2
VPN Verbindung zwischen FritzBox FB 7170 mit VPN Firmware und Windows PC
Hallo zusammen,
meine Konfiguration:
PC1 -> alte FB Wlan Fon (ohne vpn) -> Internet <- FB Wlan Fon 7170 mit vpn server <- PC2
ich möchte folgendes realisieren:
1. PC1 baut manuell mittels Client (Fritz Fernzugang) eine VPN Verbindung zu FB 7170 mit VPN Firmware (29.04.34 final) und dyndns Adresse
2. PC2 das hinter der FB liegt soll in der lage Sein PC1 mit VNC fern zu steuern
was bis jetzt geschah:
1. Auf PC1 ist Fritz Fernsteuerung installiert
2. PC1 kann sich auf der Fritzbox per VPN einwählen
3. Fritzbox und PC2 dahinter können von PC1 angepingt werden
4. auch VNC Service ist auf PC1 richtig eingerichtet
Problem:
Ich möchte nun von PC2 eine RD Verbindung über VNC aufbauen um PC1 zu supporten. Leider funktioniert von PC2 kein Ping in Richtung PC1.
Meine Fragen:
Mir ist klar das es sich dabei nicht um LAN-LAN Kopplung handelt aber ist es vielleicht doch möglich von PC2 auf PC1 zuzugreifen? (durch Routing oder Freigabe von best. Ports z.B.)?
Anmerkungen:
Eine direkte VNC Verbindung zu PC1 funktioniert ist mir aber zu unsicher - daher soll das über VPN laufen.
Lösung mit openvpn auf beiden FBs kommt nicht in Frage, da PC1 ein Kundensystem ist und außer Clientsoftware installation nicht verändert werden darf/sollte.
Lösung, bei der PC1 als Win VPN Server fungiert kann dem Kunden nicht zugemutet werden, außerdem müsste ich jedes Mal nach der IP fragen oder dyndns einrichten was auch nicht geht.
Lösung, bei der der Kunde eine VPN Verbindung mittles Windows eigenen Clints aufbau scheint nicht zu gehen, da ipsec bei FB nicht mit ipsec bei diesem Client kompatibel ist (so habe ich es jedenfalls überall gelesen)
Wer hat also eine Idee, wie ich bei diesen Vorgaben PC1 über VPN und VNC steuern kann ohne auf der Seite von PC1 viel konfigurieren zu müssen? Danke im voraus für alle Beiträge und Tipps!
bg dcsoft
meine Konfiguration:
PC1 -> alte FB Wlan Fon (ohne vpn) -> Internet <- FB Wlan Fon 7170 mit vpn server <- PC2
ich möchte folgendes realisieren:
1. PC1 baut manuell mittels Client (Fritz Fernzugang) eine VPN Verbindung zu FB 7170 mit VPN Firmware (29.04.34 final) und dyndns Adresse
2. PC2 das hinter der FB liegt soll in der lage Sein PC1 mit VNC fern zu steuern
was bis jetzt geschah:
1. Auf PC1 ist Fritz Fernsteuerung installiert
2. PC1 kann sich auf der Fritzbox per VPN einwählen
3. Fritzbox und PC2 dahinter können von PC1 angepingt werden
4. auch VNC Service ist auf PC1 richtig eingerichtet
Problem:
Ich möchte nun von PC2 eine RD Verbindung über VNC aufbauen um PC1 zu supporten. Leider funktioniert von PC2 kein Ping in Richtung PC1.
Meine Fragen:
Mir ist klar das es sich dabei nicht um LAN-LAN Kopplung handelt aber ist es vielleicht doch möglich von PC2 auf PC1 zuzugreifen? (durch Routing oder Freigabe von best. Ports z.B.)?
Anmerkungen:
Eine direkte VNC Verbindung zu PC1 funktioniert ist mir aber zu unsicher - daher soll das über VPN laufen.
Lösung mit openvpn auf beiden FBs kommt nicht in Frage, da PC1 ein Kundensystem ist und außer Clientsoftware installation nicht verändert werden darf/sollte.
Lösung, bei der PC1 als Win VPN Server fungiert kann dem Kunden nicht zugemutet werden, außerdem müsste ich jedes Mal nach der IP fragen oder dyndns einrichten was auch nicht geht.
Lösung, bei der der Kunde eine VPN Verbindung mittles Windows eigenen Clints aufbau scheint nicht zu gehen, da ipsec bei FB nicht mit ipsec bei diesem Client kompatibel ist (so habe ich es jedenfalls überall gelesen)
Wer hat also eine Idee, wie ich bei diesen Vorgaben PC1 über VPN und VNC steuern kann ohne auf der Seite von PC1 viel konfigurieren zu müssen? Danke im voraus für alle Beiträge und Tipps!
bg dcsoft
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73339
Url: https://administrator.de/contentid/73339
Printed on: April 24, 2024 at 04:04 o'clock
2 Comments
Latest comment
Wenn du von PC1 den PC2 pingen kannst was du ja selber schreibst...
(3. Fritzbox und PC2 dahinter können von PC1 angepingt werden...)
Dann muss es natürlich auch rückwärts gehen, denn eine Verbindung ist ja ganz klar da !!!
Sehr wahrscheinlich ist alles ein Firewall Problem was auf PC 1 basiert. Dort ist vermutlich in den Eigenschaften der Firewall und dem ICMP Protokoll das Antworten auf ICMP echo reply Packeten ausgeschaltet, deshalb klappt kein Ping ??!!
