VPN auf Mini Server hinter Fritz.Box 7270 einrichten

[Toulouse_01]

Hallo Forum,

ich habe seit kurzem einen Mac Mini Server, und versuche auf diesem nun einen VPN einzurichten.
Leider funktioniert dies nicht so wie gewünscht.

Bisher habe ich folgendes gemacht:

1. Die Benutzer angelegt, welche über VPN Zugang zum Server erhalten sollen.
2. Die Ports 500, 1701, und 4500 in der Fritzbox freigegeben. Mein DSL-Anschluss hat eine feste IP-Adresse.
3. Den VPN auf dem Server gestartet, und die entsprechenden Passwörter vergeben.

Wenn ich nun mit meinem IPhone versuche (über die feste IP-Adress meiner Fritzbox) auf den Server zuzugreifen, kommt die Fehlermeldung, "Authentifizierung ist fehlgeschlagen".
Wenn ich das Geiche mit dem Host-Namen des Servers bzw. dessen IP versuche, kommt die Fehlermeldung "Der V2TP-VPN-Server antwortet nicht...".

Kann mir jemand sagen, was ich falsch gemacht habe?

Vielen Dank im Voraus.

Toulouse_01

[stk]

Nur der Vollständigkeithalber, weil's nicht dabei steht: die genannten Ports sind auf UDP freizugeben, was Du aber offenbar gemacht hast, sonst würde der Server nicht mit »Authentifizierung fehlgeschlagen« antworten.

Richtig ist den Tunnel über die externe IP der Fritzbox anzusprechen.

Die Authentifizierung ist der Teil, in dem sich die beiden Rechner miteinander unterhalten und über den Shared Secret austauschen. Hier solltest Du als erstes ansetzen und schauen, das der ok ist.

Erst im nächsten Schritt erfolgt dann die Benutzeranmeldung was mit »Identifizieren« quittiert wird.

Gruß Stefan

[Turkey1976]

Läuft bei mir auch nicht. Beim Lancom 831 funktionierte es auf Anhieb bei augenscheinlich gleichen Einstellungen.

[HyteRaph]

Hallo Leute,

ich bin auch ganz neu hier und auch relativ frisch mit dem Apfel unterwegs.
Ich stehe nun vor einer ganz ähnlichen Aufgabe, wie der TE.
Ich habe einen Mac Mini Server hinter der FritzBox!7270 laufen und möchte von außen über ein VPN auf das Netzwerk zugreifen.

Zur aktuellen Situation:
- Server 10.8.2
- Portweiterleitung auf der Fritzbox UDP 500,1701,4500, ESP, GRE an den Server
- DDNS über Fritzbox eingerichtet und funktioniert
- Benutzer für VPN Verbindung ist auch eingerichtet
- VPN Verbindung funktioniert über das lokale Netzwek, aber nicht von außerhalb

Habe ich unter Umständen eine wichtige Einstellung noch nicht beachtet?
Ich würde mich sehr freuen, wenn ihr einen kleinen Tipp hättet.

Mein primäres Ziel ist es von außerhalb Kalender & Kontakte zu synchronisieren und von anderen Macs auf mein Netzwerk zugreifen zu können.

mfg
Rapha

//edit:
Es scheint nun (immerhin für das iPhone) eine funktionierende VPN Verbindung möglich. Habe meines Erachtens aber nichts groß geändert. Nunja, wenn ich genaueres weiß, melde ich mich zurück.
Ob der Zugriff von Zuhause auf das Firmennetzwerk und die freigegebenen Ordner klappt, kann ich erst von Zuhause aus testen.

[QuickMik]

VPN verbindungen können schon was....
aber nach dem KIS prinzip würde ich zumindest einmal sagen, das ich für carddav/caldav/mailerei
KEINE vpn verbindung haben möchte.
es sind ja auch alle dienste zwischen client und server verschlüsselt.
viel wichtiger wäre es ein fixe IP zu haben.

ausserdem ist das alles sowieso schon sch... egal, weil angeblich sowieso alles in die cloud muß/will.

[atl]

Als Fritz!Box-Besitzer ist es doch das einfachste, das IPSec-VPN der Fritz!Box zu nutzen. Das macht vieles einfacher und funktioniert problemlos.

ByE...

[stk]

Als Fritz!Box-Besitzer ist es doch das einfachste, das IPSec-VPN der Fritz!Box zu nutzen. Das macht vieles einfacher und funktioniert problemlos.

einfach, na ja … erstmal Virtualbox downloaden, Windows installieren, AVM-Software für die Erstellung des VPN-Profils ziehen, anwerfen und da drin alles richtig machen (wirklich selbsterklärend ist das nämlich nicht für jedermann), Profile (je Client eines!) in die FritzBox pumpen und dann Clients einrichten …

aber wenn Du meinst …

[atl]

Nun ja, okay. So gesehen hast du recht. Aber ich hatte hier noch 'ne virtuelle Maschine mit Windows XP am Laufen. Und nachdem ich festgestellt habe, dass das von der Software vorgegebene Shared Secret durch ein "einfacheres" ersetzt werden muss , ging das ganz einfach nach der Anleitung von AVM.
Und ein Vorteil ist ganz klar: der Server muss nicht durchgehend laufen und man spart sich das Herumgeroute, wenn man über's VPN Zugriff auf andere Netzwerkgeräte haben möchte (z.B. Drucker, Scanner, NAS).

ByE...

[stk]

Ein Server läuft per definitionem 7/24 und Durchgriff auf alles und jedes im Heimnetz ist gewährleistet, wenn man von Anfang an ein paar Dinge richtig macht - z.B. zwei unterschiedliche interne Netzbereiche vom VPN- und vom Einwahlnetz zu haben. Ich achte da z.B. bei meinen Kunden peinlich genau drauf, das die einen anderen Bereich haben als ich …

[atl]

Hmm... das sehe ich anders. Warum sollte der Arbeitsgruppen- und Dateiserver in kleineren Umgebungen nachts laufen, wenn eh keiner im Büro ist. Und bei Fernzugriff kann die Fritz!Box selbigen mittlerweile auch aufwecken!

ByE...