Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zugang zu einem bestimmtem PC im LAN

Frage Microsoft Windows Netzwerk

Mitglied: couchit

couchit (Level 1) - Jetzt verbinden

12.10.2013 um 12:53 Uhr, 3189 Aufrufe, 14 Kommentare, 1 Danke

Hallo Leute,

Zum Thema "VPN" gibt es hier ja eine Menge toller Infos, leider habe ich auf mein "Problem" noch keine
Lösung/Tipp gefunden, vielleicht hat jemand eine Idee für mich?


Aufgabe:
Ich betreue ein LAN (Nur Peer-to-Peer, kein Domainserver) in einer Firma. Ich soll einem KUNDEN einen VPN Zugang in unserem LAN einrichten. Dieser soll aber nur auf EINEM bestimmten Ordner (ist freigegeben) auf einem WIN7-PC schreiben können.

Tatsachen:
Wir haben einen ADSL-Anschluß ohne feste IP, DYNDNS- Name habe ich aber eingerichtet. Als Router ist eine aktuelle Fritzbox (3370) mit aktueller
FW installiert.

Ist Zustand:
Habe mit "Fritz Fernzugang" eine Verbindung von zuhause (zum testen) in das LAN herstellen können, aber leider kann ich nicht einmal einen PC ansprechen
(ausführen, -->"\\ip-pc-im-lan\freigabe")
Muss ich einen bestimmten Port in der Fritzbox bzw. beim "Kunden" noch freigeben?


Hat da jemand eine schnuckelige Lösung?


couchit
Mitglied: HubertN
12.10.2013 um 13:06 Uhr
Moin

ob das nun "schnuckelig" ist ???!! ...

Zuerst einmal solltest du sicherstellen, dass du den PC über die IP-Adresse erreichen kannst. Sehr oft sind Probleme mit einem UNC-Pfad einfach darauf zurückzuführen, dass die Namensauflösung nicht funktioniert. Oder anders rum: Was passiert, wenn du einen ping ip-pc-im-lan durchführst ?

Gruß

Hubert
Bitte warten ..
Mitglied: couchit
12.10.2013 um 13:19 Uhr
Moin moin HubertN,

Per IP-Adresse geht auch nicht...
Nach gefühlten 3min gibt es die Meldung, das der PC nicht erreichbar ist.....die angebotene Diagnose hilft auch nicht.


irgendwie unschnuckelig...

VG
couchit
Bitte warten ..
Mitglied: MrNetman
12.10.2013 um 13:25 Uhr
Wenn du dich via VPN in die Fritzbox eingewählt bist, dann musst du keine Ports weiter leiten. Da bist du ein vollwertiger Teilnehmer in dem remote Netzwerk, also in der entfernten Fritzbox. Dann stehen dir alle Maschinen im dortigen Netz offen zur Verfügung. Kleine Einschränkung: Die IP-Bereiche müssen unterschiedlich sein.

Die Portweiterleitung würde früher greifen. Dazu solltest du dich auf dem PC einwählen. Der Port für den VPN des PC wird dann auf der Fritzbox als Weiterleitung eingerichtet.

Gruß
Netman
Bitte warten ..
Mitglied: HubertN
12.10.2013 um 13:25 Uhr
o.k. ...

dann erst einmal ping auf die LAN-Adresse der Box

Mal ganz banal... Du hast zu Hause nicht auch rein zufällig eine Fritz-Box, die den gleichen Adressbereich im LAN nutzt ?!
Bitte warten ..
Mitglied: couchit
12.10.2013 um 13:36 Uhr
Hallo MrNetman,

Danke für Deine Antwort und HInweise. Alles soweit verstanden, aber wie schränke ich den Remoteuser ein?
Er soll ja nur in einem Ordner schreiben dürfen.
Der IP Bereich ist unterschiedlich.


vg
couchit
Bitte warten ..
Mitglied: couchit
12.10.2013 um 13:38 Uhr
Hallo HubertN,
Ping auf die Fritzbox im LAN geht nicht...
zu meinem Netgear Router zu Hause geht aber....

IP Bereich ist unterschiedlich.

vg

couchit
Bitte warten ..
Mitglied: transocean
12.10.2013 um 14:23 Uhr
Moin,

wenn ich mich nicht irre, blockiert die Firewall auf dem Win7 PC zunächst einmal alles was nicht aus dem eigenen Netz kommt.
Deaktiviere mal testweise die FW auf dem Win7 PC und versuche es dann.

Gruß

Uwe
Bitte warten ..
Mitglied: Dobby
12.10.2013, aktualisiert 14.10.2013
Hallo,

Zum Thema "VPN" gibt es hier ja eine Menge toller Infos, leider habe ich auf mein "Problem" noch keine
Lösung/Tipp gefunden, vielleicht hat jemand eine Idee für mich?
Die von Dir beschriebene Situation ist ein Allerwelts- set up was hier drei mal im Monat nachgefragt wird!

