Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Fritzbox 7390 mit iPhone

Frage Netzwerke LAN, WAN, Wireless

Mitglied: jensml

jensml (Level 1) - Jetzt verbinden

03.10.2012 um 11:18 Uhr, 3526 Aufrufe, 14 Kommentare

Hallo,
ich möchte gerne iPhones den Zugang per VPN in mein Netzwerk ermöglichen. Problem ist jedoch das im Netzwerk ein Microsoft Small Bussiness Server 2008 besteht, welcher den Port 1723 (VPN-Port) auf der Fritzbox bereits belegt. Gibt es nun eine Chance den iPhones trotzdem den Zugang zum Netz zu ermöglichen? Eventuell den VPN Port umkonfiugrieren? Einen externen Openvpn-Server der auf einem anderen Port anfragt (falls das geh????)
Oder ist es auch möglich den Zugriff auf den Server auch ohne Port 1723 möglich zu machen? Stimmt es das der Zugriff nur noch über den https/ssl Port läuft,wenn ja mit welchen Einstellungen??

Vielen Dank
Mitglied: Dani
03.10.2012 um 11:34 Uhr
Moin,
warum ist der Port belegt? Weil du diesen per Port-Forwarding auf den Server umgeleitet hast?! Das ist doch der Sinn des Ganzen. Somit kannst du dich mit dem iPhone auf den Server einwählen und bist im Netzwerk.

Du hast zwei Varianten: EInwahl auf den Server oder auf die FB.

Port 1723 (TCP) müsste das Protokoll PPTP sein. Ist zwar nicht mehr sicher, aber für den Privatgebrauch eine Lösung.

Stimmt es das der Zugriff nur noch über den https/ssl Port läuft,wenn ja mit welchen Einstellungen??
Wer hat dir das erzählt?


Grüße,
Dani
Bitte warten ..
Mitglied: jensml
03.10.2012 um 13:27 Uhr
Der Port ist belegt, da der Server dieser für die Fernwartung nutzt. Das Problem ist, dass nicht jeder, der eine VPN-Verbindung nutzen will, sich am Server anmeldet bzw ein Konto am Server hat. Es geht mehr darum einfach mit dem Handy über die Internetleitung sicher surfen zu können. Nur der Port ist halt schon belegt druch den Server.
Bitte warten ..
Mitglied: transocean
03.10.2012 um 15:26 Uhr
Moin,

im Netz und auch bie AVM gibt es für dein Vorhaben diverse Anleitungen.

Gruß

Uwe
Bitte warten ..
Mitglied: Dobby
03.10.2012 um 15:35 Uhr
Hallo jensml,

da hat Dani schon recht mit dem ganzen.

Leg einfach ein VPN an und dann kannst Du darüber;

- telefonieren wenn Du einen VOIP Account hast
- an Dein ganzes Netzwerk und nicht nur den Server
- Sicher surfen und Dateien von dem iPhone auf den Server oder ein NAS abladen z.B. Fotos

Das ist alle male besser als für jede Sache sich etwas anderes zurecht zu konfigurieren.

Gruß
Dobby
Bitte warten ..
Mitglied: jensml
03.10.2012 um 17:31 Uhr
Hallo,
vielen Dank schon mal für die schnelle Rückmeldung.

Ich lege also das VPN auf dem Server an und dann muss ich doch noch dementsprechend Benutzer einführen, sodass die Leute auch Zugangsdaten bekommen, um sich anzumelden. Habe ich das so richtig verstanden?
Die Einrichtung des VPN-Servers erfolgt dann einfach über Netzwerk/Konnektivität?

Wie sieht es dabei mit der Sicherheit aus? Läuft das ganze dann über IPsec?

Danke
Bitte warten ..
Mitglied: Dobby
03.10.2012 um 18:06 Uhr
Zitat von jensml:
Hallo,
Hallo,

von wie vielen Bnutzern die sich einwählen reden wir denn hier?
Und was wollen die alle an dem Server?

Ich lege also das VPN auf dem Server an und dann muss ich doch noch dementsprechend Benutzer einführen, sodass die Leute auch Zugangsdaten bekommen, um sich anzumelden.
Die Nutzer melden sich an der Fritz!Box per VPN an und von dort wird eine Portweiterleitung
auf den Server gemacht und gut ist.

