Fritz VPN kein Dashboard

[wavemaster]

Hallo Gemeinde,
ich bin neu hier und das ist mein erstes Thema. Also bitte nicht gleich hauen, wenn ich etwas falsch mache

Zu meinem Problem bzw. Ausgangsposition:
Es läuft ein WHS 2011 in einem gekühlten Nebenraum soweit ganz ordentlich.
Um darauf auch übers Internet zugreifen zu können, haben wir mit 2 Fritzboxen (7270 u. 7320) einen Fernzugang per VPN eingerichtet, laut AVM-Anleitung und verbindet sich auch prima.
Ein Windows8 Rechner im direkten Netzwerk läuft auch problemlos.
Nur der entfernte per VPN verbundene Win8 Rechner bekommt keine Verbindung über das Dashboard. Schalten wir die Firewall am WHS aus funzt alles, schalten wir sie wieder an, kein Dashboard bzw. auch kein Launchpad.
Laut AVM sollten wir SMB in der Firewall als neue Regel festlegen. Das haben wir gemacht, kein Erfolg. Dann noch die Port's 500 und 4500 freigegeben, haben wir auch gemacht, kein Erfolg.

Das komische daran ist, das ich den WHS nicht anpingen kann, aber über Internetexplorer mit 192.x.x.x komm ich auf Remotewebzugriff des WHS und per Windowsexplorer kann ich auf den Inhalt des WHS zugreifen und beispielsweise Daten rüberladen.

Wir sind mit unserem Latein am Ende und Google kann ich nicht mehr sehen, hab mir die Augen wund gelesen

Hat wer von euch noch einen Rat/Tipp was wir noch machen können?

[JoachimL]

Hat wer von euch noch einen Rat/Tipp was wir noch machen können?

viewtopic.php?f=61&t=18023
Gruß Joachim

[wavemaster]

Hallo Joachim,
danke dir erstmal für deine Hilfe, aber leider bringt uns das auch nicht weiter.

Ich habe wie du erwähnt hast das Subnetz von meinem Rechner in die Firewall des WHS eingetragen. Leider funktioniert das Dashboard u. Launchpad immer noch nicht.
Und ein ping an den Server geht auch nicht.

Und noch eins: Ein ping vom PC im direkten Netzwerk des Servers an meinen per VPN angebundenen PC geht auch nicht. NUR wenn ich meine Firewall am PC ausschalte, geht ein ping.

[JoachimL]

Schalten wir die Firewall am WHS aus funzt alles, schalten wir sie wieder an, kein Dashboard bzw. auch kein Launchpad.

Und noch eins: Ein ping vom PC im direkten Netzwerk des Servers an meinen per VPN angebundenen PC geht auch nicht. NUR wenn ich meine Firewall am PC ausschalte, geht ein ping.

Soll heißen Ping hängt von der Firewall des PCs, das Launchpad von der Firewall des WHS ab? Welche Firewall hast Du denn auf dem PC? Und auf dem WHS ist mir keine Einstellung bewusst bei der man ein konkretes Subnetz eintragen kann - was hast Du denn genau geändert?
Gruß Joachim

[wavemaster]

Mein PC hat die normale WindowsFirewall von Win8, auf dem WHS läuft ebenfalls die von Windows.
Dort sollten wir laut AVM eine neue Regel (Datei-und-Druckerfreigabe SMB ausgehend, Remote-IP-Adresse, dort habe ich die entfernte IP bzw. das Subnetz angegeben) anlegen bzw. aktivieren. Weiterhin haben wir eine neue Regel angelegt, welche die Port's 500 und 4500 UDP beinhalten solle.

Deinen ersten Satz verstehe ich nicht genau.

[JoachimL]

Deinen ersten Satz verstehe ich nicht genau.

Deutlicher ausgedrückt: in Deiner Schilderung geht manches durcheinander, was einer Blinddiagnose nicht hilft.. Wenn Du hier Unterstützung suchst, dann reicht ein Hilferuf nicht, da solltest Du schon detailiert beschreiben was Du machen willst und was Du bereits versucht hast, und dabei auch das Ergebnis dieser Tests darstellen.

Dort sollten wir laut AVM eine neue Regel (Datei-und-Druckerfreigabe SMB ausgehend, Remote-IP-Adresse, dort habe ich die entfernte IP bzw. das Subnetz angegeben) anlegen bzw. aktivieren. Weiterhin haben wir eine neue Regel angelegt, welche die Port's 500 und 4500 UDP beinhalten solle.

Das klingt ziemlich unsinnig, denn UDP 500+ 4500 werden für VPN-Verbindungen gebraucht, die besteht aber doch zwischen den beiden Fritzboxen - oder hab ich das falsch verstanden. In der Firewall des WHS mußt Du dann eigentlich nur den Zugriff für andere Netze statt nur dem lokalen Subnetz freigeben - jedenfalls hat das bei anderen geklappt.
Gruß Joachim

[wavemaster]

Nein, du hast vollkommen Recht, die Fritzboxen bauen die VPN unter sich auf und das geht ja auch.
Das mit den Port's habe ich irgendwo anders gelesen, mein Fehler.

Und wo muss ich den Zugriff für andere Netze Netze freigeben bzw. welche Regel muss ich anlegen oder verändern?

Gruß Christian

edit: Server hat die IP 192.168.1.3, 1. PC im direkten Netzwerk hat 192.168.1.20, 2. PC über VPN hat lokal 192.168.100.2

[wavemaster]

Neuer Stand der Dinge und bitte um weitere Hilfe.

Wir haben jetzt den Server noch einmal neu aufgesetzt und seitdem ein "neues" anderes Problem bzw. gleich 2 davon.

Eine kurze Zusammenfassung:
1. Server WHS 2011 neu aufgesetzt und alle Updates installiert, 2 Benutzer ( Christian, Uwe ) angelegt mit je dem selbigen Passwort wie auf den Clients, eine Firewall-Regel erstellt für Client 2, eingehende Regel für Netzwerk 192.168.1.0/24 ( lokales Netz ) und Netzwerk 192.168.100.0/24 ( entferntes Netz )

2. Benutzer Uwe, Client 1, mit Windows8 ist im direkten lokalen Netzwerk und da läuft alles problemlos, Dashboard-Launchpad Anmeldung geht

3. Benutzer Christian, Client 2, mit wahlweise Windows 7/8 per Bootmanager, ist über 2 Fritzboxen ( 7220 u. 7320 ) per VPN verbunden und die Verbindung steht, ping von Client 2 192.168.100.2 an Server 192.168.1.3 funktioniert

Nun zu dem Problem:

Aufruf des Servers im IE http://server/connect erscheint Verbindungsfehler, ruf ich den Server über http://192.168.1.3/connect auf bekomme ich gewünschte Seite angezeigt.
So, die Clientsoftware wird installiert und die erste Verbindung über das Dashboard funktioniert.
Nach zweimaligen Neustart des Client 2 Computer klappt weder eine Verbindung mit dem Dashboard noch dem Launchpad und auch nicht mehr LightsOut, nach dem ersten Neustart wegen der Installation von LightsOut wird das LightsOut Symbol noch als verbunden angezeigt.

Ich hoffe, ich habe mich verständlich ausgedrückt. Und bitte um Hilfe.

Gruß
Christian