Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Zugriff klappt nur mit Hersteller-Client-Software, sonst nur Server erreichbar

Frage Netzwerke Router & Routing

Mitglied: tpdene

tpdene (Level 1) - Jetzt verbinden

18.03.2013, aktualisiert 16:01 Uhr, 2239 Aufrufe, 7 Kommentare

Hallo

Habe zwei Standorte ( Büro eines Bekannten und "Zuhause"). Von Zuhause möchte ich nun auf das Büro-Netzwerk zugreifen. Realisiert wurde es über einen Draytek 2900i VPN-Router. Der Zugriff funktioniert soweit, aber nur über die Draytek-eigene Client-Software. Ein Zugriff mit Windows / Ubuntu / Mac Bordmitteln klappt leider nicht. Der Zuhause-PC ist leider ein Mac, deshalb funktioniert's nicht komplett wie gewünscht

Habe schon Ahnung von IT, aber mit Netzwerktechnik sieht's eher mau aus. Grundlagen vorhanden, aber jetzt kein tiefgreifendes Wissen über Subnetting oder so ;)

Die Grund-Konfiguration:




Büro:

Draytek Vigor 2900i VPN-Router. Da das Teil keine Internet-Verbindung aufbauen kann, läuft ein Telekom-Router rein als DSL-Modem. Der Vigor stellt dann über das DSL-Modem die Internetverbindung per PPPoE her. Dies klappt so hervorragend.
IP: 192.168.2.2 - Subnet Mask: 255.255.255.0


Telekom-Router "Speedport 701W"
Wird nur als DSL-Modem genutzt, weitere Funktionen sind deaktiviert.

Apple "Time Capsule":
Im Netzwerk selbst steht eine "Apple Time Capsule", so eine Art NAS von Apple. Ziel soll es sein, auch von Zuhause auf diese "Time Capsule" zuzugreifen.
IP: 192.168.2.11 - Subnet Mask: 255.255.255.0



Zuhause:

Simples Heim-Netz mit Speedport Router (IP: 192.168.2.1) und einem Ubuntu-PC und einer Windows-VMWare. Subnet-Mask ist hier auch 255.255.255.0 (erster Fehler?). Der Client-PC hat z.B. die IP 192.168.2.105


Problem:
Über die Draytek-Software "Smart VPN Client" klappt der Zugriff auf das Büro-Netzwerk. Ich kann auch über den Windows Explorer auf die "Time Capsule" zugreifen und Dateien / Ordner auslesen oder Dateien kopieren.

Leider soll der eigentliche End-Nutzer das VPN nutzen. Mit Mac-Bordmitteln klappt der Verbindungsaufbau, aber man kann nur den Router selbst anpingen (192.168.2.2) oder die Web-Oberfläche des Routers aufrufen. Sämtliche andere Geräte innerhalb des Büro-Netzwerks (Time Capsule, Drucker, andere Rechner) sind nicht erreichbar.


Firewall und andere Sachen sind auf dem Draytek-Router alle total "locker" eingestellt bzw. wenn möglich alles deaktiviert / unverschlüsselt was geht. Ich möchte zuerst, dass die Verbindung funktioniert, danach kann man es immer noch sichern.

So ganz weiß ich leider nicht weiter. Habe schon viel gegoogelt, gerade auf Englisch , aber so wirklich viel hilft das leider nicht weiter. Von Nat-T lese ich manchmal was, Static Routing? IP-Routing? Kann ich leider nicht viel damit anfangen.


Bin für jeden Tipp dankbar, vielleicht ist es ja nur eine "Kleinigkeit". Ein Häkchen oder irgenwdas, das noch fehlt ...

Danke,
Gruß Stefan

Mitglied: MrNetman
18.03.2013 um 17:19 Uhr
Hi Stefan,

das kann nicht gehen.
Du hast in beiden Netzwerken die selben IPs, das selbe Netzwerk. Wie soll denn der Client sich da zurecht finden, ob das eine oder das andere Netzwerk gemeint ist.
Vorschlag ändere die IP des Heimnetzwerks auf 192.168.10.x. Das ist nur ein kleiner Eingriff in den Router.

Und du erklärst nicht, wie du auf das andere Netzwerk zugreifen willst. Dazu benötigst du nämlich eine offizielle IP, die von deinem Provider zur Verfügung gestellt wird. Die muss in den VPN-Client als Ziel. Da ich vermute, dass du DSL nutzt, musst du noch einen dyn-DNS-Service nutzen. Ein Webservice, der von deinem Router die aktuelle IP bekommt und ihn dir dann mittels des eingetragenen Namens zur Verfügung stellt.

GRuß
Netman
Bitte warten ..
Mitglied: tpdene
18.03.2013 um 17:37 Uhr
Hey,

Alles klar, danke für die Antwort
Ja, nutze 'nen DynDNS-Service (no-ip.com) und greife über die Domain auf das VPN clientseitig darauf zu.

Habe vorhin testweise die IP beim Client mal statisch vergeben, damit klappt der VPN-Zugriff (auch auf die Time-Capsule) auch mit Windows-Bordmitteln (das Windows läuft in einer VMWare). Bin mir aber nicht 100%ig sicher, ob es jetzt daran lag.

Unter Ubuntu klappt der Zugriff leider noch nicht. Unter dem Mac kann ich es noch nicht testen.

In dem Fall werden wir das mal testen, mit den IP-Adresskreis. Subnetz-Maske bleibt trotzdem gleich (255.255.255.0)?
Bitte warten ..
Mitglied: brammer
18.03.2013 um 18:15 Uhr
Hallo,

Die Maske kann bleiben, du könntest sie allerdings verkleinern, das aber nur dafür sorgt das weniger Geräte ins Netz können.
So wäre zum bsp. 255.255.255.224 als Maske sinnvoll.
Dann könnten nur noch 30 Teilnehmer ins Netz.
Hat aber funktional keinen Einfluss.

Brammer
Bitte warten ..
Mitglied: tpdene
18.03.2013 um 19:12 Uhr
Okay, klingt gut! Innerhalb von der VMWare gibt's ja eigene Netzbereiche (?), wahrscheinlich klappt es hier deshalb problemlos, während es auf dem "nativen" Ubuntu / Mac-OS nicht funktioniert ...
Bitte warten ..
Mitglied: aqui
19.03.2013 um 15:04 Uhr
Mit dem kostenlosen Shrew Client klappt die Verbindung auch Draytek Client ist also kein Muss !
Außerdem kann man auch immer den PPTP oder L2TP bodeigenen Client nehmen und muss keineswegs einen externen dritten Client nehmen.
Ob man das bei PPTP noch will muss jeder selber wissen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
...aber es bleibt ja noch L2TP
Draytek supportet alle 3 !
Bitte warten ..
Mitglied: tpdene
19.03.2013 um 15:08 Uhr
Also der Zugriff vom Mac klappt nun, nochmals vielen Dank!

Die Performance ist nur leider totaler Käse; wenn der Root-Ordner der Time-Capsule kommt und man möchte einen Unter-Ordner aufmachen, werden keine Dateien angezeigt ... erst wenn man ne Weile wartet und den Ordner nochmal aufmacht ... kopieren von 20kb dauert 1-2 Minuten ... 25MB kopieren dauert ca. 8min.

Da es an einem anderen Standort (Ubuntu-PC => Vmware => WIndows) perfekt funktioniert, liegt es wahrscheinlich daran, dass der Mac per WLAn verbunden ist ...? Empfang ist aber sonst gut. Naja, werden wir mal mit nem langen Netzwerkkabel testen.

Beim Mac gibt es noch die Option "Gesamten Verkehr über VPN-Netzwerk leiten". Ist dies aktiviert, klappt der Zugriff auf die Time Capsule (Ping + Dateisystem-Zugriff). Ist die Option deaktiviert, kann nur auf den Router selbst, aber nicht auf auf die Time Capsule zugegriffen werden ...
Bitte warten ..
Mitglied: aqui
19.03.2013, aktualisiert um 15:54 Uhr
... .Empfang ist aber sonst gut Solche sinnfreien Pauschalaussagen besagen rein gar nichts.
  • Hast du Nachbar WLANs ?
  • Wenn ja sind diese mindestens 4 Funkkanäle von deinem WLAN Entfernt ?? Uüberlapptungsstörungen ?
  • Wenn du WPA fährst halst du TKIP als Schlüsselprotokoll auchgeschaltet ? Performance ?
  • Hast du den WLAN Durchsatz mal mit NetIO gemessen ??
  • und und und...
All das sind relevante Fragen die zu einer realistischen Beurteilung des Problems führen. Nicht ob der WLAN Empfang gut oder schlecht ist und ob die Sonne scheint oder nicht...
Was die Option "Gesamten Verkehr über VPN-Netzwerk leiten" bedeutet kannst du hier:
http://www.administrator.de/contentid/117700
im Kapitel "Konfiguration der Clients" und "wichtiges Wort" nachlesen ! (Suchfunktion lässt grüßen !)
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Ein Client via VPN nicht erreichbar, alle anderen Clients erreichbar
gelöst Frage von Deltafox1002LAN, WAN, Wireless10 Kommentare

Hallo mein Netzaufbau: Klasse B Netz: 172.19.0.0/16 Gateway: 172.19.42.2 (Fritzbox 7390 v06.30) Bekannte LAN-Clients: 172.19.42.xxx Bekannte WLAN-Clients: 172.19.142.xxx Unbekannte ...

Router & Routing
Zugriff aus dem LAN auf VPN Clients
Frage von sschultewolterRouter & Routing8 Kommentare

Hallo, ich hoffe es lässt sich soweit verständlich erklären. Gegeben ist ein LANCom Router (192.168.99.1). An diesem hängen über ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012
Frage von it-kolliWindows Server8 Kommentare

Hallo liebe Forum Gemeinde, ich habe ein recht großes Problem, wo weder ich oder der Hersteller den Fehler finden ...

Windows Netzwerk
VPN Verbindung mit NCP Software klappt nur bedingt
gelöst Frage von Hendrik2586Windows Netzwerk15 Kommentare

Guten Abend @ all! Für viele von euch ist dies sicher eine einfache Frage und sie wird schnell gelöst ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 10 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 14 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 14 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 17 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...