1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

VPN - so viele Fragen

Dieses Thema im Forum "macOS & OS X" wurde erstellt von dahui, 21.03.07.

  1. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    Hallo ATer

    Mein Ziel ist Windows Rechner mit vornehmlich XP von meinem Mac aus über das Internet zu steuern.

    Seit 2 Stunden wühle ich mich durch das Board und finde jede menge Infos allerdings komme ich noch immer nicht ganz klar :(

    VPN - VNC - ARD oder auch irgend ein interner client bei TIger, das ganze im tunnel oder doch auf freier Flur? ...

    Mir ist so Grundsätzliches klar, wie auf dem zu steuernden XP muss eine VN-Serversoftware und dyndns laufen, auf meinem Mac brauche ich einen VN-client (chicken?) aber das ist es dann auch schon :( wie siehts es mit Sicherheit aus ... ?

    Ich wäre sehr glücklich wenn Ihr mich in die richtige Richtung schubbsen könntet, sei es im besten Fall mit einem kleinen step-by-step Tutorial, bzw weiterführenden links auf Artikel die ich noch nicht gefunden habe hier im Board oder auch in den Weiten des WWW.

    Prinzipiell geht es um so Geschichten, dass bei Kunden, meisst Kleinunternehmer mit einem DSL Anschluss auf einer Windows Kiste z.B. eine Fakturasoftware läuft. In den ersten Monaten ist es meist ein immer wieder Vor-Ort-Aufschlagen um zu supporten, selbst mit Skypen und Screenshots peilen diese Kunden es oftmals nicht. Ich würde also gerne die Rechner steuern, damit der Kunde sieht was ich meine und im besten Fall auch Files transferieren können.
    Nochmals sorry, ich weiss es gibt viel dazu im Board, aber irgendwie peile ich es nicht :(


    Grüsse und besten Dank,
    dahui
     
  2. palmetshofer

    palmetshofer Apfel der Erkenntnis

    Dabei seit:
    28.01.06
    Beiträge:
    724
    Ich hab das Folgendermaßen gelöst:

    Als erstes mal brachst du entweder XP Professional oder den Server 2003.

    Für den Server gibt es diverse Tutorials. Für XP Prof nimmt man am besten
    dass hier um eine VPN Verbindung (eingehend) einzurichten:

    http://www.heise.de/netze/artikel/77595

    Am Router lässt du NUR das Protocol 47 (kann sein dass es überhaupt nicht
    durchgelassen wird dann gehts nicht oder du kannst das nicht einstellen - siehe TUT)
    und den VPN Port durch. Dann kannst du auf deinem HomePC (nur bei XP Prof.)
    unter "Rechtsklick auf Arbeitsplatz --> Remote" den Remotezugriff einschalten und
    weiters mit RDC 0.4.3 (da ist rdesktop mit dabei) und du brauchst nur X11 von der
    OS X Disc 2 installieren eine Remote-Verbindung aufbauen zum PC aufbauen und
    siehst den Desktop respektive kannst alles machen damit. Ist IMHO das schnellste
    auf Remote-Desktop basis außer natürlich SSH und Komandozeile :D

    So. Dann bevor du die VPN Verbindung aufbaust, öffnest du "Internet-Verbindung"
    am Mac und stellst im der Menüleiste unter Verbindung --> Optionen entfernst du
    das Häckchen bei "gesamten Verkehr über dei VPN Verbindung schicken" damit
    dein Internet normal verkehrt.

    Dann über VPN Verbinden, und den RDC Starten.

    MfG Matthias
     
  3. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    Matthias vielen lieben Dank für Deine kurzen Ausführungen, aber ich raffe es nicht :(

    zum testen habe ich hier daheim folgendes setup

    iMac 10.4.9
    fritz box fon wlan
    laptop mit XP-SP2

    beide hängen per wlan im lokalen Netzwerk - IPs manuell ohne DHCP vergeben - beide kommunizieren feinstens miteinander.

    Nun war meine Gedanke, dass ich das Ganze ja Daheim testen könnte.

    Als erstes habe ich in der FritzBox unterbunden 'WLAN-Stationen dürfen untereinander kommunizieren'.

    Dann habe ich lt Deinem Link auf dem Laptop die eingehende Verbindung hergestellt. Hier habe ich allerdings schon das Problem, dass ich unter Netzwerk->TCP/IP nicht weiss, was ich einstellen soll :(

    Anrufern Zugriff gestatten, JA, user ist gesetzt, und bei Netzwerk dann DHCP oder manuell? Und vor allem welchen IP AdressRaum? Mein Netzwerk läuft ja wie gesagt ohne DHCP unter 172.31.5.0.

    'Computer Angabe der eigenen IP-Adresse gestatten' ? Per default ist kein Haken gesetzt.

    OK dann zur Fritzbox, dyndns lassen wir mal aussen vor, ich könnte ja zunächst ohne testen, meine aktuellen IPs (laptop/iMac/Internet) kenne ich ja (...denke ich so bei mir wenn das gar nicht geht bitte korrigiert mich wie ich es dann probieren kann)

    Aber wie nun mit dem iMac eine Verbindung aufbauen, und vor allem muss ich ja der Fritzbox mitteilen, dass wenn ich von aussen rein will, dass dann die Anfrage sich an den laptop richtet.

    In der Fritzbox kann ich Portfreigaben machen, habe aber wieder keinen Plan :(

    sorry 2B a pest, any help thankfully appreciated :innocent:

    DAHUI

    Nachtrag: wie sieht es denn dann mit der security aus? nur über user/pwd?
     
    #3 dahui, 21.03.07
    Zuletzt bearbeitet: 29.03.08
  4. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    ok ich bin ein stück weiter

    aber ich raffe noch nicht welche ports ich freigeben muss, an welche IP (die des iMac, des laptop oder des VPN Netzwerks) wenn ich dann versuche eine VPN Verbindung aufzubauen kommt immer nach 2-3 minuten eine Meldung, dass der Server nicht antwortet :(
     
  5. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    noch eine frage, kann es sein, dass die fritz box fon wlan das gar nicht unterstützt? bzw dass der OSX client nicht passt und ich einen anderen benötige, bzw dass man nicht von einem rechner über den router in's www kann um dann zum selben router wieder in's lan zu kommen und auf einen anderen rechner zuzugreiffen im selben adressraum? sprich kann ich dass alleine daheim gar nicht testen?
     
  6. palmetshofer

    palmetshofer Apfel der Erkenntnis

    Dabei seit:
    28.01.06
    Beiträge:
    724
    Hmm ich glaube du verwechselst ein paar sachen.

    Der XP rechner ist in deinem Fall der VPN Server!

    Alle PC müssen im internet sein. Testen kann man das immer. Das ist kein Problem!
    Egal ob die beiden im gleichen Netzwerk sind.

    Die Ports musst du auf den XP Rechner weiterleiten. Auf seine IP.
    Nimm einfach einen Statischen IP Bereich bei der Verbindung. Und stell
    einen Bereich aus deinen IP Adressen ein der nicht benutzt wird.

    Zum beispiel: 192.168.0.10 - 192.168.0.20

    Die vorderen 3 Sollten immer der IP entsprechen die du auf deinem Rechner haßt.

    Z.B.: XP Rechner: 192.168.0.9
    Adressbereich für VPN: 192.168.0.100 - 192.168.0.110

    Das soll nur ein Beispiel sein ;)

    Ich such noch nach einem Einfacheren Tutorial.

    Das hier ist einfacher:
    http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
     
  7. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    Matthias nochmals MERCI!

    OK soweit verstanden und gut.

    netzwerk: 172.31.5.0
    fritz: 172.31.5.1
    iMac: 172.31.5.5
    xp laptop: 172.31.5.10

    Auf dem XP habe ich die 'Eingehende Verbindung' erstellt.
    Netzwerk Adressraum: 172.31.5.200 - 172.31.5.202

    ich habe dann auch noch eine Anleitung gefunden: http://www.tinotrauth.de/vpn/index.htm meine settings in der fritz box sind die selben wie im ersten screen des links, ausser dass ich eben bei 'an IP-Adresse' die IP des xp Rechners angegeben habe -> 172.31.5.10 und zusätzöich noch UDP 500 eingetragen habe. ich las dies in anderen quellen

    dann habe ich auf dem iMac VPN(PPTP) Server Adresse -> IP nach aussen 89.59.XXX.XXX -> user des laptops samt password (wie angegeben im XP Assistenten für das VPN) eingteragen und auf verbinden gedrückt

    rödel rödel, 20 sek. dann 'Server Antwortet nicht. Bitte versuchen Sie es erneut.' :(

    nochmals besten Dank für Deine Geduld!

    sonst keiner da der sich auskennt und palmetshofer Matthias bei einem DAU wie mir unterstützen kann?

    dahui

    nachtrag: was ist mit dem protocol 47 das du erwähnst? und mir ist aufgefallen dass ohne eintrag TCP 1723 das popup Srver antwortet nicht sofort nach Verbuíndungsversuch aufpoppt

    nachtrag2: in deinem link weiter untern steht:

    Keine gleichen IP-Netze verwenden

    Wie oben beschrieben, erhält der Client vom Server eine weitere IP und wird so in das entfernte Netz eingebunden. Ein Problem entsteht dann, wenn der Client sich lokal bereits im gleichen IP-Adressraum wie das entfernte Netz befindet. Sitzt der Client demnach im Netz 192.168.1.x und verbindet sich über VPN mit einem Netz, welches auch diesen Adressraum benutzt, klappt die VPN-Verbindung nicht, da die Pakete weiter nur lokal versendet werden. Es ist daher darauf zu achten, dass die Rechner andere IP-Adressräume lokal benutzen. Wer einen DHCP-Server per Software oder Router betreibt, sollte daher am besten den Adressraum ändern.

    heisst ich gehe mit 172.31.5.5 eaud und komme auf 172.31.5.10 wieder rein. verstehe ich das korrekt, dass dies nicht funktionieren kann?
     
  8. palmetshofer

    palmetshofer Apfel der Erkenntnis

    Dabei seit:
    28.01.06
    Beiträge:
    724
    Also bei mir ist das Folgendermaßen.

    Beim Server 2003 Gibts beim IP Routing den DHCP-Relay-Agent der automatisch
    für den WAN-Miniport eine IP Anfordert über DHCP.

    Es kann natürlich auch sein, dass deine Fritzbox (ich hab AirportExpress) wenn
    DHCP eingestellt ist, keine Statischen zulässt. Was in deinem Fall nicht sein kann,
    da du ja auch statische verwendest.

    Ich kann wenn ich in meinem Eigenen Netz bin, auch über VPN nochmal in meinem
    eigenen Netz sein, da der XP Rechner, also der Server, die anfragen übersetzt. Es
    heißt ja Virtual Private Network also bist du im Netzwerk aber auch nicht. Ironisch nicht wahr? :D

    Zwecks dem Link und deinem Auszug aus dem Text:

    In deinem Fall ist dass egal, da du über das Internet mit deinem Server
    eine Verbindung aufbaust. Also wird deine VPN Anfrage nicht intern
    geregelt.

    Der Text zielt auf das ab: Wenn du gleiche Adressräume benutzt wird
    eine Anfrage auf 192.168.0.1 direkt über das LAN gehandelt. Auch wenn
    du Verbunden bist. Bei VPN ist es aber so, dass der Server und Dein
    PC wenn ihr euch über VPN verbindet beide eine neue IP Adresse
    bekommt. Diese IP bekommt der WAN-Miniport des Servers. Das ist
    eine kurz ausgedrückt Virtuelle Netzwerkkarte des VPN Servers.

    Also kannt du egal aus welchem Adressberich du kommst und du bist
    auf diesen WAN-Miniport zugreifen weil er eine Eigenständige IP hat.

    Die Adresse des WAN-Miniport siehst du dann, wenn du Verbunden bist
    im "Internet-Verbindung" Fenster ganz unten wo auch "Verbindne" und
    "Identifizieren" steht da steht dann wenn du verbunden bist "Verbunden
    mit xxx.xxx.xxx.xxx" und diese IP ist dann die WAN-Miniport IP des
    Servers auf der du IMMER über die VPN Verbindung zugreifst. Egal
    welcher IP Bereich.

    Deshalt sollte der IP bereich denn du am Server einträgst für VPN nicht
    benutzt werden, damit es da keine Konflikte gibt!

    Dein Problem ist eher ein Verbindungstechnisches. Ich werds mal weiter testen und
    dir dann gleich bericht erstatten. Hab eh urlaub :D

    Ok Haßt du das auch so eingestellt?

    http://www.tinotrauth.de/vpn/index.htm

    Das "GRE" Protokol ist sehr wichtig!
    Sonst geht VPN nicht!

