Ankündigung

**MatthiasS** · 10.12.2008, 14:08

iets 50000, 50001 und 50002

visu 80

tcp

**NilsS** · 10.12.2008, 14:10

Hi,

5000-5002 TCP

**Taylor-Made** · 10.12.2008, 14:15

Boh, krass schnelle Antworten. Danke!!!

Leider funktioniert es mit diesen Einstellungen nicht.
Kann es sein dass ich den VPN-Tunnel nicht aus dem gleichen Netzwerk
öffnen kann??? Wollte ich grad aus Testzwecken mal öffnen und geht leider nicht.

Taylor

**MatthiasS** · 10.12.2008, 14:17

Und aufpassen mit den Nullen: 50000ff, nicht 5000ff.

Tunnel intern geht meist nicht.

**Taylor-Made** · 10.12.2008, 14:18

Vielleicht noch kurz zur Erklärung.

Im Menü von der Fritzbox zeigt es mir unter DNS den Status: erfolgreich angemeldet an!
WEnn ich dann mittels dem VPN-Client den TUnnel öffnen will kommt die Meldung
dass der Name nicht aufgelöst werden kann.

Sagt mir alles ziemlich wenig, vielleicht kann einer damit was anfangen.

Wäre mir echt damit geholfen.
Danke

**Taylor-Made** · 10.12.2008, 14:19

Sorry Matthias,
ich check nicht ganz was du meinst.
5000ff????
Muss ich da noch 2xf dranfügen?

Hast recht gehabt, die Ports waren falsch eingetragen. Ich hatte 5000 - 5002

Geht leider trotzdem noch nicht, wahrscheinlich (oder besser hoffentlich) liegts daran dass ich im gleichen Netz bin.

Ich meld mich nochmal sobald ich mehr weiß.
Danke trotzdem für die schnellen Antworten.

Gruß
Taylor

**MatthiasS** · 10.12.2008, 14:33

ff meint "folgende"

also 50000, 50001 und 50002

**manu241** · 10.12.2008, 14:42

Hallo Tyler,

du musst auch aufpassen, wenn du aus einen anderen Netzwerk den Tunnel aufmachen willst, dass die beiden Netzwerke unterschiedliche Adressen haben. 1. 192.168.15.1/ 192.168.11.1. Sonst funktioniert es auch nicht.

MFG Manuel

**Taylor-Made** · 10.12.2008, 17:39

Juhuuuuu

Vielen Dank...

Bin jetzt zu hause und hab alles nochmal versucht und siehe da: ES GEHT !
Lag wirklich daran dass ich zu Testzwecken versucht hab den Tunnel aus dem gleichen
Netz zu öffnen.
Leider hab ich grad festgestellt dass ich für den iETS-Client gar keine Lizenz hab:-(
Kann man eigentlich auch über die EIB-WEICHE und deren Zusatztools drauf zugreifen?
Oder komm ich um eine Lizenz für den iETS-Client nicht herum?
Auf jeden Fall bin ich heil-froh dass es jetzt funktioniert. Ist für so einen
Netzwerk-Laien für eine 6 Stunden lange Hürde gewesen...

Gruß
Taylor

**makki** · 10.12.2008, 18:50

Mich zwickts schon wieder in der Security-Magengrube wenn ich das lese, da auf ein paar "Kleinigkeiten" hinzuweisen:

Was da den spärlichen Informationen nach gebaut wurde ist kein VPN sondern eine Portweiterleitung.
d.h. wenn keine weiteren Massnahmen getroffen wurden, was weder ersichtlich noch wahrscheinlich ist, kann jetzt theoretisch jeder im Internet auf den EIB dort zugreifen. Ohne Username, Passwort oder sonstwas..

Makki

**Taylor-Made** · 10.12.2008, 19:20

Das verstehe ich nicht ganz.
Also ich hab folgendes gemacht:

-Einen dyndns-host registriert
-Einen VPN-Tunnel eingerichtet
-Ein Port-Forwarding auf 50000 - 50002 eingerichtet
-Die VPN-Config am Laptop importiert
-Fertig

Wie soll sich denn jetzt jemand, der keinen Zugang zum VPN-Tunnel hat,
auf der Fritzbox einloggen?

Wie gesagt, ich bin Laie auf dem Gebiet Netzwerktechnik, aber ich dachte eigentlich
dass meine Vorgehensweise sicher ist.
Bitte belehrt mich eines besseren falls es nicht so ist.

Taylor

**makki** · 10.12.2008, 19:39

Die "Portfreigaben" auf der FB gelten für Internet->LAN, das ist aber bei eingerichtetem VPN garnicht notwendig, denn da solltest Du - soweit richtig konfiguriert und aufgebaut - ohne weiteres auf alle Hosts und alle Ports im LAN (Standard 192.168.178.0/24) kommen.
Ich hoffe ich lehne mich jetzt nicht allzuweit aus dem Fenster weil Fritzboxen nicht so meine Welt sind, aber das sind zweierlei Dinge.

Makki

**Gerald Düthorn** · 10.12.2008, 19:52

Hallo Taylor,

wie Makki schon schrieb brauchst du kein Portfortwarding bei vpn. Weil dein Rechner bei aktiver vpn verbindung im Internen Netzwerk steht. Deshalb brauchst du auch die Ports der iets auch nicht weiterleiten.
@Makki Die Fritz box generiert beim erstellen der vpn verbindung einen user und ein zufälliges Passwort.(Mit der Software Fritzfernzugang)

Gruß
Gerald Düthorn

**Taylor-Made** · 10.12.2008, 20:08

okay, ich glaub ich habs verstanden.

D.h. wenn jemand die Domain kennen würde und mit dem richtigen Client draufzugreift (sprich 50000 - 50002) , dann könnte er evtl. auf den eib gelangen?
Aber woher soll denn die Fritbox wissen, wenn ich drauf zugreife, dass ich zum HS will wenn ich kein Portforwarding eingerichtet hab. Hinter der FB ist ja nicht nur der HS sondern
mehrere Rechner.
Also muss ich doch mitteilen dass der Port 50000 - 50002 auf den HS weitergeleitet werden sollen. Oder denke ich da falsch?

Ankündigung

vpn-einstellungen

HS/FS vpn-einstellungen

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar