VPN mit FB7270: finde Rechner nicht

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

mrplow

Neuer User
Mitglied seit
1 Okt 2009
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

habe mit der FB7270 und den dazugehörigen AVM - VPN Tools eine VPN Verbindung erstellt. Wenn ich diese nun aufbaue kann ich vom entfernten PC (zuhause) auf die FB im Büro zugreifen. An die Rechner komme ich aber nicht ran. Muss man diese auch noch irgendwie konfigurieren? Die Anleitung von AVM hilft mir hier echt nicht weiter.
 
Welches Subnetz und welche Subnetzmaske hast du in der Konfiguration verwendet?
 
Wie versuchst Du denn, an die entfernten Rechner heran zu kommen?
Per IP oder per Namensauflösung?
 
Zu Frage 1: Verwende 2 verschiedene Netze (192.168.178.x mit 255.255.255.255 und 192.168.0.x mit 255.255.255.0)

Zu Frage 2: Habe es im Browser mit Eingabe der direkten IP versucht, denn die kenne ich und die FB bekomme ich so auch angesprochen und kann mich in dieser einloggen. Bei Ping bekomme ich von den Rechnern auch keine response.
 
Hast Du auf den anzusprechenden PCs jeweils einen Web-Server laufen?
Denn anders wirst Du nicht via Browser kommunizieren können :gruebel:
Die IP der PCs musst Du im Explorer eintippen, um dann auf die Verzeichnisse zugreifen zu können.
 
Nein einen Webserver habe ich nicht. Bin Newbie und dachte ich muss im Browser suchen. Allerdings, wenn ich die IP in den Explorer eingebe macht er automatisch den Browser auf und sucht da. Mache ich dann in der Explorersuche was falsch?
 
Hallo,

hmmm... hast du im Explorer "http://" davor gesetzt? Dann auch den Port auf den der Webserver lauscht: 192.168.178.100:80 EDIT: ok, kein Webserver...

Auf die Verzeichnisse kommst du nur mit \\192.168.178.100\"Verzeichnisname"
 
Okay mit Explorer und Webbrowser öffnen hat sich erledigt, doch ingesamt passiert trotzdem noch nichts. Wie gesagt anpingen lassen sich die Rechner auch nicht.
@doc456 Die Verzeichnissnamen kenne ich ja nicht alle auswendig, ich müsste doch erstmal die Rechner sehen. Oder habe ich eine komplett falsche Vorstellung von VPN? Ich habe es so verstanden als würde ich mich von zu Hause in das Netzwerk meiner Firma einbinden und könnte dann von hier ganz normal auf die Rechner zugreifen. Bzw. lege mir Netzlaufwerke dann zu den Verzeichnissen auf die ich regelmäßig zugreife.
 
Eine Namensauflösung geht bei dem VPN nicht. Das muss hier alles händisch angelegt werden.

Noch eine Anmerkung zu den Pings:
Bei einigen Windows-PCs ist die ICMP-Antwort in der Win-Firewall geblockt.
Das ist also kein zuverlässiges Werkzeug, um die Erreichbarkeit des entfernten PCs zu testen
 
Du hast eine etwas falsche Vorstellung von der Netzwerktechnik, aber der Begriff, den Novize verwendet hat (Namensauflösung) läßt sich gut in Google verwenden... ;)

Um sich im Firmennetz (wenn es eine Domäne wäre) anzumelden, bedarf es einer direkten Verbindung zum Domänencontroller, um dich zu authentifizieren und die hast du mit VPN nicht, es sei denn du wählst dich direkt per ISDN/RAS ein.
 
Jetzt bin ich total irritiert. Laut dessen was ich so gelesen habe, was man u.a. mit VPN erreicht (siehe auch Wiki: Der Computer eines Mitarbeiters kann über VPN von zu Hause aus einen gesicherten Zugriff auf das Firmennetz erlangen. Dazu baut er eine Verbindung zum Internet auf. Dann startet er eine VPN-Software (den VPN-Client, der die Beschaffenheit des Firmennetzes auf dem lokalen Computer virtuell nachbildet). Diese baut über das Internet eine Verbindung zum VPN-Gateway der Firma auf. Nach der Authentifizierung hat der Mitarbeiter Zugriff auf das Firmennetz – gerade so, als säße er mittendrin.), habe ich doch keine falsche Vorstellung. Bzw. was bringt mir die FB nebst der Fernzugriff-Software? Bislang kann ich nur von zu Hause auf die FB zugreifen und diese gegebenfalls konfigurieren bzw. fernwarten.
An dieser Stelle aber schon mal ein Dank für eure Beiträge, wenn mir diese auch bislang noch keine wirkliche Klarheit gegeben haben. Mag aber daran liegen, dass ihr sehr tief in der Materie drin steckt und ich mit vielleicht zu naiven Vorstellungen an die Sache gehe.
 
