Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Verbindung zwischen FritzBox FB 7170 mit VPN Firmware und Windows PC

Frage Netzwerke

Mitglied: dcsoft

dcsoft (Level 1) - Jetzt verbinden

12.11.2007, aktualisiert 15.11.2007, 17423 Aufrufe, 2 Kommentare

Hallo zusammen,

meine Konfiguration:

PC1 -> alte FB Wlan Fon (ohne vpn) -> Internet <- FB Wlan Fon 7170 mit vpn server <- PC2

ich möchte folgendes realisieren:

1. PC1 baut manuell mittels Client (Fritz Fernzugang) eine VPN Verbindung zu FB 7170 mit VPN Firmware (29.04.34 final) und dyndns Adresse
2. PC2 das hinter der FB liegt soll in der lage Sein PC1 mit VNC fern zu steuern

was bis jetzt geschah:

1. Auf PC1 ist Fritz Fernsteuerung installiert
2. PC1 kann sich auf der Fritzbox per VPN einwählen
3. Fritzbox und PC2 dahinter können von PC1 angepingt werden
4. auch VNC Service ist auf PC1 richtig eingerichtet

Problem:

Ich möchte nun von PC2 eine RD Verbindung über VNC aufbauen um PC1 zu supporten. Leider funktioniert von PC2 kein Ping in Richtung PC1.

Meine Fragen:

Mir ist klar das es sich dabei nicht um LAN-LAN Kopplung handelt aber ist es vielleicht doch möglich von PC2 auf PC1 zuzugreifen? (durch Routing oder Freigabe von best. Ports z.B.)?

Anmerkungen:

Eine direkte VNC Verbindung zu PC1 funktioniert ist mir aber zu unsicher - daher soll das über VPN laufen.

Lösung mit openvpn auf beiden FBs kommt nicht in Frage, da PC1 ein Kundensystem ist und außer Clientsoftware installation nicht verändert werden darf/sollte.

Lösung, bei der PC1 als Win VPN Server fungiert kann dem Kunden nicht zugemutet werden, außerdem müsste ich jedes Mal nach der IP fragen oder dyndns einrichten was auch nicht geht.

Lösung, bei der der Kunde eine VPN Verbindung mittles Windows eigenen Clints aufbau scheint nicht zu gehen, da ipsec bei FB nicht mit ipsec bei diesem Client kompatibel ist (so habe ich es jedenfalls überall gelesen)

Wer hat also eine Idee, wie ich bei diesen Vorgaben PC1 über VPN und VNC steuern kann ohne auf der Seite von PC1 viel konfigurieren zu müssen? Danke im voraus für alle Beiträge und Tipps!

bg dcsoft
Mitglied: aqui
13.11.2007 um 11:31 Uhr
Wenn du von PC1 den PC2 pingen kannst was du ja selber schreibst...
(3. Fritzbox und PC2 dahinter können von PC1 angepingt werden...)
Dann muss es natürlich auch rückwärts gehen, denn eine Verbindung ist ja ganz klar da !!!
Sehr wahrscheinlich ist alles ein Firewall Problem was auf PC 1 basiert. Dort ist vermutlich in den Eigenschaften der Firewall und dem ICMP Protokoll das Antworten auf ICMP echo reply Packeten ausgeschaltet, deshalb klappt kein Ping ??!!
Was die RDP Verbindung zu PC 1 anbetrifft hast du vermutlich entweder....
a.) Auf der Firewall den Port TCP 3389 für RDP nicht freigegeben
b.) Kein Passwort für den Benutzer angelegt, dann wird RDP nicht aktiviert..
c.) RDP generell nicht aktiviert in den Eigenschaften des Arbeitsplatzes..
d.) Benutzt eine Windows Home Edition die gar keinen RDP Zugriff supportet.

Oder eine Kombination aus allem. Der Ping von PC1 zu PC2 zeigt ja ganz klar das dein VPN fehlerfrei in BEIDE Richtungen funktioniert, denn die ICMP Quittungspackete gehen ja auch von PC2 an PC 1 zurück, sonst würde der Ping keine Antwort generieren !!!
Das diese bidirektionale VPN Verbindung natürlich nur dann funktioniert wenn PC1 das VPN aufgebaut hat sollte dir klar sein !!
Bitte warten ..
Mitglied: dcsoft
15.11.2007 um 22:27 Uhr
danke erstmal für deine Tipps - alles was du geschrieben hast war richtig und es hat mich zur Lösung des Problems gebracht. Einfach war es aber nicht
Nun die Lösung für die, die es interessiert:

meine Konfiguration:
PC1: 192.168.111.2
Router1: 192.168.111.1

PC2: 192.168.222.2
Router2: 192.168.222.1
dem PC1 zugewiesene virtual IP: 192.168.222.10 (VPN config)

Eine funktionierende VPN Verbindung setze ich natürlich voraus

vnc port TCP 5900 (default)

was ist zu tun:
auf PC2 vnc client mit port 5900 installieren
auf Router2: unter Einstellungen -> System -> Netzwerkeins -> IP Routen folgende Route einstellen
Netzwerk: 192.168.111.0
Sub: 255.255.255.0
Gateway: 192.168.222.10
dns Adresse einrichten (falls nicht bereits geschehen)

auf PC1 vnc service installieren
auf Router1: TCP Port 5900 auf 192.168.111.2 leiten (Portfreigabe)
Firewall (in meinem Fall Kaspersky):
unter anti-hacker Einstellungen: Zone 192.168.222.0/255.255.255.0 als lokales Netzwerk einfügen
unter "Regeln für Anwendungen" vnc service einfügen und tcp Port 5900 für Subnetz 192.168.111.0 und 192.168.222.0 erlauben

das wars!

jetzt ist sowohl vnc Zugang von PC2 -> PC1 möglich und
der Zugriff auf freigegebene Ordner auf beiden Rechnern und in beide Richtungen

von PC1 ist Ping auf alle Rechner im 192.168.222.xxx Bereich möglich
von PC2 nur Ping und Zugriff über 192.168.222.10 (da PC1 Client ist)

Ich hoffe damit einigen geholfen zu haben.
bg dcsoft
Bitte warten ..
Ähnliche Inhalte
Router & Routing
WWW zu FB durch VPN zu FB auf Webserver
gelöst Frage von mb-whmRouter & Routing16 Kommentare

Hallo zusammen, ich habe folgendes Problem. Ich möchte aus dem Internet auf eine Webseite auf meinem Server zugreifen. WWW ...

Router & Routing
FritzBox VPN Verbindung
gelöst Frage von stinkepeteRouter & Routing3 Kommentare

Hallo zusammen Ich habe ein Problem und hoffe dass mir einer von euch evtl helfen kann. Es sieht folgendermaßen ...

Netzwerkgrundlagen
VPN Verbindung von Laptop mit Windows 7 zu FritzBox 7490
Frage von Blume11Netzwerkgrundlagen39 Kommentare

Hallo zusammen, um auch von meinem Homeoffice aus, arbeiten zu können würde ich gerne eine VPN-Verbindung herstellen. Ich habe ...

Windows Netzwerk
Windows Server 2012 R2 VPN Verbindung zur Fritzbox
Frage von Motte990Windows Netzwerk4 Kommentare

Hey Leute ich will mal mit meinem anliegen anfangen. Und zwar ein Kollege hat einen Windows Server 2012 R2 ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 8 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...