    Ach ja noch kurz zu dem Remote zeugs:

    In deinem Fall ist VNC besser weil RDC und RDP (Microsoft Client)
    keine Desktio sharing, sondern nur Remote Verwaltung zulassen ;)

    MfG Matthias
     
    #8 palmetshofer, 22.03.07
    Zuletzt bearbeitet: 22.03.07
  9. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    ich glaube jetzt habe ich richtig murks gemacht auf der dose :(

    mittlerweile kann ich die XP kiste nicht mehr pingen, und auch nicht den router aus XP pingen. die fritzbox und drahtlose netzwerke in XP sagen mir verbunden jedoch werden 0 pakete gesendet/empfangen :(

    bald isser wech dann steht da ein MacBook (vieleicht sogar ein MBP) was allerdings noch nicht mein problem löst auf XPs via VPN zuzugreiffen.

    'alles scheisse, deine elli'

    noch gebe ich nicht auf, aber seit meinem switch ist das die wirklich einzig harte nuss bisher :(

    greetz dahui

    @palmetshofer: thx 4 ya PM
     
  10. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    so, alles wieder im orginalzustand

    xp und der iMac sind im Wlan und kommunizieren wieder brav, wäre ich also wieder am anfang :(

    hat vielleicht jemand erbarmen und würde ne kleine skype session mit mir zum thema VPN machen?

    greetz dahui
     
  11. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    jetzt bin ich alles was die suche zu VPN und VNC auswirft durchgegangen

    habe nochmal veruscht umzusetzen was ich denke verstanden zu haben aber am ende kommt immer nur server antwortet nicht und im log steht:

    Sat Mar 24 00:32:17 2007 : PPTP connecting to server '89.59.x.xx' (89.59.x.xx)...
    Sat Mar 24 00:33:34 2007 : PPTP connect errno = 60 Operation timed out

    kann kaum glauben, dass keiner da wiklich weiter weiss :(
    stk, mullzk, hilarious ... und all die anderen wissenden, pls help

    was kann ich noch versuchen, braucht ihr noch infos?
    erbarmt sich doch vieleicht einer für ne skype session?

    heute abend war es auf jeden fall mal wieder frustrierend und ich gehe erst mal in's bett

    gute nacht miteinander und morgen auf ein neues
    dahui
     
  12. palmetshofer

    palmetshofer Apfel der Erkenntnis

    Dabei seit:
    28.01.06
    Beiträge:
    724
    heute am abend hätt ich mal zeit ;)

    lg
     
    dahui gefällt das.
  13. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    meine skype-ID habe ich dir gesendet ;) merci vielmal und bis heute abend
     
  14. bml

    bml Luxemburger Triumph

    Dabei seit:
    26.04.06
    Beiträge:
    504
    Recht aufwendig, allen Kunden einen VPN-Server und auf den Clients noch einen VNC- oder RDP-Server zu verpassen. Bei mir zumindest kämst Du damit nicht so ohne weiteres ins Haus. :)

    Hast Du Dir schon mal WebEx angesehen?
     
  15. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    zu Dir will ich ja auch nicht ;)

    ad 2) yep derer lösungen gibt es eine handvoll mindestens, aber die sind alle kommerziell und kosten ... in diesem fall .. 720,- euro im jahr
     
  16. bml

    bml Luxemburger Triumph

    Dabei seit:
    26.04.06
    Beiträge:
    504
    Na, wenns nix kosten soll (auch die Kunden nicht): openvpn
     
  17. palmetshofer

    palmetshofer Apfel der Erkenntnis

    Dabei seit:
    28.01.06
    Beiträge:
    724
    Der VPN Server kostet den Kunden auch nichts. In Firmen ist meistens auf den
    PC's eine Professional Version von Windows dabei und da ist auch ein Mini VPN
    Server integriert. ;)
     
  18. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    schade dass es nicht geklappt hat, habe auf dich gewartet und mehrmals kontaktiert ...

    liebe ATer ich bin noch immer nicht weiter :(
     
  19. palmetshofer

    palmetshofer Apfel der Erkenntnis

    Dabei seit:
    28.01.06
    Beiträge:
    724
    Kann es sein dass du eine extra Firewall auf deinem PC laufen hast? Quasi eine
    software Firewall? So wie Norton Internet Security?

    Schalt mal alle Software FIrewall aus. Auch die Windows Firewall ausschalten.
     
  20. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303

    da läuft normalerweise ZoneAlarm, aber den habe ich natürlich schon von anfang an OFF um beim ersten testen als Fehlerquelle auszuschliessen, die XP FW ist immer OFF ;)
     

Diese Seite empfehlen