Moin,moin.
Ich versuch dir mal einen anderen Lösungsweg nahezulegen, bei dem du nicht so viel mit Freigaben und Namensauflösungen umgehen musst.
Wie du ja schon die Fritzbox per Fernwartung konfiguriert hast, könntest du auch die Rechner in dem jeweils anderen Netz fernsteuern, mittels Teamviewer oder mein Favorit wäre UltraVNC. Bei der Installation auf jedem Rechner wird eine andere Displaynummer vergeben und ein anderer Port. So ist der erste Rechner im Netz z.B mit 192.168.178.100:1 der 2. mit 192.168.178.101:2 usw. zu erreichen. das Ganze kannst du über deinen VPN-Tunnel, oder wenn du die entsprechenden Ports der Rechner in die Portfreigaben einträgst, sogar über Internet(meinname.dyndns.org:55900 oder 55901 für den 2ten Rechner usw. denn das ist der Port auf denn man das Forwarding setzt). Das schöne daran ist, das Tool hat auch gleich einen Datenübertragunsteil dabei, so das gar keine Freigaben auf dem Zielrechner notwendig sind. Ein weiteres Feature ist die Möglichkeit das Ganze auch so einzurichten, dass du auf dem fernsteuernden PC UVNC gar nicht installiert haben must. Geht dann über den Browser auf jedem beliebigen PC.

Gruß
Stefan
 
Ich weiss jetzt nicht, wie das funktioniert, wenn man auf beiden Seiten eine Fritz!Box hat, aber ich nutze das folgendermaßen:

Zu Hause:
-Fritz!Box
-Nas
-Rechner

Unterwegs:
- Notebook mit UMTS

Wenn ich den Fritz!Fernzugang aktiviert habe kann ich normal (okay, deutlich langsamer) auf die NAS-Freigaben zugreifen, so als ob ich das Notebook zu Hause im Netz per WLAN habe.

Dazu habe ich im Windows Verzeichnis in der Datei C:\WINDOWS\system32\drivers\etc\hosts folgenden Eintrag vorgenommen:

192.168.178.11 cube
192.168.178.12 fileserver
192.168.178.13 mailserver
192.168.178.14 drucker
192.168.178.21 rechner1
192.168.178.22 rechner2

links sind die IP Nummern der Rechner, rechts die Namen der Rechner. Die findest Du raus, indem Du im Netz in der Eingabeaufforderung ping rechnername eingibst. Willst Du den Namen eines Rechners, logge Dich an dem Rechner ein, mach eine Eingabeaufforderung auf und gebe ein: hostname <Enter> Dann wird Dir der Rechnername ausgegeben.

Normalerweise findet Dein Rechner die anderen per Namen selber, im VPN klappt aber diese Namensübersetzung auf die IP-Nummer nicht. Deswegen die Einträge in der Hosts Datei.

Früher habe ich auch vnc genommen, das allerdings mittels SSH-Server zu Hause und putty auf dem Notebook getunnelt, wegen der Datensicherheit.

Jetzt nehme ich einfach den bei Windows ab XP sehr praktischen Remote Desktop. Ist deutlich bequemer.

Zum Vorgehen für Dich. Nehme einen mobilen /mobilisierbaren Rechner und hänge ihn in der Firma ins Netz. Richte Freigaben etc. ein, so dass Du mit diesem Rechner auf die Sachen in der Firma zugreifen kannst, die Dich interessieren.
Ermittel mittels ping rechnername die zu den rechnernamen dazu gehörigen IPs und trage diese in die hosts Datei ein. Das ist im prinzip ein simpler DNS Ersatz.

