
Das macht wahrscheinlich auch die App FileBrowser so. Vielleicht lässt sich in der App ja eine Option abschalten die die Verbindung vor dem Verbinden via Ping prüft, und stattdessen direkt versucht die Verbindung aufzubauen.
Eventuell auch mal eine andere App mit ähnlichem Funktionsumfang ausprobieren.
Das macht wahrscheinlich auch die App FileBrowser so. Vielleicht lässt sich in der App ja eine Option abschalten die die Verbindung vor dem Verbinden via Ping prüft, und stattdessen direkt versucht die Verbindung aufzubauen.
Eventuell auch mal eine andere App mit ähnlichem Funktionsumfang ausprobieren.
Also ich vermute, dass es tatsächlich am iPhone liegt. Router und iPhone können wohl nicht miteinander.
Ich habe mir jetzt auf dem Server iSimplyConnect eingerichtet. Wähle nun die VPN-Verbindung im iPhone aus und verbinde mich direkt. Die Verbindung steht und der Zugriff auf alle freigegebenen Ordner ist da.
So einfach.
Schade, dass es mit dem TP-Link Router so kompliziert sein muss.
Ich habe mir jetzt auf dem Server iSimplyConnect eingerichtet. Wähle nun die VPN-Verbindung im iPhone aus und verbinde mich direkt. Die Verbindung steht und der Zugriff auf alle freigegebenen Ordner ist da.
So einfach.
Schade, dass es mit dem TP-Link Router so kompliziert sein muss.
Was erwartest du von billigster China Ware ??
Mit einem 30 Euro Mikrotik, pfSense/Monowall und einem DD-WRT Router klappt sowas auf Anhieb !
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen.
Mit einem 30 Euro Mikrotik, pfSense/Monowall und einem DD-WRT Router klappt sowas auf Anhieb !
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen.
2
Komme immer noch nicht klar, aber ich kann erst mal damit leben.
Benötige den Datenzugriff weniger als gedacht. danke für eure Hilfe.
Benötige den Datenzugriff weniger als gedacht. danke für eure Hilfe.
Also warum man mit solch einer banalen und kinderleichten Anforderung nicht klarkommt ist völlig unverständlich. Sowas ist tausendfach im Einsatz und macht dir jeder Azubi im ersten Lehrjahr mit 3 Mausklicks funktionsfähig.
Dein wirkliches Problem scheint also irgendwo anders verborgen zu sein ??!! Aber wenn du die Funktion eh nicht brauchst ist ja alles gut soweit...
Dein wirkliches Problem scheint also irgendwo anders verborgen zu sein ??!! Aber wenn du die Funktion eh nicht brauchst ist ja alles gut soweit...
