Solved
VPN Problem: Fritzbox 7510 zu Digitalisierungsbox Premium - Verbindung steht, aber kein Zugriff auf Dateien oder VoIP
7 months ago
Hallo zusammen,
ich bin Neuling auf dem Gebiet VPN -Tunnel einrichten, konnte aber mittels des YouTube-Videos:
https://www.youtube.com/watch?v=F1UhZXBfxNM
erfolgreich eine Verbindung meines HomeOffice "Fritzbox 7510"-Routers zu unserem Firmenrouter "Digibox Premium" herstellen, wie man an den Bildern "verbindung-steht" jeweils von der DB als auch von der FB sehen kann.
Leider kann ich aber z.B. nicht auf den Firmen-PC unter der IP 192.168.2.112 zugreifen, die DB hat die IP 192.168.2.1. Vielleicht mache ich das auch falsch, aber gelesen habe ich, dass man z.B. im Explorer in der Adressleiste \\192.168.2.112 eingeben soll und dann warten bis sich die Verbindung aufbaut und man die Zugangsdaten eingeben kann. Die Freigabe funktioniert in der Firma lokal, nur nicht über das VPN .
Ich habe auch einen automatischen Ping eingebaut, der von der DB die FB unter 192.168.178.1 anpingen soll, was aber nicht funktioniert. Überhaupt geht weder ein Ping vom lokalen PC an die DB per 192.168.2.1, noch umgekehrt aus der DB an die FB unter 192.168.178.1. Auch der Ping zu Geräten hinter den Routern, wie den PCs, schlägt fehl.
Was aber geht sind die öffentlichen IPs bzw. deren Domainnamen von den DynDNS-Servern (myfritz und ddns.net).
Ich habe mal einige Screenshot gemacht von all den Stellen, an denen ich zugange war, sollte hier etwas fehlen, bitte anfordern.
Was ich neben der Ordner-/Datei-Verbindung zum Firmen-PC (und umgekehrt) noch brauchen könnte, wäre der Zugang zum VoIP der DB, die am Firmen-PC mit MicroSIP funktioniert hat (und den eingetragnen Werten, siehe Screenshot), meine Überlegung war jetzt, wenn ich mit VPN verbunden bin, kann ich mich dort mit denselben Daten anmelden, wie ich sie lokal vergeben habe, aber auch dort komme ich nicht rein.
Im LOG der DB steht mal was drin und mal nicht, ich schicke das immer an Chat GPT und lasse es mir erklären, dort gibt es in der Regel Erfolgsmeldungen über die Verbindung der beiden Router, aber auch irgendwelche NAT-Sachen, die aber wohl gar nicht nötig sind und NAT ist ja auch gar nicht eingeschaltet für das VPN , wie man am Screenshot sehen kann ..
Ich bin dankbar für jeden Hinweis, was habe ich übersehen?
629
8
This could help you too
826
0
2
2 years ago
667
0
4
181
0
1
7 months ago
Die Firmware ist: 11.01.03.114 from 2023/05/11 00:00:00
0
7 months ago
Welche IP Adresse bekommt denn dein Rechner im Firmen LAN zu gewiesen und befindet sich diese IP im gleichen Subnetz wie die Ressourcen, auf die du zugreifen möchtest? Wenn nicht, sind vielleicht Firewall Einstellungen notwendig.
1
Answer
from
7 months ago
Hatte ich geschrieben, der Firmen-PC ist im Firmennetz unter der IP 192.168.2.112 erreichbar und die Digibox hat die IP 192.168.2.1, also sind diese im selben Netz erreichbar, dort kann ich auch von anderen Rechnern auf einen freigegebenen Ordner auf dem PC zugreifen, nur nicht von extern über das VPN .
Unlogged in user
Answer
from
7 months ago
Ich meinte Deinen Rechner zuhause, welche IP bekommt der im Firmennetz? Die VPN Implementierungen, die ich kenne, würden den VPN Client (also Deinen Rechner zuhause) in ein separates Subnetz/VLAN packen. Dann muss man erst noch die Firewall anpassen, damit ein Zugriff auf irgendetwas möglich wird.
3
Answer
from
7 months ago
Ich meinte Deinen Rechner zuhause, welche IP bekommt der im Firmennetz? Die VPN Implementierungen, die ich kenne, würden den VPN Client (also Deinen Rechner zuhause) in ein separates Subnetz/VLAN packen. Dann muss man erst noch die Firewall anpassen, damit ein Zugriff auf irgendetwas möglich wird.
Ich meinte Deinen Rechner zuhause, welche IP bekommt der im Firmennetz? Die VPN Implementierungen, die ich kenne, würden den VPN Client (also Deinen Rechner zuhause) in ein separates Subnetz/VLAN packen. Dann muss man erst noch die Firewall anpassen, damit ein Zugriff auf irgendetwas möglich wird.
Ich hab von VPN nur rudimentär Ahnung. Aber das ist ein Site-to-Site VPN . Da bekommt der Rechner zu Hause keine IP ausdem Firmennetz. Ich denke, dass mit dem Routing was nicht stimmt.
Answer
from
7 months ago
Ich habe mal die Routen von "Konfiguration von IPv4-Routen" und "IPv4-Routing-Tabelle" als Screen erstellt (steht bei beiden dasselbe)
routen.jpg
Answer
from
7 months ago
Guter Punkt, aber dann würde der PC zu Hause mit einer IP 192.168.178.x auf den Firmen PC mit IP 192.168.2.112 zugreifen wollen. Das sind doch auch wieder unterschiedliche Subnetze mit vermutlich einer Firewall dazwischen.
Aber das ist jetzt nur eine Idee von mir, Detailkenntnisse kann ich hier nicht beisteuern.
DMSE Ich meinte Deinen Rechner zuhause, welche IP bekommt der im Firmennetz? Die VPN Implementierungen, die ich kenne, würden den VPN Client (also Deinen Rechner zuhause) in ein separates Subnetz/VLAN packen. Dann muss man erst noch die Firewall anpassen, damit ein Zugriff auf irgendetwas möglich wird. Ich meinte Deinen Rechner zuhause, welche IP bekommt der im Firmennetz? Die VPN Implementierungen, die ich kenne, würden den VPN Client (also Deinen Rechner zuhause) in ein separates Subnetz/VLAN packen. Dann muss man erst noch die Firewall anpassen, damit ein Zugriff auf irgendetwas möglich wird. DMSE Ich meinte Deinen Rechner zuhause, welche IP bekommt der im Firmennetz? Die VPN Implementierungen, die ich kenne, würden den VPN Client (also Deinen Rechner zuhause) in ein separates Subnetz/VLAN packen. Dann muss man erst noch die Firewall anpassen, damit ein Zugriff auf irgendetwas möglich wird. Ich hab von VPN nur rudimentär Ahnung. Aber das ist ein Site-to-Site VPN . Da bekommt der Rechner zu Hause keine IP ausdem Firmennetz. Ich denke, dass mit dem Routing was nicht stimmt.
Ich meinte Deinen Rechner zuhause, welche IP bekommt der im Firmennetz? Die VPN Implementierungen, die ich kenne, würden den VPN Client (also Deinen Rechner zuhause) in ein separates Subnetz/VLAN packen. Dann muss man erst noch die Firewall anpassen, damit ein Zugriff auf irgendetwas möglich wird.
Ich meinte Deinen Rechner zuhause, welche IP bekommt der im Firmennetz? Die VPN Implementierungen, die ich kenne, würden den VPN Client (also Deinen Rechner zuhause) in ein separates Subnetz/VLAN packen. Dann muss man erst noch die Firewall anpassen, damit ein Zugriff auf irgendetwas möglich wird.
Ich hab von VPN nur rudimentär Ahnung. Aber das ist ein Site-to-Site VPN . Da bekommt der Rechner zu Hause keine IP ausdem Firmennetz. Ich denke, dass mit dem Routing was nicht stimmt.
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 months ago
ich konnte das Problem selber lösen, nachdem ich jetzt bestimmt 3-4 Tage da drangesessen habe und alle möglichen Anleitung durchgearbeitet habe 😫
Da die Digibox ja von Bintec ist, habe ich einfach nach einer Anleitung von dort mit einer Fritzbox gesucht und die hier gefunden:
https://faq.bintec-elmeg.com/index.php?title=bintec_Router-Serien_und_be.IP-Serie_-_Beispiel_f%C3%BCr_die_Konfiguration_einer_IPSec-Verbindung_(IKEv1)_von_einer_FRITZ!Box_zu_einem_bintec_Router
Was sich gegenüber meiner bisherigen Konfiguration geändert hat (alles streng nach der obigen Anleitung durchgeführt):
- ich habe einen extra IP-Pool mit Namen " VPN " für das VPN eingerichtet
- bei den Peers habe ich die PEER-ID von FQDN auf Schlüssel-ID umgestellt
- bei IPv4-Adressvergabe habe ich von Statisch auf Server im IKE-Konfigurationsmodus gewechselt,
- bei IPv4-Zugangs-Pool auf den neuen " VPN "-Pool umgestellt
- die lokale IPv4-Adresse auf die Digibox eingestellt
- und noch unter Phase 1 in den erweiterten Einstellungen die Erreichbarkeitsprüfung auf Dead Peer Detection (Idle) gestellt und in Phase 2 diese deaktiviert
Jetzt funktionierte auf Anhieb die Verbindung zum Firmen-PC-Ordner und sogar ohne eine Einstellungsänderung die MicroSIP Software 😍
Danke an die, die geantwortet haben!
0
Unlogged in user
Ask
from