sorry, hatte ich gleich schreiben sollen
ja mit Windows Boardmittel habe ich das gemacht

einen 24/7 PC benötige ich eh für die Visu, aber woher weiß der HS, das er über dessen VPN Verbindung ins Inet soll?

Immer wollte ich nicht drauf zugreifen, aber wenigsten wollte ich jederzeit die Möglichkeit dazu haben.

Kann die Fitzbox 7170 einen VPN-Tunnel aufbauen bzw. halten?

Die 7270 scheint ja mittlerweile auch verfügbar zu sein,
kann aber zu deren VPN Funktionalitaten nichts finden, hat hier jemand ne Ahnnung?

Das geht wahrscheinlich schon - irgendwie - aber echt: eine zielführende Lösung sieht anders aus.. Die müssen doch fähig sein zu Deiner privaten IP einen beliebigen Port der jeweiligen dynamischen IP durchzuschalten (?!) Oder mal bei RIPE anrufen, die haben echt so viele öffentliche IP's, das sie diese sogar an Provider vergeben
Ich frage mich wirklich was die Jungs und Mädels tun, wenn sie nichts geraucht haben ; einen PPTP-Server aufzusetzen, um meinen Kunden öffentliche IP's durchzurouten wäre jedenfalls so ziemlich das letzte was mir zur Lösung einfiele..

Anyway zur Sache, ein paar der gängigen Router können PPTP (wird soweit ich mich entsinne in AT bei einigen DSL gemacht).
damit der Zugang darüber funktioniert, musst Du jedenfalls die Pakete vom HS via dem PPTP routen, den (PPTP-)Router also als Default-GW am HS eintragen und am Router ggfs. eine statische Route zum Tunnel-peer über die bestehende Anbindung.. Das aber ohne Kenntniss der Details zu erklären ist unmöglich.

Was mir noch einfällt ist z.B. ein kleiner Router mit OpenWRT, das ist ohne Linux Know-How aber auch nicht besonders zielführend..
Die Lösung mit dem Windows-PC wird jedenfalls m.E. maximal an 50% der Tage mit Sonnenschein und einer Luftfeuchte über 45% funktionieren (will heissen: purer Zufall).
Mit einem zusätzlichen Router könnte das klappen, aber nochmal: das ist echt von hinten zweimal durch Knie über die Brust ins Auge! Ernsthaft macht man sowas nicht..

Mangels Fritzbox wirds jetzt schwierig; für die FBF 7170 gibts da irgendeine eine (Beta?) VPN-Firmware mit PPTP, kenne ich aber nicht..
Ausserdem bräuchte es dann noch ein paar viele Details: werden die IP's komplett als Subnet durchgeroutet (was bedeutet der HS bekommt direkt eine öffentliche IP) oder wird vorher genatted, was dann ggfs. wiederum von der Router-config abhängt).

Dabei sollte man dann ganz nebenbei die Firewall nicht vergessen, weil evtl. der Router das dann nicht mehr macht. d.h. der HS ist dem Internet voll und nicht nur mit Port 80 ausgesetzt, was möglicherweise keine gute Idee ist: im Zweifelsfall dann erstmal Portscan machen.

Makki

Fähig ist was anderes glaub ich, angeblich werden ja alle Ports durchgeroutet.
Aber nach dem gestrigen Telefongespräch glaub ich überhaupt nichts mehr, der Typ hat glaub ich überhaupt keine Ahnnung von der Materie.
also lt. seiner Aussage haben die für Ihre Funkstreckenteilbereiche jeweils einen Zugang ins DSL-Kabelnetz (T-com).
Alle die an diesem einem Zugang hängen haben öffentlich die gleiche IP.
Von dieser IP werden angeblich alle Ports an die privaten IP´s weiter genattet???

Vielleicht ist es ja Untergegangen, alle meine Rausverbindungen ins Internet funktionieren nachwie vor auf normalen Wege.
Nur das, was Rein in mein Heimnetz geht, läuft dann wohl über diesen Tunnel.

ist ja kein Problem, wenn ich weiß welche Router das können dann kauf ich mir so einen

was für Details benötigst Du?

na danke Du machst mir Hoffnung

wie gesagt, wenn eine Fritzbox das kann, ist sie so gut wie bestellt.
Man was für eine Geburt, ich will doch nur mal auf meinen HS zugreifen

Ich hab schon so eine Idee was die machen: man nehme einen T-DSL mit T-Online Account, irgendeinem Soho-Router, klatsche ein Wlan aufs Dach und "spiele" ISP.
Reinwärts wird da jedenfalls garnichts genatted, hatten wir ja getestet.

Interessante Details wären vor allem wie die IP's ankommen, am besten mal vor weiteren Tests "ipconfig /all" und "route print" an dem per PPTP eingewählten Rechner speichern für die spätere Fehlersuche

Weiterhin zu beachten, die Pakete von der öffentlichen IP müssen denselben weg rausgehen, wie sie auch reinkommen, also über den PPTP-tunnel. (Sonst läuft man, wens interessiert, gegen das RPF, was sogar die Bundespost mittlerweile vereinzelt macht..)
Am einfachsten ist dann vermutlich das ganze LAN auf den Internetzugang via dem PPTP-Tunnel umzustellen.

Was die PPTP-Funktionen von Routern angeht kann ich Dir mangels entsprechender Router echt nur bedingt helfen, die Fritzbox ist aber vermutlich mangels direktem Support dafür nicht das Mittel der Wahl..
aber Google mit z.B. den Stichworten Router,PPTP,AON wird was wissen. Lt. anleitung kann Dein TP-Link mit aktueller Firmwware aber PPTP für den Internetzugang, dann sollte man es evtl. auch damit eingerichtet bekommen.

Makki

so langsam wird mir das alles zu kompliziert,
Netzwerke/IT-Technik ist mir etwas zu hoch
Ich weiß garnicht wie ich jetzt weiter machen soll
Du kommst nicht reinzufällig in der nächsten Zeit mal hier in der Gegent vorbei

Fritz Box VPN

Hi DJ Gockel,

das mit dem VPN und er Fritzbox klappt super.

Ich benutze dazu eine 7170 und das dazugehörige VPN Firmwareupdate zu finden auf der Herstellerseite der Box

Auf dem Rechner von dem du zugreifen möchtest benötigst du den passenden Client. (Ebenfalls von der Herstellerseite)

Nach Aussen hat die Fritzbox somit nur einen Port offen (irgenwass um die 500).

Ich greife somit von unserem Firmennetz auf mein kommplettes Heimnetz zu.

Eine dyndns Adresse ist natürlich Vorraussetzung.



Gruß

ip_freak

Hi ip_freak
ich habe auf einem VPN Server eine feste IP, über diese sollte ich mit dem I-Explorer bzw.
Firefox direkt auf mein Heimnetzwerk (Homeserver) zugreifen können, wenn der VPN-Tunnel offen ist.
So stelle ich mir das jedenfalls vor, könnte ich dies mit der Fritzbox 7170 realisieren?
Wenn ja ist das ding sofort gekauft

Ihr redet aneinander vorbei. ip_freak spricht von einem PPTP-Server in der Fritzbox, um aufs LAN zuzugreifen, was wegen dem fehlenden eingehenden NAT nicht geht. Sonst könnte man ja auch ohne VPN gleich auf den HS zugreifen.. Was wir brauchen ist ein PPTP-Client am Router.

500/UDP ist für IKE, ein Teil von IPSec. Das hat wiederum mit PPTP, das über Port 1723/TCP (control) und GRE (Daten, protocol 47) läuft rein ganichts zu tun. Das spielt hier aber jetzt mal keine Rolle..

DJGockel, verrate doch einfach mal, was genau Du alles vom ISP bekommen hast, ipconfig /all & route print vom eingewählten Rechner und versuche an dem vorhandenen Router das PPTP als Internetzugang mit User, PW, IP's statt der statischen (privaten) WAN-IP einzurichten.

Makki

ich habe die IP-Zieladresse (Hostname) des VPN Servers bekommen
dazu ein Username & Passwort und dann noch meine Eigene öffentliche IP

???

Das könnte ich heute nachmittag ausprobieren.

Hi zusammen,
so die "Neverending Story" geht weiter...
soeben war ein IT-Spezialist bei mir im Haus,
Ergebnis:
Die VPN-Verbindung die Paracom mir eingerichtet hat, ist so wie sie ist für´n ...

diese funktioniert wie folgt, ich müsste zusätzlich zu meinem Router (der die normale Internetverbindung aufrecht erhält) einen 24/7 PC einrichten,
der die VPN-Verbindung aufbaut bzw. aufrecht erhält.
Dieser müsste dann Quasi als Gateway für den HS fungieren.
Steht die VPN-Verbindung, erhalte ich eine Feste IP im Netz.
Diese Lösung ist eigentlich für Firmen mit mehrern Standorten gedacht.
Leider nicht das was ich will.

Naja jetzt will mein IT-Mensch nochmal mit Paracom telefonieren und ein wenig bei denen nachhaken wie deren Netz überhaupt funktioniert.

Er hat mich noch gefragt, ob man den HS auch über einen anderen Port erreichen kann???
Wenn ich mich richtig errinnere, kann man doch den HS auf einen beliebigen Port einstellen oder?
Mach ich das unter Projekt/Netzwerk/IP-Port ? -> könnte man dort z.B. 30080 einstellen?
Wenn ich das jetzt ändere, kommt dann der HS noch ins Internet zum Zeitabgleich oder für Webabfragen?
Der IT-Spezi will versuchen ob Paracom den Port 80 auf einen anderen Port (30080) umleiten kann und somit der Zugriff evtl. auf normalen Weg funktioniert.

Bin echt mal gespannt wie es weiter geht ....

Naja ein Lichtblick ist am Ende des Tunnels: Man hört leuten, dass die T-Com neue Leitungen bei uns ins Dorf legen will...

nur mal so aus Interresse, was müsste ich bei der 24/7 PC VPN-Gateway sache im HS einstellen, damit dieser über den PC ins Netz geht?

Ja.
Ja Ja.
Ja!

@Manuel

kannst Du mal in einem Dos-Fenster "tracert 212.19.48.14" (ohne die "") eintippen und den Output hier posten?

Gruss
Markus

mit VPN offen oder nur normal Internet?
ohne VPN schaut es so aus mittlerweile bei 9 * * ..

so jetzt ist es fertig: