Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Verbindung zwischen 2 Fritzboxen ok jedoch Netzwerkverbindung auf anderen PC Ordner in entfernten Netzwerk klappt nicht

Frage Netzwerke Router & Routing

Mitglied: oschwenn

oschwenn (Level 1) - Jetzt verbinden

01.08.2014, aktualisiert 17:17 Uhr, 2613 Aufrufe, 10 Kommentare, 1 Danke

Hallo zusammen ,

ich habe eine VPN Verbindung zwischen 2 entfernten Fritzboxen über DSL erstellt, welche auch steht.
Die entfernte Fritzbox kann ich auch anpingen und darauf zugreifen, jedoch die Verbindung auf einen PC im anderen Netzwerk klappt nicht.

Netzwerk 1:
192.168.0.1 Fritzbox 7390
192.168.0.11 PC1
Statische Route angelegt:
IPv4-Netzwerk: 192.168.1.0
Subnet 255.255.255.0
Gateway 192.168.1.1


Netzwerk 2:
192.168.1.1 Fritzbox 7390
192.168.1.20 PC2
192.168.1.38 PC3

keine Statische Route angelegt, da die nicht von der Fritzbox akzeptiert wurde. Ich wollte folgende einstellen:
IPv4-Netzwerk: 192.168.0.0
Subnet 255.255.255.0
Gateway 192.168.0.1

Ich möchte gerne auf dem PC1 ein Netzwerklaufwerk einrichten, welches beim Starten von Windows automatisch verbunden wird, sodaß die SW auf die darin aktuellen Daten zugreifen kann.
Im selben Netzwerk 2 kann ich dieses bei PC3 ohne Probleme einrichten, also die Windows-Freigabe ist vorhanden.

Leider weiß ich gerade nicht mehr , wo mein Problem ist und würde mich über ein paar Tips freuen.
Gibt es evtl. bei der fritzbox noch weitere Einstellungen, welche aktiv gesetzt werden müssen, damit der Zugriff von PC1 auf den einen Ordner auf PC2 erfolgen kann ?

Ich habe mal die cfg der beiden fritzboxen angehängt, welche mit Fritz!Fernzugang erstellt wurden:



/*
    • C:\Fritzbox1_myfritz_net.cfg
    • Fri Aug 01 10:31:00 2014
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Fritzbox2.myfritz.net";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Fritzbox2.myfritz.net";
localid {
fqdn = "Fritzbox1.myfritz.net";
}
remoteid {
fqdn = "Fritzbox2.myfritz.net";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "05e0y1C92a1d519d5ee6?dca4yod9c10b";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


EOF

/*
    • C:\Fritzbox2_myfritz_net.cfg
    • Fri Aug 01 10:31:00 2014
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Fritzbox1.myfritz.net";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Fritzbox1.myfritz.net";
localid {
fqdn = "Fritzbox2.myfritz.net";
}
remoteid {
fqdn = "Fritzbox1.myfritz.net";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "05e0y1C92a1d519d5ee6?dca4yod9c10b";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


EOF


vielen Dank für Eure Hilfe
Olli
Mitglied: killtec
01.08.2014, aktualisiert um 14:37 Uhr
Hi,
wie willst du denn auf die anderen Systeme zugreifen?
per DNS wird das z.b. nichts. Du musst via IP zugreifen. Dann musst du noch schauen, dass die Firewalls an den Clients die IP-Bereiche des jeweiligen Netztes auch zulassen.

#Edit: Die statische Route benötigst du nicht, das macht die FB selbst.

Gruß
Bitte warten ..
Mitglied: aqui
LÖSUNG 01.08.2014, aktualisiert um 17:18 Uhr
keine Statische Route angelegt, da die nicht von der Fritzbox akzeptiert wurde
Das ist auch Unsinn und muss nicht sein bei einer VPN Verbindung.
Wichtig hier ist das di von einem Endgerät das andere im remoten Netz anpingen kannst.

Was deine Shares anbetrifft hast du 2 Fallen die da lauern:
1.) Die lokale Firewall !
Bedenke das du wenn du einen CIFS Share erreichen willst übers VPN mit einer fremden IP Absenderadresse am Ziel ankommst ! Die Windows Firewall blockt in der Regel ALLE Verbindungsversuche die NICHT vom lokalen IP Netzwerk kommen. Du musst also in Bezug auf den Datei und Druckersharing Dienst deine Firewall anpassen !

2.) Da du über das VPN eine geroutet Verbindung hast kommen Name Service Broadcasts mit denen sich CIFS Shares im Netz bekannt machen NICHT auf die remote Seite. Folglich kannst du den Share nicht über dessen Namen erreichen sondern erstmal nur ausschliesslich über dessen nackte IP Adresse !
Im Zweifel kannst du das forcieren mit Klick auf Start und dann im cmd Fenster \\<ip_adresse>\share
Ohne DNS macht es dann Sinn die Namen statisch in die hosts oder lmhosts Datei einzutragen, dann kannst du auch mit Namen arbeiten.
Wie das geht kannst du in diesem Forumsthread nachlesen:
http://www.administrator.de/index.php?content=104978#396040
Bitte warten ..
Mitglied: oschwenn
01.08.2014 um 14:46 Uhr
Hallo,

den Zugriff möchte ich per Netzwerklaufwerk auf \\192.168.1.20\_server
, jedoch ohne erfolg...

liegt es dann nur an den firewalls ?!

viele Grüße
Bitte warten ..
Mitglied: killtec
01.08.2014 um 15:07 Uhr
Hi,
schau dir erstmal die Firewalls an. Du kannst diese testhalber deaktivieren. Nachher dann wieder aktivieren und entsprechend die Dienste / Ports / Adressen einrichten.

Gruß
Bitte warten ..
Mitglied: oschwenn
01.08.2014 um 15:39 Uhr
Hallo,

Ich sehe gerade , daß diese durch Kaspersky Internet Security verwaltet werden !
wie steht ihr dazu ?

Viele Grüße,
Olli
Bitte warten ..
Mitglied: colinardo
LÖSUNG 01.08.2014, aktualisiert um 17:18 Uhr
Moin,
Zitat von oschwenn:
Ich sehe gerade , daß diese durch Kaspersky Internet Security verwaltet werden !
wie steht ihr dazu ?
Zusatzmist den es nicht braucht ...

Für die Windows Firewall sieht die benötigte Einstellung so aus :
http://www.administrator.de/forum/cisco-866vae-k9-mit-2-vlans-windows-s ...

Entsprechend musst du dies bei dir im Kaspersky Interface machen.

Grüße Uwe
Bitte warten ..
Mitglied: oschwenn
01.08.2014 um 16:50 Uhr
Danke für die Tipps,

-> Fritzbox Routen gelöscht.
-> am PC2 (192.168.1.20) habe ich Kaspersky deinstalliert
-> Firewall entsprechend angepasst.

Nun komme ich schon einmal aus dem Netz1 mit dem PC2 auf 192.168.1.20
auf die PCs im Netz2 (Macbook & NAS) mit Erfolg.

Aber immer noch nicht umgekehrt (192.168.0.11 (Macbook) -> 192.168.1.20 (Win7) ) , wie ich gerne möchte..... ?

habt ihr dazu eine Idee ?!
Danke im voraus & Gruß,
Olli
Bitte warten ..
Mitglied: oschwenn
01.08.2014 um 16:54 Uhr
wie witzig - der ping geht vom Mac ins leere :


8 packets transmitted, 0 packets received, 100.0% packet loss
macbook:~ Mirjam$ ping 192.168.1.20
PING 192.168.1.20 (192.168.1.20): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
^C

jedoch der Versuch direkt den Server zu verbinden klappt mit Erfolg.
Hat darauf jemand eine Antwort?

viele Grüße
Olli
Bitte warten ..
Mitglied: colinardo
LÖSUNG 01.08.2014, aktualisiert 03.08.2014
wie witzig
kein Witz, ganz normal ... du verstehst die Materie halt noch nicht ganz.
Anders herum musst du natürlich deine Firewall ebenfalls anpassen ! Und da ICMP(Ping) ein anderes Protokoll verwendet als SMB, müssen die Subnets in der Firewall entsprechend auch für das ICMP Protokoll freigeschaltet werden!
Bitte warten ..
Mitglied: oschwenn
01.08.2014 um 17:17 Uhr
Klasse, das war der Punkt.
http://www.sysprobs.com/enable-ping-reply-windows-7

Vielen Dank zusammen !!!

Viele Grüße
Olli
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
gelöst VPN-Verbindung zwischen zwei Fritzboxen bricht sehr häufig ab (14)

Frage von mabue88 zum Thema Router & Routing ...

Windows Netzwerk
gelöst Probleme VPN Verbindung zwischen Win 7 Rechnern (13)

Frage von Vsadm07 zum Thema Windows Netzwerk ...

Netzwerkprotokolle
gelöst VPN-Verbindung von Fritzbox 7490 auf Synology NAS am anderen Anschluss (5)

Frage von ExkoSven zum Thema Netzwerkprotokolle ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...