VPN Zwischen Fritz Box 7170 und Windows Server 2008

[kruegge82]

Hallo,

ich habe folgendes Problem, wir haben 2 Büros in einem stehen die Server unter anderem auch der Telefonserver. Im anderen Büro haben wir 5 Benutzer die sich über eine VPN auf dem Server einwählen müssen.

Also habe ich versucht mit den mir bekannten mitteln von jedem der 5 Benutzer eine VPN Verbindung zum Server herzustellen. Problem ist die meisten Router lassen nur 1 oder 2 Verbindungen zu.

Dachte ich mir gut, wenn das nicht geht wäre es sowieso besser die FritzBox die VPN zum Server herstellen zu lassen.... Genau da liegt das Problem.

Ich habe schon viel versucht aber ich bin immer gescheitert.
Hier einfach mal die Eckdaten:

-Auf der einen Seite die Fritz Box (192.168.178.1) mit 5 Clients hinten dran.
-Auf der anderen seite ein Cisco Router(habe ich keinen Zugriff, da er vom ISP gesperrt ist) welcher den VPN Port auf meinen Windows Server 2008 (192.168.1.5) weiterleitet.
Am besten wäre es es würde über die RAS VPN einwahl funktionieren, was ich aber nicht glaube.

Kann mir hier jemand helfen?
Wenn ein VPN tunnel besteht funktioniert die Verbindung dann "immer" in beide Richtungen?

Ich bin für Tips und Tricks bereit.

gruß kruegge

 

[frank_m24]

Hallo,

Problem ist die meisten Router lassen nur 1 oder 2 Verbindungen zu.

Das liegt weniger an den Routern als an den VPN Standards, die häufig nur einen Controlchannel (und damit nur eine Verbindung) von einer öffentlichen IP zulassen. VPN Clients hinter einem NAT Router kommen aber alle über die gleiche IP - und bumm.

Dachte ich mir gut, wenn das nicht geht wäre es sowieso besser die FritzBox die VPN zum Server herstellen zu lassen

Zu einem Windows-Server? Mir wäre nicht bekannt, dass das schon jemand geschafft hat. Windows macht L2TP über IPSEC, die Box macht nur IPSEC. Das ist leider ziemlich inkompatibel.

Wenn ein VPN tunnel besteht funktioniert die Verbindung dann "immer" in beide Richtungen?

Normal schon. Ist halt ne normale IP Verbindung, allerdings nur IP. Broadcasts gehen nicht über die Verbindung, was etliche Dienste ausschließt.

 

[kruegge82]

Verbindung druch einen Trick

Hallo,

ich habe im gleichen Netzwerk noch einen 2. Server durch diesen haben ich durch einen VPN Client eine Verbindung zum FritzBox Router hergestellt, das Problem ist das ich von den clients hinter der FritzBox keinen Ping auf die Lokalen IPs der Server bekomme.

wenn ich das noch hin bekommen würde wäre das ding denke ich geritzt.

gruß kruegge.

 

[frank_m24]

Hallo,

also eine Client-to-LAN Verbindung? Die eine VPN IP aus dem Fritzbox Netz bekommt? Und dann versuchst du, die IPs des Servers im Fremdnetz anzupingen von der Fritzbox Seite aus?
Ich bin mir nicht sicher, ob das funktionieren kann. Definitiv müssen einige Voraussetzungen erfüllt sein:

• Eine statische Route ins fremde Netz muss eingerichtet werden, Gateway ist die VPN IP des Servers. Es ist nicht sicher, dass man in der Frizbox eine statische Router über einen VPN Client einrichten kann, also muss ggf. jeder Client eine bekommen
• Der Server muss IP-Routing aktiviert haben, dazu müssen Firewall-Einstellungen etc passen, dass Zugriffe aus dem Fremdnetz erlaubt werden.

Ein Problem hast du in jedem Fall: Die Verbindung wird in regelmäßigen Abständen gekappt und kann von der Fritzbox Seite nicht wieder aufgebaut werden.

 

[kruegge82]

100% Erfasst

Hallo,

du hast meine Vorstellungen zu 100% erfasst, die statische Route auf der Fritz Box habe ich wie folgt eingerichtet:

IP-Netzwerk 192.168.1.5 *
Subnetzmaske 255.255.0.0 (ist das richtig wegen der unterschiedlichen subnetze)
Gateway 192.168.178.201 (VPN IP des Servers)

* eigentlich bin ich mir hier nicht sicher, das ist der DHCP und DNS Server auf der Server Seite, der IP lokale Adresse des VPN Client welcher dann die ip 192.168.178.201 bekommt ist 192.168.1.6

gruß kruegge

 

[frank_m24]

Hallo,

IP-Netzwerk 192.168.1.5 *

ein Netzwerk endet üblicherweise auf ".0" - also 192.168.1.0.

Subnetzmaske 255.255.0.0 (ist das richtig wegen der unterschiedlichen subnetze)

Oh, das ist falsch. Damit deckst du den gesamten 192.168.?.? Bereich ab - also auch den 192.168.178.? Bereich, also den lokalen der Fritzbox. Folglich wird sie die Pakete nicht mehr durch VPN schicken, weil sie glaubt, sie lokal loswerden zu können.
255.255.255.0 ist hier richtig.

Der Rest ist ok.

 

[kruegge82]

Vielen Dank

So Danke erstmal für deine Hilfe, soweit ich das nun alles eingerichtet haben und die VPN steht kann ich morgen mal schauen ob ich die clients im Netzwerk anpingen kann und mindestens genauso wichtig ob ich die anderen Server erreichen kann.

Weist du wo ich genau das Routing einstellen muss? Denn DNS und DHCP
Server ist eigentlich die 192.168.1.5 und nicht die 192.168.1.6 auf dem der VPN client läuft.

gruß kruegge82