.titleBar { margin-bottom: 5px!important; }

VPN Zwischen Fritz Box 7170 und Windows Server 2008

Dieses Thema im Forum "AVM" wurde erstellt von kruegge82, 9 März 2009.

  1. kruegge82

    kruegge82 Neuer User

    Registriert seit:
    15 Dez. 2006
    Beiträge:
    28
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe folgendes Problem, wir haben 2 Büros in einem stehen die Server unter anderem auch der Telefonserver. Im anderen Büro haben wir 5 Benutzer die sich über eine VPN auf dem Server einwählen müssen.

    Also habe ich versucht mit den mir bekannten mitteln von jedem der 5 Benutzer eine VPN Verbindung zum Server herzustellen. Problem ist die meisten Router lassen nur 1 oder 2 Verbindungen zu.

    Dachte ich mir gut, wenn das nicht geht wäre es sowieso besser die FritzBox die VPN zum Server herstellen zu lassen.... Genau da liegt das Problem.

    Ich habe schon viel versucht aber ich bin immer gescheitert.
    Hier einfach mal die Eckdaten:

    -Auf der einen Seite die Fritz Box (192.168.178.1) mit 5 Clients hinten dran.
    -Auf der anderen seite ein Cisco Router(habe ich keinen Zugriff, da er vom ISP gesperrt ist) welcher den VPN Port auf meinen Windows Server 2008 (192.168.1.5) weiterleitet.
    Am besten wäre es es würde über die RAS VPN einwahl funktionieren, was ich aber nicht glaube.

    Kann mir hier jemand helfen?
    Wenn ein VPN tunnel besteht funktioniert die Verbindung dann "immer" in beide Richtungen?

    Ich bin für Tips und Tricks bereit.

    gruß kruegge
     
  2. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    Das liegt weniger an den Routern als an den VPN Standards, die häufig nur einen Controlchannel (und damit nur eine Verbindung) von einer öffentlichen IP zulassen. VPN Clients hinter einem NAT Router kommen aber alle über die gleiche IP - und bumm.

    Zu einem Windows-Server? Mir wäre nicht bekannt, dass das schon jemand geschafft hat. Windows macht L2TP über IPSEC, die Box macht nur IPSEC. Das ist leider ziemlich inkompatibel.

    Normal schon. Ist halt ne normale IP Verbindung, allerdings nur IP. Broadcasts gehen nicht über die Verbindung, was etliche Dienste ausschließt.
     
  3. kruegge82

    kruegge82 Neuer User

    Registriert seit:
    15 Dez. 2006
    Beiträge:
    28
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Verbindung druch einen Trick

    Hallo,

    ich habe im gleichen Netzwerk noch einen 2. Server durch diesen haben ich durch einen VPN Client eine Verbindung zum FritzBox Router hergestellt, das Problem ist das ich von den clients hinter der FritzBox keinen Ping auf die Lokalen IPs der Server bekomme.

    wenn ich das noch hin bekommen würde wäre das ding denke ich geritzt.

    gruß kruegge.
     
  4. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    also eine Client-to-LAN Verbindung? Die eine VPN IP aus dem Fritzbox Netz bekommt? Und dann versuchst du, die IPs des Servers im Fremdnetz anzupingen von der Fritzbox Seite aus?
    Ich bin mir nicht sicher, ob das funktionieren kann. Definitiv müssen einige Voraussetzungen erfüllt sein:
    • Eine statische Route ins fremde Netz muss eingerichtet werden, Gateway ist die VPN IP des Servers. Es ist nicht sicher, dass man in der Frizbox eine statische Router über einen VPN Client einrichten kann, also muss ggf. jeder Client eine bekommen
    • Der Server muss IP-Routing aktiviert haben, dazu müssen Firewall-Einstellungen etc passen, dass Zugriffe aus dem Fremdnetz erlaubt werden.
    Ein Problem hast du in jedem Fall: Die Verbindung wird in regelmäßigen Abständen gekappt und kann von der Fritzbox Seite nicht wieder aufgebaut werden.
     
  5. kruegge82

    kruegge82 Neuer User

    Registriert seit:
    15 Dez. 2006
    Beiträge:
    28
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    100% Erfasst

    Hallo,

    du hast meine Vorstellungen zu 100% erfasst, die statische Route auf der Fritz Box habe ich wie folgt eingerichtet:

    IP-Netzwerk 192.168.1.5 *
    Subnetzmaske 255.255.0.0 (ist das richtig wegen der unterschiedlichen subnetze)
    Gateway 192.168.178.201 (VPN IP des Servers)

    * eigentlich bin ich mir hier nicht sicher, das ist der DHCP und DNS Server auf der Server Seite, der IP lokale Adresse des VPN Client welcher dann die ip 192.168.178.201 bekommt ist 192.168.1.6

    gruß kruegge
     
  6. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    ein Netzwerk endet üblicherweise auf ".0" - also 192.168.1.0.

    Oh, das ist falsch. Damit deckst du den gesamten 192.168.?.? Bereich ab - also auch den 192.168.178.? Bereich, also den lokalen der Fritzbox. Folglich wird sie die Pakete nicht mehr durch VPN schicken, weil sie glaubt, sie lokal loswerden zu können.
    255.255.255.0 ist hier richtig.

    Der Rest ist ok.
     
  7. kruegge82

    kruegge82 Neuer User

    Registriert seit:
    15 Dez. 2006
    Beiträge:
    28
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vielen Dank

    So Danke erstmal für deine Hilfe, soweit ich das nun alles eingerichtet haben und die VPN steht kann ich morgen mal schauen ob ich die clients im Netzwerk anpingen kann und mindestens genauso wichtig ob ich die anderen Server erreichen kann.

    Weist du wo ich genau das Routing einstellen muss? Denn DNS und DHCP
    Server ist eigentlich die 192.168.1.5 und nicht die 192.168.1.6 auf dem der VPN client läuft.

    gruß kruegge82