ali1989
Jun 15, 2007, updated at Jun 17, 2007 (UTC)
view15520
view6
0
Goto Top

VPN Verbindung PPTP an VPN Server über Fritzbox 7050

GermanQuestionRouters, RoutingNetworks

Der VPN Server wird nicht erkannt

mein Desktop hängt hinter der Fritzbox und sollte als VPN Server erreichbar sein. Eine dynamische IP habe ich über dyndns laufen. Diese wird auch upgedatet. Wenn ich einen Ping an xxx.dyndns.org sende, dann erhalte ich auch eine Antwort. Als Protokoll im VPN verwende ich PPTP. Das Protokoll GRE und TCP mit Portfreigabe 1723 ist in der Fritzbox erfolgt. Die IP Adresse, die ich hier hinterlegt habe ist die interne IP meines Desktops 192.168.178.21. Ich benutze dynamic dns und der DHCP Server verwendet die Adressbereiche 192.168.178.20 bis 200. Bei bekannte Netzwerkgeräte werden mir 4 Officedesktop angezeigt mit der IP Endung 178.20/21/23/24.
Bei Netzwerkeinstellung habe ich einen Haken bei Statusinformationen, alle Computer befinden sich im selben Netzwerk. DHCP Server aktivieren. Das Autoprotect der Fritzbox ist ausgeschaltet.
Mit diesen Einstellungen komme ich von einem externen PC nicht auf meinen Server. Ich komme nicht einmal bis zur Passwortabfrage. Ich setze XP ein.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 61482

Url: https://administrator.de/contentid/61482

Printed on: April 24, 2024 at 00:04 o'clock

6 Comments
Latest comment
Goto Top
Mitglied: 9299
9299 Jun 15, 2007 at 17:30:39 (UTC)
Goto Top
Für das was du vorhast brauchst du einen Windows Server der Routing und RAS beherrscht.Windows XP kann nicht als PPTP Server fungieren.
Mein Tip schau dir mal Open VPN an das ist einfach zu konfigurieren und kann auf jedem gängigen Betriebssystem als Server eingesetzt werden.
Member: DerSchorsch
DerSchorsch Jun 15, 2007 at 20:08:28 (UTC)
Goto Top
@ elCativo
Windows XP kann eine PPTP-Session. Erst, wenn du mehrere gleichzeitig willst, brauch mal einen Server.

@ ali1989
Wie weit kommt denn der externe Client? Bricht schon der Verbindungsaufbau ab, oder wird sie aufgebaut und du kommst nur nicht auf Ressourcen auf dem Desktop?
Bei letzterem: welche IP bekommt der Client auf dieser Verbindung?
Kannst du den Desktop anpingen? Oder ein anderes Gerät aus deinem Netz?
Windows-Firewall richtig eingestellt?

Gruß,
Schorsch
Member: aqui
aqui Jun 15, 2007 at 20:54:11 (UTC)
Goto Top
Hast du den DynDNS Client auf dem Router oder dem PC ???
Dir sollte klar sein das der DynDNS Client auf den Router gehört und niemals auf den PC, da der ja schon hinter der NAT Firewall hängt.

Vermutlich ist das ein Firewall Problem deines PCs das der die eingehende PPTP Session nicht durchlässt. Hast du mal mit einem Sniffer wie Wireshark oder dem MS Tool NetMonitor mal nachgeprüft ob die FB überhaupt diese Session an den PC sendet ???

http://www.microsoft.com/downloads/details.aspx?FamilyID=aa8be06d-4a6a- ...

Ansonsten gäbe es noch die Möglichkeit die VPN Session gleich auf dem Router zu terminieren:

http://www.avm.de/de/Service/Service-Portale/Service-Portal/Labor/labor ...
Member: ali1989
ali1989 Jun 16, 2007 at 06:55:22 (UTC)
Goto Top
der Client baut keine Verbinung auf. Einen Ping kann ich setzen. Der PC antwortet. Windows Firewall habe ich nicht aktiviert. Norton ist aktiv. Habe ich aber auch schon deaktiviert. Es hat sich nichts daran geändert. Keine Reaktion. Norton habe ich aber auch so eingestellt, dass ich eine Meldung bekommen müßte, falls jemand auf meinen PC möche.
Member: ali1989
ali1989 Jun 16, 2007 at 07:16:17 (UTC)
Goto Top
ich habe den dyndns in der Fritzbox aktiviert. Diesen Clientupdater von dyndns habe ich allerdings auch im Einsatz. Meine Öffentliche IP fängt mit 84.xxx an. Was mich von Anfang an ein wenig stutzig gemacht hat ist, dass bei der Installationsanleitung des VPN Servers steht, dass ich dem Client die IP meines Internetproviders mitteilen soll. Dies sagt mir nichts. Der Client verwendet meine öffentliche IP, die mit 84.xx beginnt oder er verwendet den Hostnamen xxxxxxx.dyndns.org, den ich vergeben habe. Bei den Ports, die ich in der Fritzbox freigegeben habe, z.B. 1723 oder GER steht allerdings dann die interne IP 192.168.178.21.
Member: aqui
aqui Jun 17, 2007 at 14:34:49 (UTC)
Goto Top
Wieso hat dich das stutzig gemacht ??? Genau DAS machst du ja: du gibst dem Client die IP Adresse deines Internetproviders (...an deinem Router !) Also das ist ja genau das die Adresse mit der 84.x.x.x oder eben der DynDNS Hostname. Ist ja auch richtig....der Request kommt beim Router an und muss dort ueber die NAT Firewall. Der sieht in seiner PFW Tabelle nach und dort steht: Schicke alles an die .21 !
Das die .21 dann natuerlich besser eine feste statische IP Adresse sein sollte die nicht in der DHCP Range des Router liegt sollte dir aus dieser tatsache dann klar sein.
Sollte diese Adresse aufgrund der DHCP Dynamik mal aendern landen deine VPN Daten im Nirvana !!!

Du solltest unbedingt einmal den Microsoft NetMonitor oder den Wireshark auf dem Ziel PC installieren um zu sehen ob diese geforwardeten Packete von der FB aus der hoffentlich ricvhtigen PFW Liste dann ueberhaupt auch ankommen an deinem PC !!!
NetMonitor:
http://www.microsoft.com/downloads/details.aspx?FamilyID=aa8be06d-4a6a- ...

Wireshark
http://www.wireshark.org/
GermanQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments