willy-goergen 0 Geschrieben 20. Mai 2015 Melden Teilen Geschrieben 20. Mai 2015 (bearbeitet) Hallo, ich habe ein kleineres Problem, für dessen Lösung ich mich interessieren würde, aber selbst gerade überhaupt nicht mehr weiß, wo ich noch ansetzen kann. Folgender Sachverhalt: Eine Externe Firma probiert über einen Teamviewer-VPN Zugriff auf das interne Firmennetz zu bekommen. Der Plan sieht so aus, dass sich über den VPN auf einem Steuerungsrechner eingewählt wird, von dem aus man sich weiter zu einer SPS verbinden möchte. Angeblich hätte der Zugriff bereits schon ein Mal funktioniert. Wirklich oft können die das bisher noch nicht gemacht haben. Nun geht der VPN nicht mehr, was ich selbst an einem internen alternativen Internetanschluss reproduzieren konnte. Die SPS ist intern erreichbar. Ebenfalls ist die SPS über den von mir eingerichteten OpenVPN erreichbar, über den (vorerst) die Fernwartung der externen Firma laufen wird. Eigentlich wäre hier schon alles in Butter, weil das Ziel erreicht ist. Ich frage mich aber trotzdem, warum der VPN vom Teamviewer auf einmal nicht funktioniert. (sofern er schon mal richtig funktioniert hat) Die Verbindung über Teamviewer kommt zustande und ich bekomme eine IP-Adresse zugewiesen. Ich weise auf dem entfernten Rechner danach eine statische Route in das Firmennetz zu. Nun kann ich lediglich den Rechner erreichen, auf dem der Teamviewer VPN selbst läuft. (über einen einfachen ping) Mehr ist nicht möglich. Verändert wurde von mir am Netzwerk rein gar nichts. "tracert" schlägt hier aus irgendeinem Grund fehlt. Sämtliche Soft- oder Hardwarefirewalls sind bei dem Test schon deaktiviert gewesen. Meine Vermutung ist, dass es hier ein Problem mit dem Routing beim Teamviewer gibt. Die externe Firma nutzt das gleiche Netz wie wir intern auch. Das konnte ich durch den zweiten Internetanschluss ausschließen. Trotz unterschiedlicher Netzwerke hatte ich das gleiche Problem wie die externe Firma. Bitte helft mir auf die Sprünge. Wo könnte ich suchen? Ich bin gerade mit meinem Halbwissen am Ende. Grüße bearbeitet 20. Mai 2015 von willy-goergen Zitieren Link zu diesem Kommentar
mad-max79 11 Geschrieben 21. Mai 2015 Melden Teilen Geschrieben 21. Mai 2015 Hi; du schreibst ja das die TeamViewer Verbindung funktioniert und du eine IP bekommst. Kannst du dich dann auch er TeamViewer VPN mit dem besagten Rechner verbinden? Soweit mir bekannt, kann man per TeamViewer VPN lediglich den Host erreichen auf dem auch der TeamViewer installiert ist. Du sprichst auch von statische Route. Wie sehen diese aus? Ein paar Daten zum Netzwerk wären gut... Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 26. Mai 2015 Autor Melden Teilen Geschrieben 26. Mai 2015 (bearbeitet) Anbei ein vielleicht kleines Chart, wie die Topologie in etwa aussieht. Wie gesagt. Das Problem tritt nur bei der Verbindung mit Teamviewer auf. Der OpenVPN funktioniert einwandfrei. Bitte sagt bescheid, falls ihr mehr Infos braucht. EDIT: Nach Betrachten des Charts und kurzer Überprüfung meinerseits habe ich eine Vermutung.Der PC des Dienstleisters möchte mit der 192.168.1.98 auf das Firmennetz zugreifen. Intern ist diese Adresse leider schon statisch zugewiesen. Wäre eine Adressüberschneidung möglicherweise die Ursache? Dagegen spricht für mich allerdings die Adresse, die der Dienstleister über das Teamviewer-Interface bekommen hat. Das ist eine komplett andere... bearbeitet 26. Mai 2015 von willy-goergen Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 26. Mai 2015 Melden Teilen Geschrieben 26. Mai 2015 Nur mal so nebenbei: VPN würde ich nicht über Teamviewer machen. Du kannst Du nicht sicher sein, das da nicht jemand die Daten abgreifen kann. Stell ein richtiges RAS-Gateway auf. Ganz nett aus Sicht der Security, sind z.B. RSA-Token (Einmal-Passwörter) Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 26. Mai 2015 Autor Melden Teilen Geschrieben 26. Mai 2015 (bearbeitet) Nur mal so nebenbei: VPN würde ich nicht über Teamviewer machen. Du kannst Du nicht sicher sein, das da nicht jemand die Daten abgreifen kann. Ich bin auch kein echter Freund der ganzen Teamviewer-Geschichte, weil ich der ebenfalls nicht ganz traue. Einen Pluspunkt hat sie aber. Eigentlich soll sie einfach zu handhaben sein. Viele unserer externen Dienstleister nutzen das Ding leider auch, zumindest für den Fernzugriff auf den Desktop. Das hier war der erste Fall, wo der VPN genutzt werden sollte. Mir persönlich ist OpenVPN auch lieber. Mich hatte nur interessiert, warum der Teamviewer Probleme macht und ob da irgendwo im internen Netz ein Problem verborgen liegt. Der externe Dienstleister hat bis zuletzt auf dem Teamviewer bestanden. Btw: Ich sehe grade einen Fehler in dem gestern von mir hastig zusammengekritzelten Chart. Die SPS hängt nicht direkt am Steuerungsrechner, sondern am Switch davor. Stell ein richtiges RAS-Gateway auf. Ganz nett aus Sicht der Security, sind z.B. RSA-Token (Einmal-Passwörter) Da müsste ich mich erst mal ein bisschen einlesen. Meinst du damit solche Lösungen wie diese hier? http://www.citrix.com/products/netscaler-gateway/overview.html Ich weiß nur nicht, ob das etwas zu hochgestochen für meine Zwecke ist. Eventuell sollte ich da mal reinschauen. Nachdem immer mehr Leute bei mir in der Firma mitbekommen, dass ein Fernzugriff per OpenVPN möglich ist, kommt die Tage auch immer öfter die Anforderung einen Fernzugriff für's Home-Office nutzen zu können. bearbeitet 27. Mai 2015 von willy-goergen Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 27. Mai 2015 Autor Melden Teilen Geschrieben 27. Mai 2015 (bearbeitet) - Doppelpost - bearbeitet 27. Mai 2015 von willy-goergen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.