2
VPN Probleme WIn7 zu Netgear FVS318V3
Hallo,
wollte eine VPN Verbindung von Netz A (WIN7 192.168.2.x, Fremdrouter) zu Netz B (192.168.15.x, Netgear FVS318v3) aufbauen.
Ich nutze dazu die neue Netgear VPN Pro Safe Client Software 4.66.012, welche für WIN7 geeignet ist.
Ich hab eine Policie (*.tgb) importiert, welche ich vorher von mir zu Hause (nicht Netz A) zu Netz B getestet habe.
Funktionierte ohne Probleme. Als ich Sie heute an dem Rechner installiert habe, wo sie auch laufen soll (Netz A)
baut er zwar den Tunnel (Phase1 und Phase2) auf, aber ich kann per Remote Desktop nicht ins Netz B zugreifen. Auch nicht anpingen. Das Netgear Symbol ist grün.
Der Win7 Rechner hat keine externe Viren oder Firewall Software installiert (da nagelneu). Habe auch mal die Benutzerkontensteuerung und beide Firewalls deaktiviert.
Muss ich am Fremdrouter von Netz A evtl noch Ports o.ä. freischalten? Könnte ne zu alte FIrmware auf dem FVS318 das Problem sein, auch wenn`s von meinem Win7 PC funktioniert? Werde die Firmware heute abend mal aktuallisieren.
Die Frage ist, ob es auch ohne Clients SOftware mit Windows Bordmitteln ginge.
Desweiteren würde mich interessieren, ob ich mit einem Netzwerk Drucker Brother HL5350DN im Netz A drucken kann, wenn ich über RDP aus Netz B den Druckbefehl gebe.
Würde mich über einige Ansätz freuen . Falls noch Angaben nötig wären bitte fragen.
Gruß Josh
wollte eine VPN Verbindung von Netz A (WIN7 192.168.2.x, Fremdrouter) zu Netz B (192.168.15.x, Netgear FVS318v3) aufbauen.
Ich nutze dazu die neue Netgear VPN Pro Safe Client Software 4.66.012, welche für WIN7 geeignet ist.
Ich hab eine Policie (*.tgb) importiert, welche ich vorher von mir zu Hause (nicht Netz A) zu Netz B getestet habe.
Funktionierte ohne Probleme. Als ich Sie heute an dem Rechner installiert habe, wo sie auch laufen soll (Netz A)
baut er zwar den Tunnel (Phase1 und Phase2) auf, aber ich kann per Remote Desktop nicht ins Netz B zugreifen. Auch nicht anpingen. Das Netgear Symbol ist grün.
Der Win7 Rechner hat keine externe Viren oder Firewall Software installiert (da nagelneu). Habe auch mal die Benutzerkontensteuerung und beide Firewalls deaktiviert.
Muss ich am Fremdrouter von Netz A evtl noch Ports o.ä. freischalten? Könnte ne zu alte FIrmware auf dem FVS318 das Problem sein, auch wenn`s von meinem Win7 PC funktioniert? Werde die Firmware heute abend mal aktuallisieren.
Die Frage ist, ob es auch ohne Clients SOftware mit Windows Bordmitteln ginge.
Desweiteren würde mich interessieren, ob ich mit einem Netzwerk Drucker Brother HL5350DN im Netz A drucken kann, wenn ich über RDP aus Netz B den Druckbefehl gebe.
Würde mich über einige Ansätz freuen . Falls noch Angaben nötig wären bitte fragen.
Gruß Josh
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 156235
Url: https://administrator.de/contentid/156235
Printed on: April 25, 2024 at 08:04 o'clock
2 Comments
Latest comment
Hier kannst du sehen wie eine lauffähige Konfig im Handumfrehen einzurichten ist:
http://www.shrew.net/support/wiki/HowtoNetgear
Wichtig ist sicherzustellen, das der "Fremdrouter" hinter dem der Win7 Rechner sitzt das Feature "VPN Passthrough" supportet sonst kannst du alle Bemühungen gleich bleiben lassen !
Ein VPN ist immer transparent, d.h. es sind keine weiteren FW Einstellungen am Router zu machen...allerdings dafür an den Zielsystemen auf die du ja nun mit einer fremden IP Adresse zugreifst und das blockt die Winblows Firewall per Default !
In den erweiterten Eigenschaften des RDP Dienstes musst du also unter Port und Bereich das remote Netz erlauben oder den Haken setzen bei "Alle Rechner inkl. Internet" um den Zugriff zu erlauben.
Das musst du für jeden remoten Dienst machen auf den du Zugreifen willst !!
Ebenso solltest du zwingend darauf achten das diese Endgeräte zwingend auch die IP des NetGears als Gateway IP konfiguriert haben !
Firmware sollte gerade bei NetGear immer auf dem aktuellsten Stand sein. NetGear ist berühmt berüchtig für seinen mehr als schlechten VPN Support. Die zahllosen Threads hier belegen das... Andere HW Hersteller wie Lancom, Draytek usw. können das erheblich besser und supporten zudem noch weitere VPN Protokolle !
Das beantwortet auch gleich schon deine nächste Frage nach den Bordmitteln. NetGear supported nur IPsec als VPN Protokoll. Damit bist du dann immer auf externe und meist auch kostenpflichtige SW verhaftet.
Draytek supportet z.B. zusätzlich noch L2TP oder PPTP mit dem ein VPN mit Bordmitteln dann problemlos möglich ist !
VPNs einrichten mit PPTP
bzw.
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-PPTP.htm
Dafür hast du also die falsche HW gekauft bzw. dich nicht VOR dem Kauf richtig informiert !
Mit dem Brother Drucker kannst du problemlos über die VPN Verbindung drucken ! Dafür musst du nichtmal RDP bemühen, denn der Drucker hat ja ein LAN Interface und ist somit logischerweise über das Netzwerk bzw. seine IP Adresse auch direkt erreichbar. RDP ist dafür völlig überflüssig und auch kontraproduktiv denn es erhöht sinnlos den Overhead und verschlechtert die Druckperformance.
Das ist ja gerade der tiefere Sinn eines VPNs das Netze IP seitig transparent verbunden sind !!
http://www.shrew.net/support/wiki/HowtoNetgear
Wichtig ist sicherzustellen, das der "Fremdrouter" hinter dem der Win7 Rechner sitzt das Feature "VPN Passthrough" supportet sonst kannst du alle Bemühungen gleich bleiben lassen !
Ein VPN ist immer transparent, d.h. es sind keine weiteren FW Einstellungen am Router zu machen...allerdings dafür an den Zielsystemen auf die du ja nun mit einer fremden IP Adresse zugreifst und das blockt die Winblows Firewall per Default !
In den erweiterten Eigenschaften des RDP Dienstes musst du also unter Port und Bereich das remote Netz erlauben oder den Haken setzen bei "Alle Rechner inkl. Internet" um den Zugriff zu erlauben.
Das musst du für jeden remoten Dienst machen auf den du Zugreifen willst !!
Ebenso solltest du zwingend darauf achten das diese Endgeräte zwingend auch die IP des NetGears als Gateway IP konfiguriert haben !
Firmware sollte gerade bei NetGear immer auf dem aktuellsten Stand sein. NetGear ist berühmt berüchtig für seinen mehr als schlechten VPN Support. Die zahllosen Threads hier belegen das... Andere HW Hersteller wie Lancom, Draytek usw. können das erheblich besser und supporten zudem noch weitere VPN Protokolle !
Das beantwortet auch gleich schon deine nächste Frage nach den Bordmitteln. NetGear supported nur IPsec als VPN Protokoll. Damit bist du dann immer auf externe und meist auch kostenpflichtige SW verhaftet.
Draytek supportet z.B. zusätzlich noch L2TP oder PPTP mit dem ein VPN mit Bordmitteln dann problemlos möglich ist !
VPNs einrichten mit PPTP
bzw.
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-PPTP.htm
Dafür hast du also die falsche HW gekauft bzw. dich nicht VOR dem Kauf richtig informiert !
Mit dem Brother Drucker kannst du problemlos über die VPN Verbindung drucken ! Dafür musst du nichtmal RDP bemühen, denn der Drucker hat ja ein LAN Interface und ist somit logischerweise über das Netzwerk bzw. seine IP Adresse auch direkt erreichbar. RDP ist dafür völlig überflüssig und auch kontraproduktiv denn es erhöht sinnlos den Overhead und verschlechtert die Druckperformance.
Das ist ja gerade der tiefere Sinn eines VPNs das Netze IP seitig transparent verbunden sind !!
Hallo Aqui,
dank Dir für Deine ausführliche Hilfe. Ich werd mich morgen nochmal auf die jeweiligen Rechner Router usw. draufschalten.
Der Router hinter dem WIN7 Rechner ist ein SMC 7004VBR. Firmware vom Netgear mach ich heute abend.
Und dann schau mer mal. Ich hatte sonst immer ne Securepoint RC100 , da kann man bequem den VPN Client über Windowsboardmittel erledigen.
In diesem Fall war die Hardware seit Jahren schon so vorhanden.
Viele Grüße
Josh
dank Dir für Deine ausführliche Hilfe. Ich werd mich morgen nochmal auf die jeweiligen Rechner Router usw. draufschalten.
Der Router hinter dem WIN7 Rechner ist ein SMC 7004VBR. Firmware vom Netgear mach ich heute abend.
Und dann schau mer mal. Ich hatte sonst immer ne Securepoint RC100 , da kann man bequem den VPN Client über Windowsboardmittel erledigen.
In diesem Fall war die Hardware seit Jahren schon so vorhanden.
Viele Grüße
Josh
