VPN mal auf den Kopf gestellt

sideshowbob

sideshowbob

Teil der Gemeinde
Registriert
08. Feb. 2004
Beiträge
1.867
Moin,

folgendes Problem: ich muss mich öfter mit einem Server verbinden um Daten auszutauschen.
Der Server steht hinter einem Router, genau wie ich.
Bei mir läuft jedoch eine neuere Fritzbox (7270), die VPN mit Ipsec etc. unterstützt, beim anderen Netzwerk leider nicht (fritzbox sl, die nicht mit der avm vpn-software zusammenarbeitet und auch kein ipsec bietet.).

Normalerweise würde ich sagen: da wo der Server läuft, sollte die neue FB stehen (die den VPN-Tunnel mit IPSEC unterstützt).

Aber könnte man nicht auch die Clientsoftware auf dem Server installieren und bei meiner FB die dyndns einrichten? :kopfkratz:
(Sicherheits)Vorteil wäre: das Netzwerk mit dem Server hat keine feste IP und logt sich einfach bei mir ein, wenn ich online bin.
Nachteil: verbindet sich die Software auf dem Server automatisch, wenn meine FB online ist?

Hat jemand Erfahrungen zu dem Thema?
 
Was ist es denn für ein Server? Win2k3? Dann richte doch einfach auf dem Server ein VPN-Server-Modul ein, in der FB SL die richtigen Ports weiterleiten und gut ist. Auf das FB VPN würde ich verzichten, wenn ein echter Server zur Verfügung steht.
 
Moin!

WHS2011 (verkapptes Win2k8) macht dann aber keine Verschlüsselung.
... und das wär mir wichtig.

In der Fritzbox ist IPSEC ohne großes Konfigurieren gleich mit an Bord.
 
hab Nachricht vom AVM-Support:
vielen Dank für Ihre Anfrage.

Die von Ihnen gewünschte Funktion wird derzeit leider nicht unterstützt. Es
wird zwar automatisch eine VPN-Verbindung seites FRITZ!Fernzugang
angestossen, sobald eine IP-Anfrage richtung Netzwerk der FRITZ!Box Fon
WLAN 7270 geschickt wird, aber dafür muss Ihre FRITZ!Box Fon WLAn 7270
Online sein. Gerne habe ich Ihre Anfrage daher als Verbesserungsvorschlag
an den zuständigen Produktmanager in unserem Haus weitergeleitet.
Zum Vergrößern anklicken....

... wenn sich die Verbindung automatisch aufbaut, schreib ich einfach ein Script, was die IP periodisch abfragt... und gegebenenfalls das Programm neu startet.

any hints?
 
Und wenn Du unterwegs bist und Daten austauschen möchtest? Dann klappt das ja nicht mehr.
 
Ja - das stimmt, normalterweise ist es ja so, dass der Client mobil ist und der Server fest.
... aber das wär kein Problem für mich. Ich brauche nur eine Verbindung zwischen 2 Desktop-Rechnern. ;)
 
fuck the fitzbox! :D:D:D

Ich hab jetzt alles mit Teamviewer6 realisiert und es läuft super. :bang:
 
sideshowbob schrieb:
fuck the fitzbox! :D:D:D
Zum Vergrößern anklicken....

Vom Regen in die Traufe. Auf der einen Seite willst Du IPSec. IPSec ist aber nicht so einsetzbar, was Du da gerne hättest bzw. beschrieben hast. Steht in der Spezifikation. Daher: before you fuck something, read the fucking manual :keks:

Und jetzt nutzt Du Teamviewer... Naja... Aber für daheim bei der Muddi reicht das auch. Es wäre wohl auch normales VPN mit dyndns gegangen...
 
Teamviewer nutzt doch 256bit-AES als Verschlüsselung, soweit ich weis. Man in the middle ist nicht möglich, da PSKeys von den Rechnern ausgehandelt werden. ... und brute force macht auch keinen Spaß, dank der Wartezeiten nach jedem falschen Versuch.
Weiterer Vorteil: ich habe keine Standortbeschränkungen mehr, die ich mit der Fritzbox hätte.

Ich hab gestern die Verbindung über die Fritzbox ausprobiert, konnte jedoch keinen Ping vom Rechner hinter der Fritzbox zum Rechner mit dem Fritzfernzugang bekommen, andersherum schon.
In der Fritzbox wurde die IP des entfernten Rechners zwar unter Internet/Freigaben/VPN aufgeführt. Aber wie gesagt, im heimischen Netz bekomme ich keinen Zugriff auf die IP. :kopfkratz:
... als dynamische dns hab ich den Service von no-ip.

any hints?
 
Ich weiß nicht, ob ich das jetzt passend verstanden habe, aber nur weil der Teamviewer-Port freigegeben ist, ist noch lang kein Ping-Port freigegeben.
 
Tylon schrieb:
Ich weiß nicht, ob ich das jetzt passend verstanden habe, aber nur weil der Teamviewer-Port freigegeben ist, ist noch lang kein Ping-Port freigegeben.
Zum Vergrößern anklicken....
Aber wie kann ich dann überprüfen, ob ich Zugriff auf den Rechner habe? - Wo gebe ich den Port frei??

ok - nochmal im schaubild:
"server" greift aus der ferne auf den "client" zu (das ist das, was ich machen muss, da nur meine FB die VPN-Funktion bietet.): ping von rechner S --(7270)------------>einzelplatzrechner C mit fritz-fernzugang -> ping 192.168.1.201 -> "ping wird ausgeführt für 192.168.1.30" -> Zeitüberschreitung.

ABER dafür kann der "client" den "server" anpingen: ping vom einzelrechner C mit fritz-fernzugang -------->(7270)-rechner S -> ping 192.168.1.1 -> "ping wird ausgeführt für 192.168.0.110" ok

PS: 1.30 ist mein Rechner S
1.1 der Router
1.201 die IP die der Router dem fremden Rechner C mit dem Fernzugang gegeben hat
0.110 IP des fremden Rechners C im eigenen LAN
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten