14
VPN Fritzbox 7390 mit iPhone
Hallo,
ich möchte gerne iPhones den Zugang per VPN in mein Netzwerk ermöglichen. Problem ist jedoch das im Netzwerk ein Microsoft Small Bussiness Server 2008 besteht, welcher den Port 1723 (VPN-Port) auf der Fritzbox bereits belegt. Gibt es nun eine Chance den iPhones trotzdem den Zugang zum Netz zu ermöglichen? Eventuell den VPN Port umkonfiugrieren? Einen externen Openvpn-Server der auf einem anderen Port anfragt (falls das geh????)
Oder ist es auch möglich den Zugriff auf den Server auch ohne Port 1723 möglich zu machen? Stimmt es das der Zugriff nur noch über den https/ssl Port läuft,wenn ja mit welchen Einstellungen??
Vielen Dank
ich möchte gerne iPhones den Zugang per VPN in mein Netzwerk ermöglichen. Problem ist jedoch das im Netzwerk ein Microsoft Small Bussiness Server 2008 besteht, welcher den Port 1723 (VPN-Port) auf der Fritzbox bereits belegt. Gibt es nun eine Chance den iPhones trotzdem den Zugang zum Netz zu ermöglichen? Eventuell den VPN Port umkonfiugrieren? Einen externen Openvpn-Server der auf einem anderen Port anfragt (falls das geh????)
Oder ist es auch möglich den Zugriff auf den Server auch ohne Port 1723 möglich zu machen? Stimmt es das der Zugriff nur noch über den https/ssl Port läuft,wenn ja mit welchen Einstellungen??
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192137
Url: https://administrator.de/contentid/192137
Printed on: April 25, 2024 at 23:04 o'clock
14 Comments
Latest comment
Moin,
warum ist der Port belegt? Weil du diesen per Port-Forwarding auf den Server umgeleitet hast?! Das ist doch der Sinn des Ganzen. Somit kannst du dich mit dem iPhone auf den Server einwählen und bist im Netzwerk.
Du hast zwei Varianten: EInwahl auf den Server oder auf die FB.
Port 1723 (TCP) müsste das Protokoll PPTP sein. Ist zwar nicht mehr sicher, aber für den Privatgebrauch eine Lösung.
Grüße,
Dani
warum ist der Port belegt? Weil du diesen per Port-Forwarding auf den Server umgeleitet hast?! Das ist doch der Sinn des Ganzen. Somit kannst du dich mit dem iPhone auf den Server einwählen und bist im Netzwerk.
Du hast zwei Varianten: EInwahl auf den Server oder auf die FB.
Port 1723 (TCP) müsste das Protokoll PPTP sein. Ist zwar nicht mehr sicher, aber für den Privatgebrauch eine Lösung.
Stimmt es das der Zugriff nur noch über den https/ssl Port läuft,wenn ja mit welchen Einstellungen??
Wer hat dir das erzählt?Grüße,
Dani
Der Port ist belegt, da der Server dieser für die Fernwartung nutzt. Das Problem ist, dass nicht jeder, der eine VPN-Verbindung nutzen will, sich am Server anmeldet bzw ein Konto am Server hat. Es geht mehr darum einfach mit dem Handy über die Internetleitung sicher surfen zu können. Nur der Port ist halt schon belegt druch den Server.
Moin,
im Netz und auch bie AVM gibt es für dein Vorhaben diverse Anleitungen.
Gruß
Uwe
im Netz und auch bie AVM gibt es für dein Vorhaben diverse Anleitungen.
Gruß
Uwe
Hallo jensml,
da hat Dani schon recht mit dem ganzen.
Leg einfach ein VPN an und dann kannst Du darüber;
- telefonieren wenn Du einen VOIP Account hast
- an Dein ganzes Netzwerk und nicht nur den Server
- Sicher surfen und Dateien von dem iPhone auf den Server oder ein NAS abladen z.B. Fotos
Das ist alle male besser als für jede Sache sich etwas anderes zurecht zu konfigurieren.
Gruß
Dobby
da hat Dani schon recht mit dem ganzen.
Leg einfach ein VPN an und dann kannst Du darüber;
- telefonieren wenn Du einen VOIP Account hast
- an Dein ganzes Netzwerk und nicht nur den Server
- Sicher surfen und Dateien von dem iPhone auf den Server oder ein NAS abladen z.B. Fotos
Das ist alle male besser als für jede Sache sich etwas anderes zurecht zu konfigurieren.
Gruß
Dobby
Hallo,
vielen Dank schon mal für die schnelle Rückmeldung.
