VPN funktioniert - lokales Netz aber nicht erreichbar

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
ich habe die Einträge unkendlich gemacht - d.h. da wo ein x steht, stand bei mir eine Zahl bzw. ein Buchstabe.
ich habe keine weitere VPN Verbindung bzw. Tools installiert - allerdings habe ich bei der Windows Firewall gesehen, dass man hier was zu IPSec einstellen kann - allerdings habe ich die VPN Verbindung auch schon mit ausgeschalteter Firewall versucht und bin zum gleichen Ergebniss gekommen.
Bei den Einstellunegen habe ich iPV6 eigentlich ausgeschaltet.... erst dann hatte ich auch das "Glück" endlich mal überhaupt eine funktionierende Verbindung zu bekommen...
Danke für Eure Hilfen!!
 
Zuletzt bearbeitet:
LPW schrieb:
Jetzt nehme doch mal endlich diese besch... Kindersicherung außer Betrieb. Wenn Du bestimmte Nutzer am Surfen hindern möchtest, solltest Du Dich der Windows-Gruppenrichtlinien bedienen. Mit einem Active Directory ließe sich sogar das zentral steuern. Du kannst dann auch bestimmte Sites freigeben; es soll ja vorkommen, daß das Internet auch beruflich genutzt werden muß.LPW
Zum Vergrößern anklicken....


Danke für deinen Hinweis bzgl der LAN-Sperren. Da ich deutlicher Laie bin, war ich froh über die von AVM-Features (VPN + Kindersicherung + AB+Fax). Die Kindersicherung hatte nach den erneuten Problemem natürlich sofort abgeschalten - es hat aber leider nichts gebracht. Auch kein reboot ...:confused:

Meine Meinung ist, dass hier ein BUG vorliegt: wenn AVM mehrere Features in eine Firmware einbaut, sollten diese auch miteinander einsetzbar sein, ohne sich gegenseitig (vielleicht) zu behindern. Anderenfalls dürfte es bestenfalls eine Beta-FW sein. Insbesondere will ich nicht verstehen, warum die bisherige VPN-FW (bei mir) so gut funktionierte und jetzt das VPN in der aktuellen FW plötzlich so bockt.

Nachdem ich nicht weiß, woran es liegt, werde ich erst mal VPN deaktivieren und auf einen Lösungsansatz warten. Da ich zu sehr Laie bin, um in die Tiefen des LAN / VPN - Managements oder gar in die Tiefen der FBF einzusteigen, kann ich selber keine Lösung erarbeiten oder anbieten.

Für einen Hinweis, wo ich Infos zu Windows-Gruppenrichtlinien und zu Active Directory finden kann, die ich auch als Laie noch verstehe, wäre ich dankbar.

bin etwas gefrustet - und dankbar für jeglichen Hinweis bzw. jede Hilfe

solong StefanP
 
habe ich etwas verpasst - bzw. ist das Problem inzwischen gelöst worden?

nach einem Update von FW 29.04.56-10575 (sorry - war doch nicht die aktuelle Version)
auf Firmware-Version 29.04.57 geht jetzt nicht einmal mehr der Ping auf die IP der fernen FBF (natürlich nach dem Aufbau der VPN-Verbindung)

Selbst nach Abschalten von Firewall (Comodo) und Antivirus (AVG-Antivir) geht rein gar nichts. (Ping auf fern-lokale IPs bringen "HARDWAREFEHLER" - Pings auf andere IPs im WAN oder lokalenLAN klappen vorzüglich)

Da ich leider die VPN-Verbindung benötige, wäre ich um Hinweise wo ich suchen könnte dankbar (ist OpenVpn eine Alternative?)

StefanP
 
falls du einen rechner als permanent laufenden server zuhause hast, ist es recht einfach, openVPN darauf einzurichten (ein wenig einlesen und beispiele studieren muss man allerdings schon, denn das ding hat kein GUI, d.h. man muss eine config-datei schreiben).. so hab ich es seit längerem am laufen und werde es wohl beibehalten müssen, solange dem AVM-VPN elementare möglichkeiten fehlen (für mich wäre das TCP/IP-encapsulated IPsec sowie die möglichkeit, den gesamten internet-traffic zu tunneln)..

ohne server müsste man openVPN irgendwie auf der box selbst zum laufen bekommen.. und das im rahmen einer alternativen firmware zu machen (z.b. ds-mod bzw. freetz oder so, was wohl noch irgendwie alpha-status hat) ist mir momentan noch zu fummelig..
also abwarten und schauen wer das rennen macht ;) - solange hab ich ja immernoch meinen server..

PS: achja, wenn du es noch einfacher willst, kannst du das VPN von windows nehmen (vorausgesetzt es ist ein windows-server).. es lässt sich wizard-artig einrichten (es gibt auch viele tutorials) und verwaltet den zugang auf benutzerebene.. es wird ebenfalls der ganze internet-traffic getunnelt, allerdings benötigt es PPTP und GRE, was (wie IPsec) gerne mal von providern gesperrt wird..
 
Zuletzt bearbeitet:
hallo,

danke für den Tip - aber genau das will ich ja nicht. Ich will den Server nicht laufen lassen, sonder nur die NAS (ist ökologisch und ökonomisch sinnvoller...)
Gruß
Chris
 
Zuletzt bearbeitet:
Hi,
so nach einigem hin und her habe ich es zum laufen bekommen, auch mit zugriff auf das gesammte netzwerk...

Man muss die cfg Dateien der Box und für den client manuell editieren und bei beiden:
use_nat_t = no;

auf

use_nat_t = yes;

ändern. Fertig.
Die von der Fritzbox gesetze IP 192.168.xxx.201 wird als eigenes Subnetz innerhalb der LAN IPRange betrachtet (zumindfest von der Fritz aus), daher muss geroutet werden.

MfG
 
Komisch, das war bei mir nicht nötig!

Liegt das vielleicht an Vista? Bei mir unter XP funktioniert es auch so ... :gruebel:
Trotzdem Dank für den Hinweis!

vg,
harley
 
hier wird ihnen gehelft - SUPER!!!

morpheus00de schrieb:
Hi,
... use_nat_t = no; auf use_nat_t = yes; Ändern ... :groesste:

MfG
Zum Vergrößern anklicken....


genau das war die Lösung :D - vielen Dank!!!
(wie kommt man auf solche Lösungen - mir ein Rätsel)

Gruß StefanP

PS: vll. wäre eine eigene Rubrik mit VPN sinnvoll und dann dieser Lösungsansatz als wichtig festpinnen
 
Ich weis nicht genau wo der Fehler liegt (Firmware Versionen???).
Theoretisch ist der Ansatz von AVM, die VPN Clients direkt ins Netzwerk mit IP im gleichen Subnetz zu setzen.
Irgendwie klappte das aber nicht und es läuft als eigenständiges Subnetz im LAN (???)

NAT_T also NAT Traversal (sprich Routen zw. den Subnetzen) behebt das Problem dann, mag sein, das das PRoblem bei anderen FW behoben ist.
Ich hatte/habe es auf der Labor-Version 54.04.97-11197 so umgesetzt....
 
Hallo,

irgendwas stimmt da nicht - vor allem nicht in eurer Erklärung.

morpheus00de schrieb:
NAT_T also NAT Traversal (sprich Routen zw. den Subnetzen) behebt das Problem dann
Zum Vergrößern anklicken....
Erst mal: NAT-T ist NAT Traversal, ein Mechanismus, den VPN Tunnel über NAT-Router Grenzen hinweg aufzubauen. Mit dem Routing der internen Adressen im VPN Subnetz oder Routing zwischen Subnetzen hat das nichts das geringste zu tun.

morpheus00de schrieb:
Die von der Fritzbox gesetze IP 192.168.xxx.201 wird als eigenes Subnetz innerhalb der LAN IPRange betrachtet (zumindfest von der Fritz aus), daher muss geroutet werden.
Zum Vergrößern anklicken....
morpheus00de schrieb:
Irgendwie klappte das aber nicht und es läuft als eigenständiges Subnetz im LAN (???)
Zum Vergrößern anklicken....
Das ist so garantiert nicht richtig.
Sollte die VPN Client IP 192.168.???.201 nicht aus dem Subnetz der Fritzbox entnommen worden sein, dann hilft auch kein NAT-T. Dann geht gar nichts.
Bei korrekter IP wird sie auch nicht als eigenes Subnetz betrachtet - wie auch? Die IPs kommen aus einem Subnetz, nicht aus unterschiedlichen.

Wenn NAT-T das Problem löst, dann kann das nur folgendes bedeuten: Der VPN Client befindet sich hinter einem NAT Router, der VPN Passthrough nicht korrekt implementiert. Das bedeutet dann, dass man die Verbindung noch aufbauen kann, aber es fließen keine Nutzdaten. Das Problem hatten wir schon öfter hier, auch wurde use_nat_t schon öfter als Lösung angeführt.
 
bin trotzdem froh

@Frank_m24

ich weiß nicht, WARUM diese Änderung funktioniert, aber jetzt habe ich wieder vollen Zugriff auf mein fernes LAN - alle Komponenten sind anpingbar und ich kann Daten austauschen - ich habe es jetzt in den letzten Tagen mehrfach und mit unterschiedlichen Konfigurationen probiert - bisher kein Aussetzer...:D

mein Zugriff erfolgt ...
PC(AVM-Fernzugriff mit Nat-T-YES) - >LAN1->FBF1 (NAT-Router?!?) ->
WAN ->FVF2(VPN mit Nat-T-YES)->... z.B. FBF2, NAS oder LAN-Drucker, Printserver etc.

deine Erläuterung ...
Wenn NAT-T das Problem löst, dann kann das nur folgendes bedeuten: Der VPN Client befindet sich hinter einem NAT Router, der VPN Passthrough nicht korrekt implementiert. Das bedeutet dann, dass man die Verbindung noch aufbauen kann, aber es fließen keine Nutzdaten. Das Problem hatten wir schon öfter hier, auch wurde use_nat_t schon öfter als Lösung angeführt.
Zum Vergrößern anklicken....
verstehe ich nicht - da ich Laie bin. Wenn das stimmt, dann ist in/mit der aktuellen FBF-FW (29.04.57) zur fürheren Labor-VPN eine Veränderung (Fehler?) eingeflossen, die meinen früheren Zugang blockierte.
Ob die vorherige oder die aktuelle Version richtig/fehlerhaft ist... :-Ö
(frühere Hinweise auf NAT-T habe ich offensichtlich überlesen)

Wenn durch diese Änderung kein Sicherheitsproblem entsteht, bin ich erst mal froh, dass es wieder funktioniert

schönen Gruß - StefanP
 
Windows Prbleme mit VPN

Nabend.

ich habe 2 Probleme unter Windows mit der VPN-Verbindung zu arbeiten. Ich hoffe ihr könnt mir vll weiterhelfen.

ersteinmal vorweg:

Meine VPN-Verbindung funktioniert zwischen
7270<-->7170 bestens!

kann in beide Richtungen anpingen + mit ultra vnc versteuern.
allein die kür macht mir noch Probleme.

es gibt 2 Probleme mit den Netzlaufwerken:
1. kann keine Verbindung aufbauen wenn Windows Firewall aktiviert ist...
es liegt definitiv an der Datei-und Druckerfreigabe:

nur wenn Für alle Computer zulassen aktiviert ist kann ich eine Verbindung aufbauen obwohl es eigentlich auch gehen müsste wenn
im Subnetz aktiviert ist.

denn beide Standorte laufen auf 255.255.255.0

jemand eine Idee warum es trotzdem nicht funktioniert?
PS: Datei + Druckerfreigabe ist für die Verbindung zugelassen
einmal XP Pro mit SP3 und einmal XP Pro mit SP2

funktioniert aber in beide Richtungen nicht...

2.Problem:
wenn ich die Laufwerke verbunden hab (also mit Datei und Druckerfreigabe auf Alle-->was ich zwar nicht will) wird jedesmal wenn ich meinen PC neu hochfahre eine VPN-Verbindung aufgebaut weil ja der Arbeitsplatz die Laufwerke wieder verbinden will.

wie kann ich also meine Laufwerke im Arbeitsplatz angezeigt lassen ohne das jedesmal wieder eine VPN-Verbindung nach Neustart aufgebaut wird.

für eure Hilfe danke ich schon mal im voraus...

gruß
 
Hallo,

vanBongJohanson schrieb:
nur wenn Für alle Computer zulassen aktiviert ist kann ich eine Verbindung aufbauen obwohl es eigentlich auch gehen müsste wenn im Subnetz aktiviert ist.
Zum Vergrößern anklicken....
Nee, kann nicht funktionieren, da die Anfrage aus einem fremden Subnetz kommt. Die LAN-2-LAN Lösung macht kein NAT.

vanBongJohanson schrieb:
wie kann ich also meine Laufwerke im Arbeitsplatz angezeigt lassen ohne das jedesmal wieder eine VPN-Verbindung nach Neustart aufgebaut wird.
Zum Vergrößern anklicken....
Gar nicht. Wenn die Verknüpfung noch da ist, wird die Verbindung aufgebaut. Nur ein Löschen der Verknüpfung hilft.
 
frank_m24 schrieb:
Gar nicht. Wenn die Verknüpfung noch da ist, wird die Verbindung aufgebaut. Nur ein Löschen der Verknüpfung hilft.
Zum Vergrößern anklicken....

Die beiden Antworten sind zwar nich grad das was ich hören wollte aber kann man ja nich ändern.

ich hab vorhin nochmal gegoogelt und dabei das hier gefunden:
Link

könnte man es nicht irgendwie so einstellen dass die Laufwerke nicht verbunden werden?
falls der link ein Probleme ist lösch ich ihn auch wieder....
 
Hallo,

nee, der Link ist kein Problem, aber er hilft dir meines Wissens nicht weiter. Denn Windows macht trotzdem eine Anfrage an den Server auf Verfügbarkeit, selbst wenn die Verbindung nicht aufgebaut wird. Und das reicht schon, um die VPN Verbindung zu triggern.
 
hm...s***.
eine Frage hab ich noch:
wie Sicherheitsrelevant ist die Einstellung der Datei- und Druckerfreigabe hin zu:
"Alle Computer (Einschließlich der im Internet)"?
 
Hallo,

wenn der Router und der Rest des Netzes vernünftig konfiguriert sind, dann sollte das kein Problem sein.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 604 (Mitglieder: 34, Gäste: 570)

Neueste Beiträge

Statistik des Forums

Themen
245,758
Beiträge
2,239,296
Mitglieder
372,961
Neuestes Mitglied
FranzKillig
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück