Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Verbindung zwischen FritzBox FB 7170 mit VPN Firmware und Windows PC

Frage Netzwerke

Mitglied: dcsoft

dcsoft (Level 1) - Jetzt verbinden

12.11.2007, aktualisiert 15.11.2007, 17338 Aufrufe, 2 Kommentare

Hallo zusammen,

meine Konfiguration:

PC1 -> alte FB Wlan Fon (ohne vpn) -> Internet <- FB Wlan Fon 7170 mit vpn server <- PC2

ich möchte folgendes realisieren:

1. PC1 baut manuell mittels Client (Fritz Fernzugang) eine VPN Verbindung zu FB 7170 mit VPN Firmware (29.04.34 final) und dyndns Adresse
2. PC2 das hinter der FB liegt soll in der lage Sein PC1 mit VNC fern zu steuern

was bis jetzt geschah:

1. Auf PC1 ist Fritz Fernsteuerung installiert
2. PC1 kann sich auf der Fritzbox per VPN einwählen
3. Fritzbox und PC2 dahinter können von PC1 angepingt werden
4. auch VNC Service ist auf PC1 richtig eingerichtet

Problem:

Ich möchte nun von PC2 eine RD Verbindung über VNC aufbauen um PC1 zu supporten. Leider funktioniert von PC2 kein Ping in Richtung PC1.

Meine Fragen:

Mir ist klar das es sich dabei nicht um LAN-LAN Kopplung handelt aber ist es vielleicht doch möglich von PC2 auf PC1 zuzugreifen? (durch Routing oder Freigabe von best. Ports z.B.)?

Anmerkungen:

Eine direkte VNC Verbindung zu PC1 funktioniert ist mir aber zu unsicher - daher soll das über VPN laufen.

Lösung mit openvpn auf beiden FBs kommt nicht in Frage, da PC1 ein Kundensystem ist und außer Clientsoftware installation nicht verändert werden darf/sollte.

Lösung, bei der PC1 als Win VPN Server fungiert kann dem Kunden nicht zugemutet werden, außerdem müsste ich jedes Mal nach der IP fragen oder dyndns einrichten was auch nicht geht.

Lösung, bei der der Kunde eine VPN Verbindung mittles Windows eigenen Clints aufbau scheint nicht zu gehen, da ipsec bei FB nicht mit ipsec bei diesem Client kompatibel ist (so habe ich es jedenfalls überall gelesen)

Wer hat also eine Idee, wie ich bei diesen Vorgaben PC1 über VPN und VNC steuern kann ohne auf der Seite von PC1 viel konfigurieren zu müssen? Danke im voraus für alle Beiträge und Tipps!

bg dcsoft
Mitglied: aqui
13.11.2007 um 11:31 Uhr
Wenn du von PC1 den PC2 pingen kannst was du ja selber schreibst...
(3. Fritzbox und PC2 dahinter können von PC1 angepingt werden...)
Dann muss es natürlich auch rückwärts gehen, denn eine Verbindung ist ja ganz klar da !!!
Sehr wahrscheinlich ist alles ein Firewall Problem was auf PC 1 basiert. Dort ist vermutlich in den Eigenschaften der Firewall und dem ICMP Protokoll das Antworten auf ICMP echo reply Packeten ausgeschaltet, deshalb klappt kein Ping ??!!
Was die RDP Verbindung zu PC 1 anbetrifft hast du vermutlich entweder....
a.) Auf der Firewall den Port TCP 3389 für RDP nicht freigegeben
b.) Kein Passwort für den Benutzer angelegt, dann wird RDP nicht aktiviert..
c.) RDP generell nicht aktiviert in den Eigenschaften des Arbeitsplatzes..
d.) Benutzt eine Windows Home Edition die gar keinen RDP Zugriff supportet.

Oder eine Kombination aus allem. Der Ping von PC1 zu PC2 zeigt ja ganz klar das dein VPN fehlerfrei in BEIDE Richtungen funktioniert, denn die ICMP Quittungspackete gehen ja auch von PC2 an PC 1 zurück, sonst würde der Ping keine Antwort generieren !!!
Das diese bidirektionale VPN Verbindung natürlich nur dann funktioniert wenn PC1 das VPN aufgebaut hat sollte dir klar sein !!
Bitte warten ..
Mitglied: dcsoft
15.11.2007 um 22:27 Uhr
danke erstmal für deine Tipps - alles was du geschrieben hast war richtig und es hat mich zur Lösung des Problems gebracht. Einfach war es aber nicht
Nun die Lösung für die, die es interessiert:

meine Konfiguration:
PC1: 192.168.111.2
Router1: 192.168.111.1

PC2: 192.168.222.2
Router2: 192.168.222.1
dem PC1 zugewiesene virtual IP: 192.168.222.10 (VPN config)

Eine funktionierende VPN Verbindung setze ich natürlich voraus

vnc port TCP 5900 (default)

was ist zu tun:
auf PC2 vnc client mit port 5900 installieren
auf Router2: unter Einstellungen -> System -> Netzwerkeins -> IP Routen folgende Route einstellen
Netzwerk: 192.168.111.0
Sub: 255.255.255.0
Gateway: 192.168.222.10
dns Adresse einrichten (falls nicht bereits geschehen)

auf PC1 vnc service installieren
auf Router1: TCP Port 5900 auf 192.168.111.2 leiten (Portfreigabe)
Firewall (in meinem Fall Kaspersky):
unter anti-hacker Einstellungen: Zone 192.168.222.0/255.255.255.0 als lokales Netzwerk einfügen
unter "Regeln für Anwendungen" vnc service einfügen und tcp Port 5900 für Subnetz 192.168.111.0 und 192.168.222.0 erlauben

das wars!

jetzt ist sowohl vnc Zugang von PC2 -> PC1 möglich und
der Zugriff auf freigegebene Ordner auf beiden Rechnern und in beide Richtungen

von PC1 ist Ping auf alle Rechner im 192.168.222.xxx Bereich möglich
von PC2 nur Ping und Zugriff über 192.168.222.10 (da PC1 Client ist)

Ich hoffe damit einigen geholfen zu haben.
bg dcsoft
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkprotokolle
gelöst VPN-Verbindung von Fritzbox 7490 auf Synology NAS am anderen Anschluss (5)

Frage von ExkoSven zum Thema Netzwerkprotokolle ...

Router & Routing
gelöst VPN-Verbindung zwischen zwei Fritzboxen bricht sehr häufig ab (14)

Frage von mabue88 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...