Ich lege also das VPN auf dem Server an und dann muss ich doch noch dementsprechend Benutzer einführen, sodass die Leute auch Zugangsdaten bekommen, um sich anzumelden. Habe ich das so richtig verstanden?
Die Einrichtung des VPN-Servers erfolgt dann einfach über Netzwerk/Konnektivität?
Wie sieht es dabei mit der Sicherheit aus? Läuft das ganze dann über IPsec?
Danke
vielen Dank schon mal für die schnelle Rückmeldung.
Ich lege also das VPN auf dem Server an und dann muss ich doch noch dementsprechend Benutzer einführen, sodass die Leute auch Zugangsdaten bekommen, um sich anzumelden. Habe ich das so richtig verstanden?
Die Einrichtung des VPN-Servers erfolgt dann einfach über Netzwerk/Konnektivität?
Wie sieht es dabei mit der Sicherheit aus? Läuft das ganze dann über IPsec?
Danke
Hallo,
von wie vielen Bnutzern die sich einwählen reden wir denn hier?
Und was wollen die alle an dem Server?
auf den Server gemacht und gut ist.
Wäre schön wenn Du die beiden Fragen oben einmal zuerst beantwortest, denn ich denke es läuft hier wohl
schon auf eine andere Router/Firewall Lösung heraus!
Gruß
Dobby
von wie vielen Bnutzern die sich einwählen reden wir denn hier?
Und was wollen die alle an dem Server?
Ich lege also das VPN auf dem Server an und dann muss ich doch noch dementsprechend Benutzer einführen, sodass die Leute auch Zugangsdaten bekommen, um sich anzumelden.
Die Nutzer melden sich an der Fritz!Box per VPN an und von dort wird eine Portweiterleitungauf den Server gemacht und gut ist.
Habe ich das so richtig verstanden?
Jein.Die Einrichtung des VPN-Servers erfolgt dann einfach über Netzwerk/Konnektivität?
Geh einmal zu der AVM Webseite und schau Dir dort die Beispiele an, entscheide Dich für eins und gut ist es.Wie sieht es dabei mit der Sicherheit aus? Läuft das ganze dann über IPsec?
Hat Dani doch weiter oben ganz zum Anfang geschrieben!!!!Wäre schön wenn Du die beiden Fragen oben einmal zuerst beantwortest, denn ich denke es läuft hier wohl
schon auf eine andere Router/Firewall Lösung heraus!
Gruß
Dobby
OK dann hab ich das ganze nciht verstanden,jedoch ist heir glaube ich noch nciht klar geworden, dass die normale Lösung (zu der es auch Anleitungen gibt-habe ich schon probiert) hier nciht greift, da der Port 1723 ja bereit vom Server belegt ist. Die einfache Lösung per Firtzbox fällt somit flach. Wenn dann muss der Port für die Firtzbox umgeändert werden, sodas die VPN-Anfrage über einen anderen Port reinkommt.
Es soll für etwa 4-5 User ein VPN Zugang realisiert werden. Um eine VPN Verbindung zum iPhone herzustellen benutzt die Fritzbox allerding das IPsec Protokoll und nicht PTPP.
Meine Fragen im Beitrag davor haben sich auf den SBS bezogen und nciht auf die FRitzbox.
Es soll für etwa 4-5 User ein VPN Zugang realisiert werden. Um eine VPN Verbindung zum iPhone herzustellen benutzt die Fritzbox allerding das IPsec Protokoll und nicht PTPP.
Meine Fragen im Beitrag davor haben sich auf den SBS bezogen und nciht auf die FRitzbox.
Soweit ich weiß, kann aber das iPhone nur PPTP.
Du kannst nicht einfach den Port wechseln. Der ist Protokoll gebunden und nicht veränder. JA ich weiß bei HTTP geht das.
Dann soll die Fernwartung über IPSec laufen und du kannst dich via PPTP auf die Fritzbox einloggen.
Grüße,
Dani
Du kannst nicht einfach den Port wechseln. Der ist Protokoll gebunden und nicht veränder. JA ich weiß bei HTTP geht das.
Dann soll die Fernwartung über IPSec laufen und du kannst dich via PPTP auf die Fritzbox einloggen.
Grüße,
Dani
Moin,
dass scheint mir hier das Hauptproblem zu sein ...
Eventuell erzählst Du mal, was die eiföner in Deinem Netz so anrichten sollen. Oder müssen. Eierföner - VPN, weil es jeder so hat? Zum Telefonieren mit der Server-CPU? Für Spiegelei auf dem RAID-1 (kleiner Scherz...). Wieso grabbeln da so viele auf dem Server rum?
Erzähl mal was über die Zielsetzung des Ganzen, dann kann man vermutlich auch den einen oder anderen Tipp geben.
LG, Thomas
dass scheint mir hier das Hauptproblem zu sein ...
Eventuell erzählst Du mal, was die eiföner in Deinem Netz so anrichten sollen. Oder müssen. Eierföner - VPN, weil es jeder so hat? Zum Telefonieren mit der Server-CPU? Für Spiegelei auf dem RAID-1 (kleiner Scherz...). Wieso grabbeln da so viele auf dem Server rum?
Erzähl mal was über die Zielsetzung des Ganzen, dann kann man vermutlich auch den einen oder anderen Tipp geben.
LG, Thomas
Morgen
Im VPN wird festgelegt, welche Ressourcen (IP-Adressen/Subnetze) benutzt werden dürfen.
iOS unterstütze Protokolle für VPN.
Beim Wort PPTP-VPN stellen sich mir allerdings die Nackenhaare auf, das dieses seit ein paar Wochen problemlos von jederman gegen ein Entgelt geknackt werden kann.
Die Fritzbox selbst kann ausschließlich IPSEC-VPN mit IKE.
Dies ist relativ einfach zu konfigurieren.
Hier ist die Anleitung der Fritzcompany.
Viel interessanter ist zumeist noch die Bandbreite des darunter liegenden Internetanschlusses.
Zitat von @108012:
Leg einfach ein VPN an und dann kannst Du darüber;
- telefonieren wenn Du einen VOIP Account hast
Wenn die FB auch als TK-Anlage dient (selbst ohne VOIP) und auf dem iphone die Fritzphone-App ist, sollte das theoretisch gehen.Leg einfach ein VPN an und dann kannst Du darüber;
- telefonieren wenn Du einen VOIP Account hast
- an Dein ganzes Netzwerk und nicht nur den Server
- Sicher surfen und Dateien von dem iPhone auf den Server oder ein NAS abladen z.B. Fotos
Warum das Surfen mit dem Handy über ein VPN per default sicherer sein soll, als das direkte Surfen ohne VPN musst du aber bitte mal erklären.- Sicher surfen und Dateien von dem iPhone auf den Server oder ein NAS abladen z.B. Fotos
Zitat von @108012:
> Ich lege also das VPN auf dem Server an und dann muss ich doch noch dementsprechend Benutzer einführen, sodass die Leute auch Zugangsdaten bekommen, um sich anzumelden.
Die Nutzer melden sich an der Fritz!Box per VPN an und von dort wird eine Portweiterleitung
auf den Server gemacht und gut ist.
Wenn die Nutzer mittels VPN der Fritzbox im Netz sind, wird keine Portweiterleitung mehr benötigt.> Ich lege also das VPN auf dem Server an und dann muss ich doch noch dementsprechend Benutzer einführen, sodass die Leute auch Zugangsdaten bekommen, um sich anzumelden.
Die Nutzer melden sich an der Fritz!Box per VPN an und von dort wird eine Portweiterleitung
auf den Server gemacht und gut ist.
Im VPN wird festgelegt, welche Ressourcen (IP-Adressen/Subnetze) benutzt werden dürfen.
> Wie sieht es dabei mit der Sicherheit aus? Läuft das ganze dann über IPsec?
Hat Dani doch weiter oben ganz zum Anfang geschrieben!!!!
Hat Dani doch weiter oben ganz zum Anfang geschrieben!!!!
Zitat von @Dani:
Soweit ich weiß, kann aber das iPhone nur PPTP.
Dann soll die Fernwartung über IPSec laufen und du kannst dich via PPTP auf die Fritzbox einloggen.
Nein, das iphone beherrscht schon standardmäßig mehr VPN-Protokolle.Soweit ich weiß, kann aber das iPhone nur PPTP.
Dann soll die Fernwartung über IPSec laufen und du kannst dich via PPTP auf die Fritzbox einloggen.
iOS unterstütze Protokolle für VPN.
Beim Wort PPTP-VPN stellen sich mir allerdings die Nackenhaare auf, das dieses seit ein paar Wochen problemlos von jederman gegen ein Entgelt geknackt werden kann.
Die Fritzbox selbst kann ausschließlich IPSEC-VPN mit IKE.
Dies ist relativ einfach zu konfigurieren.
Hier ist die Anleitung der Fritzcompany.
Wäre schön wenn Du die beiden Fragen oben einmal zuerst beantwortest, denn ich denke es läuft hier wohl
schon auf eine andere Router/Firewall Lösung heraus!
Naja, wenn hier 4-5 User (zumeist ja nicht immer zur selben Zeit) das VPN der Fritzbox nutzen, solltes das noch gehen.schon auf eine andere Router/Firewall Lösung heraus!
Viel interessanter ist zumeist noch die Bandbreite des darunter liegenden Internetanschlusses.
Zitat von @keine-ahnung:
Erzähl mal was über die Zielsetzung des Ganzen, dann kann man vermutlich auch den einen oder anderen Tipp geben.
Hatte er doch schon geschrieben:Erzähl mal was über die Zielsetzung des Ganzen, dann kann man vermutlich auch den einen oder anderen Tipp geben.
Es geht mehr darum einfach mit dem Handy über die Internetleitung sicher surfen zu können.
Aber das habe ich ja schon mal angezweifelt.
Hallo goscho,
Es kommt eben nur immer darauf an, wen man, wo anruft und zu welchem Tarif!
Wenn man eine Flatrate hat ist das natürlich Nonsens, es sei denn der Andere Teilnehmer sitzt im Ausland.
Mit dem iPhone die Fritz!Box für VOIP nutzen
Also noch einmal:
VPN ZWISCHEN Smartphone - Fritz!Box
- Anmelden an dem Server ist möglich!
- Die Fernwartung sollte aber deaktiviert werden da der Port sonst belegt ist.
Und zusätzlich stehen folgende Optionen zur Verfügung, die sicherer sind als unterwegs einen WLAN HotSpot zu nutzen, bei WLAN HotSpot Flatrate.
- Sicherer surfen mit Passwordeingabe (Foren, Facebook, Twitter, Cloudspeicher)
- Sicheres Abholen, Versenden und Beantworten der Email
- Upload von Dateien auf einen zu Verfügung stehenden Speicher
So ich hoffe so verwirrt es nicht mehr so und ist etwas klarer geworden, manchmal hat man die Sachen eben im Kopf und schreibt eben nur die Hälfte dazu!
Hier noch sieben Tools für die Fritz!Box
Gruß
Dobby
Wenn die FB auch als TK-Anlage dient (selbst ohne VOIP) und auf dem iphone die Fritzphone-App ist,
sollte das theoretisch gehen.
Nicht nur theoretisch, das funktioniert sogar sehr gut!sollte das theoretisch gehen.
Es kommt eben nur immer darauf an, wen man, wo anruft und zu welchem Tarif!
Wenn man eine Flatrate hat ist das natürlich Nonsens, es sei denn der Andere Teilnehmer sitzt im Ausland.
Mit dem iPhone die Fritz!Box für VOIP nutzen
Warum das Surfen mit dem Handy über ein VPN per default sicherer sein soll, als das direkte Surfen
ohne VPN musst du aber bitte mal erklären.
Irgendwie finde ich Du hast es ein bisschen aus dem Zusammenhang gerissen und ich habe es nicht genau genug beschrieben oder nicht genau auf den Punkt gebracht, aber kein Thema, wenn man seine Handy zum surfen nimmt (mit dem Handy selber), selbst wenn Du das über einen offenen WLAN HotSpot läuft ist das nicht so wild! Aber Email abholen, lesen, beantworten und surfen mit einer Anmeldung per Password wie in diesem Forum hier würde ich nicht machen wollen! Die HotSpot Falleohne VPN musst du aber bitte mal erklären.
Also noch einmal:
VPN ZWISCHEN Smartphone - Fritz!Box
- Anmelden an dem Server ist möglich!
- Die Fernwartung sollte aber deaktiviert werden da der Port sonst belegt ist.
Und zusätzlich stehen folgende Optionen zur Verfügung, die sicherer sind als unterwegs einen WLAN HotSpot zu nutzen, bei WLAN HotSpot Flatrate.
- Sicherer surfen mit Passwordeingabe (Foren, Facebook, Twitter, Cloudspeicher)
- Sicheres Abholen, Versenden und Beantworten der Email
- Upload von Dateien auf einen zu Verfügung stehenden Speicher
So ich hoffe so verwirrt es nicht mehr so und ist etwas klarer geworden, manchmal hat man die Sachen eben im Kopf und schreibt eben nur die Hälfte dazu!
Hier noch sieben Tools für die Fritz!Box
Gruß
Dobby
Zitat von @108012:
Aber Email abholen, lesen, beantworten und surfen mit einer Anmeldung per Password wie in diesem Forum hier würde ich nicht machen wollen!
Das muss der TO auch nicht, da er ja einen SBS mit einem Exchange am Laufen hat und via OMA synchronisiert.Aber Email abholen, lesen, beantworten und surfen mit einer Anmeldung per Password wie in diesem Forum hier würde ich nicht machen wollen!
Also noch einmal:
VPN ZWISCHEN Smartphone - Fritz!Box
- Anmelden an dem Server ist möglich!
- Die Fernwartung sollte aber deaktiviert werden da der Port sonst belegt ist.
Also noch einmal: das ist Quatsch, weil der SSL-Port auf der FB alternativ gewählt werden kann.VPN ZWISCHEN Smartphone - Fritz!Box
- Anmelden an dem Server ist möglich!
- Die Fernwartung sollte aber deaktiviert werden da der Port sonst belegt ist.
Und zusätzlich stehen folgende Optionen zur Verfügung, die sicherer sind als unterwegs einen WLAN HotSpot zu nutzen, bei
WLAN HotSpot Flatrate.
- Sicherer surfen mit Passwordeingabe (Foren, Facebook, Twitter, Cloudspeicher)
- Sicheres Abholen, Versenden und Beantworten der Email
- Upload von Dateien auf einen zu Verfügung stehenden Speicher
Hmmm.WLAN HotSpot Flatrate.
- Sicherer surfen mit Passwordeingabe (Foren, Facebook, Twitter, Cloudspeicher)
- Sicheres Abholen, Versenden und Beantworten der Email
- Upload von Dateien auf einen zu Verfügung stehenden Speicher
So ich hoffe so verwirrt es nicht mehr so und ist etwas klarer geworden,
Kein Stück! Wozu müssen jetzt 5 Leute mit dem Eiertelephone auf dem Server rumgraben??... denn sie wissen nicht, was sie tun
LG, Thomas
Zitat von @keine-ahnung:
> Zitat von @108012:
> ----
> Aber Email abholen, lesen, beantworten und surfen mit einer Anmeldung per Password wie in diesem Forum hier würde ich
nicht machen wollen!
Das muss der TO auch nicht, da er ja einen SBS mit einem Exchange am Laufen hat und via OMA synchronisiert.
@d.o.b.b.y.> Zitat von @108012:
> ----
> Aber Email abholen, lesen, beantworten und surfen mit einer Anmeldung per Password wie in diesem Forum hier würde ich
nicht machen wollen!
Das muss der TO auch nicht, da er ja einen SBS mit einem Exchange am Laufen hat und via OMA synchronisiert.
Zumeist werden die WLAN-Hotspots im Ausland genutzt, um den extremen Roaming-Gebühren zu entgehen.
Hierzulande surfen doch die meisten über das Handy-Netz ihrer Wahl (mit Eierphone 5, passendem Vertrag und aktuell rosa Anbieter sogar per LTE).
Zitat von @keine-ahnung:
> Zitat von @108012:
> ----
> Also noch einmal:
> VPN ZWISCHEN Smartphone - Fritz!Box
> - Anmelden an dem Server ist möglich!
> - Die Fernwartung sollte aber deaktiviert werden da der Port sonst belegt ist.
Also noch einmal: das ist Quatsch, weil der SSL-Port auf der FB alternativ gewählt werden kann.
Ich verstehe euch weiterhin nicht.> Zitat von @108012:
> ----
> Also noch einmal:
> VPN ZWISCHEN Smartphone - Fritz!Box
> - Anmelden an dem Server ist möglich!
> - Die Fernwartung sollte aber deaktiviert werden da der Port sonst belegt ist.
Also noch einmal: das ist Quatsch, weil der SSL-Port auf der FB alternativ gewählt werden kann.
Wenn man via IPSEC-VPN-Client vom iphone zur Fritzbox im lokalen Netz ist, kann man sich die Portweiterleitungen zum dahinterliegenden Server oder anderen Geräten schenken.
Dann brauche ich auch keinen SSL-Port umzukonfigurieren.
> Also noch einmal: das ist Quatsch, weil der SSL-Port auf der FB alternativ gewählt werden kann.
@goscho: Worum es hier geht, ist mir nach wie vor nicht klar. Ich wollte lediglich darauf hinweisen, dass der Zugriff auf die Fernwartungsfunktion der FB und dem Portforwarding des Standard-SSL-Ports auf ein anderes Gerät sich nicht widerspricht. Ansonsten ist das hier für mich völlig sinnfrei ...LG, Thomas
