Fragen zur VPN Einrichtung

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
J

Jensi72

Neuer User
Mitglied seit
9 Aug 2007
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich möchte gern von einem anderen DSL Anschluss über VPN sicher auf meine Fritzbox und per Remotedesktop auf einen angeschlossenen PC zugreifen.

folgendes habe ich schon gemacht:
- Firmware Version 29.04.34-7728 für VPN-Zugang auf der Fritzbox Fon 7170 installiert.
- das Netzwerk der Fritzbox (worauf zugegriffen werden soll) auf einen anderen Adressbereich 192.168.135.1 usw. umgestellt. das Netzwerk von wo aus der Zugriff erfolgt hat den Adressbereich 192.168.136.1 usw.
- einen DynDNS Account angelegt und in der Fritzbox eingetragen
- mit den Tools von AVM einen VPN Zugang erstellt und in die Fritzbox importiert

Nun zu meinen Fragen:
- ist an der Gegenstelle von wo aus der Zugriff erfolgen soll für die VPN Verbindung auch eine Fritzbox notwendig oder reicht ein WinXP PC an einem beliebigen DSL-Anschluß ?
- ist es möglich zur Einrichtung der VPN Verbindung einen DSL-Anschluß zu verwenden? Ich meine von einem PC der auch an der Fritzbox angeschlossen ist eine VPN Verbindung über die dynDNS Adresse wieder auf diese Fritzbox. Mir ist schon klar, dass das nicht der Sinn einer VPN Verbindung ist über eine
dynDNS Adresse wieder auf das lokale Netzwerk zuzugreifen (ist in etwa wie von zuhause mal 10 km Auto fahren um dann beim Nachbar zu klingeln :p )
Nur zur Installation wäre es sehr hilfreich ...

Ich hoffe Ihr habt eine Idee wie ich das lösen kann...
Danke
Gruß Jens
 
Hallo,

Jensi72 schrieb:
Ich hoffe Ihr habt eine Idee wie ich das lösen kann...
Zum Vergrößern anklicken....
Was denn? Ich finde im ganzen Thread kein wirkliches Problem, nur einige Fragen.

Jensi72 schrieb:
- das Netzwerk der Fritzbox (worauf zugegriffen werden soll) auf einen anderen Adressbereich 192.168.135.1 usw. umgestellt. das Netzwerk von wo aus der Zugriff erfolgt hat den Adressbereich 192.168.136.1 usw.
Zum Vergrößern anklicken....
Die Subnetzmasken stimmen auch?

Jensi72 schrieb:
- ist an der Gegenstelle von wo aus der Zugriff erfolgen soll für die VPN Verbindung auch eine Fritzbox notwendig oder reicht ein WinXP PC an einem beliebigen DSL-Anschluß ?
Zum Vergrößern anklicken....
Da reicht definitiv ein ganz normaler PC mit DSL Anschluss.

Jensi72 schrieb:
Ich meine von einem PC der auch an der Fritzbox angeschlossen ist eine VPN Verbindung über die dynDNS Adresse wieder auf diese Fritzbox.
Zum Vergrößern anklicken....
Kommt drauf an, ob der Provider ein Routing auf die eigene IP zulässt. Die Box sperrt das, aber wenn der Provider es erlaubt, geht es trotzdem. Vor allem Kabelinternetanbieter sind dafür bekannt, den Zugriff auf die eigene IP zu verhindern.

Viele Grüße

Frank
 
Hallo Frank,

naja stimmt Problem ist es nicht wirklich ...

Die Subnetzmasken habe ich auf allen PC's auf 255.255.255.0 gelassen, ist das so richtig oder muß ich die ändern?
Mein Internetanbieter ist wie bei Dir 1&1 4DSL ... na ich denke es sollte dann gehen, denn der Zugriff auf den Server der an der Fritzbox hängt funktioniert
über die dynDNS auch von diesem Anschluß.
Nur bin ich auf folgendes Problem gestoßen:

Habe an einem PC einen anderen Adressbereich gewählt 192.168.135.1
Subnetzmasken auf 255.255.255.0 und bekomme aber dann mit diesem Rechner wenn ich Standardgateway und bevorzugter DNS-Server 192.168.136.1 (Adresse der Fritzbox) Subnetzmasken 255.255.255.0 einstelle keine Internetverbindung mit diesem PC mehr. Aber AVM schreibt ja die Bedingung für VPN ist ein anderer Adressbereich, nur wenn ich dann mit diesem PC keine Verbindung zum Internet herstellen kann? Hast Du oder jemand im Forum eine Idee wie ich aus einem anderen Adressbereich eine Verbindung über die Fritzbox herstellen kann?
Vielen Dank für Deine Hilfe...

Viele Grüße
Jens
 
Hallo,

Jensi72 schrieb:
Die Subnetzmasken habe ich auf allen PC's auf 255.255.255.0 gelassen, ist das so richtig oder muß ich die ändern?
Zum Vergrößern anklicken....
Das ist korrekt. Es hätte ja auch anders sein können, deshalb hab ich nachgefragt.

Jensi72 schrieb:
Mein Internetanbieter ist wie bei Dir 1&1 4DSL ... na ich denke es sollte dann gehen, denn der Zugriff auf den Server der an der Fritzbox hängt funktioniert über die dynDNS auch von diesem Anschluß.
Zum Vergrößern anklicken....
Ja, das deckt sich mit meinen Erkenntnissen. 1&1 ist ja Reseller für Telefonica und T-Com, und meines Wissens funktioniert es in beiden Fällen.

Jensi72 schrieb:
Habe an einem PC einen anderen Adressbereich gewählt 192.168.135.1 Subnetzmasken auf 255.255.255.0 und bekomme aber dann mit diesem Rechner wenn ich Standardgateway und bevorzugter DNS-Server 192.168.136.1 (Adresse der Fritzbox) Subnetzmasken 255.255.255.0 einstelle keine Internetverbindung mit diesem PC mehr.
Zum Vergrößern anklicken....
Oh je, da hast du etwas ziemlich falsch verstanden. Es ist natürlich nicht möglich, in einer Fritzbox 192.168.136.1 einzustellen und einem PC daran eine IP aus einem anderen Subnetz (192.168.135.??) zu geben. Ein PC kann auf direktem Wege immer nur IPs aus seinem eigenen Subnetz erreichen. Stellst du also als Gateway eine IP aus einem anderen Subnetz ein, so weiß der PC nicht, wo er es suchen soll.
Der Internetzugang muss also auf jeden Fall korrekt eingerichtet bleiben.

AVM meint folgendes, anhand eines Beispieles erklärt:
Eine Fritzbox (oder ein anderer Router) hat die IP 192.168.136.1, die PCs an ihr haben 192.168.136.?? Adressen und 192.168.136.1 als Gateway und DNS Server. Will einer dieser PCs nun eine VPN Verbindung zu einer anderen Fritzbox aufbauen, so muss an dieser anderen, entfernten Fritzbox ein anderes Subnetz vorhanden sein, als an der lokalen. Sonst funktioniert das Routing nämlich nicht, da der VPN Client plötzlich 2 IPs aus dem gleichen Subnetz hätte (die seiner Fritzbox und die der VPN Fritzbox), und folglich durcheinander käme. ALso: Lokal an einem Standort immer IPs aus dem gleichen Subnetz, aber am entfernten Standort IPs aus einem anderen Subnetz.

Viele Grüße

Frank
 
Hallo Frank,

vielen Dank für die schnelle und sehr hilfreiche Antwort...

Ok, da hab ich AVM falsch verstanden. :o)

Wenn ich's richtig verstanden habe muß ich ums vom lokalen Netz zu testen
an allen PC's und der Fritzbox den gleichen Adressbereich einstellen und sollte somit auch über dynDNS eine Verbindung aufbauen können...
Wenn ich mich von einem anderen DSL Anschluß einwählen möchte sollte der Adressbereich unterschiedlich sein, ja bestimmt auch wenn ich die Lösung ohne 2.Fritzbox verwende (also nur WinXP PC an anderem DSL-Anschluss) oder?
Müssen an der Fritzbox noch Ports freigegeben werden oder Routen zu dem PC für den Remoutezugriff erstellt werden (glaube nicht) oder?

Viele Grüße
Jens
 
Hallo,

Jensi72 schrieb:
Wenn ich's richtig verstanden habe muß ich ums vom lokalen Netz zu testen an allen PC's und der Fritzbox den gleichen Adressbereich einstellen und sollte somit auch über dynDNS eine Verbindung aufbauen können...
Zum Vergrößern anklicken....
Ja. Allerdings macht es natürlich wenig Sinn, von hinter einer Fritzbox eine VPN Verbindung zu ihr selbst aufzubauen. Damit testest du auch nur den Verbindungsaufbau, aber nicht den richtigen Datentransfer, aus den oben erklärten Gründen: Die Subnetze für VPN und fürs lokale Netz sind identisch.

Jensi72 schrieb:
Wenn ich mich von einem anderen DSL Anschluß einwählen möchte sollte der Adressbereich unterschiedlich sein, ja bestimmt auch wenn ich die Lösung ohne 2.Fritzbox verwende (also nur WinXP PC an anderem DSL-Anschluss) oder?
Zum Vergrößern anklicken....
Genau. Generell gilt: Der VPN Client darf kein lokales Netzwerkinterface haben, dass eine IP aus dem gleichen Subnetz hat, wie der VPN Server. Egal, ob es sich um ein wirklich angeschlossenes Netzwerkinterface handelt, oder um ein Pseudo-Device, wie z.B. das einer DVB Karte.

Müssen an der Fritzbox noch Ports freigegeben werden oder Routen zu dem PC für den Remoutezugriff erstellt werden
Zum Vergrößern anklicken....
Nö.

Viele Grüße

Frank
 
Hallo Frank,

na dann steht ja dem Test nix mehr im Wege...
Nochmal vielen Dank für Deine Hilfe!

Viele Grüße
Jens
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 721 (Mitglieder: 9, Gäste: 712)

Statistik des Forums

Themen
248,453
Beiträge
2,291,807
Mitglieder
377,873
Neuestes Mitglied
chirri

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten