Anleitung VPN Labor-Version

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

Cyrous

Neuer User
Mitglied seit
1 Dez 2005
Beiträge
117
Punkte für Reaktionen
1
Punkte
18
Moin Leute,

bevor mich jemand auffordert, dass ich die Forensuche benutze, kann ich sagen, dass ich dies ausgiebig getan habe. Seit gestern suche ich permanent, finde aber nichts zusammenhängendes, denn irgendwo wird man immer wieder gestoppt.

Ich möchte einfach eine Verbindung herstellen können. Folgende Fragen kreisen sich um Kreis:

a) Was ist ein Subnetz, ich kenne nur Subnetzmaske, i. d. R. 255.255.255.0
b) Was genau darf nicht gleich sein, die Subnetmaske?

Irgendwie verwirren mich die ganzen Begriffe und Einschränkungen, die man beachten muss.

Wäre hilfreich, wenn jemand mir eine Übersicht erstellen könnte, oder mir eine Anleitung verlinken könnte. Danke!

Konfiguration1, FritzBox, auf der der VPN-Server läuft:

Fritzbox-IP: 192.168.178.1
Subnetzmaske: 255.255.255.0
Rechner-IP: 192.168.1.18 (manuell vergeben, DHCP ausgeschaltet!)



Konfiguration2 des Rechners von dem aus auf Konfig1 zugegriffen werden soll (ebenfalls ne FritzBox):

Fritzbox-IP: 192.168.178.1
Subnetzmaske: 255.255.255.0
Rechner-IP: 192.168.1.22 (vom DHCP-Server vergeben)


Oder wenn man mal unterwegs ist und ein Schlepptop dabei hat und dann ...

...Konfiguration3 zugewiesen bekommt, vom xbeliebigen Wlan Hotspot aus, wo kein Einfluss der IP-Adresse möglich ist und jede Art von Router eingesetzt sein kann und von dem man auf Konfig1 (VPN-Server) zugreifen soll:!

Schlepptop!

XWlanRouterX ???.???.???.?
Subnetzmaske: ???.???.???.?
Rechner-IP: ???.??.?.??



Hab auch mal die Datei für die Einrichtung angehängt und auch diesbezüglich ein paar Fragen.

Dort ist nach dem IP-Netzwerk und nach der Subnetzmaske gefragt, muss man da die Daten der Fritzbox eintragen?? Wenn ich nämlich die Daten des VPN-Server Rechners eintrage (also 192.168.178.1 und 255.255.255.0), dann funktioniert die Internetverbindung auf dem Rechner nicht mehr).

Danke für eure Unterstützung!

So long...
 

Anhänge

  • VPN_Zugang.bmp
    434.4 KB · Aufrufe: 30
Also, dann am besten erst mal das pdf durchlesen, das ja im Download-Archiv zur VPN-FW enthalten ist. Dann gilt, wie immer, erst mal die aktuelle FW downloaden und installieren. Lt. Signatur hast Du die 29.04.03-3452. Das kann ja nicht stimmen.
Dann können Deine genannten IP-Adressen auf keinen Fall stimmen. Wenn Deine Box die 192.168.178.1 hat und Dein Rechner die 192.168.1.18, dannwäre die Box für Dich lokal nicht erreichbar. Die IP-Adresse besteht ja aus 4 Blöcken a 3 Zahlen. Hiervon müssen die ersten 3 Blöcke identisch sein, damit Geräte sich im selben Subnetz befinden und gegenseitig überhaupt erreichen/sehen können. Das gilt für die Subnetzmaske 255.255.255.0. Die solltest Du einfach grundsätzlich wählen, sonst wirds jetzt auch mit den Erklärungen zu umfangreich. Du hast jedenfalls bei dieser Subnetzmaske 254 Adressen im gleichen Subnetz, nämlich die "Endziffer" 1 - 254.
Die Fernzugangskonfiguration für die Fritzbox kennt 2 Alternativen, nämlich den VPN-Zugang für einen Einzelrechner zum Netz der "heimischen" Fritzbox oder die Verknüpfung zweier Netzwerke, jeweils mit einer Fritzbox. Bei der Verknüpfung zweier Netzwerke sind folgende Bedingungen zu erfüllen:

1. Beide Netzwerke haben unterschiedliche Subnetze, also 192.168.1.0 und 192.168.2.0 . Am Ende immer die Null wählen. Die 1 am Ende wäre dann die z.B. schon die IP-Adresse der jeweiligen Box.

2. Eine dynamische IP-Adresse, bekommt man man dyndns.org umsonst. Diese kann dann in den Einstellungen der Box eingetragen werden und die Box ist somit immer über das Internet auffindbar. Ohne das kann VPN ja nicht funktionieren weil die Boxen sich ja gar nicht finden könnten.

Damit sollte es grundsätzlich mal funktionieren. Das Standard Subnetz der Box, nämlich 192.168.178.0 , wird von der Konfigurationssoftware, zumindest nach meiner Erfahrung nicht akzeptiert, würde aber auch nur Verwirrung stiften.
Beim Zugang für einen Einzelrechner geht es ähnlich, nur dass hier kein zweites Subnetz konfiguriert werden muss. Der Rechner bekommt eine IP-Adresse aus dem DHCP-Pool und fertig. Die Fernzugangssoftware muss auf diesem rechner installiert werden und die mit der Konfigurationssoftware gebaute .cfg-Datei importiert werden, fertig. Dabei ist der Standort dieses Rechners egal, zunächst mal jedenfalls.
Zur Information über den Aufbau von IP-Netzen empfehle ich mal einen Besuch bei Wikipedia.

Das war jetzt mal ein grober Einstieg, ich hoffe es hilft ein wenig.
 
Cyrous schrieb:
a) Was ist ein Subnetz, ich kenne nur Subnetzmaske, i. d. R. 255.255.255.0
Zum Vergrößern anklicken....
Subnetzt sind per Subnetzmaske voneinander getrennt Netze
Cyrous schrieb:
b) Was genau darf nicht gleich sein, die Subnetmaske?
Zum Vergrößern anklicken....
Das Subnetz darf nicht gleich sein, die Maske schon.
Cyrous schrieb:
Konfiguration1, FritzBox, auf der der VPN-Server läuft:

Fritzbox-IP: 192.168.178.1
Subnetzmaske: 255.255.255.0
Rechner-IP: 192.168.1.18 (manuell vergeben, DHCP ausgeschaltet!)



Konfiguration2 des Rechners von dem aus auf Konfig1 zugegriffen werden soll (ebenfalls ne FritzBox):

Fritzbox-IP: 192.168.178.1
Subnetzmaske: 255.255.255.0
Rechner-IP: 192.168.1.22 (vom DHCP-Server vergeben)
Zum Vergrößern anklicken....
Und damit sitzen beide im gleichen Netz, 192.168.178.0/255.255.255.0
Bei einer Maske von 255.255.255, müssen sich die IPs in 1.-3. Byte unterscheiden.

[EDIT] Unfug. Fritzbox in 192.168.178.0/255.255.255.0 und Rechner in 192.168.1.0/25.255.255.0, also alles klar, da sich die Netze im 3. Byte unterscheiden.

Tschö, Jojo
 
Das weiß ich auch, aber zumindest bei der letzten Version hat die Konfig-Software das 178er Netz nicht zugelassen. Schon mal benutzt die Konfigurationssoftware ??
 
himinternational schrieb:
Das weiß ich auch, aber zumindest bei der letzten Version hat die Konfig-Software das 178er Netz nicht zugelassen. Schon mal benutzt die Konfigurationssoftware ??
Zum Vergrößern anklicken....
Meine Antwort ging ja auch an Cyrous...
Und ja, ich habe die Konfig-Sotware schon mal benutzt und sie hat das 192.168.178er Netz zugelassen.

Du hast natürlich völlig Recht und ich nicht richtig gelesen): die IP Addresses der beiden beteiligten Fritz-Boxen, bzw. deren Subnets muss natürlich unterschiedlich sein und die IP-Addressen der beteiligten Rechner sich in jeweiligen Netz befinden. Bei DHCP täten sie das automatisch, daher verstehe ich nicht wieso Cyrous bei Konfiguration 2 eine offensichtlich falsche IP-Address bekommen hat.

Tschö, Jojo
 
Zuletzt bearbeitet:
Danke für eure HIlfen! Erstmal einmal muss ich erwähnen, dass mir der Fehlerteufel unterlaufen ist! Also die Signatur war nicht aktuell, habe sie soeben geändert. Sprich, die Firmware auf der FritzBox war aktuell, daran konnte es also nicht gelegen haben.

Der zweite Fehler war, dass die IP-Adresse des Rechners nicht 192.168.1.18 war, sondern 192.168.178.18.

Ich werde jetzt folgende Einstellungen vornehmen:


Konfiguration1, FritzBox, auf der der VPN-Server läuft:

Fritzbox-IP: 192.168.2.1
Subnetzmaske: 255.255.255.0
Rechner-IP: 192.168.2.18 (manuell vergeben, DHCP ausgeschaltet!)



Konfiguration2 des Rechners von dem aus auf Konfig1 zugegriffen werden soll (ebenfalls ne FritzBox):

Fritzbox-IP: 192.168.178.1
Subnetzmaske: 255.255.255.0
Rechner-IP: 192.168.178.22 (vom DHCP-Server vergeben)

Wenn ich das richtig verstanden habe, müsste das jetzt so funktionieren und den Tipp mit der PDF-Hilfedatei von AVM werde ich mir auch zu Herzen nehmen, wußte nicht, dass da eine Hilfe dabei war.

So long...
Posting 2:
Also, wenn ich folgende Einstellungen vornehme, funktioniert mein Internet nicht mehr.

Konfiguration1, FritzBox, auf der der VPN-Server läuft:

Fritzbox-IP: 192.168.2.1
Subnetzmaske: 255.255.255.0
Rechner-IP: 192.168.2.18 (manuell vergeben, DHCP ausgeschaltet!)
 
Zuletzt bearbeitet von einem Moderator:
hagalabimbo schrieb:
Hast Du denn auch das Gateway angepasst?
Zum Vergrößern anklicken....

Moin Hagalabimbo,

Ich glaube das lange Wochenende macht müde :)) Erst eine Verwarnung und jetzt auch noch das, Gateaway vergessen..., das wird es wohl gewesen sein! Ich probiere es nachher mal aus, wenn ich wieder zu Hause bin! Danke für deine Unterstützung, werde dir auf jeden Fall Feedback geben.

So long...
 
Bei VPN empfehle ich dringend DHCP aktiv zu lassen, woher soll der Gast sonst seine IP kriegen !!!!!
 
himinternational schrieb:
Bei VPN empfehle ich dringend DHCP aktiv zu lassen, woher soll der Gast sonst seine IP kriegen !!!!!
Zum Vergrößern anklicken....

Das ist natürlich auch wieder wahr..., danke für den Hinweis.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 781 (Mitglieder: 36, Gäste: 745)

Neueste Beiträge

Statistik des Forums

Themen
246,344
Beiträge
2,250,520
Mitglieder
373,999
Neuestes Mitglied
Santa2021
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück