Fritz Fernzugang/VPN und UMTS Vodafone VNC-Click

[axel-berlin]

Hallo, ich habe folgendes Problem. Wenn ich über meine UMTS Verbinung ins
Internet gehe bekomme ich eine private IP zugeteilt. Somit bin ich aus dem
Internet auch mit dydn-dns service nicht erreichbar.

Da ich aber immer wieder eine Fernbetreuung durchführen muss und die Anwender
in der Regel weder Router noch einen VNC-Server konfigurieren können, nutze
ich VNC-Click. Hier bekommt der Anwender eine Exe und braucht nur 3 Klicks zu machen
und schon baut er eine Verbindung zu mir auf und ich kann die Verbindung mit den
vncviewer im listen Modus entgegennehmen.

Klappt im normalen Netz super.

In der Fritzbox habe ich dafür eine Portfreigabe auf den vncviewer-Client eingerichtet.

Nun habe ich den Fernzugang eingerichtet und bekomme somit eine IP ( 192.168.178.80 ) meiner
Fritzbox zugeteilt, wenn ich mit UMTS unterwegs bin.

Auf die VPN-IP habe ich eine Portfreigabe vorgenommen.

Wenn ich jetzt von einem Client im Netzt der Fritzbox VNC-Click starte nimmt der UMTS-Rechner
die Verbindung an.

Wenn ich aber von einen Rechner ausserhalb der Fritzbox VNC-Click starte kommt die Verbindung nicht zustande.
Offensichtlich greift die Portfreigabe auf der Fritzbox zum Client über VPN aus dem UMTS-Netz nicht.

Jemand eine Idee woran das liegen kann !

 

[MaxMuster]

Hi,
Nutzt du dann die Fritzbox für deinen gesammten Traffic ins Internet? Denn das wäre (sofern es überhaupt geht) die einzige Möglichkeit:
Die VNC Pakete werden zwar an deine VPN-Adresse im FBF-LAN geschickt, sie kommen aber nicht aus dem FBF-LAN. Daher "antwortet" dein UMTS-PC vermutlich über die UMTS-Verbindung, und der VNC-Server (bzw der Router davor) weigert sich, die Pakete von der UMTS-Adresse anzunehmen, da er ja die Fritz-Adresse angesprochen hatte.

Jörg

 

[axel-berlin]

Nein der UMTS-PC gibt die Daten schon über VPN zurück. Ich kann ja von einen Rechner aus dem FBF-Lan eine Verbindung aufbauen.

 

[frank_m24]

Hallo,

ich könnte mir vorstellen, das es ein generelles Problem mit Portweiterleitungen auf VPN Clients gibt. Wie weit kommst du? Kannst du anhand von Paketmitschnitten (Wireshark) auf der Box und dem VPN Client verifizieren, ob dort überhaupt Pakete aus einer Portweiterleitung ankommen?

Viele Grüße

Frank

 

[MaxMuster]

@axel-berlin: Deine beiden Aussagen sind aber nicht unbedingt zwingend:
Dass du eine Verbindung aus deinem LAN aufbauen kannst, heisst, dass dein Fernzugriffs-VPN insofern funktioniert, dass Pakete die aus deinem LAN kommen auch dorthin zurückgehen. Sprich dein UMTS-PC weiß, dass er Pakete für die 192.168.178.xy über das VPN schicken soll.
Die Pakete von den VNC-Servern kommen jedoch aus dem Internet und haben eine Absendeadresse von sagen wir mal 193.99.144.85, (wenn du Heise betreust ;-)). Es kommt dann zwar über das Netz 192.168.178.x rein, die Absendeadresse bleibt aber erhalten.
Schickt dein PC nun die Pakete zurück an 193.99.144.85 dann auch wieder über das VPN oder routet er die "normal" ins Internet (was ich vermute)?

Jörg

 

[axel-berlin]

Hallo,

habe nun das Ergebnis.

Die FB lässt die Wan-Anfrage nicht zum UMTS-VPN-Clienten durch. Offensichtlich schein es am Routing zu liegen. Der UMTS-Client hat zwar eine IP der FB jedoch benötigt er logischerweise auch auf der BOX noch eine 192.168.178.0/24 damit er mit der BOX verbunden ist. Hier schein mein Problem mit der Portweiterleitung zu sein. Will nicht unbedarft in der ar7.cfg rummalen und meine Box zerschießen oder für alle frei zugänglich machen.

Danke für die die Unterstützung.

 

[frank_m24]

Hallo,

Der UMTS-Client hat zwar eine IP der FB jedoch benötigt er logischerweise auch auf der BOX noch eine 192.168.178.0/24 damit er mit der BOX verbunden ist.

Nein, das ist Unsinn. Die Box hat ihre IP aus dem Subnetz 192.168.178.0/24 schon, eine zusätzliche für einen VPN Client würde nicht funktionieren.

Viele Grüße

Frank

 

[Matematicus]

Fernzugang auf FritzBox über Internet über DynDNS

Hallo zusammen,

ich versuche schon seit längerem auf meine FritzBox 7050 über das Internet zuzugreifen. D.h. wenn ich (aus NRW) bei einem Freund (in Bayern) zu Besuch bin möchte ich gerne über das Internet auf die Oberfläche meiner FritzBox zugreifen können und Einstellungen vornehmen können. Ich habe mir einen DynDNS Account eingerichtet und die Daten in die FritzBox eingespeichert. Welche Adresse muss ich jetzt im Browser eingeben wenn mein DynDNS Name z. B. alias.dyndns.org lautet??? Wie kann ich auf meine FritzBox zugreifen???
Ich bin ein Profiseller bei 1&1 und habe schon viele ältere Leute die ich persönlich kenne geworben. Die sind jetzt auch 1&1 Kunden. Immer wenn die Probleme habe, was oft der Fall ist, rufen sie mich an. Und wenn ich auf dessen FritzBox zugreifen könnte dann könnte ich denen allen schneller helfen und müsste nicht jedes Mal dorthin fahren.

Ich wäre für eine Antwort mega dankbar.

 

[frank_m24]

Hallo,

Wie kann ich auf meine FritzBox zugreifen???

Erst mal gar nicht, das wird von aus Sicherheitsgründen AVM gesperrt. Du musst durch Fritzbox-Modifikationen dafür sorgen, dass der Zugriff erfolgen kann. Dazu gibts aber haufenweise geeignetere Threads, die sich originär mit dem Thema befassen, hier bist du doch ziemlich falsch.
Alternativ musst du die VPN Laborfirmware verwenden - aber ob ich eine experimentelle Firmware bei meinen Kunden installieren würde ...

Ich bin ein Profiseller bei 1&1 und habe schon viele ältere Leute die ich persönlich kenne geworben. Die sind jetzt auch 1&1 Kunden. Immer wenn die Probleme habe, was oft der Fall ist, rufen sie mich an. Und wenn ich auf dessen FritzBox zugreifen könnte dann könnte ich denen allen schneller helfen und müsste nicht jedes Mal dorthin fahren.

Ganz ehrlich: Da tun mir deine Kunden aber leid, da du offensichtlich nicht mal Grundlagen der Netzwerktechnik kennst (wie Fernzugriffstechniken und Portweiterleitungen) und noch dazu einen erschreckenden Wissensmangel bzgl. Fritzboxen offenbarst. Da würde ich als Kunde mehr erwarten, wenn jemand Geld daran verdient, dass ich meinen Internetanschluss über ihn beziehe.
Des weiteren würde ich als Kunde niemandem einfach so die Garantie meiner Fritzbox zerstörten lassen (denn das ist die Konsequenz der erforderlichen Modifikationen) und schon gar nicht jemandem unbeaufsichtigten Zugang überlassen. Als Anbieter würde ich ihn nicht einfordern, das ist meines Erachtens unseriös. Allenfalls ein wissentliches Freischalten eines temporären Fernzugangs durch den Kunden wäre tragbar, das ist aber wieder mit der Fritzbox nicht zu machen.

Viele Grüße

Frank