- Mitglied seit
- 24 Nov 2005
- Beiträge
- 96
- Punkte für Reaktionen
- 0
- Punkte
- 0
Ich habe gemäß der Anleitung im AVM VPN Service-Portal eine Verbindung zwischen zwei Netzwerken eingerichtet (2 x 7170) .
Das funktioniert so weit recht ordentlich .
Es gibt allerdings einige Einschränkungen , auf die ich hinweisen möchte , um anderen langwierige Versuche zu ersparen :
1. Mit Ausnahme der Boxen , die die Kopplung herstellen , sind die Geräte in den verbundenen LANs nicht ohne weiteres wechselseitig erreichbar so , als wären sie Bestandteil eines einzigen LAN .
Grund : bei der etablierten Form der LAN-Kopplung behalten die Clients grundsätzlich die IP ihres "Heimatnetzes" bei (im Gegensatz zur Client-LAN Verbindung , bei der der Client im Zielnetz als "Einheimischer" auftaucht) .
Ruft also ein Client aus Netz A einen Client aus Netz B , greifen beim gerufenen ggf. dort definierte Firewall-Regeln so , daß keine Rückantwort erfolgt .
Um das Problem zu umgehen , muß die Firewall der Clients abgeschaltet oder umgangen werden (z.B. remote admin aktivieren oder Portfreigabe auf die eigene Adresse) .
Nach Angabe AVM ist dies nicht durch Modifikation der Einstellungen der Boxen bzw. der verwendeten VPN Software zu umgehen .
2. Es ist möglich , die cfg-Dateien so zu ändern , daß die Boxen neben der LAN Kopplung auch den Client - LAN Zugang erlauben (beschrieben bereits an anderer Stelle im Forum) . Dieser Zugang erfordert allerdings die Verwendung des AVM Programms Fritz Fernzugang auf Seite des Clients .
3. Das Programm Fritz Fernzugang macht Probleme bei der Installation wegen Unverträglichkeit der erforderlichen mit bereits installierten Treibern insbesondere ähnlicher Anwendungen wie z.B. OpenVPN . Darauf wird auch im VPN Service-Portal hingewiesen . Da hilft im Zweifelsfall nur , alles "Verdächtige" zu deinstallieren .
Das funktioniert so weit recht ordentlich .
Es gibt allerdings einige Einschränkungen , auf die ich hinweisen möchte , um anderen langwierige Versuche zu ersparen :
1. Mit Ausnahme der Boxen , die die Kopplung herstellen , sind die Geräte in den verbundenen LANs nicht ohne weiteres wechselseitig erreichbar so , als wären sie Bestandteil eines einzigen LAN .
Grund : bei der etablierten Form der LAN-Kopplung behalten die Clients grundsätzlich die IP ihres "Heimatnetzes" bei (im Gegensatz zur Client-LAN Verbindung , bei der der Client im Zielnetz als "Einheimischer" auftaucht) .
Ruft also ein Client aus Netz A einen Client aus Netz B , greifen beim gerufenen ggf. dort definierte Firewall-Regeln so , daß keine Rückantwort erfolgt .
Um das Problem zu umgehen , muß die Firewall der Clients abgeschaltet oder umgangen werden (z.B. remote admin aktivieren oder Portfreigabe auf die eigene Adresse) .
Nach Angabe AVM ist dies nicht durch Modifikation der Einstellungen der Boxen bzw. der verwendeten VPN Software zu umgehen .
2. Es ist möglich , die cfg-Dateien so zu ändern , daß die Boxen neben der LAN Kopplung auch den Client - LAN Zugang erlauben (beschrieben bereits an anderer Stelle im Forum) . Dieser Zugang erfordert allerdings die Verwendung des AVM Programms Fritz Fernzugang auf Seite des Clients .
3. Das Programm Fritz Fernzugang macht Probleme bei der Installation wegen Unverträglichkeit der erforderlichen mit bereits installierten Treibern insbesondere ähnlicher Anwendungen wie z.B. OpenVPN . Darauf wird auch im VPN Service-Portal hingewiesen . Da hilft im Zweifelsfall nur , alles "Verdächtige" zu deinstallieren .