Habe ich das so richtig verstanden?
Jein.

Die Einrichtung des VPN-Servers erfolgt dann einfach über Netzwerk/Konnektivität?
Geh einmal zu der AVM Webseite und schau Dir dort die Beispiele an, entscheide Dich für eins und gut ist es.

Wie sieht es dabei mit der Sicherheit aus? Läuft das ganze dann über IPsec?
Hat Dani doch weiter oben ganz zum Anfang geschrieben!!!!

Wäre schön wenn Du die beiden Fragen oben einmal zuerst beantwortest, denn ich denke es läuft hier wohl
schon auf eine andere Router/Firewall Lösung heraus!

Gruß
Dobby
Bitte warten ..
Mitglied: jensml
03.10.2012 um 18:20 Uhr
OK dann hab ich das ganze nciht verstanden,jedoch ist heir glaube ich noch nciht klar geworden, dass die normale Lösung (zu der es auch Anleitungen gibt-habe ich schon probiert) hier nciht greift, da der Port 1723 ja bereit vom Server belegt ist. Die einfache Lösung per Firtzbox fällt somit flach. Wenn dann muss der Port für die Firtzbox umgeändert werden, sodas die VPN-Anfrage über einen anderen Port reinkommt.
Es soll für etwa 4-5 User ein VPN Zugang realisiert werden. Um eine VPN Verbindung zum iPhone herzustellen benutzt die Fritzbox allerding das IPsec Protokoll und nicht PTPP.
Meine Fragen im Beitrag davor haben sich auf den SBS bezogen und nciht auf die FRitzbox.
Bitte warten ..
Mitglied: Dani
03.10.2012 um 21:08 Uhr
Soweit ich weiß, kann aber das iPhone nur PPTP.
Du kannst nicht einfach den Port wechseln. Der ist Protokoll gebunden und nicht veränder. JA ich weiß bei HTTP geht das.

Dann soll die Fernwartung über IPSec laufen und du kannst dich via PPTP auf die Fritzbox einloggen.


Grüße,
Dani
Bitte warten ..
Mitglied: keine-ahnung
04.10.2012 um 00:19 Uhr
Zitat von jensml:
OK dann hab ich das ganze nciht verstanden,
Moin,
dass scheint mir hier das Hauptproblem zu sein ...

Eventuell erzählst Du mal, was die eiföner in Deinem Netz so anrichten sollen. Oder müssen. Eierföner - VPN, weil es jeder so hat? Zum Telefonieren mit der Server-CPU? Für Spiegelei auf dem RAID-1 (kleiner Scherz...). Wieso grabbeln da so viele auf dem Server rum?

Erzähl mal was über die Zielsetzung des Ganzen, dann kann man vermutlich auch den einen oder anderen Tipp geben.

LG, Thomas
Bitte warten ..
Mitglied: goscho
04.10.2012, aktualisiert um 08:51 Uhr
Morgen
Zitat von Dobby:
Leg einfach ein VPN an und dann kannst Du darüber;

- telefonieren wenn Du einen VOIP Account hast
Wenn die FB auch als TK-Anlage dient (selbst ohne VOIP) und auf dem iphone die Fritzphone-App ist, sollte das theoretisch gehen.
- an Dein ganzes Netzwerk und nicht nur den Server
- Sicher surfen und Dateien von dem iPhone auf den Server oder ein NAS abladen z.B. Fotos
Warum das Surfen mit dem Handy über ein VPN per default sicherer sein soll, als das direkte Surfen ohne VPN musst du aber bitte mal erklären.
Zitat von Dobby:
> Ich lege also das VPN auf dem Server an und dann muss ich doch noch dementsprechend Benutzer einführen, sodass die Leute auch Zugangsdaten bekommen, um sich anzumelden.
Die Nutzer melden sich an der Fritz!Box per VPN an und von dort wird eine Portweiterleitung
auf den Server gemacht und gut ist.
Wenn die Nutzer mittels VPN der Fritzbox im Netz sind, wird keine Portweiterleitung mehr benötigt.

Im VPN wird festgelegt, welche Ressourcen (IP-Adressen/Subnetze) benutzt werden dürfen.


> Wie sieht es dabei mit der Sicherheit aus? Läuft das ganze dann über IPsec?
Hat Dani doch weiter oben ganz zum Anfang geschrieben!!!!

Zitat von Dani:
Soweit ich weiß, kann aber das iPhone nur PPTP.
Dann soll die Fernwartung über IPSec laufen und du kannst dich via PPTP auf die Fritzbox einloggen.
Nein, das iphone beherrscht schon standardmäßig mehr VPN-Protokolle.
iOS unterstütze Protokolle für VPN.

Beim Wort PPTP-VPN stellen sich mir allerdings die Nackenhaare auf, das dieses seit ein paar Wochen problemlos von jederman gegen ein Entgelt geknackt werden kann.

Die Fritzbox selbst kann ausschließlich IPSEC-VPN mit IKE.
Dies ist relativ einfach zu konfigurieren.
Hier ist die Anleitung der Fritzcompany.

Wäre schön wenn Du die beiden Fragen oben einmal zuerst beantwortest, denn ich denke es läuft hier wohl
schon auf eine andere Router/Firewall Lösung heraus!
Naja, wenn hier 4-5 User (zumeist ja nicht immer zur selben Zeit) das VPN der Fritzbox nutzen, solltes das noch gehen.
Viel interessanter ist zumeist noch die Bandbreite des darunter liegenden Internetanschlusses.
Zitat von keine-ahnung:
Erzähl mal was über die Zielsetzung des Ganzen, dann kann man vermutlich auch den einen oder anderen Tipp geben.
Hatte er doch schon geschrieben:
Es geht mehr darum einfach mit dem Handy über die Internetleitung sicher surfen zu können.
Aber das habe ich ja schon mal angezweifelt.
Bitte warten ..
Mitglied: Dobby
04.10.2012 um 14:28 Uhr
Hallo goscho,

Wenn die FB auch als TK-Anlage dient (selbst ohne VOIP) und auf dem iphone die Fritzphone-App ist,
sollte das theoretisch gehen.
Nicht nur theoretisch, das funktioniert sogar sehr gut!
Es kommt eben nur immer darauf an, wen man, wo anruft und zu welchem Tarif!
Wenn man eine Flatrate hat ist das natürlich Nonsens, es sei denn der Andere Teilnehmer sitzt im Ausland.
Mit dem iPhone die Fritz!Box für VOIP nutzen

Warum das Surfen mit dem Handy über ein VPN per default sicherer sein soll, als das direkte Surfen
ohne VPN musst du aber bitte mal erklären.
Irgendwie finde ich Du hast es ein bisschen aus dem Zusammenhang gerissen und ich habe es nicht genau genug beschrieben oder nicht genau auf den Punkt gebracht, aber kein Thema, wenn man seine Handy zum surfen nimmt (mit dem Handy selber), selbst wenn Du das über einen offenen WLAN HotSpot läuft ist das nicht so wild! Aber Email abholen, lesen, beantworten und surfen mit einer Anmeldung per Password wie in diesem Forum hier würde ich nicht machen wollen! Die HotSpot Falle

Also noch einmal:
VPN ZWISCHEN Smartphone - Fritz!Box
- Anmelden an dem Server ist möglich!
- Die Fernwartung sollte aber deaktiviert werden da der Port sonst belegt ist.

Und zusätzlich stehen folgende Optionen zur Verfügung, die sicherer sind als unterwegs einen WLAN HotSpot zu nutzen, bei WLAN HotSpot Flatrate.
- Sicherer surfen mit Passwordeingabe (Foren, Facebook, Twitter, Cloudspeicher)
- Sicheres Abholen, Versenden und Beantworten der Email
- Upload von Dateien auf einen zu Verfügung stehenden Speicher

So ich hoffe so verwirrt es nicht mehr so und ist etwas klarer geworden, manchmal hat man die Sachen eben im Kopf und schreibt eben nur die Hälfte dazu!

Hier noch sieben Tools für die Fritz!Box

Gruß
Dobby
Bitte warten ..
Mitglied: keine-ahnung
04.10.2012 um 16:12 Uhr
Zitat von Dobby:
Aber Email abholen, lesen, beantworten und surfen mit einer Anmeldung per Password wie in diesem Forum hier würde ich nicht machen wollen!
Das muss der TO auch nicht, da er ja einen SBS mit einem Exchange am Laufen hat und via OMA synchronisiert.
Also noch einmal:
VPN ZWISCHEN Smartphone - Fritz!Box
- Anmelden an dem Server ist möglich!
- Die Fernwartung sollte aber deaktiviert werden da der Port sonst belegt ist.
Also noch einmal: das ist Quatsch, weil der SSL-Port auf der FB alternativ gewählt werden kann.
Und zusätzlich stehen folgende Optionen zur Verfügung, die sicherer sind als unterwegs einen WLAN HotSpot zu nutzen, bei
WLAN HotSpot Flatrate.
- Sicherer surfen mit Passwordeingabe (Foren, Facebook, Twitter, Cloudspeicher)
- Sicheres Abholen, Versenden und Beantworten der Email
- Upload von Dateien auf einen zu Verfügung stehenden Speicher
Hmmm.
So ich hoffe so verwirrt es nicht mehr so und ist etwas klarer geworden,
Kein Stück! Wozu müssen jetzt 5 Leute mit dem Eiertelephone auf dem Server rumgraben??

... denn sie wissen nicht, was sie tun

LG, Thomas
Bitte warten ..
Mitglied: goscho
04.10.2012, aktualisiert um 16:36 Uhr
Zitat von keine-ahnung:
> Zitat von Dobby:
> ----
> Aber Email abholen, lesen, beantworten und surfen mit einer Anmeldung per Password wie in diesem Forum hier würde ich
nicht machen wollen!
Das muss der TO auch nicht, da er ja einen SBS mit einem Exchange am Laufen hat und via OMA synchronisiert.
@D.o.b.b.y.
Zumeist werden die WLAN-Hotspots im Ausland genutzt, um den extremen Roaming-Gebühren zu entgehen.
Hierzulande surfen doch die meisten über das Handy-Netz ihrer Wahl (mit Eierphone 5, passendem Vertrag und aktuell rosa Anbieter sogar per LTE).
Zitat von keine-ahnung:
> Zitat von Dobby:
> ----
> Also noch einmal:
> VPN ZWISCHEN Smartphone - Fritz!Box
> - Anmelden an dem Server ist möglich!
> - Die Fernwartung sollte aber deaktiviert werden da der Port sonst belegt ist.
Also noch einmal: das ist Quatsch, weil der SSL-Port auf der FB alternativ gewählt werden kann.
Ich verstehe euch weiterhin nicht.
Wenn man via IPSEC-VPN-Client vom iphone zur Fritzbox im lokalen Netz ist, kann man sich die Portweiterleitungen zum dahinterliegenden Server oder anderen Geräten schenken.
Dann brauche ich auch keinen SSL-Port umzukonfigurieren.
Bitte warten ..
Mitglied: keine-ahnung
04.10.2012 um 16:42 Uhr
Zitat von goscho:

> Also noch einmal: das ist Quatsch, weil der SSL-Port auf der FB alternativ gewählt werden kann.
@goscho: Worum es hier geht, ist mir nach wie vor nicht klar. Ich wollte lediglich darauf hinweisen, dass der Zugriff auf die Fernwartungsfunktion der FB und dem Portforwarding des Standard-SSL-Ports auf ein anderes Gerät sich nicht widerspricht. Ansonsten ist das hier für mich völlig sinnfrei ...

LG, Thomas
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
VPN per IPv6 über Unitymedia Fritzbox mit Iphone (8)

Frage von neroline80 zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Site-to-Site VPN mit LTE Router Teltonika RTU950 und Fritzbox 7390 (10)

Frage von flavourflo zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Ubiquiti Unifi APs an Fritzbox 7390 (8)

Frage von Tapira zum Thema LAN, WAN, Wireless ...

Router & Routing
VPN Fritzbox mit Draytek LAN-to-LAN (1)

Frage von macjolo zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...