.titleBar { margin-bottom: 5px!important; }

VPN Zugang über Fernzugangstool

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von pr0j3ctx, 20 Jan. 2009.

  1. pr0j3ctx

    pr0j3ctx Neuer User

    Registriert seit:
    9 Okt. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen.

    2 Fragen habe ich an euch und hoffe bei euch eine Lösung zu finden.

    Zu 1:
    Ich habe aktuell an 2 Standorten 7170er FritzBoxen. Diese sind über VPN miteinander verbunden. Dies funktioniert auch sehr gut.
    Zusätzlich wollte ich mich an einem Standort noch via UMTS und dem Fernzugangstool einwählen.

    Leider funktioniert dies nicht.
    Ich habe soweit alles eingerichtet. Die Einstellungen importiert und dann via Laptop die Verbindung hergestellt. Das Tool sagt dann auch Zugang hergestellt. Wenn ich dann versuche in dem Netz dann Geräte zu pingen klappt dieses nicht. Ich bekomme keine Verbindung zu irgendeinem Gerät im Netz. Habe im Anschluss daran einen Zugang in der anderen FritzBox eingerichtet. Dort habe ich genau dasselbe Problem.
    Was mich wundert ist, das es kein zusätzliches Netzwerkdevice unter XP gibt. Bei OpenVPN und anderen VPN Clients wird meist immer noch ein Netzwerkdevice installiert. Das ist hierbei nicht. Ist das korrekt, oder könnte das der Fehler sein.

    Welche Infos bräuchtet ihr noch zur Fehlerkunde?

    Zu 2:
    Eine LAN-LAN Verbindung existiert ja und funktioniert auch. Die Boxen haben die Netze 192.168.1.0 und 192.168.2.0. Ich befinde mich mit einem Rechner in 192.168.1.0 und möchte aber über die Internetverbindung an 192.168.2.0 rausgehen. Was müsste ich dafür tun. Es reicht ja nicht einfach den Gateway von 192.168.2.0 einzustellen. Hat hier jemand einen Rat?

    Danke und Grüße
    pr0
     
  2. monophase

    monophase Neuer User

    Registriert seit:
    2 Juni 2007
    Beiträge:
    44
    Zustimmungen:
    1
    Punkte für Erfolge:
    8
    Bei den UMTS-Anbietern ist ipsec in der Regel geblockt. Du kannst zwar einen VPN-Tunnel aufbauen, kriegst aber keine Daten darüber.

    Bei einigen kann man eine VPN-/ ipsec-Option kostenpflichtig hinzubuchen (beispielsweise Eplus, zählt aber soweit ich weiß nicht für BASE).
     
  3. pr0j3ctx

    pr0j3ctx Neuer User

    Registriert seit:
    9 Okt. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo.

    Danke für deine Antwort. Ich nutze aktuell Simyo für meinen UMTS Stick. Das ist natürlich schade das dies nicht geht. Frage aber gerade mal bei denen an.
    Gibt es denn irgendwelche anderen Wege sicher ins heimische Netzwerk zu kommen?
    Über ssh komme ich noch an meinen Server, aber immer die einzelnen Ports forwarden ist schon mühselig.

    Der zweite Teil hat sich schon erledigt. Da muss ich zu dem Gateway noch eine statische Route eintragen dann sollte dies gehen.

    Danke und Grüße
    pr0
     
  4. knigge

    knigge Neuer User

    Registriert seit:
    29 Jan. 2006
    Beiträge:
    103
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habe einen ähnlichen Netzaufbau. 2 getrennte Netze, die über 2 FBF 7170 per (AVM-) VPN verbunden sind. Vom einen Netz kann ich Rechner im anderen Netz anpingen. Aber auf die Netzwerkfreigaben dieser Rechner kann ich leider nicht zugreifen, auch wenn ich den gesamten Pfad angebe.
    Das hat mit UMTS erst einmal nichts zu tun.

    Das gleiche Verhalten zeigt sich wenn ich mich mit einer (simply/D1-Netz) UMTS Karte auf eine der beider Fritz!Box'en einlogge.
    Das könnte an UMTS und der im Tarif nicht enthaltenen ipsec Funktionalität liegen.

    Allerdings glaube ich das nicht!

    Denn wenn ich per VPN über UMTS eine RDP Verbindung zu einem Rechner im Heim-Netz aufbaue, dann funktioniert dass ja auch. Und RDP ist meines Wissens eine reine TCP Verbindung.

    Windows Freigaben (samba/smb-Dienst) sind meiner Meinung nach auch eine TCP Verbindung. Aber warum diese nicht funktioniert, entzieht sich auch meiner Kenntnis. (Sowohl PC2LAN-VPN, als auch LAN2LAN-VPN)
     
  5. knigge

    knigge Neuer User

    Registriert seit:
    29 Jan. 2006
    Beiträge:
    103
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So, jetzt funktioniert es :D

    Anleitung
    Start --> Systemsteuerung --> Windows-Firewall --> Ausnahmen -->
    Datei- & Druckerfreigaben --> Bearbeiten -->
    für jeden Port (139, 445, 137, 135) "Benutzerdefinierte Liste" auswählen und mit "Bereich ändern" folgenden Eintrag reinschreiben: "192.168.0.0/255.255.0.0"
    Dann alles mit OK bestätigen.

    Und schon kann man aus der Ferne auf die Freigaben zugreifen :D
     

    Anhänge: