Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>VPN mit der Fritzbox für VNC von aussen einrichten

VPN mit der Fritzbox für VNC von aussen einrichten

virk
virk02.11.1612:07
Hier läuft eine Fritzbox 7340, die Internet über DSL bereitstellt. Fritzbox ist Teil eines Netzwerkes von ca. 10 Macs. Bislang habe ich in der Fritzbox eine port-Weiterleitung eingerichtet, so dass ich von aussen über vnc://87.165.298.312:5903 einen dieser Rechner via "Bildschirmfreigabe" sehen konnte. Ich hatte mich dazu als Benutzer mit Passwort identifiziert.
Nachdem ich mir hier Rüffel eingefangen hatte , dass das zu unsicher sei, möchte ich das jetzt via vpn einrichten. Wir haben hier eine feste IP. Am liebsten sollte es so funktionieren, dass ich mit meinem Rechner von überall über eben diese vpn-Verbindung die "Bildschirmfreigabe" habe.
Am liebsten würde ich das mit Bordmitteln einrichten wollen. Fritzbox selbst "hat" vpn.

Kann mich einer von Euch sagen/verlinken, etc., wie ich vorgehen muss?
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0

Kommentare

PaulMuadDib02.11.1612:11
Da gibt es doch mittlerweile einen Assistenten für auf der Fritzbox. Und bei AVM jede Menge Tutorials. Da würde ich an Deiner Stelle zuerst mal nachschauen. Mein VPN-Zugang musste ich damals noch von Hand zusammenklöppeln. Aber das soll jetzt besser gehen.
0
caMpi
caMpi02.11.1612:13
Klar:
Den Punkt für "MyFritz!" kannst du überspringen. Nimmst halt dann grad die feste IP.
„Keep IT simple, keep IT safe.“
0
MikeMuc02.11.1612:19
So, und jetzt testen wir alle wie gut das Passwort von Virks Rechner ist. Der Mac kann, glaube ich nur 8 Zeichen be VNC. Ich probier mal 12345678

Ergo gibts gleich den Rüffel Nr. 2 für die öffentliche Einladung denen VNC-Server unter 87.165.298.312:5903 zu testen.
Ändere wenigsten schleunigst schon mal den Port.
0
virk
virk02.11.1612:24
Na ja, MikeMuc, versuch' Dein Glück Sieh' Dir die IP mal genauer an
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
john
john02.11.1612:25
so viel facepalm-bilder gibts im netz gar nicht, wie ich am liebsten posten möchte.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
0
virk
virk02.11.1612:30
@caMpi: Danke für den link; da war ich schon, hatte das auch gemacht und konnte ein vpn-Verbindung aufbauen. Ich glaube, dass ich das falsch gemacht habe, selbst der Assistent (siehe PaulMuadDib) bringt mich nicht wirklich weiter. Ich weiß nicht, welchen ersten Punkte ich da auswählen muss.

Ich dachte, einer von Euch hat das vielleicht noch in Erinnerung und kann das Problem aus dem effeff lösen.
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
diekroete02.11.1612:38
@virk,
falls du keine vorhandene konfig Datei hast wähle das Erste aus.
Die beiden mittleren Punkte treffen nicht zu wenn ich dich richtig verstehe.

Weiter weiß ich nicht mehr aus dem Kopf. Die Zeit eine FB zu nutzen ist schon einige Jahre her.
0
virk
virk02.11.1612:44
@diekroete; Okay, werde ich noch einmal versuchen. Ich hatte es durchgeführt, jetzt aber festgestellt, dass meine Konfiguration eventuell clasht mit einer Vorgabe von AVM, dass nämlich der VPN-initiierende Rechner keine IP aus dem IP-Netzwerk der Fritzbox verwendet. Hier verteilt die Fritzbox IPs aus dem Raum 192.168.1.x mit 255.255.255.0 als Teilnetzmaske; zuhause, von wo ich es probiert hatte, ist die Konfiguration identisch. Ich weiß jetzt auch nicht, ob ich das richtig verstanden habe, aber was müsste ich denn zuhause wohingehend ändern, dass "diese Bedingung" erfüllt ist?
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
promac02.11.1613:24
virk
[....] dass nämlich der VPN-initiierende Rechner keine IP aus dem IP-Netzwerk der Fritzbox verwendet. Hier verteilt die Fritzbox IPs aus dem Raum 192.168.1.x mit 255.255.255.0 als Teilnetzmaske; zuhause, von wo ich es probiert hatte, ist die Konfiguration identisch. Ich weiß jetzt auch nicht, ob ich das richtig verstanden habe, aber was müsste ich denn zuhause wohingehend ändern, dass "diese Bedingung" erfüllt ist?

Entweder verstehe ich dich nicht richtig oder du hast einen Denkfehler. Deine Vorgabe war doch von "extern" über VPN auf einen/mehrere Rechner per VNC zuzugreifen. Also was soll der "VPN-initiierende Rechner" bei dir darstellen ?
Egal wo du bist, greifst du erstmal über VPN (via Browser zu deiner festen IP) auf dein "Heimnetzwerk" zu (also sprich erstmal auf die FB) und dann weiter von der FB auf die Clients die per LAN angebunden sind. Wo soll jetzt hier der Konflikt mit den IP Adressen sein ?
Die 192er Adressen sind doch schon in der FB fest definiert (die Clients) und die willst du doch nur von "außen" beobachten und steuern ... Da ändert sich doch nichts an den Adressen !
0
MikeMuc02.11.1613:50
virk
Na ja, MikeMuc, versuch' Dein Glück Sieh' Dir die IP mal genauer an
Oh, ja, da sind doch tatsächlich ein paar zu große Zahlen dabei Na dann ist zumindest das Problem keines.
Für VPN brauchst du, da diese Frage noch offen ist, immer 2 verschiedene Subnetze. Immer.
Bei einer Remoteeinwahl (Rechner FB-Netz) kommt der einwählende Rechner eine IP aus dem Netz der FB. Wenn der Rechner aber in einem Netz mit dem gleichen Subnetz ist dann kann es passieren das sich im lokalen Netz bereits ein Rechner mit der gleichen IP befindet und daher das Ziel (Tunnel durch VPN oder lokaler Rechner) nicht mehr eindeutig ist.
Daher ist es immer eine gute Idee sein Netzwerk so zu ändern das man nicht in einem der Default-Subnetz einer FB liegt. Gibt ja genügend Subnetze für den privaten, also nicht öffentlichen Bereich..
Bedenke auch, das die IP-Adressen die die FB bei der Einrichtung durch den Assistenten vergibt bei 200 starten. Dabei wird keine Rücksicht darauf genommen ob sich da schon ein Rechner im internen Netz befindet. So intelligent ist der Assistent leider nicht. Daher such dir eine Konfigurationsdatei aus den Metz und passe die für deine Zwecke an. Grad heute morgen habe ich mi die hier angeschaut aus einem anderen Grund .
2. Achtung: Bei der Remoteeinwahl geht der Internetverkehr des Einwählenden immer durch die FB und von dort ins Internet. Alternativ kann man dann verhindern das der Einwählende ins Internet kommt aber nicht so ändern das der noch Lokal bei sich ins Internet kommt. Zumindest bei der Einwahl vom Mac mit dem eigebauten "Cisco IP-Sec" ist das der Fall. Ich zumindest hab dieses letzte Manko noch nicht beheben können.
0
virk
virk02.11.1613:57
@promac: Habe mich gerade weiter eingelesen: VPN funktioniere nicht, wenn Rechner A und Rechner B bei im "gleichen" IP-Netz sind. Das soll zum Beispiel bedeuten: Zuhause spannt unsere airport ein 192.168.1.x auf. Hier spannt die Fritzbox ebenfalls ein 192.168.1.x auf. Das, wenn ich es richtig begriffen habe, wird bei AVM nicht funktionieren, da der Router die Pakete jetzt nicht auseinanderhalten kann. Eine Lösung wäre es, den IP-Adressbereich zuhause auf z.B. 192.168.2.x zu ändern, alles mit Subnetzmaske 255.255.255.0 bspw.
So halb dämmert es mir auch: Wenn ich die vpn-Verbindung stehen habe und dann 192.168.1.13 in die Browserzeile, oder wo auch immer, eintippe, sollte ja eindeutig festgelegt sein, welcher Rechner jetzt gemeint ist; meiner oder der via vpn zu erreichende.
Wir hatten früher unter 10.5 o.ä. schon mal VPN für andere Dinge installiert; da hatten wir dann das Problem, dass wir mit stehender vpn-Verbindung nicht mehr ins Internet kamen, sprich, wohl alle Adressen über "vpn geroutet werden wollten." (Das war jetzt unsolides Halbwissen)
Heutzutage wollte ich ja einerseits die vpn-Verbindung aufrecht haben, andererseits aber auch weiterhin im Internet unterwegs sein können.
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
virk
virk02.11.1613:59
@MikeMuc: Danke, Dein Beitrag bestätigt, was ich in der Mittagspause glaube, gelernt zu haben. Ich werde also heute abend den IP-Bereich zuhause mal ändern und dann mal sehen, ob das klappt.
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
MikeMuc02.11.1614:12
virk
Ich werde also heute abend den IP-Bereich zuhause mal ändern und dann mal sehen, ob das klappt.
Ändere den in der Firma, ist einfacher. Zumindest wenn der eine oder andere auch per VPN mal von daheim was machen will. Sonst müssen erst alle "daheim" ihr Netz ändern wenn sie mal VPN machen wollen.
0
virk
virk02.11.1614:39
@MikeMuc: Bei uns gibt es "alle" eher in der Firma. Zuhause sind nur Frau, Tochter und ich. Da stelle ich airport heute Abend auf 192.168.2.1 um und entsprechend den DHCP-Bereich, wenn die das nicht sogar automatisch macht. Das betrachte auch zunächst auch mal nur als Test, ob es denn so funktioniert, wie erhofft.
Aber jetzt, wo ich das gerade schreibe, denke ich, dass Dein Einwand wohl doch seine Berechtigung hat. Vielleicht verstehe ich ihn auch erst jetzt:-) Wenn ich in der Firma auf 192.168.223.1 umstellte, ist die Wahrscheinlichkeit relativ gering, irgendwann auf ein Heimnetz, welches ich dann vielleicht nicht beeinflussen kann (Hotel, etc.), zu stossen. VPN könnte somit fast immer möglich ist. Wenn ich jedoch in der Fa. auf 192.168.1.1 lasse, wird vpn von jeder zweiten location halt nicht gehen. Ohaa, gut dass Du das erwähnt hast. Also wird die (Dauer)lösung dann vielleicht doch die Änderung der IP in der Fa. sein.
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
caMpi
caMpi02.11.1615:57
virk
Ohaa, gut dass Du das erwähnt hast. Also wird die (Dauer)lösung dann vielleicht doch die Änderung der IP in der Fa. sein.
Ich freu mich auf den nächsten Thread
„Keep IT simple, keep IT safe.“
0
MikeMuc02.11.1616:23
SaAch ich doch, packe das Übel / Subnetz an der Quelle und wähle ein exotisches. Kann natürlich dann trotzdem mal passieren das einer den gleichen Subnetzwürfel wie du verwendet hast. Aber unterm Strich ist die Wahrscheinlichkeit doch recht hoch das du so gut wie nie wieder auf das gleiche Subnetz stößt
Wikipedia verrät dir auch gleich noch das es auch andere Bereiche als 192.168.x.x gibt
0
virk
virk02.11.1618:20
Für die Annalen: Jetzt läuft es. Der Fehler war tatsächlich, dass beide IP-Netze "gleich" waren. Jetzt probehalber zuhause auf 192.168.237.x umgestellt und die VPN-Verbindung ist da und alles geht, alles wäre ich "mittendrin".
Umstellen des Firmennetzes geht erst, nachdem alle Konsequenzen daraus bekannt sind
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.