VPN funktioniert - lokales Netz aber nicht erreichbar

Hallo harley_no1,
Hallo LPW,

Danke erst mal für eure Hilfe und Infos!!

Und dort muss es auch irgendwo eine Möglichkeit geben, eben diese Ordner unter einem bestimmten Freigabenamen per SAMBA/SMB freizugeben. Der Freigabename wird dabei meist von Dir selbst bestimmt oder zumindest bestätigt (falls einer vorgeschlagen wird).

Das alles geht natürlich nur, wenn das NAS/der Server SAMBA/SMB unterstützt.

Richtig, also SMB heißt ja wohl Samba Server und Folders sind Ordner und die haben den Namen z.B. "Musik"

Das habe ich alles über die WEB Oberfläche gemacht und dort haben die Ordner die Namen bekommen.



Das hört sich für mich immer an, als ob Du versuchst, das in den Browser einzugeben! Es muss aber in die Adressleiste des Windowsexplorers eingetragen werden oder über "Netzlaufwerk verbinden" wie von mir oben detailiert beschrieben. (Auf jeden Fall in der Form: \\IP-Adresse\Freigabename )

Uups, da gebe ich Dir recht aber auch in der Explorer Leiste keine Kommunikation möglich. Es wird wieder das Passwort abgefragt, aber nach der Eingabe auch keine möglichkeit Dateien zu sehen

Und auch von mir nochmal der Hinweis (Danke LPW): Ordnername ist nicht gleich Freigabename! Den legst Du meist nochmal extra über den Konfigurationdialog fest (s.o.).

Wichtig: Der Freigabename "Musik" oben war nur ein Beispiel von mir und muss natürlich durch den selbst gewählten (s.o.) ersetzt werden!

Also: Ordner auf dem Server erstellen, mit Daten füllen, Freigabe auf dem Server unter Verwendung dieses Ordners erstellen (vergebenen Freigabenamen merken!), Freigabe über die IP-Adresse des Servers und gemerkten Freigabenamen in Windows einbinden (wie oben dargestellt).

vg,
harley

In meinem Netzwerk komme ich von jedem Rechner auf alle Daten und Platten, sogar die Thomson IP1101 kommt auf alle Dateien. Innerhalb meines Netzwerkes habe ich keine Probleme, nur über den VPN Zugang nur bis zur Fritz!Box und nicht weiter. Da sehe ich aber auch das die VPN Verbindung erfolgreich hergestellt wurde.

Ich verzweifel und denke schon an Aufgeben, aber will es nicht!!!!:mad:

Help!!:(
 
Hallo,

Richtig, also SMB heißt ja wohl Samba Server und Folders sind Ordner und die haben den Namen z.B. "Musik"

Kannst Du uns mal das Handbuch dieses Servers hier zur Verfügung stellen?

Das habe ich alles über die WEB Oberfläche gemacht und dort haben die Ordner die Namen bekommen.

Natürlich, nur würde wahrscheinlich nicht nur ich gern mal sehen, ob man auch den Freigabenamen festlegen kann und ob Du das auch richtig gemacht hast ;). Vielleicht bringst Du mal einen Screenshot der Seite, auf der Du das konfiguriert hast. Bei meiner bereits erwähnten Iomega-Netzwerkplatte beispielsweise kann ich zwar den NetBIOS-Namen und auch die Arbeitsgruppe festlegen, aber der Freigabename ist unveränderlich "NetHDD" (was mich erstmal nicht weiter stört).

Uups, da gebe ich Dir recht aber auch in der Explorer Leiste keine Kommunikation möglich. Es wird wieder das Passwort abgefragt, aber nach der Eingabe auch keine möglichkeit Dateien zu sehen

Man kann die Notation \\<Rechnername>\<Freigabename> oder \\<IP-Adresse>\<Freigabename> auch im Startmenü unter "Ausführen..." verwenden. Im Erfolgsfalle öffnet sich der Windows Explorer, Benutzername und Paßwort werden ggfs. zuvor abgefragt.

In meinem Netzwerk komme ich von jedem Rechner auf alle Daten und Platten, sogar die Thomson IP1101 kommt auf alle Dateien. Innerhalb meines Netzwerkes habe ich keine Probleme, nur über den VPN Zugang nur bis zur Fritz!Box und nicht weiter.

Das spricht allerdings dafür, daß Du die Freigaben richtig verwendest. Es müßte auch über das VPN funktionieren, nur daß eben der Rechnername durch die IP-Adresse zu ersetzen ist.

Es gibt noch die Möglichkeit, daß Du dem Server gesagt hast, nur auf bestimmte IP-Adressen zu reagieren und daß die virtuelle IP-Adresse des VPN - also die IP-Adresse, unter der der per VPN verbundene Rechner in Deinem LAN ansprechbar ist - außerhalb des zulässigen Bereichs liegt. Sowas wird nach der Einrichtung gerne mal vergessen.

Mit freundlichen Grüßen
LPW
 
Hallo LPW,

Kannst Du uns mal das Handbuch dieses Servers hier zur Verfügung stellen?

Mache ich siehe Anhang!!:p

Natürlich, nur würde wahrscheinlich nicht nur ich gern mal sehen, ob man auch den Freigabenamen festlegen kann und ob Du das auch richtig gemacht hast ;). Vielleicht bringst Du mal einen Screenshot der Seite, auf der Du das konfiguriert hast. Bei meiner bereits erwähnten Iomega-Netzwerkplatte beispielsweise kann ich zwar den NetBIOS-Namen und auch die Arbeitsgruppe festlegen, aber der Freigabename ist unveränderlich "NetHDD" (was mich erstmal nicht weiter stört).

Habe ich auch gemacht!!:p

Man kann die Notation \\<Rechnername>\<Freigabename> oder \\<IP-Adresse>\<Freigabename> auch im Startmenü unter "Ausführen..." verwenden. Im Erfolgsfalle öffnet sich der Windows Explorer, Benutzername und Paßwort werden ggfs. zuvor abgefragt.

Super, das funktioniert innerhalb meines Netzwerkes ohne Probleme, sogar mit Passwordabfrage!!
:groesste:

Kann das auch meine Firewall verhindern?????:confused::confused:

Ich versuche es weiter!!!

Gruß Sukram12
 

Anhänge

  • Bedienungsanleitung_ffc9597d85.pdf
    362 KB · Aufrufe: 10
  • Storage.jpg
    Storage.jpg
    301.2 KB · Aufrufe: 29
Ist der Rechner, mit dem Du zuhause auf den Server zugreifst, derselbe wie der, mit dem Du über VPN zugreifst, oder ist das ein anderer?

Meine Frage zielt darauf ab, dass auf dem "VPN-Client" evtl. einige Einstellungen (Firewall, Datei- und Druckerfreigabe) anders sind als zuhause und es deshalb nicht richtig funktioniert.

Eine weitere Frage: Bindest Du per VPN nur einzelne Rechner an Dein Netz, welche dann eine IP-Adresse in diesem Netz bekommen oder verbindest Du ein komplettes entferntes Netz über das VPN mit der Fritte?

Wird das Passwort für die Freigabe beim Verbinden (z.B. über Ausführen) schon abgefragt oder kommt nicht mal diese Abfrage (natürlich beim Zugriff über VPN)?

Mann könnte auch einfach mal die IP-Adresse des Servers eingeben (ohne Freigabename, also \\IP-Adresse\ ) und schauen, ob dann dieselben Freigaben angeboten werden wie zuhause.

So, ich glaube, das ist erst mal genug Stoff zum Ausprobieren und zu beantworten.

vg,
harley
 
Hallo ,

Ist der Rechner, mit dem Du zuhause auf den Server zugreifst, derselbe wie der, mit dem Du über VPN zugreifst, oder ist das ein anderer?

Ja es sind beide Laptops zu Hause auch eingebunden!

Meine Frage zielt darauf ab, dass auf dem "VPN-Client" evtl. einige Einstellungen (Firewall, Datei- und Druckerfreigabe) anders sind als zuhause und es deshalb nicht richtig funktioniert.

Wo hätte ich das einstellen müssen??

Eine weitere Frage: Bindest Du per VPN nur einzelne Rechner an Dein Netz, welche dann eine IP-Adresse in diesem Netz bekommen oder verbindest Du ein komplettes entferntes Netz über das VPN mit der Fritte?

Ja nur ein Rechner über T-Mobile!!

Wird das Passwort für die Freigabe beim Verbinden (z.B. über Ausführen) schon abgefragt oder kommt nicht mal diese Abfrage (natürlich beim Zugriff über VPN)?
Password kommt, obwohl ich für diesen Ordner keins gemacht habe!!

Mann könnte auch einfach mal die IP-Adresse des Servers eingeben (ohne Freigabename, also \\IP-Adresse\ ) und schauen, ob dann dieselben Freigaben angeboten werden wie zuhause.

Das teste ich gerade mal!!

Gruß Sukram112
 
Ja es sind beide Laptops zu Hause auch eingebunden!


Wo hätte ich das einstellen müssen??

- Firewall über Systemsteuerung->Windows Firewall (oder bei Fremdanbietern über deren Oberfläche),
- Datei- und Druckerfreigabe über Eigenschaften einer Netzwerkverbindung, also "Netzwerkverbindungen->Rechte Maustaste auf die betreffende Verbindung->Eigenschaften->Reiter "Allgemein" bzw. "Netzwerk": Diese Verbindung verwendet folgende Elemente" Hier muss bei Datei- und Druckerfreigabe ein Häckchen gesetzt sein, außerdem noch bei "AVM VPN Driver" und evtl. noch bei "Client für Microsoft-Netzwerke".

Password kommt, obwohl ich für diesen Ordner keins gemacht habe!!

Das ist auch eigenartig. Aber eins nach dem anderen ...

vg,
harley
 
Hallo,

gut, ich habe mal das kurze Handbuch angesehen. Die Windows-Screenshots auf Seite 10 zeigen, daß jeder Ordner, den Du in die "Sharing List" bringst, mit einer gleichnamigen Freigabe versehen wird. Daher auch die Beschränkung auf "englische Buchstaben" und maximal 12 Zeichen für die Ordnernamen, die vom alten NetBIOS herrührt, das Dateisystem FAT32 ließe ja durchaus mehr zu. Eine gemeinsame Freigabe für alles wie bei meiner Simpel-Netzwerkplatte gibt es also nicht.
Insofern hast Du also alles richtig gemacht.

Daß Deine Netzlaufwerke über das VPN nicht laufen können, da Du sie mit dem Namen des Speichers anstelle seiner IP-Adresse angelegt hast, habe ich Dir schon geschrieben. Du wirst sie also neu anlegen müssen. Bei mehreren Netzlaufwerken für mehrere Rechner empfiehlt sich ein *.cmd-Script mit net use-Kommandos, das alles automatisch einheitlich anlegt. net use /? auf der Windows-Kommandozeile zeigt Dir, wie es geht. Verwende dabei die Option /persistent.

Kann das auch meine Firewall verhindern?????:confused::confused:

Mit Entsetzen habe ich Deinem Browserfenster irgendwas mit "Norton" gesehen. Ja, deren Software hat schon so manches verhindert, inklusive den Betrieb ganzer Rechner. Eigentlich genügt die Windows-Firewall völlig. Zu Hause brauchst Du sie gar nicht, denn da schützt Dich die Firewall der Fritz!Box. Unterwegs sollte sie aber schon eingeschaltet sein, denn dort begibst Du Dich ja u. U. mit Fremden in ein gemeinsam genutztes LAN.

Mit freundlichen Grüßen
LPW
 
Hallo zusammen,

jetzt ist erstmal Game over!!:mad:

Mein USB Stick von Vodafone EasyStick E172 startet nicht mehr!!:confused:

Somit ist zur Zeit keine Einwahl möglich, denn alle anderen Zugänge sind über ein Fritz!Box Router und da sind ja die IP Adressen gleich(wie bei mir)!

Vom andren Laptop noch Einwahl möglich, da der Stick startet, aber da ist über die IP Adresse auch keine Kommunikation möglich (kein Viren Programm installiert, nur Windows Firewall)!
Somit habe ich noch keine Verbindung über VPN auf die Laufwerke, ein Netzlaufwerk habe ich schon mal über die IP-Adresse verbunden.

@LPW
deine Info über *cmd sind für mich böhmische Dörfer. Habe aber an allen Rechner den selben Laufwerksbuchstaben vergeben(manuell)

Gruß Sukram12
 
Hallo,

jetzt ist erstmal Game over!!:mad:

Mein USB Stick von Vodafone EasyStick E172 startet nicht mehr!!:confused:

Teste bitte aus einem normalen LAN heraus. Mobilfunkzugänge sind nicht "repräsentativ". Du kannst Dich totsuchen, wenn Vodafone ESP sperrt und deshalb zwar die Verbindungsaufnahme klappt, aber dennoch keine Nutzdaten übertragen werden können. Und so wie solche Läden typischerweise organisiert sind, kann Dir niemand von den für Dich erreichbaren Leuten zuverlässig Auskunft über solche technischen Marotten geben.
Wenn es aus einem "normalen LAN" heraus funktioniert, per Mobilfunk aber nicht, kannst Du bei Vodafone eine qualifizierte Störungsmeldung einreichen.

Manche Lokale gewähren kostenlosen Internetzugang per WLAN oder - am besten - gehe zu einem Bekannten, der Dich für Versuche in sein LAN läßt. Es ist gleich, ob per Kabel oder WLAN.

@LPW
deine Info über *cmd sind für mich böhmische Dörfer. Habe aber an allen Rechner den selben Laufwerksbuchstaben vergeben(manuell)

Es war nur ein Vorschlag zur Rationalisierung. Selbstverständlich kannst Du Deine Netzlaufwerke auch weiterhin manuell einrichten.

Mit freundlichen Grüßen
LPW
 
Mache ich und melde mich wieder!!
Danke noch mal!

Gruß Sukram12
 
Hallo zusammen,

ich habe seit kurzem (akt. Update) die selben Symptome. VPN klappt - Zugriff auf die Fern-FBF (nicht per Fernwartung)
auch ABER keine weitere IP sind erreichbar ?!? :confused:
Habe aber seit ca einem Jahr VPN erfolgreich im Einsatz (und viel genutzt) - erst mit der Labor-FW, dann mit den beta-FWs und nun mit dem aktuellen Update.

Alles klappt normal (wie früher)
aber der Zugriff auf eine IP (die im lokalen LAN funzt) klappt per VPN nicht - unabhängig, ob ich denbFirewall an habe oder dergl. Meine Vermutung ist, dass die FBF den Zugriff auf feste IP (außerhalb des DHCP-Adressraum) blockiert.
Oder könnte es etwas mit der Freigabe der Fernwartung zu tun haben?

Bin auch etwas verzweifelt, da ich den Zugriff eigentlich dringend zum Arbeiten bräuchte.
 
Hallo,

ich habe seit kurzem (akt. Update) die selben Symptome. VPN klappt - Zugriff auf die Fern-FBF (nicht per Fernwartung)
auch ABER keine weitere IP sind erreichbar ?!? :confused:
Habe aber seit ca einem Jahr VPN erfolgreich im Einsatz (und viel genutzt) - erst mit der Labor-FW, dann mit den beta-FWs und nun mit dem aktuellen Update.

Also Du kannst in Deinem LAN alle durch den DHCP-Server der Fritz!Box verteilten IP-Adressen problemlos per VPN erreichen, nur ein Gerät mit einer festen IP-Adresse nicht? Um was handelt es sich dabei?

Meine Vermutung ist, dass die FBF den Zugriff auf feste IP (außerhalb des DHCP-Adressraum) blockiert.

Mit Sicherheit nicht, denn eine feste IP-Adresse wird häufig gerade wegen des Zugriffs per VPN vergeben, weil die Namensauflösung durch das NetBIOS durch den IP-Link nicht funktioniert.

Oder könnte es etwas mit der Freigabe der Fernwartung zu tun haben?

Hier wurde schon von sowas berichtet. Leider verheimlichst Du uns, um was es sich bei dem betroffenen Gerät handelt.

Mit freundlichen Grüßen
LPW
 
sorry wg. der späten Antwort - war beim Arzt

ALSO:
es lässt sich NUR die FBF selbst erreichen (unter der lokalen IP) - kein anderes Gerät ist in fernen LAN ist ansprechbar
Es handelt sich um
eine NAS- Platte (weder als FTP noch die HTTP-Oberfläche
zwei weitere FBFs als Accesspoint für WLAN (deren HTTP-Oberfläche)
zwei LAN-Drucker ( deren HTTP-Oberfläche)
Über die Netzwerkliste der FBF weiß ich auch die Ips , aber im DHCP-Bereich noch außerhalb geht was (gerade ausprobiert)

Wie gesagt - die VPN- Verbindung wird aufgebaut und die ferne FBF ist erreichbar und editierbar - und das wars. Mit oder ohne Firewall - es ist leider immer das selbe!

Ich wäre wirklich um Hilfe dankbar

StefanP

PS: was bedeutet eigentlich in der VPN-Seite unter lokales Netz: xxx.xxx.xxx.0 / 24 ?
das "/24" - könnte das auf eine Begrenzung im Adressraum des LANs hinweisen? (meine lokalen IPs liegen alle über x.x.x.50)
Ich wüsste aber nicht, wo man das einstellen/begrenzen kann.

PS2: "welche Geräte...":
ich versuche von meinem ZuhausePC (XPpro + AVM-SW) über meine ZuhauseFBF als Client per VPN über meine Büro-FBF7170 auf mein BüroNAS oder auf dei anderen Büro-FBF zuzugreifen.
 
Zuletzt bearbeitet:
PS: was bedeutet eigentlich in der VPN-Seite unter lokales Netz: xxx.xxx.xxx.0 / 24 ?
das "/24" - könnte das auf eine Begrenzung im Adressraum des LANs hinweisen? (meine lokalen IPs liegen alle über x.x.x.50)
Ich wüsste aber nicht, wo man das einstellen/begrenzen kann.

"/24" heißt, dass in diesem Netz 24 Bit (von 32) für den Netzteil und der Rest an Hosts vergeben werden, also ein sog. Klasse-C-Netz mit Netzmaske 255.255.255.0. D.h. Alles vor dem letzten Punkt ist fest, der Rest (hinter dem letzten Punkt der IP-Adresse) wird per DHCP oder manuell an Hosts in diesem Netz vergeben. Stichpunkt CIDR (mal bei Wikipedia nachschlagen).

vg,
harley
 
Danke - so etwas in dieser Art dachte ich mir (eigentlich) schon...

ALSO muss es an etwas anderem liegen
Es tut jedenfalls so, als ob außer dem zugriff auf die FBF-IP alle anderen blockiert würden.

Kann das die FBF-Firewall sein?

bzw. anders herum gefragt: sollte ich die VPN-Konfig-Dateien für die neue FW NEU ERSTELLEN?
(die Erstell-SW ist aber die selbe wie vorher)

Rätsel über Rätsel

StefanP

PS: nach einem Fernreboot weigert sich die FBF nun ganz (m)einen VPN-Zugang zuzulassen - also ins Büro fahren ...
 
Hallo LPW,

:groesste:

War vorhin am anderen LAN!!!!!!!!

Es funzte auf Anhieb, sogar mein Netzlaufwerk, welches ich über die IP-Adresse verbunden hatte konnte ich sofort ansprechen und Dateien anzeigen!!

Danke noch mal an alle!! Muß dann mal die IP-Adresse der Fritz-Box ändern, damit ich von überall Zugriff habe und danach werde ich mich mal an T-Mobile wenden, damit es auch über UMTS funktioniert !!

Gruß Sukram12
 
Hallo,

[...] und danach werde ich mich mal an T-Mobile wenden, damit es auch über UMTS funktioniert !!

Ich habe es schon mal erlebt, daß mit dem IPsec-Client "Netscreen Remote" der eine Nutzer zum Router (Fa. Funkwerk) seine VPN-Verbindung problemlos aufbauen konnte, während beim anderen nichts ging. Dabei hatten beide den gleichen mobilen Internetzugang innerhalb eines Geschäftskunden-Rahmenvertrages mit T-Mobile und beide hatten auch das gleiche UMTS-fähige Windows Mobile-Gerät von HTC. Ich habe nie eine brauchbare Auskunft von T-Mobile dazu erhalten. Über meinen privaten T-Mobile-Vertrag und mein per Bluetooth angebundenes Nokia N95 (Symbian S60 3rd Ed. FP1) kann ich dagegen auch das AVM-VPN problemlos nutzen, obwohl ich keinen Datentarif gebucht habe, da ich das per Mobilfunk nur sehr wenig brauche.

Ich habe den Nutzer schließlich per OpenVPN angebunden. IPsec ist und bleibt Mist für mobile Nutzer.

Mit freundlichen Grüßen
LPW
 
Zuletzt bearbeitet:
VPN Verbindung da, Remotenetz nicht.

Hallo und guten Abend zusammen.

Ich habe ein ähnliches Problem wie StefanP. Nur das ich auch die Weboberfläche der FB auch nicht erreichen kann.

Ich habe folgende Konstallation: Ich verbinde mich mit Laptop in Firma über DSL mit Fritz!Fernzugang mit meiner FB 7170 daheim.

Netz Firma 192.168.0.X
Netz Daheim 192.168.100.X
Subnetz beide 255.255.255.0

Läuft seit einem halben Jahr wundebar. Seit ich FW .57 vor einigen Tagen drauf hab, kann ich mich zwar verbinden, aber im "Heimnetz" ist weder die Weboberfläche der FB erreichbar, noch ein PC im Netz.

Verbinde ich mich aber im gleichen Firmennetz mit der FB meiner Schwester
(192.168.178.X, ebenfalls 7170 .57 FW) geht alles wunderbar.

hab die VPN Verbindung mit Heimnetz nochmal komplett neu konfiguriert, aber ohne Erfolg. Bin ratlos, SuFu ergab leider auch kein zufriedenstellendes Ergebnis.

Edit:

nach längerem Probieren hab ich es hinbekommen. Wenn ich mein Heimnetz z.B. auf 192.168.170.X
stelle funktioniert wieder alles tadellos. D.h. Problem gelöst. Aber hat mir jemand, wenn Zeit und Lust zu Antworten, auch eine Erklärung dafür?
 
Zuletzt bearbeitet:
IPsec ist und bleibt Mist für mobile Nutzer.

hiho,

ich hab bisher openVPN auf einem heim-server als zugang verwendet und wollte nun das vermeintlich einfache und unproblematische fritz-VPN ausprobieren..
die konfiguration (fritzbox und client) sollte passen, übers webinterface (per https) sagt die fritzbox auch, dass die VPN-verbindung steht, aber ich kann weder rechner im LAN erreichen (per 192.168...-IP), noch habe ich als internet-IP die der fritzbox.. daher 2 kurze fragen:

1. die einstellungsmöglichkeiten und informationen des fritz-VPNs sind recht spartanisch.. was genau läuft übers VPN, wenns denn funktioniert? nur anfragen ans LAN (192.168..) oder der gesamte internet-traffic? falls letzteres nicht der fall ist - wie leitet man den internet-traffic auf die fritzbox um? muss man deren IP als gateway eintragen? (und wo überhaupt? das scheint irgendwie ohne virtuelle netzwerkkarte zu laufen?!)

2. die verbindung nach hause passiert aus einem uni-netz.. ich hab am rande mitbekommen, dass gewisse VPN-protokolle gesperrt sind, ich weiß aber nicht mehr genau, ob nur PPTP oder auch IPsec.. nutzt die fritzbox das "normale" IPsec oder IPsec über TCP/IP (so wie openVPN, was problemlos geht)? wenns das "normale" ist, kann man es auf die TCP/IP variante umstellen?
wie kann man überhaupt überprüfen, ob was geblockt wird? wieso sagt die fritzbox, dass die verbindung steht, wenn sie es offenbar nicht tut? geschieht der "login" über ein anderes protokoll oder wie?
 
Hallo,

ich hab bisher openVPN auf einem heim-server als zugang verwendet und wollte nun das vermeintlich einfache und unproblematische fritz-VPN ausprobieren..

Du möchtest Dich also technologisch begrenzen. Deine einzige Chance auf einen Fortschritt besteht darin, OpenVPN in die Fritz!Box zu bringen. Dann könntest Du beispielsweise den Heimserver mit einem OSI-Layer 2-Tunnel (dev tap) per Wake On LAN einschalten und über einen OSI-Layer 3-Tunnel (dev tun) damit arbeiten.

die konfiguration (fritzbox und client) sollte passen, übers webinterface (per https) sagt die fritzbox auch, dass die VPN-verbindung steht, aber ich kann weder rechner im LAN erreichen (per 192.168...-IP), noch habe ich als internet-IP die der fritzbox.. daher 2 kurze fragen:

1. die einstellungsmöglichkeiten und informationen des fritz-VPNs sind recht spartanisch.. was genau läuft übers VPN, wenns denn funktioniert? nur anfragen ans LAN (192.168..) oder der gesamte internet-traffic?

Nur Pakete, die gezielt an das LAN adressiert sind, laufen über die VPN-Verbindung. Das ist als Defaulteinstellung meiner Ansicht nach auch richtig so.

falls letzteres nicht der fall ist - wie leitet man den internet-traffic auf die fritzbox um?

Gar nicht.

(und wo überhaupt? das scheint irgendwie ohne virtuelle netzwerkkarte zu laufen?!)

IPsec arbeitet regelbasiert, hängt sich in das Netzwerksubsystem ein und ist damit immer eine Sache des Betriebssystem-Kernels. Bei aufgebauter VPN-Verbindung werden nur die an das heimische LAN adressierten Pakete verschlüsselt und an die öffentliche IP-Adresse der heimischen Fritz!Box übermittelt. Dort wirkt ein entsprechender Regelsatz, der die Prüfung und Entschlüsselung veranlaßt. Der bewirkt auch, daß der ferne Rechner über seine virtuelle IP-Adresse erreichbar ist.

Es gibt Softwareclients, die dem Betriebssystem außerdem noch einen virtuellen Netzwerkadapter zeigen. Der von AVM tut das aber nicht.

2. die verbindung nach hause passiert aus einem uni-netz.. ich hab am rande mitbekommen, dass gewisse VPN-protokolle gesperrt sind, ich weiß aber nicht mehr genau, ob nur PPTP oder auch IPsec.. nutzt die fritzbox das "normale" IPsec oder IPsec über TCP/IP (so wie openVPN, was problemlos geht)? wenns das "normale" ist, kann man es auf die TCP/IP variante umstellen?

AVM hat ein standardkonformes, nacktes IPsec implementiert. Damit kann man zu recht vielen Geräten und Systemen anderer Hersteller Verbindungen aufbauen, wofür sie Anleitungen in ihrem VPN-Portal publiziert haben. Es kommuniziert aber als IPsec über mehrere Ports, die Du allein schon wegen der VPN-Passthrough-Funktionalität, die Du von der fremden Firewall brauchst, nicht ändern könntest. Außerdem scheiterst Du mit UDP-basierten Kommunikationen an jedem Webproxy.

Da empfiehlt sich halt OpenVPN, daß über nur einen frei konfigurierbaren Port und auf Wunsch TCP- oder UDP-basiert kommuniziert.

wie kann man überhaupt überprüfen, ob was geblockt wird? wieso sagt die fritzbox, dass die verbindung steht, wenn sie es offenbar nicht tut? geschieht der "login" über ein anderes protokoll oder wie?

Du solltest Deine VPN-Versuche vielleicht einmal bei ausgeschaltetem https-Zugang wiederholen. Wenn Fritz!Fernzugang die VPN-Verbindung hergestellt hat, solltest Du die Fritz!Box (wie zu Hause auch) mit ihrer internen IP-Adresse erreichen. Hast Du Dir bei der Anlage mit Fritz!Fernzugang einrichten denn auch eine virtuelle IP-Adresse aus dem Subnetz Deines LANs gegeben?

Mit freundlichen Grüßen
LPW
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.