Dann nehme den Rechner mit nach Hause und schaue, ob bei aufgebautem VPN die Zugriffe auch klappen. Wenn nicht, dann könnte es daran liegen, dass Dein Rechner nun in einem anderen Subnetz ist. In der aktuellen c't ist übrigens ein Artikel zu genau der Problematik. Schau evt. am Kiosk mal da rein. Ich habe im Moment noch rumschwirren, dass man auf aktuellste Firmware und auch Version von Fritz!Fernzugang gehen soll, da dann die NAT-Dingsbums einfacher in den Griff zu bekommen ist.

Hoffe ich konnte Dir ein wenig behilflich sein. Ansonsten musst Du mal jemanden haben, der von Rechnern Ahnung hat, und dann einer in der Firma und der andere bei Dir zu Hause, und dann mal schauen, ob es klappt, wenn man am Rechner kurzfristig mal die Firewall abschaltet. Wenn ja, dann muss wohl eine entsprechende Ausnahme eingerichtet werden. Firewall auf jeden Fall nach dem kurzen Test wieder einschalten.

ciao

frank
 
Zuletzt bearbeitet:
@LediesH2k - werde ich mal ausprobieren und hat mir auch ein Bekannter empfohlen, allerdings hätte ich dann das Problem, dass ich einen Rechner fernsteuere der dann aktuell im Büro benutzt wird.

@angstrand - "Wenn ich den Fritz!Fernzugang aktiviert habe kann ich normal (okay, deutlich langsamer) auf die NAS-Freigaben zugreifen, so als ob ich das Notebook zu Hause im Netz per WLAN habe." Das ist genau das, was ich auch erreichen möchte. Verstehe bei deiner Anleitung jedoch diesen Punkt nicht ganz genau: "folgenden Eintrag vorgenommen: 192.168.178.11 cube
Analog für den Rechner". Was meint cube Analog? Ansonsten werde ich dies mal ausprobieren allerdings kann ich vor Montag bzw. Dienstag keinen Erfahrungsbericht liefern, da ich das Wochenende über auswärts bin.

Danke schon mal für die Ratschläge.
 
mrplow schrieb:
allerdings hätte ich dann das Problem, dass ich einen Rechner fernsteuere der dann aktuell im Büro benutzt wird.
Zum Vergrößern anklicken....
Das ist natürlich hinderlich, aber dann könntest du ja gleich nach dem connect auf "Dateiübertragung" wechseln, und der User vor dem Rechner kann ungestört weiterarbeiten.
 
mrplow schrieb:
@angstrand - "Wenn ich den Fritz!Fernzugang aktiviert habe kann ich normal (okay, deutlich langsamer) auf die NAS-Freigaben zugreifen, so als ob ich das Notebook zu Hause im Netz per WLAN habe." Das ist genau das, was ich auch erreichen möchte. Verstehe bei deiner Anleitung jedoch diesen Punkt nicht ganz genau: "folgenden Eintrag vorgenommen: 192.168.178.11 cube
Analog für den Rechner". Was meint cube Analog?
Zum Vergrößern anklicken....

in die hosts kommen zuordnungen IP-Nummer zu Rechnername

mein nas heisst cube

also im prinzip steht dann in Deiner Datei das so:

192.168.178.11 nas-server
192.168.178.21 rechner1
192.168.178.22 rechner2

und so weiter (habe mein post oben auch nochmal versucht ein wenig verständlicher zu machen)

Dann klappt es bei mir so, als ob ich direkt im Netz bin mit dem Unterschied der Verzögerung.

ciao

frank
 
Zuletzt bearbeitet:
@angstrand

So wie bei dir beschrieben funtz es mei mir auch!
Habe nur ein problem wenn ich bei meiner schwester bin ist kein UMTS empfang.
Sie hat aber DSL und Wlan (w503V)
Wie bau ich jetz eine VPN auf ?
 
[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]


Habe ich noch nicht ausprobiert. Steht aber in der c't 21/2009, S. 141
Sereinmässig ist NAT-Traversal nicht eingeschaltet, muss aber eingeschaltet werden. Am besten Version 1.00.7 oder höher von "Fernzugang einrichten" verwenden. Ansonsten in beiden config-Dateien use_nat_t auf "yes" setzen.

Das habe ich aber noch nicht ausprobiert.

ciao

frank
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 740 (Mitglieder: 47, Gäste: 693)

Neueste Beiträge

Statistik des Forums

Themen
246,308
Beiträge
2,249,862
Mitglieder
373,919
Neuestes Mitglied
Leny Dophin
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück