Hallo, liebe Forenleser. Bin ganz neu hier und versuche mal, mich nicht allzu unbeliebt zu machen ;-)
Ich habe die Foren mit der SuFu durchstöbert, aber nicht die Antworten auf meine Fragen gefunden, die ich suchte.
Drum entschuldigt, falls das hier schon iwo beantwortet wurde. Mea culpa.
Vorhaben:
Einwahl von "draußen" in ein bestehendes Netzwerk hinter FB7170
Ziel: Nutzen einer Applikation, welche Netzwerklizenzen benutzt.
Problem:
VPN da und doch nicht ;-) siehe unten
Vorhandenes Netzwerk mit FB 7170 und Adressraum 192.168.178.x
FB hat die .1 (werkseinstellung)
Die anderen Rechner werden per DHCP mit IP versorgt. Alle "internen" Rechner können auf das Netzwerk zugreifen wie es sein sollte ;-)
In der FB wurde DNS eingerichtet (dyndns.org) und es ist ein Account vorhanden. Die FB teilt ihre Adresse korrekt mit und ein ping von beliebigem Rechner außerhalb des Netzwerkes auf die xxx.dyndns.org funktioniert. Dies schließe ich als Fehler also schon mal aus. Ich gehe also davon aus, daß die Fritzbox korrekt eingerichtet ist.
Mit Fritz!Fernzugang einrichten habe ich zwei Konfigs erstellt, von denen ich eine in die Fritzbox eingelesen habe und dort in der GUI auch den Fernclient sehen kann als eingetragen mit Adresse etc.
Mit Fritz!Fernzugang auf dem entfernten PC habe ich die zweite Konfig eingelesen und kann dort auch per Telefonhörer eine Verbindung aufbauen.
Der zweite Rechner hängt für den INET-Zugang ebenfalls hinter einer FB, aber im anderen Adressraum (192.168.10.x)
Wenn ich nun auf dem entfernten PC eine Verbindung aufbaue, steht dort, daß die Verbindung aktiv ist und auf der Fritz im eigenen Netz sehe ich in der GUI ebenfalls, daß dieser entfernte PC verbunden ist (mit seiner INET-IP und der lokal vergebenen IP). Die Fritz vergibt "ihm" eine IP (192.168.178.201) und bestätigt mit einem grünen Symbol, daß er verbunden sei.
Ein Ping auf die INET-IP des entfernten PC funktioniert. Auf seine lokale (x.201) allerdings nicht.
Auch vom entfernten PC aus funktioniert ein Ping nur auf die INET-IP der Fritz (identisch mit der xxx.dyndns.org-adresse ;-)
Die Fritz selber kann mit 192.168.178.1 vom entfernten PC nicht erreicht werden, obwohl die bestehende VPN-Verbindung ja von beiden Seiten als aktiv bestätigt wird.
Ein "ipconfig /all" zeigt auf dem entfernten PC auch nur seine eigene interne IP an (192.168.10.x)
Entfernter PC: Windows 2000 per LAN an eine Fritz angeschlossen. Symantec Internetschutz installiert, der bei Verbindungsaufbau auch einmal nachfragt, ob er die Verbindung zulassen soll (91.x.x.x.:4500 UDP), was mit JA bestätigt wird. Also sollte Symantec nicht mehr blocken. -> VPN besteht ja angeblich auch laut Anzeige von Fritz!Fernzugang und Fritz-GUI hier.
zunächst mal die Frage:
Sollte der externe PC nicht auch zusätzlich eine weitere IP bekommen, die dem Adressraum hier entspricht ? Also 192.168.178.x zusätzlich zu seiner bestehenden 192.168.10.x ???
Es wurde keine "weitere" Verbindung aufgebaut, wie unter Netzwerk-Verbindungen-Neue Verbindung... etc., wo man ja auch VPN eingeben kann über Microsoft(?)-Bordmittel.
Reicht diese Art der Verbindung aus ? Oder wo könnte das Problem liegen ?
Firewall wie gesagt sollte das Problem nicht sein.
Laut googlen und Forensuche muß ich auch in der FB hier nichts weiter einstellen, also keine zusätzlichen Portfreigaben oder ähnliches ?
Den Schritten im AVM-Portal bin ich ausgiebig gefolgt.
Die beiden IP-Adressräume der Fritzen stimmen NICHT überein usw. usw.
Mit lieben Grüßen und voller Hoffnung auf kompetentere Ideen
Jörg Heusler
Ich habe die Foren mit der SuFu durchstöbert, aber nicht die Antworten auf meine Fragen gefunden, die ich suchte.
Drum entschuldigt, falls das hier schon iwo beantwortet wurde. Mea culpa.
Vorhaben:
Einwahl von "draußen" in ein bestehendes Netzwerk hinter FB7170
Ziel: Nutzen einer Applikation, welche Netzwerklizenzen benutzt.
Problem:
VPN da und doch nicht ;-) siehe unten
Vorhandenes Netzwerk mit FB 7170 und Adressraum 192.168.178.x
FB hat die .1 (werkseinstellung)
Die anderen Rechner werden per DHCP mit IP versorgt. Alle "internen" Rechner können auf das Netzwerk zugreifen wie es sein sollte ;-)
In der FB wurde DNS eingerichtet (dyndns.org) und es ist ein Account vorhanden. Die FB teilt ihre Adresse korrekt mit und ein ping von beliebigem Rechner außerhalb des Netzwerkes auf die xxx.dyndns.org funktioniert. Dies schließe ich als Fehler also schon mal aus. Ich gehe also davon aus, daß die Fritzbox korrekt eingerichtet ist.
Mit Fritz!Fernzugang einrichten habe ich zwei Konfigs erstellt, von denen ich eine in die Fritzbox eingelesen habe und dort in der GUI auch den Fernclient sehen kann als eingetragen mit Adresse etc.
Mit Fritz!Fernzugang auf dem entfernten PC habe ich die zweite Konfig eingelesen und kann dort auch per Telefonhörer eine Verbindung aufbauen.
Der zweite Rechner hängt für den INET-Zugang ebenfalls hinter einer FB, aber im anderen Adressraum (192.168.10.x)
Wenn ich nun auf dem entfernten PC eine Verbindung aufbaue, steht dort, daß die Verbindung aktiv ist und auf der Fritz im eigenen Netz sehe ich in der GUI ebenfalls, daß dieser entfernte PC verbunden ist (mit seiner INET-IP und der lokal vergebenen IP). Die Fritz vergibt "ihm" eine IP (192.168.178.201) und bestätigt mit einem grünen Symbol, daß er verbunden sei.
Ein Ping auf die INET-IP des entfernten PC funktioniert. Auf seine lokale (x.201) allerdings nicht.
Auch vom entfernten PC aus funktioniert ein Ping nur auf die INET-IP der Fritz (identisch mit der xxx.dyndns.org-adresse ;-)
Die Fritz selber kann mit 192.168.178.1 vom entfernten PC nicht erreicht werden, obwohl die bestehende VPN-Verbindung ja von beiden Seiten als aktiv bestätigt wird.
Ein "ipconfig /all" zeigt auf dem entfernten PC auch nur seine eigene interne IP an (192.168.10.x)
Entfernter PC: Windows 2000 per LAN an eine Fritz angeschlossen. Symantec Internetschutz installiert, der bei Verbindungsaufbau auch einmal nachfragt, ob er die Verbindung zulassen soll (91.x.x.x.:4500 UDP), was mit JA bestätigt wird. Also sollte Symantec nicht mehr blocken. -> VPN besteht ja angeblich auch laut Anzeige von Fritz!Fernzugang und Fritz-GUI hier.
zunächst mal die Frage:
Sollte der externe PC nicht auch zusätzlich eine weitere IP bekommen, die dem Adressraum hier entspricht ? Also 192.168.178.x zusätzlich zu seiner bestehenden 192.168.10.x ???
Es wurde keine "weitere" Verbindung aufgebaut, wie unter Netzwerk-Verbindungen-Neue Verbindung... etc., wo man ja auch VPN eingeben kann über Microsoft(?)-Bordmittel.
Reicht diese Art der Verbindung aus ? Oder wo könnte das Problem liegen ?
Firewall wie gesagt sollte das Problem nicht sein.
Laut googlen und Forensuche muß ich auch in der FB hier nichts weiter einstellen, also keine zusätzlichen Portfreigaben oder ähnliches ?
Den Schritten im AVM-Portal bin ich ausgiebig gefolgt.
Die beiden IP-Adressräume der Fritzen stimmen NICHT überein usw. usw.
Mit lieben Grüßen und voller Hoffnung auf kompetentere Ideen
Jörg Heusler