.titleBar { margin-bottom: 5px!important; }

FB 5050 und VPN

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von udo6212, 17 Jan. 2007.

  1. udo6212

    udo6212 Neuer User

    Registriert seit:
    17 Jan. 2007
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo, habe folgendes Problem.
    Ich möchte meinen Heim PC über VPN mit dem Firmen Pc über Internet verbinden, so dass ich dort auf die Platte zugreifen kann. Habe schon alle Foren bezüglich VPN Verbindungen aufgesucht, aber leider klappt es nicht so recht.
    Hier die Daten: Beide Rechner XP Pro., Verbindung soll über den VPN Clienten von XP gemacht werden, da das eigentlich ganz einfach und unkompliziert ohne frende Software gehen soll.
    Heim: FB 7170 als Router (über LAN, kein WLAN), VPN CLient über Assistent eingerichtet
    Firma: FB5050 als Router, VPN eingehende Verbindungen eingerichtet. FBF 5050 Dyndns Account eingerichtet und aktiviert. Protfreigabe soll nicht nötig sein.
    Zugriff auf PC geht aber nicht, kommt immer die Meldung das das Modem nicht antwortet usw. usw.
    Habe schon alle Portfreigaben an der FB 5050 ausprobiert, ohne Erfolg. Auch die EIngabe der aktuelle IP des Servers nutz nix, (Firmware 12.04.15 auf der 5050) an der FB 7170 brauche ich doch nichts zu machen, oder ?
    Open VPN gibt es ja da auch noch, ist mir aber zu komliziert, Warum geht das nicht mit dem Windows Assistenten ? Ich verstehe das nicht.
    Freue mich über jeden Tipp,
    Danke
     
  2. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    Das ist falsch. Eine Porttweiterleitung auf den Server benötigst du auf jeden Fall.

    Was heißt "alle"? Welche VPN Technologie nutzt du überhaupt? PPTP? IPSec? Falls IPSec: Kann Windows überhaupt NAT-T von Haus aus? Hast du die NAT-T Ports vorgesehen? Sind nur die Ports in der Box freigegeben oder auch die erforderlichen Protokolle?

    Viele Grüße

    Frank
     
  3. udo6212

    udo6212 Neuer User

    Registriert seit:
    17 Jan. 2007
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das sind eine Menge Fragen...
    gut, Port weiterleitung brauche ich, habe ich schon gelesen.
    Derzeit habe ich an die IP des Bürorechners 192.168.0.3 frei, GRE, TCP 1723 und UDP 500 (IP der Box übrigens 192.168.0.5)
    Ich benutze das Protokoll PPTP, das ganze eingerichtet wie hier beschrieben:
    http://support.microsoft.com/kb/918663/DE/
    Habe mal probehalber mein LAPTOP an das LAN der Firma angeschlossen wie dort vorgeschlagen, hier klapp die VPN Verbindung ohne Probleme, es werden die Verschlüsselung und Protokolle usw. alles korrekt angezeigt. Sobald ich das ganze aber über das Internet von Zuhause aus versuche bekome ich keine Verbindung an der Fritz box hin.
    Also, es könnten doch die falschen Ports sein, den Protokolle scheinen zus stimmen, es geht ja im LAN.
    Selbst wenn ich die zugewiesene IP des Providers einsetze und das dyndns umgehe geht nichts, der Ping allerdings an die Dyndns oder zugewiesen Adresse des Providers geht aber, also kann ich doch die Box ereichen, oder ?Irgendwie weiss wohl die FB nicht was sie mit der Anfrage des Clienten machen soll und wehrt diese ab.
    Danke
     
  4. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    PPTP ist schon mal gut, das macht über NAT Router Grenzen hinweg deutlich weniger Schwierigkeiten, als IPSec.

    Leite neben Port 1723 TCP auch mal Port 1723 UDP weiter.
    Als du mit dem Notebook im LAN getestet hast, hast du da auf die lokale IP des Rechners zugegriffen oder auf die dyndns Adresse der Fritzbox?
    Hast du mal andere Portweiterleitungen (RDP, HTTP, FTP ...) versucht, um zu überprüfen, ob es ein generelles Problem gibt damit?
    Allerdings ist die Verteilung deiner IP-Adressen schon ein bisschen merkwürdig, die .5 nimmt man üblicherweise nicht fürs Gateway. Aber das muss kein Problem sein, wenn du in allen Situationen die IP-Konfiguration sauber und konsistent durchgezogen hast.

    Viele Grüße

    Frank
     
  5. udo6212

    udo6212 Neuer User

    Registriert seit:
    17 Jan. 2007
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Fank,
    also als ich das mit dem Notegook veruscht hatte war es die lokale IP, vermutlich ging es auch deshalb. Die anderen Port Weiterleitungen werde ich ausprobieren, habe aber wenig Hoffnung, da ich wie schon mal erwähnt alle möglichen Weiterleitungen schin ausprobiert habe. Werde es aber trozdem morgen nochmal versuchen, (RDP kenn ich noch nicht)
    Vielleicht sollte ich mal alle IP Adressen alle umstellen......
    Melde mich wieder, vorerst mal Danke für die Tipps.

    Ist schon komisch, das ich wohl der einzige bin, bei den das einfach nicht funzt.

    Gruss, Udo