VPN - so viele Fragen

[dahui]

Hallo ATer

Mein Ziel ist Windows Rechner mit vornehmlich XP von meinem Mac aus über das Internet zu steuern.

Seit 2 Stunden wühle ich mich durch das Board und finde jede menge Infos allerdings komme ich noch immer nicht ganz klar

VPN - VNC - ARD oder auch irgend ein interner client bei TIger, das ganze im tunnel oder doch auf freier Flur? ...

Mir ist so Grundsätzliches klar, wie auf dem zu steuernden XP muss eine VN-Serversoftware und dyndns laufen, auf meinem Mac brauche ich einen VN-client (chicken?) aber das ist es dann auch schon wie siehts es mit Sicherheit aus ... ?

Ich wäre sehr glücklich wenn Ihr mich in die richtige Richtung schubbsen könntet, sei es im besten Fall mit einem kleinen step-by-step Tutorial, bzw weiterführenden links auf Artikel die ich noch nicht gefunden habe hier im Board oder auch in den Weiten des WWW.

Prinzipiell geht es um so Geschichten, dass bei Kunden, meisst Kleinunternehmer mit einem DSL Anschluss auf einer Windows Kiste z.B. eine Fakturasoftware läuft. In den ersten Monaten ist es meist ein immer wieder Vor-Ort-Aufschlagen um zu supporten, selbst mit Skypen und Screenshots peilen diese Kunden es oftmals nicht. Ich würde also gerne die Rechner steuern, damit der Kunde sieht was ich meine und im besten Fall auch Files transferieren können.
Nochmals sorry, ich weiss es gibt viel dazu im Board, aber irgendwie peile ich es nicht


Grüsse und besten Dank,
dahui

 

[palmetshofer]

Ich hab das Folgendermaßen gelöst:

Als erstes mal brachst du entweder XP Professional oder den Server 2003.

Für den Server gibt es diverse Tutorials. Für XP Prof nimmt man am besten
dass hier um eine VPN Verbindung (eingehend) einzurichten:

http://www.heise.de/netze/artikel/77595

Am Router lässt du NUR das Protocol 47 (kann sein dass es überhaupt nicht
durchgelassen wird dann gehts nicht oder du kannst das nicht einstellen - siehe TUT)
und den VPN Port durch. Dann kannst du auf deinem HomePC (nur bei XP Prof.)
unter "Rechtsklick auf Arbeitsplatz --> Remote" den Remotezugriff einschalten und
weiters mit RDC 0.4.3 (da ist rdesktop mit dabei) und du brauchst nur X11 von der
OS X Disc 2 installieren eine Remote-Verbindung aufbauen zum PC aufbauen und
siehst den Desktop respektive kannst alles machen damit. Ist IMHO das schnellste
auf Remote-Desktop basis außer natürlich SSH und Komandozeile

So. Dann bevor du die VPN Verbindung aufbaust, öffnest du "Internet-Verbindung"
am Mac und stellst im der Menüleiste unter Verbindung --> Optionen entfernst du
das Häckchen bei "gesamten Verkehr über dei VPN Verbindung schicken" damit
dein Internet normal verkehrt.

Dann über VPN Verbinden, und den RDC Starten.

MfG Matthias

 

[dahui]

Ich hab das Folgendermaßen gelöst:...

Matthias vielen lieben Dank für Deine kurzen Ausführungen, aber ich raffe es nicht

zum testen habe ich hier daheim folgendes setup

iMac 10.4.9
fritz box fon wlan
laptop mit XP-SP2

beide hängen per wlan im lokalen Netzwerk - IPs manuell ohne DHCP vergeben - beide kommunizieren feinstens miteinander.

Nun war meine Gedanke, dass ich das Ganze ja Daheim testen könnte.

Als erstes habe ich in der FritzBox unterbunden 'WLAN-Stationen dürfen untereinander kommunizieren'.

Dann habe ich lt Deinem Link auf dem Laptop die eingehende Verbindung hergestellt. Hier habe ich allerdings schon das Problem, dass ich unter Netzwerk->TCP/IP nicht weiss, was ich einstellen soll

Anrufern Zugriff gestatten, JA, user ist gesetzt, und bei Netzwerk dann DHCP oder manuell? Und vor allem welchen IP AdressRaum? Mein Netzwerk läuft ja wie gesagt ohne DHCP unter 172.31.5.0.