Was die RDP Verbindung zu PC 1 anbetrifft hast du vermutlich entweder....
a.) Auf der Firewall den Port TCP 3389 für RDP nicht freigegeben
b.) Kein Passwort für den Benutzer angelegt, dann wird RDP nicht aktiviert..
c.) RDP generell nicht aktiviert in den Eigenschaften des Arbeitsplatzes..
d.) Benutzt eine Windows Home Edition die gar keinen RDP Zugriff supportet.
Oder eine Kombination aus allem. Der Ping von PC1 zu PC2 zeigt ja ganz klar das dein VPN fehlerfrei in BEIDE Richtungen funktioniert, denn die ICMP Quittungspackete gehen ja auch von PC2 an PC 1 zurück, sonst würde der Ping keine Antwort generieren !!!
Das diese bidirektionale VPN Verbindung natürlich nur dann funktioniert wenn PC1 das VPN aufgebaut hat sollte dir klar sein !!
(3. Fritzbox und PC2 dahinter können von PC1 angepingt werden...)
Dann muss es natürlich auch rückwärts gehen, denn eine Verbindung ist ja ganz klar da !!!
Sehr wahrscheinlich ist alles ein Firewall Problem was auf PC 1 basiert. Dort ist vermutlich in den Eigenschaften der Firewall und dem ICMP Protokoll das Antworten auf ICMP echo reply Packeten ausgeschaltet, deshalb klappt kein Ping ??!!
Was die RDP Verbindung zu PC 1 anbetrifft hast du vermutlich entweder....
a.) Auf der Firewall den Port TCP 3389 für RDP nicht freigegeben
b.) Kein Passwort für den Benutzer angelegt, dann wird RDP nicht aktiviert..
c.) RDP generell nicht aktiviert in den Eigenschaften des Arbeitsplatzes..
d.) Benutzt eine Windows Home Edition die gar keinen RDP Zugriff supportet.
Oder eine Kombination aus allem. Der Ping von PC1 zu PC2 zeigt ja ganz klar das dein VPN fehlerfrei in BEIDE Richtungen funktioniert, denn die ICMP Quittungspackete gehen ja auch von PC2 an PC 1 zurück, sonst würde der Ping keine Antwort generieren !!!
Das diese bidirektionale VPN Verbindung natürlich nur dann funktioniert wenn PC1 das VPN aufgebaut hat sollte dir klar sein !!
danke erstmal für deine Tipps - alles was du geschrieben hast war richtig und es hat mich zur Lösung des Problems gebracht. Einfach war es aber nicht 
Nun die Lösung für die, die es interessiert:
meine Konfiguration:
PC1: 192.168.111.2
Router1: 192.168.111.1
PC2: 192.168.222.2
Router2: 192.168.222.1
dem PC1 zugewiesene virtual IP: 192.168.222.10 (VPN config)
Eine funktionierende VPN Verbindung setze ich natürlich voraus
vnc port TCP 5900 (default)
was ist zu tun:
auf PC2 vnc client mit port 5900 installieren
auf Router2: unter Einstellungen -> System -> Netzwerkeins -> IP Routen folgende Route einstellen
Netzwerk: 192.168.111.0
Sub: 255.255.255.0
Gateway: 192.168.222.10
dns Adresse einrichten (falls nicht bereits geschehen)
auf PC1 vnc service installieren
auf Router1: TCP Port 5900 auf 192.168.111.2 leiten (Portfreigabe)
Firewall (in meinem Fall Kaspersky):
unter anti-hacker Einstellungen: Zone 192.168.222.0/255.255.255.0 als lokales Netzwerk einfügen
unter "Regeln für Anwendungen" vnc service einfügen und tcp Port 5900 für Subnetz 192.168.111.0 und 192.168.222.0 erlauben
das wars!
jetzt ist sowohl vnc Zugang von PC2 -> PC1 möglich und
der Zugriff auf freigegebene Ordner auf beiden Rechnern und in beide Richtungen
von PC1 ist Ping auf alle Rechner im 192.168.222.xxx Bereich möglich
von PC2 nur Ping und Zugriff über 192.168.222.10 (da PC1 Client ist)
Ich hoffe damit einigen geholfen zu haben.
bg dcsoft
Nun die Lösung für die, die es interessiert:
meine Konfiguration:
PC1: 192.168.111.2
Router1: 192.168.111.1
PC2: 192.168.222.2
Router2: 192.168.222.1
dem PC1 zugewiesene virtual IP: 192.168.222.10 (VPN config)
Eine funktionierende VPN Verbindung setze ich natürlich voraus
vnc port TCP 5900 (default)
was ist zu tun:
auf PC2 vnc client mit port 5900 installieren
auf Router2: unter Einstellungen -> System -> Netzwerkeins -> IP Routen folgende Route einstellen
Netzwerk: 192.168.111.0
Sub: 255.255.255.0
Gateway: 192.168.222.10
dns Adresse einrichten (falls nicht bereits geschehen)
auf PC1 vnc service installieren
auf Router1: TCP Port 5900 auf 192.168.111.2 leiten (Portfreigabe)
Firewall (in meinem Fall Kaspersky):
unter anti-hacker Einstellungen: Zone 192.168.222.0/255.255.255.0 als lokales Netzwerk einfügen
unter "Regeln für Anwendungen" vnc service einfügen und tcp Port 5900 für Subnetz 192.168.111.0 und 192.168.222.0 erlauben
das wars!
jetzt ist sowohl vnc Zugang von PC2 -> PC1 möglich und
der Zugriff auf freigegebene Ordner auf beiden Rechnern und in beide Richtungen
von PC1 ist Ping auf alle Rechner im 192.168.222.xxx Bereich möglich
von PC2 nur Ping und Zugriff über 192.168.222.10 (da PC1 Client ist)
Ich hoffe damit einigen geholfen zu haben.
bg dcsoft
