VPN auf Mini Server hinter Fritz.Box 7270 einrichten

Dieses Thema im Forum "OS X Server" wurde erstellt von Toulouse_01, 05.01.13.

  1. Toulouse_01

    Toulouse_01 Roter Delicious

    Dabei seit:
    05.01.13
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo Forum,

    ich habe seit kurzem einen Mac Mini Server, und versuche auf diesem nun einen VPN einzurichten.
    Leider funktioniert dies nicht so wie gewünscht.

    Bisher habe ich folgendes gemacht:

    1. Die Benutzer angelegt, welche über VPN Zugang zum Server erhalten sollen.
    2. Die Ports 500, 1701, und 4500 in der Fritzbox freigegeben. Mein DSL-Anschluss hat eine feste IP-Adresse.
    3. Den VPN auf dem Server gestartet, und die entsprechenden Passwörter vergeben.

    Wenn ich nun mit meinem IPhone versuche (über die feste IP-Adress meiner Fritzbox) auf den Server zuzugreifen, kommt die Fehlermeldung, "Authentifizierung ist fehlgeschlagen".
    Wenn ich das Geiche mit dem Host-Namen des Servers bzw. dessen IP versuche, kommt die Fehlermeldung "Der V2TP-VPN-Server antwortet nicht...".

    Kann mir jemand sagen, was ich falsch gemacht habe?

    Vielen Dank im Voraus.

    Toulouse_01
    #1
  2. stk

    stk Spartan

    Dabei seit:
    05.01.04
    Beiträge:
    7.114
    Zustimmungen:
    692
    Nur der Vollständigkeithalber, weil's nicht dabei steht: die genannten Ports sind auf UDP freizugeben, was Du aber offenbar gemacht hast, sonst würde der Server nicht mit »Authentifizierung fehlgeschlagen« antworten.

    Richtig ist den Tunnel über die externe IP der Fritzbox anzusprechen.

    Die Authentifizierung ist der Teil, in dem sich die beiden Rechner miteinander unterhalten und über den Shared Secret austauschen. Hier solltest Du als erstes ansetzen und schauen, das der ok ist.

    Erst im nächsten Schritt erfolgt dann die Benutzeranmeldung was mit »Identifizieren« quittiert wird.

    Gruß Stefan
    #2
  3. Turkey1976

    Turkey1976 Normande

    Dabei seit:
    03.07.07
    Beiträge:
    955
    Zustimmungen:
    43
    Läuft bei mir auch nicht. Beim Lancom 831 funktionierte es auf Anhieb bei augenscheinlich gleichen Einstellungen.
    #3
  4. HyteRaph

    HyteRaph Kaiser Wilhelm

    Dabei seit:
    30.01.13
    Beiträge:
    71
    Zustimmungen:
    1
    Hallo Leute,

    ich bin auch ganz neu hier und auch relativ frisch mit dem Apfel unterwegs.
    Ich stehe nun vor einer ganz ähnlichen Aufgabe, wie der TE.
    Ich habe einen Mac Mini Server hinter der FritzBox!7270 laufen und möchte von außen über ein VPN auf das Netzwerk zugreifen.

    Zur aktuellen Situation:
    - Server 10.8.2
    - Portweiterleitung auf der Fritzbox UDP 500,1701,4500, ESP, GRE an den Server
    - DDNS über Fritzbox eingerichtet und funktioniert
    - Benutzer für VPN Verbindung ist auch eingerichtet
    - VPN Verbindung funktioniert über das lokale Netzwek, aber nicht von außerhalb

    Habe ich unter Umständen eine wichtige Einstellung noch nicht beachtet?
    Ich würde mich sehr freuen, wenn ihr einen kleinen Tipp hättet.

    Mein primäres Ziel ist es von außerhalb Kalender & Kontakte zu synchronisieren und von anderen Macs auf mein Netzwerk zugreifen zu können.

    mfg
    Rapha

    //edit:
    Es scheint nun (immerhin für das iPhone) eine funktionierende VPN Verbindung möglich. Habe meines Erachtens aber nichts groß geändert. Nunja, wenn ich genaueres weiß, melde ich mich zurück. ;)
    Ob der Zugriff von Zuhause auf das Firmennetzwerk und die freigegebenen Ordner klappt, kann ich erst von Zuhause aus testen.
    Zuletzt bearbeitet: 30.01.13
    #4
  5. QuickMik

    QuickMik Englischer Kantapfel

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    Zustimmungen:
    196
    VPN verbindungen können schon was....
    aber nach dem KIS prinzip würde ich zumindest einmal sagen, das ich für carddav/caldav/mailerei
    KEINE vpn verbindung haben möchte.
    es sind ja auch alle dienste zwischen client und server verschlüsselt.
    viel wichtiger wäre es ein fixe IP zu haben.

    ausserdem ist das alles sowieso schon sch... egal, weil angeblich sowieso alles in die cloud muß/will.
    #5
  6. atl

    atl Friedberger Bohnapfel

    Dabei seit:
    04.11.04
    Beiträge:
    841
    Zustimmungen:
    24
    Als Fritz!Box-Besitzer ist es doch das einfachste, das IPSec-VPN der Fritz!Box zu nutzen. Das macht vieles einfacher und funktioniert problemlos. :)

    ByE...
    #6
  7. stk

    stk Spartan

    Dabei seit:
    05.01.04
    Beiträge:
    7.114
    Zustimmungen:
    692
    einfach, na ja … erstmal Virtualbox downloaden, Windows installieren, AVM-Software für die Erstellung des VPN-Profils ziehen, anwerfen und da drin alles richtig machen (wirklich selbsterklärend ist das nämlich nicht für jedermann), Profile (je Client eines!) in die FritzBox pumpen und dann Clients einrichten …

    aber wenn Du meinst … :)
    #7
  8. atl

    atl Friedberger Bohnapfel

    Dabei seit:
    04.11.04
    Beiträge:
    841
    Zustimmungen:
    24
    Nun ja, okay. So gesehen hast du recht. o_O Aber ich hatte hier noch 'ne virtuelle Maschine mit Windows XP am Laufen. Und nachdem ich festgestellt habe, dass das von der Software vorgegebene Shared Secret durch ein "einfacheres" ersetzt werden muss , ging das ganz einfach nach der Anleitung von AVM. :)
    Und ein Vorteil ist ganz klar: der Server muss nicht durchgehend laufen und man spart sich das Herumgeroute, wenn man über's VPN Zugriff auf andere Netzwerkgeräte haben möchte (z.B. Drucker, Scanner, NAS).

    ByE...
    #8
  9. stk

    stk Spartan

    Dabei seit:
    05.01.04
    Beiträge:
    7.114
    Zustimmungen:
    692
    Ein Server läuft per definitionem 7/24 und Durchgriff auf alles und jedes im Heimnetz ist gewährleistet, wenn man von Anfang an ein paar Dinge richtig macht - z.B. zwei unterschiedliche interne Netzbereiche vom VPN- und vom Einwahlnetz zu haben. Ich achte da z.B. bei meinen Kunden peinlich genau drauf, das die einen anderen Bereich haben als ich …
    #9
  10. atl

    atl Friedberger Bohnapfel

    Dabei seit:
    04.11.04
    Beiträge:
    841
    Zustimmungen:
    24
    Hmm... das sehe ich anders. Warum sollte der Arbeitsgruppen- und Dateiserver in kleineren Umgebungen nachts laufen, wenn eh keiner im Büro ist. Und bei Fernzugriff kann die Fritz!Box selbigen mittlerweile auch aufwecken! :)

    ByE...
    #10
  11. QuickMik

    QuickMik Englischer Kantapfel

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    Zustimmungen:
    196
    weil es nur probleme macht.
    frei nach dem motto....Theoretisch gibt es zwischen Theorie und Praxis keinen Unterschied! Praktisch aber schon...

    mein mini server zuhause läuft durch.

    ausserdem frage ich mich gerade, wie man caldav/cardav sinvoll in den ruhezustand versetzt.
    ob es da nicht besser ist, gleich komplett darauf zu verzichten und alles in irgendeine wolke zu klopfen.
    #11
  12. HyteRaph

    HyteRaph Kaiser Wilhelm

    Dabei seit:
    30.01.13
    Beiträge:
    71
    Zustimmungen:
    1
    hallo leute,

    also mein VPN netzwerk zwischen zuhause und arbeit läuft soweit. die freigaben im büro sind allerdings von zuhause nicht zu sehen.
    ich habe mal gelesen, dass das irgendwie vom bonjour dienst nicht unterstützt würde. stimmt das? andererseits verstehe ich nicht, wenn man in einem netzwerk ist, wieso die "büro"-freigaben nicht angezeigt werden.

    und bezüglich calDAV und cardDAV möchten wir gerne cloudlösungen und externe anbieter (fruux oder ähnliche) umgehen und alles über den server laufen lassen. dieser läuft so oder so durchgehend und soll daher auch seine fähigkeiten nutzbar machen.

    kann es sein, dass die ports (1701,500,4500,ESP,GRE) auch auf dem router zuhause freigegeben werden müssen, um freigaben zu sehen? das werde ich nun heute als nächstes testen.

    über weitere vorschläge wäre ich sehr dankbar.

    mfg
    #12
  13. QuickMik

    QuickMik Englischer Kantapfel

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    Zustimmungen:
    196
    sehen und funktionieren ist aber was anderes.
    bonjour funktioniert AFAIK out of the box nicht über VPN.

    es hat mal einen schönen artikel bei heise darüber gegeben....
    http://www.heise.de/netze/artikel/Bonjour-fuer-das-VPN-997853.html

    ob man das braucht, ist aber wieder eine andere frage.
    mit einem server kann man sich über AFP/ARD/...... auch verbinden, wenn er nicht in der seitenleiste auftaucht.

    aber wie schon erwähnt.
    ich persönlich finde eine VPN geschichte für mail/cardav/caldav overdressed.

    "Man soll die Dinge so einfach machen wie möglich - aber nicht einfacher. "
    Albert Einstein


    #13
  14. HyteRaph

    HyteRaph Kaiser Wilhelm

    Dabei seit:
    30.01.13
    Beiträge:
    71
    Zustimmungen:
    1
    danke für die schnelle antwort.
    ich werde gleich mal die verbindung per afp:// bzw smb:// (ist smb nur für win systeme?)
    ARD habe ich selber noch nicht gelesen bzw von gehört.

    VPN für cardav & caldav wollen wir auch nur nutzen, da wir das VPN netz für außendienstler einrichten möchten, damit die leicht auf passende ordner/dateien zugreifen und ihre protokolle hochladen können. da das VPN so oder so vorhanden ist, hätten wir halt gerne auch die kalender und kontakt dienste hierüber synchronisiert. mail interessiert atm noch gar nicht.

    es wäre halt einfach schön, wenn wir all unsere "privaten" angelegenheiten über unseren privaten server laufen lassen könnten.

    naja ich teste gleich erstmal die verbindung per afp: smb:
    #14
  15. QuickMik

    QuickMik Englischer Kantapfel

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    Zustimmungen:
    196
    also smb für mac´s würde ich dir nicht empfehlen, wenn du einen mac server hast,
    solltest du doch AFP verwenden.

    ARD=apple remote desktop

    alles klar. doch auf ordner werden die aussendienstler wohl eher nicht im minutentakt zugreifen.
    auf kalender oder adressbuch aber möglicherweise schon.

    dann hast du mich offensichtlich ein bissl falsch verstanden....
    hab nie dagegen gesprochen.
    mache ja bei mir auch alles selbst.

    also nochmal zum verständnis. du solltest dir klar sein, wo du eine VPN verbindung brauchst, und wo sie eher hinderlich ist.
    DAS war, was ich gemeint habe.
    #15
  16. HyteRaph

    HyteRaph Kaiser Wilhelm

    Dabei seit:
    30.01.13
    Beiträge:
    71
    Zustimmungen:
    1
    alles klar, habe dich wohl falsch verstanden.

    mein größtes problem aktuell scheint auch "nur" zu sein, dass der bonjour dienst nicht über VPN netze gebroadcastet wird. das ist wohl der grund warum die laufwerke nicht angezeigt werden, obwohl verfügbar. diese baustelle kann man ja scheinbar über afp:// umgehen.

    für die andere (kalender/kontakte) baustelle habe ich vor einigen tagen schon einen eigenen threat geöffnet.

    danke für deine mühen Quick
    #16
  17. HyteRaph

    HyteRaph Kaiser Wilhelm

    Dabei seit:
    30.01.13
    Beiträge:
    71
    Zustimmungen:
    1
    so, also das VPN läuft und per afp:// bekommt man auch zugriff auf die freigegebenen ordner des servers.

    vielen dank schonmal für die hilfe.
    #17
  18. QuickMik

    QuickMik Englischer Kantapfel

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    Zustimmungen:
    196
    jetzt weiß ich nur nicht, was du mit bonjour, broadcast und caldav/cardav meinst.
    das hat IMHO nichts miteinander zu tun.

    aber ich denke, jetzt weißt du wenigstens, was ich mit KIS meinte ;)
    #18
  19. alexri

    alexri Antonowka

    Dabei seit:
    16.01.07
    Beiträge:
    129
    Zustimmungen:
    1
    Meine VPN Verbindung funktioniert. Allerdings ist sie so was von instabil, dass ich das eigentlich keinem Kunden ernsthaft zumuten möchte.
    Es müssen mehrere Clients gleichzeitig über VPN-AFP zugreifen jedoch bricht diese dumme VPN Verbindung immer wieder mal ab...
    Es liegt nicht an der Internetverbindung. Ist das denn normal? (Ach ja, 10.8.2)
    #19
  20. QuickMik

    QuickMik Englischer Kantapfel

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    Zustimmungen:
    196
    na bravo. mal ehrlich. du sprichst von "kunden". da nehme ich doch an, das du der dienstleister bist.
    jetzt lies mal dein posting selbst und frage dich.........ob man dir helfen könnte.
    #20

Diese Seite empfehlen