VPN Einwahl
vor 5 Jahren
Sehr geehrte Damen und Herren,
wir haben eine Digitalisierungsbox Basic. Mit einem Rechner aus dem Homeoffice soll per Open VPN Verbindung in das Firmennetz zugegriffen werden. In der Box ist für Open VPN eine Portfreigabe konfiguriert. Der VPN Tunnel vom Homeoffice wird jedoch nicht aufgebaut.
Ist die Konfiguration fehlerhaft?
Mit freundlichen Grüßen
Andrea König
527
13
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
127
0
1
Gelöst
891
0
5
vor einem Jahr
190
0
6
vor 5 Jahren
Hallo @gpunkt ,
Ich sehe als Endgerät die 192.168.2.0.
Das ist nicht korrekt.
4
Antwort
von
vor 5 Jahren
@gpunkt
- Welche IP Adresse muss denn dort eingetragen sein?
Die IPv4-Adresse des OpenVPN-Servers.
Ist der Aufbau folgendermaßen:
<-> Internet <-> DB Basic <-> Firewall <-> OpenVPN-Server
Dann natürlich die IPv4-Adresse der Firewall, die dann ihrerseits weiterleiten muß.
Antwort
von
vor 5 Jahren
Hallo wari1957,
der Aufbau ist fast so wie von dir beschrieben, nur dass die Firewall auch der VPN Server ist. Ich hatte in der Digibox bei der Portfreigabe jetzt als Endgerät IP die 192.168.2.84 eingetragen, aber das hat auch nicht funktioniert.
Antwort
von
vor 5 Jahren
@gpunkt
Dann hilft dir nur ein Netzwerkmitschnitt weiter.
Die DB Basic hat einen Paket-Tracer an Bord.
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
Man muss zwischen der Port-Freigabe und dem VPN -Server unterscheiden. Um das LAN über einen OpenVPN-Server erreichen zu können, muss man
a) einen aktiven OpenVPN-Server haben,
b) auf Clients (Road Warrior) oder einem anderen Server (Net2Net) ebenfalls OpenVPN betreiben.
Die OpenVPN-Software arbeitet sowohl als Server als auch als Client. Die Funktion wird in den Konfigurationsdateien bestimmt. OpenVPN arbeitet mit Text-Konfigurationsdateien. Die Digatalisierungsbox hat wohl keinen OpenVPN-Server integriert. Man benötigt also hinter der Digitalisierungsbox einen Open- VPN -Server. Einen OpenVPN-Server kann man z. B. auf einem neueren Raspberry Pi betreiben, dem im LAN eine feste IP-Adresse zugeteilt wird. Auch ein ausgemusterter PC tut es. Den Port 1194 lenkt man dann in der Digitalisierungsbox auf die IP-Adresse des OpenVPN-Servers um.
Das Verfahren in aller Kürze:
1. Software für den OpenVPN-Server herunterladen. Die gibt es bei openvpn.net in der Community Section. Im Fall, dass sowohl Server wie Clients auf Windows laufen, ist das für Server und Clients das gleiche Paket. Läuft der Server auf einem anderen Betriebssystem als die Clients, z. B. Linux, so muss man dort das entsprechende Linux-Paket installieren, was man sinnvoller Weise über das Paketmanagement der Distribution erledigt.
2. Schlüssel auf dem Server erzeugen
3. Server-Konfiguration erstellen
4. Schlüssel für die Clients auf dem Server erzeugen
5. Clientkonfiguration erstellen
6. Konfiguration mit einem Client-Schlüssel testen
7. Konfiguration mit weiteren Schlüsseln auf die Clients verteilen
Die Konfigurationsdateien sind relativ kurz. Beispiele findet man im Netz.
6
Antwort
von
vor 5 Jahren
Du schaltest testweise zwischen zwei Routern um. Guter Ansatz zum Wechsel des ISP . Spannen beide Router LAN-seitig das gleiche Netz 192.168.2.0 auf? Wenn nicht, dann liegt da ggf. das Problem. Oder dir kommt die Firewall-Funktion der Digibox in die Quere. Die könntest du testweise abschalten, da dein LAN ja durch eine separate Firewall gesichert wird. Du bist bei der Einrichtung der Portweiterleitung nach der Anleitung vorgegangen? https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-portweiterleitung.pdf
Antwort
von
vor 5 Jahren
@mboettcher
Hier im Thread geht es um eine Digitalisierungsbox Basic.
Antwort
von
vor 5 Jahren
Ja, sorry. Ich habe hier keine Digibox im Einsatz, betreibe aber seit Jahren Standortvernetzung und Roadwarrior-Zugriff mittels OpenVPN. Wobei das Prinzip des Durchgriffs auf das LAN völlig unabhängig vom VPN ist und Port-Weiterleitungen kein Hexenweg sind, auch wenn einigen Router-Herstellern Ergonomie wohl ein Fremdwort ist. Hier ist die Situation sogar etwas komplizierter, weil ich im HQ zwei Leitungen von zwei ISP betreibe; eine mit geringerem Durchsatz vor allem als Fallback. An jedem Standort befindet sich der VPN -Server hinter dem Router auf der Firewall. Dennoch kann ich von jedem Standort oder unterwegs in jedes Netzsegment jedes Standortes hinein.
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
herzlich willkommen in unserer Community und vielen Dank für Ihren Beitrag.
Konnte der letzte Tipp von @mboettcher weiterhelfen?
Viele Grüße Martina Ha.
0
Uneingeloggter Nutzer
Frage
von