WHS und VPN: Installation des Connectors

[cbk]

Moin,
nachdem der neue WHS (Whs 2011) jetzt bei mir daheim läuft, will ich auch von der Studentenbude, die sich 200km entfernt befindet, darauf zugreifen. Dabei soll es nicht über den Remote-zugriff laufen sondern ein "Vollzugriff, als wäre ich im LAN.
Die Strecke von meiner Bude zur Heimat habe ich bereits über zwei Fritz-Boxen realisiert, die ich mittels DynDNS und VPN miteinander gekoppelt habe. Ich kann so auch auf andere PCs etc. im Zielnetzwerk direkt zugreifen.

Gedacht ist also Folgendes:

Client --> Fritz-Box --> DynDNS/VPN --> Fritz-Box --> WHS 2011

Der Client hat die IP-Adresse: 192.168.1.x
Der WHS: 192.168.0.x

Gebe ich am Client im IE 192.168.0.x/connect/ ein, kommt nur der Remote-Desktop und nicht der Installationsbildschirm.

Wie bekomme ich das installiert?

[Traseus]

Alle Clients, die mit dem WHS 2011 verbunden werden sollen müssen zwingend im gleichen Netz sein, wie der WHS.
Du musst also auch das Netz 192.168.0.0 des WHS via VPN zur Studentenbude Routen.

[cbk]

Du musst also auch das Netz 192.168.0.0 des WHS via VPN zur Studentenbude Routen.

Moin,
hast du auch eine Idee, wie das funktionieren könnte?
Ich gebe dem DHCP-Server der einen Fritzbox den Adressebereich 192.168.0.100 bis 192.168.0.199.
Ich gebe dem DHCP-Server der anderen Fritzbox den Adressbereich 192.168.0.200 bis 192.168.0.254.

Woher weiß jeder Router jetzt, welchen Adressbereich er über die VPN-Verbindung rüber routen muß?

[Traseus]

Wie man einer FritzBox explizid das VPN und Routing Einrichtet, weiß ich auch nicht.
Aber hier im Forum gibts bestimmt den Einen oder Anderen, der das schon mal gemacht hat.
Ansonsten: Anleitung von AVM und Google.

[cbk]

Wie man einer FritzBox explizid das VPN und Routing Einrichtet, weiß ich auch nicht.

Moin,
wie ich das der Fritz-Box beibringen soll, ist da noch nichtmal das Problem.

Mein Problem ist vielmehr:
Ein Routing setzt zwangsweise voraus, daß in den beiden Netzen, die über VPN miteinander verbunden werden, unterschiedliche IP-Adressbereiche eingerichtet sind, damit jeder Router weiß, was in seinem eigenen Subnetz liegt, wa in dem anderen und was ins freie Internet rausgeht.

Drum Subnetz 1:
IP-Adressen: 192.168.0.x
Subnet-Mask: 255.255.255.0

Subnetz 2:
IP-Adressen: 192.168.1.x
Subnet-Mask: 255.255.255.0

Einfach in beiden Subnetzen die Subnet-Mask auf 255.255.0.0 zu setzen bringt nichts. Klar wären dann alle Rechner im "gleichen Netz" und der WHS müßte den weit entfernten Client finden. Allerdings weiß dann kein Router mehr, welche IPs jeweils im lokalen Netz hängen und welche im weit entfernten. Also das Routing verbietet dieses "gleiche Netz".
Was nun?

[JoachimL]

Eine zuverlässige Lösung zwei Netzwerke zu koppeln, ist eine Bridge über OpenVPN - damit sind wirklich alle Rechner im gleichen Netz. Mit Originalsoftware von AVM leider nicht möglich. Wenn in der Studentenbude nur ein Rechner Zugriff haben soll, kannst Du aber auch VPN nur für diesen Rechner einrichten und ihm eine IP aus dem Zielnetz zuweisen lassen.
Gruß Joachim

[cbk]

OpenVPN?
Danke soweit...

Also ich habe hier hier aufr Bude einen Desktop und daheim stehen insg. fünf PCs rum (von der ganzen Familie). Dazu gibt es noch zwei Notebooks, die dann immer zwischen den beiden lokalen Netzen hin- und hergetragen werden.

Muß ich dann OpenVPN auf allen Clients installieren oder muß ich hinter jeden Router einen OpenVPN Server setzen, der die Daten dann durch die beiden Router zum anderen OpenVPN-Server leitet?

[sTunTe]

Hallo.

Gebe ich am Client im IE 192.168.0.x/connect/ ein, kommt nur der Remote-Desktop und nicht der Installationsbildschirm.

Dann funktioniert das Routing doch...
Von daher ist die Diskussion über IPs, Subnetmask, OpenVPN, usw. eigentlich überflüssig.

Was mir so spontan einfällt:
Auf dem WHS (v1) ist die Firewall so konfiguriert, dass nur das eigene Subnetz bedient wird.
Eventuell trifft das auch auf dem WHS 2011 zu; kann grade nicht nachsehen...

Gruß
sTunTe

[cbk]

Hallo.

Gebe ich am Client im IE 192.168.0.x/connect/ ein, kommt nur der Remote-Desktop und nicht der Installationsbildschirm.

Dann funktioniert das Routing doch...
Von daher ist die Diskussion über IPs, Subnetmask, OpenVPN, usw. eigentlich überflüssig.

Moin,
das Routing funktioniert. Ich kann ja sogar über \\192.168.0.2 direkt auf den Server zugreifen. Aber wie bekomme ich jetzt den Connector auf den Client?

Konkret: Wie bekomme ich diesen Bildschirm hier: http://www.hassmann-software.de/wp-cont ... lation.png
Einfach http://192.168.0.2/connect/ am Client in den IE eingeben funktioniert nicht. Da kommt nur der Remote-Desktop und nicht der Installationsschirm.

[sTunTe]

Da kommt nur der Remote-Desktop und nicht der Installationsschirm.

Das verwundert mich jetzt doch etwas...
Kannst Du davon mal einen Screenshot anfertigen?
Normalerweise sollte unter garkeinen Umständen der Remotedesktop erscheinen...

Wie auch immer...
Schau Dir mal auf dem WHS die Firewall an.
Dort unter "Eingehende Regeln", Doppelklick auf die Regel "Windows Server Connect Computer Web site" (oder so ähnlich, habe hier die englische WHS-Version).
Im Kartenreiter "Bereich" siehst Du schon das Problem... "Lokales Subnetz".
Dort fügst Du das fehlende Subnetz, also in Deinem Fall 192.168.1.0/24, ein.
Eventuell rebooten...
Danach sollte sich die Seite auch aus dem VPN-Netz öffnen lassen.

Dir ist aber schon bewusst, dass das Sichern/Rücksichern u.U. (je nach Bandbreite) ziemlich zäh laufen wird?!?

Gruß
sTunTe

[cbk]

Das verwundert mich jetzt doch etwas...
Kannst Du davon mal einen Screenshot anfertigen?
Normalerweise sollte unter garkeinen Umständen der Remotedesktop erscheinen...

Moin,
wenn ich da 192.168.0.32/connect/ eingebe, haut mir der IE zunächst einen Zertifikatfehler raus. Wenn ich dann sage, daß er die Seite trotzdem laden soll, erscheint folgender Bildschirm:

[cbk]

Schau Dir mal auf dem WHS die Firewall an.
Dort unter "Eingehende Regeln", Doppelklick auf die Regel "Windows Server Connect Computer Web site" (oder so ähnlich, habe hier die englische WHS-Version).
Im Kartenreiter "Bereich" siehst Du schon das Problem... "Lokales Subnetz".
Dort fügst Du das fehlende Subnetz, also in Deinem Fall 192.168.1.0/24, ein.
Eventuell rebooten...
Danach sollte sich die Seite auch aus dem VPN-Netz öffnen lassen.

Das war der Fehler....
jetzt läuft der Laden.

[Nobby1805]

1. es ist klar dass ein Zertifikatsfehler kommt wenn du https mit der IP aufrufst
2. das ist nicht der Remote Desktop (zumindest würde ich dies nicht so bezeichnen)

[sTunTe]

zumindest würde ich dies nicht so bezeichnen

Alle anderen auch nicht.... außer cbk.

[schoettijunior]

ich habe das selbe Problem gehabt und folgendermasen gelöst.

Die beiden Fritzboxen bauen ja eine VPN-Verbindung auf, soweit alles klar. jetzt habe ich auf dem entfernten Client die Software Fritz-Fernzugang installiert und mit dem Einrichter einen Benutzer mit IP angelegt. Wenn die VPN-Verbindung zwischen den beiden Fritz-Boxen steht und du mit dem Programm eine weitere VPN-Verbindung mit diesen Benutzer aufbaust bekommt dein Client eine IP aus dem entfernten Netz. Vorraussetzung ist dass das VPN zwischen den Fritzboxen steht, weil deine Fritzbox keine VPN-Verbindung von einem Clienten zulässt. ausser Surf-stick´s.

also ein art VPN-Tunnel in einem vorhandenen VPN-Tunnel.

so Funktioniert das bei mir......nach langem Probieren ohne irgendwelchen zusätzlichen Firewall-einstellungen.

schreib deine Erfahrungen damit.

MfG Christian