VPN Zugriff - Ich verzweifele!

[toppen]

Hallo!

Nach mittlerweile zusammengefassten 5 Stunden Suche in diesem Forum muss ich nun doch doof fragen

Ich habe seit 2 Wochen eine DS 109. Zugriff lokal geht problemlos. Zugriff über File Manager geht auch. Photo Station läuft ebenfalls. Netzlaufwerke LOKAL einbinden geht auch. ABER:

Ich möchte auch 2 Laufwerke über den Windowsexplorer auf meinem Notebook (WIN XP) einbinden, wenn ich unterwegs bin und hieran scheitere ich kläglich. Zu Hause habe ich eine Fritzbox von AVM als Router. Für diese Box habe ich eine VPN-Verbindung erstellt und die Konfigurationsdateien in den Router und auf das Notebook (in das Fernverbindungstool von AVM) geladen.

Wenn ich das Tool von unterwegs starte, baut es auch eine Verbindung auf und sagt mir, dass die Verbindung besteht. Also gehe ich davon aus, dass ich mit meinem Heimnetz (oder zumindest mit dem Router) verbunden bin.

Wenn ich jetzt aber in den Windows Explorer gehe und die Lokale IP der DS bei "Netzlaufwerk verbinden" eingebe, dann passiert lange nix und dann sagt er, dass er nix findet.


Was mache ich um himmelswillen falsch??

Ich hoffe auf Eure Hilfe!

Danke!

 

[thedude]

Kannst Du denn z.B. die Adminoberfläche der DS aufrufen? Kannst Du andere Rechner im lokalen Netz von unterwegs erreichen? Bekommst Du denn eine IP aus deinem lokalen Netz? Sprich funktioniert das VPN prinzipiell...?

gruss
dude

 

[toppen]

Nein, die ADMIN-Oberfläche kann ich nicht aufrufen, andere Rechner waren nicht an (und daher konnte ich sie nicht erreichen ) und eine IP "bekomme" ich nicht (sofern du eine zugewiesene meinst), da ich mir in der VPN Konfigurationsdatei eine feste IP für das Heimnetz eingewiesen habe. Sprich: Wenn die Verbindung steht, bin ich im HEimnetz mit 192.168.1.77 angemeldet.

 

[thedude]

Dann probiere beim nächste mal erstmal ob Du irgendwas per ping in Deinem Netz erreichen kannst. Solange das nicht geht brauchst Du mit dem trouble shooten der SMB/CIFS Geschichte gar nicht anfangen.

gruss
dude

 

[toppen]

Das werde ich machen. Evtl habe ich bereits den Fehler bei der Fritzbox gefunden (ggf. falschen IP-Bereich eingestellt). Um das aber genau zu checken, muss ich erst mal vor ihr stehen. Melde mich, wenn ich das "geklärt" habe. Danke erstmal!!!

 

[vashy]

Hier...

...habe ich noch meinen persönlichen Favorit, wenn es um VPN geht. Möglicherweise hast du deine Verbindung oder das Gateway einfach nur falsch installiert.

Solltest du dir nicht 100-prozentig sicher sein, kannst du hier nachschlagen.


Lg

 

[toppen]

Es hat geklappt.

Ich hatte wie vermutet beim "IP-Netzwerk" in der Fritzboxkonfiguration statt 192.168.1.0 nur die ...168.1.1 angegeben. SO konnte ich natürlich nur auf die Fritzbox zugreifen. Die habe ich dann aber fluchs umkonfiguriert und nun erreiche ich alles in meinem Netzwerk. Neben der DS sogar auch den Drucker. So konnte ich den ersten Testdruck über 50 km Entfernung veranlassen. Doll.

Trotzdem vielen Dank noch mal für Eure Mühen.

Die DS erreiche ich übrigens ohne vpn mit https über Port 443 (im Router auf 5001 umgeleitet). Gibt es bei einer solchen Umleitung etwas zu beachten, oder ist das genauso sicher/unsicher wie direkt 5001 auf 5001?

 

[thedude]

Die DS erreiche ich übrigens ohne vpn mit https über Port 443 (im Router auf 5001 umgeleitet). Gibt es bei einer solchen Umleitung etwas zu beachten, oder ist das genauso sicher/unsicher wie direkt 5001 auf 5001?

Das macht keinen Unterschied...

gruss
dude

 

[itari]

Die DS erreiche ich übrigens ohne vpn mit https über Port 443 (im Router auf 5001 umgeleitet).

Vielleicht wird der Port 443 im Web öfters von Scannern besucht als die Ports 5000/5001. Aber du kannst ja auch noch mit der Firewall auf der DS ein wenig herumspielen ...

Itari

 

[toppen]

Ähm und was muss ich in der Firewall einstellen?
(Habe bis jetzt die Ports für die Downloadstation, Port 5001, 443 und 80 von der Firewall durchgelassen. Alle anderen sind gesperrt.)

 

[Tacchini]

VPN mit Fritzbox

Hallo Toppen,
ich bin gerade auf deinen Beitrag gestossen und habe genau dein (altes Problem): Die VPN-Verbindung steht, aber ich habe keinen Zugriff auf meine DS210j.
Ich gehe davon aus, es liegt am Eintrag Accesslist

Bei der Fritzbox steht dort bei mir:
accesslist ="permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.0";

und bei Client (notebook):
accesslist = "permit ip any 192.168.178.201 255.255.255.0";

(Meine Fritzbox ist unter 192.168.178.1 zu erreichen)

Danke Vielmals

 

[jahlives]

bei der Fritzbox ist deine Angabe imho doppelt-gemoppelt. 192.168.178.0 255.255.255.0 ist bereits dein gesamtes Subnetz, das musst du einen Client aus diesem Subnetz nicht extra erwähnen. Auch wäre die Netzwerkmaske bei 192.168.178.201 wohl eher 255.255.255.255.
Bei VPN gibt es ja immer ein Servernetz und ein Clientnetz. Dein Servernetz dürfte wohl 192.168.178.0 255.255.255.0 sein. Wie also lautet das Subnetz deiner Clients? Die beiden Subnets müssen unterschiedlich sein, sonst kann der Router diese Pakete nicht routen bzw steht vor einem Routingkonflikt. Wie lautet also das Subnetz für VPN aus dessen Adresspool die Fritzbox IPs an die VPN Clients vergibt?