'Computer Angabe der eigenen IP-Adresse gestatten' ? Per default ist kein Haken gesetzt.

OK dann zur Fritzbox, dyndns lassen wir mal aussen vor, ich könnte ja zunächst ohne testen, meine aktuellen IPs (laptop/iMac/Internet) kenne ich ja (...denke ich so bei mir wenn das gar nicht geht bitte korrigiert mich wie ich es dann probieren kann)

Aber wie nun mit dem iMac eine Verbindung aufbauen, und vor allem muss ich ja der Fritzbox mitteilen, dass wenn ich von aussen rein will, dass dann die Anfrage sich an den laptop richtet.

In der Fritzbox kann ich Portfreigaben machen, habe aber wieder keinen Plan

sorry 2B a pest, any help thankfully appreciated

DAHUI

Nachtrag: wie sieht es denn dann mit der security aus? nur über user/pwd?

 

[dahui]

ok ich bin ein stück weiter

aber ich raffe noch nicht welche ports ich freigeben muss, an welche IP (die des iMac, des laptop oder des VPN Netzwerks) wenn ich dann versuche eine VPN Verbindung aufzubauen kommt immer nach 2-3 minuten eine Meldung, dass der Server nicht antwortet

 

[dahui]

noch eine frage, kann es sein, dass die fritz box fon wlan das gar nicht unterstützt? bzw dass der OSX client nicht passt und ich einen anderen benötige, bzw dass man nicht von einem rechner über den router in's www kann um dann zum selben router wieder in's lan zu kommen und auf einen anderen rechner zuzugreiffen im selben adressraum? sprich kann ich dass alleine daheim gar nicht testen?

 

[palmetshofer]

Hmm ich glaube du verwechselst ein paar sachen.

Der XP rechner ist in deinem Fall der VPN Server!

Alle PC müssen im internet sein. Testen kann man das immer. Das ist kein Problem!
Egal ob die beiden im gleichen Netzwerk sind.

Die Ports musst du auf den XP Rechner weiterleiten. Auf seine IP.
Nimm einfach einen Statischen IP Bereich bei der Verbindung. Und stell
einen Bereich aus deinen IP Adressen ein der nicht benutzt wird.

Zum beispiel: 192.168.0.10 - 192.168.0.20

Die vorderen 3 Sollten immer der IP entsprechen die du auf deinem Rechner haßt.

Z.B.: XP Rechner: 192.168.0.9
Adressbereich für VPN: 192.168.0.100 - 192.168.0.110

Das soll nur ein Beispiel sein

Ich such noch nach einem Einfacheren Tutorial.

Das hier ist einfacher:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

 

[dahui]

Matthias nochmals MERCI!

OK soweit verstanden und gut.

netzwerk: 172.31.5.0
fritz: 172.31.5.1
iMac: 172.31.5.5
xp laptop: 172.31.5.10

Auf dem XP habe ich die 'Eingehende Verbindung' erstellt.
Netzwerk Adressraum: 172.31.5.200 - 172.31.5.202

ich habe dann auch noch eine Anleitung gefunden: http://www.tinotrauth.de/vpn/index.htm meine settings in der fritz box sind die selben wie im ersten screen des links, ausser dass ich eben bei 'an IP-Adresse' die IP des xp Rechners angegeben habe -> 172.31.5.10 und zusätzöich noch UDP 500 eingetragen habe. ich las dies in anderen quellen

dann habe ich auf dem iMac VPN(PPTP) Server Adresse -> IP nach aussen 89.59.XXX.XXX -> user des laptops samt password (wie angegeben im XP Assistenten für das VPN) eingteragen und auf verbinden gedrückt

rödel rödel, 20 sek. dann 'Server Antwortet nicht. Bitte versuchen Sie es erneut.'

nochmals besten Dank für Deine Geduld!

sonst keiner da der sich auskennt und palmetshofer Matthias bei einem DAU wie mir unterstützen kann?

dahui

nachtrag: was ist mit dem protocol 47 das du erwähnst? und mir ist aufgefallen dass ohne eintrag TCP 1723 das popup Srver antwortet nicht sofort nach Verbuíndungsversuch aufpoppt

nachtrag2: in deinem link weiter untern steht:

Keine gleichen IP-Netze verwenden

Wie oben beschrieben, erhält der Client vom Server eine weitere IP und wird so in das entfernte Netz eingebunden. Ein Problem entsteht dann, wenn der Client sich lokal bereits im gleichen IP-Adressraum wie das entfernte Netz befindet. Sitzt der Client demnach im Netz 192.168.1.x und verbindet sich über VPN mit einem Netz, welches auch diesen Adressraum benutzt, klappt die VPN-Verbindung nicht, da die Pakete weiter nur lokal versendet werden. Es ist daher darauf zu achten, dass die Rechner andere IP-Adressräume lokal benutzen. Wer einen DHCP-Server per Software oder Router betreibt, sollte daher am besten den Adressraum ändern.

heisst ich gehe mit 172.31.5.5 eaud und komme auf 172.31.5.10 wieder rein. verstehe ich das korrekt, dass dies nicht funktionieren kann?

 

[palmetshofer]

Also bei mir ist das Folgendermaßen.

Beim Server 2003 Gibts beim IP Routing den DHCP-Relay-Agent der automatisch
für den WAN-Miniport eine IP Anfordert über DHCP.

Es kann natürlich auch sein, dass deine Fritzbox (ich hab AirportExpress) wenn
DHCP eingestellt ist, keine Statischen zulässt. Was in deinem Fall nicht sein kann,
da du ja auch statische verwendest.

Ich kann wenn ich in meinem Eigenen Netz bin, auch über VPN nochmal in meinem
eigenen Netz sein, da der XP Rechner, also der Server, die anfragen übersetzt. Es
heißt ja Virtual Private Network also bist du im Netzwerk aber auch nicht. Ironisch nicht wahr?

Zwecks dem Link und deinem Auszug aus dem Text:

In deinem Fall ist dass egal, da du über das Internet mit deinem Server
eine Verbindung aufbaust. Also wird deine VPN Anfrage nicht intern
geregelt.

Der Text zielt auf das ab: Wenn du gleiche Adressräume benutzt wird
eine Anfrage auf 192.168.0.1 direkt über das LAN gehandelt. Auch wenn
du Verbunden bist. Bei VPN ist es aber so, dass der Server und Dein
PC wenn ihr euch über VPN verbindet beide eine neue IP Adresse
bekommt. Diese IP bekommt der WAN-Miniport des Servers. Das ist
eine kurz ausgedrückt Virtuelle Netzwerkkarte des VPN Servers.

Also kannt du egal aus welchem Adressberich du kommst und du bist
auf diesen WAN-Miniport zugreifen weil er eine Eigenständige IP hat.

Die Adresse des WAN-Miniport siehst du dann, wenn du Verbunden bist
im "Internet-Verbindung" Fenster ganz unten wo auch "Verbindne" und
"Identifizieren" steht da steht dann wenn du verbunden bist "Verbunden
mit xxx.xxx.xxx.xxx" und diese IP ist dann die WAN-Miniport IP des
Servers auf der du IMMER über die VPN Verbindung zugreifst. Egal
welcher IP Bereich.

Deshalt sollte der IP bereich denn du am Server einträgst für VPN nicht
benutzt werden, damit es da keine Konflikte gibt!

Dein Problem ist eher ein Verbindungstechnisches. Ich werds mal weiter testen und
dir dann gleich bericht erstatten. Hab eh urlaub

Ok Haßt du das auch so eingestellt?

http://www.tinotrauth.de/vpn/index.htm

Das "GRE" Protokol ist sehr wichtig!
Sonst geht VPN nicht!

Ach ja noch kurz zu dem Remote zeugs:

In deinem Fall ist VNC besser weil RDC und RDP (Microsoft Client)
keine Desktio sharing, sondern nur Remote Verwaltung zulassen

MfG Matthias

 

[dahui]

ich glaube jetzt habe ich richtig murks gemacht auf der dose

mittlerweile kann ich die XP kiste nicht mehr pingen, und auch nicht den router aus XP pingen. die fritzbox und drahtlose netzwerke in XP sagen mir verbunden jedoch werden 0 pakete gesendet/empfangen

bald isser wech dann steht da ein MacBook (vieleicht sogar ein MBP) was allerdings noch nicht mein problem löst auf XPs via VPN zuzugreiffen.

'alles scheisse, deine elli'

noch gebe ich nicht auf, aber seit meinem switch ist das die wirklich einzig harte nuss bisher

greetz dahui

@palmetshofer: thx 4 ya PM

 

[dahui]

so, alles wieder im orginalzustand

xp und der iMac sind im Wlan und kommunizieren wieder brav, wäre ich also wieder am anfang

hat vielleicht jemand erbarmen und würde ne kleine skype session mit mir zum thema VPN machen?

greetz dahui

 

[dahui]

jetzt bin ich alles was die suche zu VPN und VNC auswirft durchgegangen

habe nochmal veruscht umzusetzen was ich denke verstanden zu haben aber am ende kommt immer nur server antwortet nicht und im log steht:

Sat Mar 24 00:32:17 2007 : PPTP connecting to server '89.59.x.xx' (89.59.x.xx)...
Sat Mar 24 00:33:34 2007 : PPTP connect errno = 60 Operation timed out

kann kaum glauben, dass keiner da wiklich weiter weiss
stk, mullzk, hilarious ... und all die anderen wissenden, pls help

was kann ich noch versuchen, braucht ihr noch infos?
erbarmt sich doch vieleicht einer für ne skype session?

heute abend war es auf jeden fall mal wieder frustrierend und ich gehe erst mal in's bett

gute nacht miteinander und morgen auf ein neues
dahui

 

[palmetshofer]

heute am abend hätt ich mal zeit

lg

 

[dahui]

heute am abend hätt ich mal zeit

lg

meine skype-ID habe ich dir gesendet merci vielmal und bis heute abend

 

[bml]

Hallo ATer

Mein Ziel ist Windows Rechner mit vornehmlich XP von meinem Mac aus über das Internet zu steuern.
[...]
Prinzipiell geht es um so Geschichten, dass bei Kunden, meisst Kleinunternehmer mit einem DSL Anschluss auf einer Windows Kiste z.B. eine Fakturasoftware läuft. In den ersten Monaten ist es meist ein immer wieder Vor-Ort-Aufschlagen um zu supporten, selbst mit Skypen und Screenshots peilen diese Kunden es oftmals nicht. Ich würde also gerne die Rechner steuern, damit der Kunde sieht was ich meine und im besten Fall auch Files transferieren können.

Recht aufwendig, allen Kunden einen VPN-Server und auf den Clients noch einen VNC- oder RDP-Server zu verpassen. Bei mir zumindest kämst Du damit nicht so ohne weiteres ins Haus.

Hast Du Dir schon mal WebEx angesehen?

 

[dahui]

Bei mir zumindest kämst Du damit nicht so ohne weiteres ins Haus.

Hast Du Dir schon mal WebEx angesehen?

zu Dir will ich ja auch nicht

ad 2) yep derer lösungen gibt es eine handvoll mindestens, aber die sind alle kommerziell und kosten ... in diesem fall .. 720,- euro im jahr

 

[bml]

Na, wenns nix kosten soll (auch die Kunden nicht): openvpn

 

[palmetshofer]

Na, wenns nix kosten soll (auch die Kunden nicht): openvpn

Der VPN Server kostet den Kunden auch nichts. In Firmen ist meistens auf den
PC's eine Professional Version von Windows dabei und da ist auch ein Mini VPN
Server integriert.

 

[dahui]

heute am abend hätt ich mal zeit

lg

schade dass es nicht geklappt hat, habe auf dich gewartet und mehrmals kontaktiert ...

liebe ATer ich bin noch immer nicht weiter

 

[palmetshofer]

Kann es sein dass du eine extra Firewall auf deinem PC laufen hast? Quasi eine
software Firewall? So wie Norton Internet Security?

Schalt mal alle Software FIrewall aus. Auch die Windows Firewall ausschalten.

 

[dahui]

Kann es sein dass du eine extra Firewall auf deinem PC laufen hast? Quasi eine
software Firewall? So wie Norton Internet Security?

Schalt mal alle Software FIrewall aus. Auch die Windows Firewall ausschalten.

da läuft normalerweise ZoneAlarm, aber den habe ich natürlich schon von anfang an OFF um beim ersten testen als Fehlerquelle auszuschliessen, die XP FW ist immer OFF