Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung Netgear SRXN3205 - Fritzbox 7240 Tunnel zwischen Router steht aber wie auf Windows weiterleiten?

Frage Netzwerke

Mitglied: webistefan

webistefan (Level 1) - Jetzt verbinden

23.03.2010, aktualisiert 18.10.2012, 9612 Aufrufe, 8 Kommentare

Hallo,

ich möchte ein kleines Netzwerk aufbauen. Bzw. möchte andere darauf per VPN Zugreifen lassen.

Ich habe 2 PC's (Windows Vista der andere Windows 7 und 1 NAS (Qnap509Pro) mit fester IP an meinem Router: Netgear ProSafe VPN Firewall SRXN3205.

Ich habe den PC's festen IP's zugewiesen 192.168.1.0 ist das Netzwerk mit Sub 255.255.255.0

Router 192.168.1.1 / 255.255.255.0
PC 192.168.1.2 / 255.255.255.0
PC 2 192.168.1.3 / 255.255.255.0
NAS 192.168.1.10 / 255.255.255.0

Person 1 hat eine Fritzbox 7240 und 2 Rechner dahinter mit dynamischer Ip, wobei man dort der Fritzbox sagen kann das der Rechner mit der Mac Adresse die gleiche IP bekommt.

Er liegt im IP Bereich 192.168.240.0 / 255.255.255.0

Router 192.168.240.1 / 255.255.255.0
PC 192.168.240.10 / 255.255.255.0


Nun haben wir per IPsec unsere Router SRXN3205 <-> Fritbox verbunden. Tunnel wird auch aufgebaut und steht. Im Protokoll.

Nun wie wird der Rechner im Windows angezeigt?

Ich kann Person 1 anpingen also den Rechner unter 192.168.240.10 (PC)

aber Person 1 kann mich nicht anpingen. Nachfrage bei Netgear ist das ich kein Port weiterleiten brauch, und sie Fremd Software wie Microsoft oder auch andere hardware den Support nicht unterstützen.

VPN Pass through ist der Haken bei mir drin unter: Ip Sec, PPTP,L2TP

Muss ich nun ein Port weiterleiten noch auf den NAS bzw. auf einen Rechner zb. 192.168.1.2 ?

Dann hab ich noch die Option gefunden: WAN Security Checks dies ist deaktiviert, dort steht folgendes: Respond to Ping on Internet Ports
Im Anhang noch ein paar Bilder über meine Konfiguration des Netgear.

a58a9ece05207a08814b84236088652d - Klicke auf das Bild, um es zu vergrößern
5dde209fea885d06e3c8fd8fc3a2e6e9 - Klicke auf das Bild, um es zu vergrößern
76fdcb43b8e57a1d7586be0831bba18a - Klicke auf das Bild, um es zu vergrößern
76fdcb43b8e57a1d7586be0831bba18a - Klicke auf das Bild, um es zu vergrößern
Mitglied: 89043
23.03.2010 um 21:40 Uhr
Zitat von webistefan:>
Muss ich nun ein Port weiterleiten noch auf den NAS bzw. auf einen Rechner zb. 192.168.1.2 ?

sofern der VPN Tunnel richtig funktioniert brauchst du keine Portweiterleitung.
Das ist nur dann Notwendig wenn du von extern über die öffentliche IP deines Routers auf die PCs zugreifen möchtest.

Dann hab ich noch die Option gefunden: WAN Security Checks dies ist deaktiviert, dort steht folgendes: Respond to Ping on Internet Ports

Die Option legt nur fest ob die Fritzbox auf pings auf ihre öffentliche IP antwortet und ist daher für den VPN Tunnel eigenltich irrelevant.
Es sei den auf der Fritzbox ist Dead Peer Detection aktiviert (Bin mir nicht sicher ob das mit der Fritzbox geht)

Im Anhang noch ein paar Bilder über meine Konfiguration des Netgear.

Sieht soweit in Ordnung aus. Kannst du auch die Konfiguration der Fritzbox posten?


Du sagst der Ping von einem Rechner aus dem 192.168.1.0/24er Netz in das 192.168.240.0/24er Netz geht...
Was passiert wenn du von dem Rechner 192.168.240.10 einen traceroute auf die 192.168.1.2 ausführst?
Bitte warten ..
Mitglied: Arch-Stanton
23.03.2010 um 21:40 Uhr
Wenn die Boxen per VPN verbunden sind, brauchst du keine Ports weiter zu leiten und erst recht kein passthrough. Du solltest mal nach dem Punkt "NAT" in Bezug auf weiterleiten/traversal suchen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
24.03.2010, aktualisiert 18.10.2012
Bei VPN ist in der Tat rein gar nichts forzuwarden...das ist ja gerade der tiefere Sinn eines VPNs das das wie eine simple Routerverbindung funktioniert !!
Wenn du also remote rechner pingen kannst, ist der VPN Tunnel ja erfolgreich aufgebaut. Das dein Gegenüber nicht pingen kann liegt vermutlich an deiner lokalen Windows Firewall, denn die blockt bekanntermaßen alles was nicht aus dem lokalen Netzwerk kommt !!
Hier musst du also entsprechend den Bereich erweitern oder auf "Alle Computer inklusive Internet" klicken unter dem Datei- und Printer Sharing Dienst...ggf. auch anderen die remote erreicht werden sollen.
Das ICMP Protokoll (Ping) sollte ebenfalls aktiv sein, was du in den erweiterten Firewall Einstellungen mit dem Haken "Auf eingehende Echoanforderungen antworten" sicherstellst !!

Remote Rechner wirst du ohne Name Server niemals in der Netzwerkumgebung sehen. Denn ohne Name Server basiert diese Bekanntmachung auf einem UDP Broadcast Prozess.
Wie du sicherlich selber weisst werden UDP Broadcasts nicht über eine geroutete Schnittstelle übertragen ! ....Der tiefere Sinn eines Routers !!
Eine Verbindung auf freigegeben Ordner erreichst du also nur über die IP Adresse des Ziels mit Hilfe des Datei Explorers und Laufwerk verbinden oder über Start --> Ausführen --> \\<ip_adress_ziel>

Willst du dennoch nicht auf die Namensverbindung verzichten trägst du dir ganz einfach die remoten Rechner Namen in die Datei lmhosts unter C:\windows\system32\drivers\etc\ statisch ein.
Wie das genau geht kannst du hier nachlesen:
http://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
siehe auch hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Fragen_ ...

Damit sollte dann dein (Windows) VPN dann problemlos funktionieren !
Bitte warten ..
Mitglied: webistefan
25.03.2010 um 23:49 Uhr
Vielen Dank für eure Hilfe,

der Tunnel geht, es lag an der Windows Firewall, nun ist die Frage da ich diese nicht ganz abschalten will, welche Einstellungen daran vorgenommen werden müssen. (Windows 7 ) nutze ich.

Wie schaut es aus wenn nun andere sich per Windows VPN Einwahl auf meinem Router Einwählen, das dürfte mit Windows VPN Verbindung erstellen gehen oder? Unterstützt Windows Vista bzw. XP auch die IP SEC Einwahl?
Bei meinem Router stelle ich dann noch ein neue Verbindung her aber mit Verbindungstyp: Responder, Der Windows User wäre dann ja der Initiator denk ich mal.

Danke Aqui,

das brauchte ich nichtmal, der Rechner wird in der Netzwerkumgebung ganz normal angezeigt, wir beide haben Windows 7 vielleicht liegt es daran? Also er zeigt mir sogar den Namen desRechners der Gegenstelle an.


Soll ich noch von der Fritzbox die einstellung posten?
Bitte warten ..
Mitglied: aqui
26.03.2010 um 11:52 Uhr
Nein, der NetGear supportet nur IPsec was Windows mit Bordmitteln nicht kann. Du bist also immer auf einen separaten VPN Client angewiesen !
Besser wäre da ein Router von Draytek gewesen, denn die supporten alle 3 VPN Protokolle parallel und damit auch die Windows bordeigenen L2TP und PPTP Protokolle fürs VPN.
Alternativ kannst du noch den freien Shrew Client für den NetGear verwenden:
http://www.shrew.net/support/wiki/HowtoNetgear
Wie gesagt du musst aber immer eine externe SW einsetzen, dafür hast du dann schlicht und einfach das falsche Routerprodukt gewählt beim Einkauf wenn du bordeigene Clients verwenden willst !
Was die Windows 7 und Vista Firewall anbetrifft musst du im aktiven Profil die "Edgeausnahme" (Bei Vista: "Randüberquerung") zulassen !!
Einfach dafür im Suchweld "firew" eingeben und die Firewall mit erweiterter Sicherheit erscheint !
Bei den eingehenden regeln sichst du die "Datei- und Druckerfreigabe" und doppelklickst das aktive Profil. Hinter "Privat" und "Erweitert" findest du dann die "Edge Ausnahme".
"Edge Ausnahmen zulassen" erlaubt dann den Zugang auch von Fremdnetzen. Damit hast du dann problemlos Zugang.
Bitte warten ..
Mitglied: webistefan
26.03.2010 um 20:54 Uhr
Danke,

nun ist die Frage es gibt viele Datei und Druckerfreigabe soll ich alle zulassen ?

Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend)
Datei- und Druckerfreigabe (Echoanforderung - ICMPv6 eingehend)
Datei- und Druckerfreigabe (LLMNR-UDP eingehend)
Datei- und Druckerfreigabe (NB-Datagramm eingehend)
Datei- und Druckerfreigabe (NB-Name eingehend)
Datei- und Druckerfreigabe (NB-Sitzung eingehend)
Datei- und Druckerfreigabe (SMB eingehend)
Datei- und Druckerfreigabe (Spoolerdienst - RPC)
Datei- und Druckerfreigabe (Spoolerdienst - RPC-EPMAP)

Ich bedanke mich ersteinmal recht herzlich und denke das meine Fragen bisher alle geantwortet sind. Ich mach den Topic als gelöst markieren.
Bitte warten ..
Mitglied: aqui
27.03.2010 um 15:03 Uhr
Nein, es gibt nur eine Freigabe das ist der SMB Dienst:
Datei- und Druckerfreigabe (SMB eingehend) TCP 445

Alles andere sind doch völlig andere Protokolle !! ICMP ist z.B. Ping usw. Einfach mal lesen und im Zweifel Dr. Google befragen..
Bitte warten ..
Mitglied: webistefan
28.03.2010 um 00:24 Uhr
Mhmm das hab ich Freigegeben, leider funktioniert es nicht, auch alle die ich geschrieben habe bringen kein Erfolg nach der Freigabe.
Hab ich was vergessen?

Würd ja ein Screenshot ranhängen aber beim Antworten kann ich irgendwie kein Bild hochladen
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Netzwerkprotokolle
gelöst VPN-Verbindung von Fritzbox 7490 auf Synology NAS am anderen Anschluss (5)

Frage von ExkoSven zum Thema Netzwerkprotokolle ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...