Homeserver Forum

Die Anlaufstelle für alle Windows Home Server Administratoren und Anwender
https://forum.home-server-blog.de/

Mal wieder: Fragen zum HowTo zur Einrichtung einer VPN-Verb.

https://forum.home-server-blog.de/viewtopic.php?t=8857

Seite 1 von 1

Mal wieder: Fragen zum HowTo zur Einrichtung einer VPN-Verb.

Verfasst: 31. Jan 2010, 17:51
von doubleyou
Hallo,
tut mir Leid, aber das How-To ist mir nicht ganz klar, auch die Diskussionen in den anderen Threads erhellen meine Fragen nicht.
Im How To gibt es unter Schritt 2 "- Start->Systemsteuerung->Verwaltung-> Routing und RAS auswählen" die Vorgabe
auf "Hinzufügen" gehen und die Start- und End- IP eingeben, die der Server vergeben soll (z.b. Start 192.168.1.100 / End 192.168.1.110)
Welcher Server? Welche IP sind zu empfehlen?
Zur Erläuterung: der DHCP-Server ist bei mir der gefritzte Speedport (192.168.178.1), vergibt Adressen ab 192.168.178.20, wobei der WHS die 192.168.178.35 (permanent lease) hat. Ich vermute mal, hier ist der RAS-Server (im WHS) gemeint, und es geht um die Adressen, die er dem von aussen kommenden Rechner vergeben soll. Richtig? Dann sollte ja auch der beispielhaft genannte Adressbereich (Start 192.168.1.100 / End 192.168.1.110) bei mir passen - richtig?

Schritt 4 "Einstellungen am Client:"
# Verbinden klicken-> jetzt sollte eine Verbindung zu eurem Netzwerk aufgebaut werden.
# wenn das geklappt hat ...
klappt nicht. Zunächst wird angezeigt: "Verbindung wird hergestellt mir XXX.homeserver.com." Dann aber zeigt der client (Win7-Laptop) an: Fehler 800: Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN Server ist möglicherweise nicht erreichbar ... " An ist er aber - ich sitze daneben.
Frage: kann dies daran liegen, dass irgendein port in der firewall auf die WHS geforwarded werden muss? Wenn ja, welcher?
Ich habe da mal ein Protokoll bei dem Versuch der Verbindungsherstellung erstellen lassen, es ist nur unheimlich lang und für mich Laien nichts sagend. Auf welche Abschnitte in diesem Protokoll muss man denn achten?
Beten Dank für die Unterstützung eines unbedarften!

Re: Mal wieder: Fragen zum HowTo zur Einrichtung einer VPN-Verb.

Verfasst: 31. Jan 2010, 19:44
von pfaelzer
Hallo,
doubleyou hat geschrieben:Ich vermute mal, hier ist der RAS-Server (im WHS) gemeint, und es geht um die Adressen, die er dem von aussen kommenden Rechner vergeben soll. Richtig?
ja
doubleyou hat geschrieben:Dann sollte ja auch der beispielhaft genannte Adressbereich (Start 192.168.1.100 / End 192.168.1.110) bei mir passen - richtig?
nein ... der Adressbereich sollte außerhalb des "DHCP-Bereiches" liegen aber zum Subnetz des LAN passen. Wenn dein DHCP z.B. zwischen 192.168.178.20 bis 192.168.178.80 vergibt, würde ich bei R&R die 192.168.178.100 bis 192.168.178.110 eintragen.
doubleyou hat geschrieben:Der VPN Server ist möglicherweise nicht erreichbar ... " An ist er aber - ich sitze daneben.
könnte daran liegen, dass dein Router es nicht mag, aus dem LAN in's WAN und zurück zu erlauben ...
doubleyou hat geschrieben:kann dies daran liegen, dass irgendein port in der firewall auf die WHS geforwarded werden muss? Wenn ja, welcher?
bei VPN muss der 1723 vom Router auf den WHS weitergeleitet sein ... ich unterstelle, der Begriff "Firewall" ist ein Tippfehler ...

Gruß Werner

Re: Mal wieder: Fragen zum HowTo zur Einrichtung einer VPN-Verb.

Verfasst: 31. Jan 2010, 20:16
von doubleyou
Hallo Werner,
zunächst einmal besten Dank.
Den IP-Bereich werde ich gleich einmal wie empfohlen ändern.

Bei der Portfreigabe habe ich ein How-To-Problem. Bislang sind für den WHS auf dem Router folgende Ports freigeschaltet: 80, 443 und 4125, Protokoll jeweils TCP und der Port 80 als HTTP-Server (sagt mir jedenfalls die Fritz-Box-Oberfläche). Die dortige Hilfefunktion gibt mir folgendes vor:
Wenn Sie eine Anwendung, die nicht in der Liste vorhanden ist, oder einen ganzen Portbereich freigeben möchten, dann gehen Sie folgendermaßen vor:

1. Wählen Sie den in der Liste "Portfreigabe aktiv für" den Eintrag "Andere Anwendungen" aus.
2. Geben Sie im Feld "Bezeichnung" einen beschreibenden Namen für die Anwendung ein, die Sie als Serveranwendung zur Verfügung stellen wollen.
3. Wählen Sie das Protokoll aus, das für die Anwendung erforderlich ist. Lesen Sie auf den Internetseiten oder in den FAQs der jeweiligen Anwendung, welches Protokoll für die gewünschte Anwendung geeignet ist.
4. Geben Sie im Feld "von Port" den Port an, auf dem die externen Anfragen eingehen, die Sie zu einem Computer in Ihrem lokalen Netzwerk weiterleiten wollen. Typischerweise ist das der Port, auf den die Anwendung "hört".
Sie können auch einen Portbereich angeben, indem Sie im Feld "bis Port" einen Port eintragen. Die Anwendung hört in diesem Fall auf den gesamten Portbereich.
Jede Anwendung ist mit einem speziellen Port belegt. So belegt zum Beispiel ein FTP-Server standardmäßig Port 21. In den meisten Fällen finden Sie auf den Internetseiten oder in den FAQs der jeweiligen Anwendung die Information, welcher Port für die Anwendung freigegeben werden muss.
5. Wählen Sie den Computer aus, auf dem sich die Anwendung befindet.
6. Tragen Sie die IP-Adresse des Computers ein, auf dem sich die Anwendung befindet.
7. Geben Sie im Feld "an Port" den Port an, zu dem die FRITZ!Box ankommende Anfragen weiterleiten soll. Typischerweise ist das wiederum der Port, auf den die Anwendung "hört".
8. Klicken Sie abschließend auf "OK".
Ich habe jetzt gewählt als Bezeichnung 1723, Protokoll TCP, von Port 1723 bis 1723 an Computer XXXhomeserver mit IP 192.168.178.35 und dort wieder von Port 1723 bis 1723. Richtig?

> könnte daran liegen, dass dein Router es nicht mag, aus dem LAN in's WAN und zurück zu erlauben ...

O.k., werde ich mal morgen aus dem Büro heraus testen und dann berichten.

Bis hierhin aber ersteinmal ein dickes Danke.

Re: Mal wieder: Fragen zum HowTo zur Einrichtung einer VPN-Verb.

Verfasst: 31. Jan 2010, 20:26
von pfaelzer
Hallo,
doubleyou hat geschrieben:Ich habe jetzt gewählt als Bezeichnung 1723, Protokoll TCP, von Port 1723 bis 1723 an Computer XXXhomeserver mit IP 192.168.178.35 und dort wieder von Port 1723 bis 1723. Richtig?
sieht nicht falsch aus ...
doubleyou hat geschrieben:werde ich mal morgen aus dem Büro heraus testen und dann berichten
im LAN kann man natürlich auch VPN testen, dann aber mit der (internen IP) oder <server> ... eine Verbindung aus dem LAn auf name.homeserver.com mögen halt nicht alle Router ...

Gruß Werner

Re: Mal wieder: Fragen zum HowTo zur Einrichtung einer VPN-Verb.

Verfasst: 5. Mär 2010, 14:47
von doubleyou
Ich habe jetzt gewählt als Bezeichnung 1723, Protokoll TCP, von Port 1723 bis 1723 an Computer XXXhomeserver mit IP 192.168.178.35 und dort wieder von Port 1723 bis 1723. Richtig?
War richtig. Jetzt funktioniert die VPN-Verbindung wie ich will!

Danke an Werner!
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de