tango 10 Geschrieben 28. Dezember 2003 Melden Teilen Geschrieben 28. Dezember 2003 Hallo Leute, habe folgendes Szenario: In meinem Büro habe ich einen Small Business Server 2003 mit DSL-Anbingung über einen Router, kann Remote-Desktop ect über DynDNS perfekt machen, habe dort mehrere Clients. D.h. ich komme gut auf meinen Server drauf. In meinem Home-Office habe ich zwei weitere PCs, die einen Internetzugang über AVM KEN machen (bin damit übrigens zufrieden). Die möchte ich also nun über VPN an mein Büro-LAN anschließen. Ich kann aber bisher keine VPN-Verbindung über KEN ausgehend aufbauen. Bekomme da folgende Fehlermeldung: "Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert. (Fehler 800) Klicken Sie auf "Hilfe", um Informationen bezüglich der Problembehandlung für diese Verbindung zu erhalten." Wenn ich zuvor eine Verbindung über das DFÜ-Netzwerk manuell aufbaue, dann kann ich so leidlich ein Verbindung aufbauen, d.h. die Sache ist recht lahm, ständig erscheint der Synchronisations-Vogel und es macht kaum Spass. Vor allem ist das so gar nicht geplant, ich will die Verbindung eigentlich über den KEN auf- und abbauen. Hat jemand in dieser Frage Erfahrung? Welche Ports/Protokolle muss ich auf dem KEN-Server freigeben, damit es läuft, welche Adresse muss ich bei der VPN-Verbindung eintragen (http://mein-name.no-ip.com/???). Danke für Eure Hilfe Gruß tango Zitieren Link zu diesem Kommentar
Crockett 10 Geschrieben 28. Dezember 2003 Melden Teilen Geschrieben 28. Dezember 2003 @tango Der Port TCP 1723 muss durchgelassen werden und bei der VPN Verbindung gibst du die DynDNS Adresse aus deinem Büro an. Wenn der Dienst läuft und der Server via DYNDNS erreichbar ist, geht es so auf jeden Fall. Gruß Christian Zitieren Link zu diesem Kommentar
tango 10 Geschrieben 28. Dezember 2003 Autor Melden Teilen Geschrieben 28. Dezember 2003 Thx für die Antwort, so hab ich es eigentlich auch gemacht. Im KEN (Home-Office) den Port 1723 ausgehend geöffnet, und der Server läßt sich eigentlich über die DynDNS-Adresse gut ansprechen. Aber mein KEN baut schon gar keine Verbindung auf, das wundert mich eigentlich. Was hat es eigentlich mit dem Protokoll 47 auf sich, das ist doch kein Port, oder? Irgendwie klemmt es immer noch. Ich werde es auch nochmal mit meinen Laptop ohne KEN versuchen, aber vielleicht hat mir jemand nochmal ne detailierte Anleitung oder einen Link zum Thma VPN. Dank und Gruß tango Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 28. Dezember 2003 Melden Teilen Geschrieben 28. Dezember 2003 Hallo tango , Original geschrieben von tango In meinem Büro habe ich einen Small Business Server 2003 mit DSL-Anbingung über einen Router, kann Remote-Desktop ect über DynDNS perfekt machen, habe dort mehrere Clients. D.h. ich komme gut auf meinen Server drauf. Was genau machst Du hier?? Welche IP geht zu DynDNS und warum greifen Deine Clients lokal über DynDNS auf den Server zu?? In meinem Home-Office habe ich zwei weitere PCs, die einen Internetzugang über AVM KEN machen (bin damit übrigens zufrieden). Die möchte ich also nun über VPN an mein Büro-LAN anschließen. Warum muss es ein VPN sein?? Kannst Du nicht Dich via ISDN in dem Büro einwählen und wo Du schon mal da bist, kannst Du ja auch die Internetverbindung des Büros für Dein Homeoffice nutzen. Ich kann aber bisher keine VPN-Verbindung über KEN ausgehend aufbauen. Bekomme da folgende Fehlermeldung: "Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert. (Fehler 800) Klicken Sie auf "Hilfe", um Informationen bezüglich der Problembehandlung für diese Verbindung zu erhalten." Wenn ich zuvor eine Verbindung über das DFÜ-Netzwerk manuell aufbaue, dann kann ich so leidlich ein Verbindung aufbauen, d.h. die Sache ist recht lahm, ständig erscheint der Synchronisations-Vogel und es macht kaum Spass. Vor allem ist das so gar nicht geplant, ich will die Verbindung eigentlich über den KEN auf- und abbauen. Hat jemand in dieser Frage Erfahrung? Welche Ports/Protokolle muss ich auf dem KEN-Server freigeben, damit es läuft, welche Adresse muss ich bei der VPN-Verbindung eintragen (http://mein-name.no-ip.com/???). Was für ein VPN ist das denn? Benutzt Du IPSEC? Wie ist der Server konfiguriert? Was für eine Firewall ist da? Benutzt Du NAT? Wenn ja, Wo? Eine etwas genauere Beschreibung würde Helfen das Problem zu finden ;) Gruß, Roi Danton Zitieren Link zu diesem Kommentar
tango 10 Geschrieben 28. Dezember 2003 Autor Melden Teilen Geschrieben 28. Dezember 2003 Hallo Roi Danton, 1. Natürlich benutze ich in meinem Büro keinen Zugang DynDNS, sondern ganz normal das LAN. Aber zum Test habe ich den Remotezugriff auf mein LAN eingerichtet und nutze ihn auch, halt ohne VPN. Z.B. die Remote-Desktop und Serververwaltung, Webmail und so weiter. Nun möchte ich aber mein Homeoffice an mein LAN anschließen und denke, dass da ein VPN der beste Weg dazu ist, einwählen würde auf beiden Seiten eine zusätzliche Leitung bedeuten und (je nach Entfernung) auch ordentliche Kosten nach sich ziehen. Wenn beide Teile mit ner Flat ausgestattet sind kostet das keinen Pfennig zusätzlich. Der Server ist Windows Small Business 2003 out of the Box, mit allen Funktionen, die das mittlerweile bietet. Speziell konfiguriert habe ich da noch nix, dazu fehlt mir ein bisschen die praktische Übung, die ich ja gerade erwerben möchte. Mein Server bildet die Firewall, um unnötige Probleme auszuschließen habe ich den Router vorübergehend auf DMZ gestellt. NAT werde ich erst wieder einsetzen, wenn alles andere funktioniert. Gruß tango Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 28. Dezember 2003 Melden Teilen Geschrieben 28. Dezember 2003 Dann wird Dein Problem schon beim Router liegen. Überprüf mal welche IP bei DynDNS hinterlegt ist. Ich wette fast, dass es sich dabei um eine Internet Adresse handelt, weshalb das auch mit den internen Clients klappt. DynDNS aus dem Selben Netz testen bringt nicht wirklich viel ;) Da die Clients den Server immer ereichen. Du schreibst Du hast einen Router. Dann gehe ich mal davon aus, dass der Router sich für Dich in das Internet einwählt. Oder? Wenn dem so ist, ist es zwingend notwendig NAT zu aktivieren, da sonst keine Verbindung nach innen möglich ist. Bei DynDNS ist die externe IP-Adresse des Routers zu hinterlegen. Auf dem Router muss eine "pre-routing" Regel erstellt werden, die den VPN Verkehr automatisch zu Deinem internen VPN-Server leitet. Welche Ports oder Protokolle das sind hängt von der Art Deines VPN`s ab. Wenn Du Dir nicht viel mühe gegeben hast um IPSec zu konfigurieren, wird dies ausschließlich PPTP sein. Was für ein privates Netz ganz nett ist, welches aber für ein Firmennetzwerk, sicherheitstechnisch, nicht zu empfehlen ist. Mit dieser Problematik solltest Du Dich auch noch befassen wenn Du keine ISDN Leitungen verbauen willst. Ich hoffe ich konnte Dir schon mal was helfen ;) Gruß, Roi Danton Zitieren Link zu diesem Kommentar
tango 10 Geschrieben 7. Januar 2004 Autor Melden Teilen Geschrieben 7. Januar 2004 Ein Anruf bei der AVM-Hotline hat die Lösung gebracht: Auf dem KEN-Service-PC im Home-Office muss IP-Routing aktiviert werden. Wortlaut AVM: "Wenn der Microsoft VPN-Klient am KEN! Service-PC zum Einsatz kommen soll, sind keine zusätzlichen Einstellungen notwendig. Möchten Sie den Microsoft VPN-Klient hingegen auf einem KEN! Klienten verwenden, muss am KEN! Service-PC IP-Routing aktiviert werden: Windows 2000/XP: Öffnen Sie in der Registry den Eintrag HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet \Services \Tcpip \Parameters. Um das Routing zu aktivieren, muss der Eintrag hier "IPEnableRouter" = 1 lauten." Damit konnte ich auf einem Klient-PC im Home-Office ganz klaglos eine VPN-Verbindung mit meinen SBS2003 über eine ganz gewöhnliche, vom KEN aufgebaute ISDN-Internetverbindung herstellen. Outlooksynchronisierung, Ordnerzugriff, Drucker... alles hat so getan, wie im Büro, nur etwas langsamer. Allerdings wird diese Verbindung praktisch nicht automatisch getrennt, da immer wieder kleine Datenpakete übertragen werden, ein automatischer Verbindungsauf- und Abbau läuft also nicht. Das Verfahren ist also nur mit einer (Zeit-)Flatrate auf beiden Seiten wirklich interessant, ansonsten muss man halt die VPN-Leitung mit etwas Verstand manuell auf- und abbauen. Gruß tango Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 8. Januar 2004 Melden Teilen Geschrieben 8. Januar 2004 Also , kein Plan wat mit dem Ken so ist. Aber beim VPN-Client musste nur "meinname.noip.com eintragen" , nix http://. :D Hab ich auch Stunden mit verbracht, bis dat ma probierte. und 1723 am Router öffnen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.