Aufgabe:
Ich betreue ein LAN (Nur Peer-to-Peer, kein Domainserver) in einer Firma. Ich soll einem KUNDEN einen VPN Zugang > in unserem LAN einrichten. Dieser soll aber nur auf EINEM bestimmten Ordner (ist freigegeben) auf einem WIN7-PC
schreiben können.
Also nur mal so nebenbei ich würde da mal schnell als IT Verantwortlicher für ein kleines NAS plädieren
was an die Fritz!Box angeschlossen wird!!! Selbst die Lösung eine externe USB Festplatte an die Fritz!Box
anzuschließen ist hier noch mit im Spiel und fast besser als ewig den Windows 7 PC die ganze Zeit laufen zu lassen!

Denk mal ein bisschen nach, nach einem Windowsupdate kann alles nicht mehr funktionieren und der Fehler wird
auch so schnell nicht zu finden sein!!!

Hat da jemand eine schnuckelige Lösung?
???

Werden im dem Netzwerk mit dem Windows 7 PC auf dem die Netzwerkfreigabe vorhanden ist etwa die
IP Adressen via DHCP vergeben?

Gruß
Dobby
Bitte warten ..
Mitglied: couchit
12.10.2013 um 17:58 Uhr
Hallo Dobby,

Danke auch für Deine Hinweise.

Hmmm, mit der USB-direkt-an-Fritzbox Variante schaue ich mir mal an, obwohl der Win7 PC sowieso für andere Funktionen 24h lüppt.
->Aber hat der Remoteuser dann nicht trotzdem Zugriff auf die LAN-Resourcen???

DHCP Server läuft nirgends. Jeder PC hat eine feste IP.

Gruß
couchit
Bitte warten ..
Mitglied: Cthluhu
13.10.2013 um 10:56 Uhr
Hi,

Soll es hier nur um Datenaustausch gehen oder darf der Kunde auch andere Dienste im LAN nutzen?
Für reinen Datenaustausch wäre vermutlich eine Ajaxplorer-Instanz auf einem Webserver einfacher eingerichtet.

mfg

Cthluhu
Bitte warten ..
Mitglied: couchit
13.10.2013 um 12:50 Uhr
Hallo Cthluhu,

Vielen Dank für Deine Meldung.

Der Kunde darf nur PDF Dateien ablegen.
Mehr nicht)

Wir haben keinen Webserver im Hause, nur im RZ.
Dem KD ist wichtig, das der "Ordner zum Ablegen" bei uns in der Firma ist.....

Gruß
couchit
Bitte warten ..
Mitglied: bronkz
13.10.2013, aktualisiert um 13:53 Uhr
Die VPN Benutzer bekommen zumindest bei der FritzBox standardmäßig eine IP aus dem gleichen Subnetz, werden also nahtlos mit in das LAN eingebunden.
Um den Zugriff per VPN auf den einen Rechner zu beschränken, musst du die erstellte VPN Konfigurationsdatei für diesen Nutzer im Bereich accesslist entsprechend anpassen. Restliche Dateizugriffe regelst du ganz normal über Freigabe und NTFS Rechte, vielleicht am besten dazu einen eigenen Benutzer anlegen.

Funktioniert mittlerweile überhaupt die Verbindung?

Gruß
Marcel
Bitte warten ..
Mitglied: couchit
13.10.2013 um 21:37 Uhr
Hallo bronkz,
Vielen Dank für Deine Rückmeldung.
Den Tipp mit der accesslist ist stark. Das ist doch mal ein Ansatz, klasse!)


Leider geht die Verbindung (nicht einmal ping auf Fritzbox) immer noch nicht.
Bin Montag wieder im Büro und muss mir die Config der Box noch mal anschauen.

Danke nochmal, ich berichte weiter......


VG
couchit
Bitte warten ..
Mitglied: goscho
14.10.2013 um 09:25 Uhr
Moin
Zitat von couchit:
Hallo bronkz,
Vielen Dank für Deine Rückmeldung.
Den Tipp mit der accesslist ist stark. Das ist doch mal ein Ansatz, klasse!)
Ja, das ist die richtige Wahl zur Einschränkung auf bestimmte Geräte im Netz.

Leider geht die Verbindung (nicht einmal ping auf Fritzbox) immer noch nicht.
Bin Montag wieder im Büro und muss mir die Config der Box noch mal anschauen.
Wie sieht denn deine VPN-Konfig aus?
Was hast du für eine Netgear-Gegenstelle?
Steht das VPN wirklich?
Was steht in den Logs der Router zum Thema VPN (ja, die FB sagt nicht sehr viel, aber bessere Netgear-Router sind dort sehr aussagefreudig)?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
KvSfaenet und VPN Zugang (12)

Frage von beamenwaerschoen zum Thema Netzwerke ...

Router & Routing
VPN Fritzbox mit Draytek LAN-to-LAN (1)

Frage von macjolo zum Thema Router & Routing ...

Router & Routing
VPN für LAN-Clients über Asus RT-AC51-U hinter Fritz 7490 (3)

Frage von Samuel113 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...