Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zugang zu einem bestimmtem PC im LAN

Frage Microsoft Windows Netzwerk

Mitglied: couchit

couchit (Level 1) - Jetzt verbinden

12.10.2013 um 12:53 Uhr, 3584 Aufrufe, 14 Kommentare, 1 Danke

Hallo Leute,

Zum Thema "VPN" gibt es hier ja eine Menge toller Infos, leider habe ich auf mein "Problem" noch keine
Lösung/Tipp gefunden, vielleicht hat jemand eine Idee für mich?


Aufgabe:
Ich betreue ein LAN (Nur Peer-to-Peer, kein Domainserver) in einer Firma. Ich soll einem KUNDEN einen VPN Zugang in unserem LAN einrichten. Dieser soll aber nur auf EINEM bestimmten Ordner (ist freigegeben) auf einem WIN7-PC schreiben können.

Tatsachen:
Wir haben einen ADSL-Anschluß ohne feste IP, DYNDNS- Name habe ich aber eingerichtet. Als Router ist eine aktuelle Fritzbox (3370) mit aktueller
FW installiert.

Ist Zustand:
Habe mit "Fritz Fernzugang" eine Verbindung von zuhause (zum testen) in das LAN herstellen können, aber leider kann ich nicht einmal einen PC ansprechen
(ausführen, -->"\\ip-pc-im-lan\freigabe")
Muss ich einen bestimmten Port in der Fritzbox bzw. beim "Kunden" noch freigeben?


Hat da jemand eine schnuckelige Lösung?


couchit
Mitglied: HubertN
12.10.2013 um 13:06 Uhr
Moin

ob das nun "schnuckelig" ist ???!! ...

Zuerst einmal solltest du sicherstellen, dass du den PC über die IP-Adresse erreichen kannst. Sehr oft sind Probleme mit einem UNC-Pfad einfach darauf zurückzuführen, dass die Namensauflösung nicht funktioniert. Oder anders rum: Was passiert, wenn du einen ping ip-pc-im-lan durchführst ?

Gruß

Hubert
Bitte warten ..
Mitglied: couchit
12.10.2013 um 13:19 Uhr
Moin moin HubertN,

Per IP-Adresse geht auch nicht...
Nach gefühlten 3min gibt es die Meldung, das der PC nicht erreichbar ist.....die angebotene Diagnose hilft auch nicht.


irgendwie unschnuckelig...

VG
couchit
Bitte warten ..
Mitglied: MrNetman
12.10.2013 um 13:25 Uhr
Wenn du dich via VPN in die Fritzbox eingewählt bist, dann musst du keine Ports weiter leiten. Da bist du ein vollwertiger Teilnehmer in dem remote Netzwerk, also in der entfernten Fritzbox. Dann stehen dir alle Maschinen im dortigen Netz offen zur Verfügung. Kleine Einschränkung: Die IP-Bereiche müssen unterschiedlich sein.

Die Portweiterleitung würde früher greifen. Dazu solltest du dich auf dem PC einwählen. Der Port für den VPN des PC wird dann auf der Fritzbox als Weiterleitung eingerichtet.

Gruß
Netman
Bitte warten ..
Mitglied: HubertN
12.10.2013 um 13:25 Uhr
o.k. ...

dann erst einmal ping auf die LAN-Adresse der Box

Mal ganz banal... Du hast zu Hause nicht auch rein zufällig eine Fritz-Box, die den gleichen Adressbereich im LAN nutzt ?!
Bitte warten ..
Mitglied: couchit
12.10.2013 um 13:36 Uhr
Hallo MrNetman,

Danke für Deine Antwort und HInweise. Alles soweit verstanden, aber wie schränke ich den Remoteuser ein?
Er soll ja nur in einem Ordner schreiben dürfen.
Der IP Bereich ist unterschiedlich.


vg
couchit
Bitte warten ..
Mitglied: couchit
12.10.2013 um 13:38 Uhr
Hallo HubertN,
Ping auf die Fritzbox im LAN geht nicht...
zu meinem Netgear Router zu Hause geht aber....

IP Bereich ist unterschiedlich.

vg

couchit
Bitte warten ..
Mitglied: transocean
12.10.2013 um 14:23 Uhr
Moin,

wenn ich mich nicht irre, blockiert die Firewall auf dem Win7 PC zunächst einmal alles was nicht aus dem eigenen Netz kommt.
Deaktiviere mal testweise die FW auf dem Win7 PC und versuche es dann.

Gruß

Uwe
Bitte warten ..
Mitglied: Dobby
12.10.2013, aktualisiert 14.10.2013
Hallo,

Zum Thema "VPN" gibt es hier ja eine Menge toller Infos, leider habe ich auf mein "Problem" noch keine
Lösung/Tipp gefunden, vielleicht hat jemand eine Idee für mich?
Die von Dir beschriebene Situation ist ein Allerwelts- set up was hier drei mal im Monat nachgefragt wird!

Aufgabe:
Ich betreue ein LAN (Nur Peer-to-Peer, kein Domainserver) in einer Firma. Ich soll einem KUNDEN einen VPN Zugang > in unserem LAN einrichten. Dieser soll aber nur auf EINEM bestimmten Ordner (ist freigegeben) auf einem WIN7-PC
schreiben können.
Also nur mal so nebenbei ich würde da mal schnell als IT Verantwortlicher für ein kleines NAS plädieren
was an die Fritz!Box angeschlossen wird!!! Selbst die Lösung eine externe USB Festplatte an die Fritz!Box
anzuschließen ist hier noch mit im Spiel und fast besser als ewig den Windows 7 PC die ganze Zeit laufen zu lassen!

Denk mal ein bisschen nach, nach einem Windowsupdate kann alles nicht mehr funktionieren und der Fehler wird
auch so schnell nicht zu finden sein!!!

Hat da jemand eine schnuckelige Lösung?
???

Werden im dem Netzwerk mit dem Windows 7 PC auf dem die Netzwerkfreigabe vorhanden ist etwa die
IP Adressen via DHCP vergeben?

Gruß
Dobby
Bitte warten ..
Mitglied: couchit
12.10.2013 um 17:58 Uhr
Hallo Dobby,

Danke auch für Deine Hinweise.

Hmmm, mit der USB-direkt-an-Fritzbox Variante schaue ich mir mal an, obwohl der Win7 PC sowieso für andere Funktionen 24h lüppt.
->Aber hat der Remoteuser dann nicht trotzdem Zugriff auf die LAN-Resourcen???

DHCP Server läuft nirgends. Jeder PC hat eine feste IP.

Gruß
couchit
Bitte warten ..
Mitglied: Cthluhu
13.10.2013 um 10:56 Uhr
Hi,

Soll es hier nur um Datenaustausch gehen oder darf der Kunde auch andere Dienste im LAN nutzen?
Für reinen Datenaustausch wäre vermutlich eine Ajaxplorer-Instanz auf einem Webserver einfacher eingerichtet.

mfg

Cthluhu
Bitte warten ..
Mitglied: couchit
13.10.2013 um 12:50 Uhr
Hallo Cthluhu,

Vielen Dank für Deine Meldung.

Der Kunde darf nur PDF Dateien ablegen.
Mehr nicht)

Wir haben keinen Webserver im Hause, nur im RZ.
Dem KD ist wichtig, das der "Ordner zum Ablegen" bei uns in der Firma ist.....

Gruß
couchit
Bitte warten ..
Mitglied: bronkz
13.10.2013, aktualisiert um 13:53 Uhr
Die VPN Benutzer bekommen zumindest bei der FritzBox standardmäßig eine IP aus dem gleichen Subnetz, werden also nahtlos mit in das LAN eingebunden.
Um den Zugriff per VPN auf den einen Rechner zu beschränken, musst du die erstellte VPN Konfigurationsdatei für diesen Nutzer im Bereich accesslist entsprechend anpassen. Restliche Dateizugriffe regelst du ganz normal über Freigabe und NTFS Rechte, vielleicht am besten dazu einen eigenen Benutzer anlegen.

Funktioniert mittlerweile überhaupt die Verbindung?

Gruß
Marcel
Bitte warten ..
Mitglied: couchit
13.10.2013 um 21:37 Uhr
Hallo bronkz,
Vielen Dank für Deine Rückmeldung.
Den Tipp mit der accesslist ist stark. Das ist doch mal ein Ansatz, klasse!)


Leider geht die Verbindung (nicht einmal ping auf Fritzbox) immer noch nicht.
Bin Montag wieder im Büro und muss mir die Config der Box noch mal anschauen.

Danke nochmal, ich berichte weiter......


VG
couchit
Bitte warten ..
Mitglied: goscho
14.10.2013 um 09:25 Uhr
Moin
Zitat von couchit:
Hallo bronkz,
Vielen Dank für Deine Rückmeldung.
Den Tipp mit der accesslist ist stark. Das ist doch mal ein Ansatz, klasse!)
Ja, das ist die richtige Wahl zur Einschränkung auf bestimmte Geräte im Netz.

Leider geht die Verbindung (nicht einmal ping auf Fritzbox) immer noch nicht.
Bin Montag wieder im Büro und muss mir die Config der Box noch mal anschauen.
Wie sieht denn deine VPN-Konfig aus?
Was hast du für eine Netgear-Gegenstelle?
Steht das VPN wirklich?
Was steht in den Logs der Router zum Thema VPN (ja, die FB sagt nicht sehr viel, aber bessere Netgear-Router sind dort sehr aussagefreudig)?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Zugang zu Speedport W921V - kein Zugriff auf PC
gelöst Frage von tueftler2Router & Routing25 Kommentare

Hallo zusammen, ich habe einen Speedport W921V. Bei dem Teil is per selfhost ein DynDNS aktiv. Per Lancom Advanced ...

Ubuntu
VPN Zugang zu CISCO-Zugang schlägt fehl
Frage von EnzephaloNUbuntu2 Kommentare

Hallo Ich versuche gerade von meinem virtuellen XUBUNTU 14.04 (falls von Belang: läuft in Virtualbox) auf einen Cisco-Router-VPN-Zugang zu ...

Router & Routing
VPN Zugang ins Fritzbox Gastnetzwerk
Frage von Dome1988Router & Routing22 Kommentare

Hallo zusammen, Ist es möglich eine VPN Verbindung ins Gastnetzwerk der fritzbox aufzubauen. Fritzbox cable 6360 Kabel bw Hintergrund ...

Netzwerke
KvSfaenet und VPN Zugang
Frage von beamenwaerschoenNetzwerke12 Kommentare

Hallo liebe Admins ein Freund benutzt mittlerweile auch den Zugang zum KVSafenet. Sprich die Reihenfolge ist momentan folgende: Internet ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 8 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 10 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...