WinFuture-Forum.de: Fritzbox Vpn Bei 64bit System - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Fritzbox Vpn Bei 64bit System Windows


#1 Mitglied ist offline   tavoc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.446
  • Beigetreten: 22. Juli 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 21. Mai 2009 - 17:29

Hallo,

ich besitze 3 Fritzboxen (2 x 7170 und 1x 7270), diese befinden sich an 3 unterschiedlichen Orten im Einsatz. Nun habe ich mitteles des AVM Fritzbox!Fernzugang (VPN) Tools diese Boxen per VPN miteinander verbunden.

Das ganze funktioniert super, jede Box ist mit den jeweils anderen beiden verbunden, das funktioniert auch über die DSL Reconnects hinaus.

Nun möchte ich jedoch aus einem fremden Netz in mein VPN, dazu nutze ich auf meinem Notebook die Software Fritz!Fernzugang. Weil auf dem Notebook eine 32 bit Version von Vista installiert ist geht das auch.

Das Tool kann sich nach Verlust der Verbindung automatisch reconnecten (auch nach Start des Rechners) .

Auf einem weitern Rechner ausserhalb des VPNs läuft ein 64 bit Server 2008, diesen wollte ich über die gleiche Variante wie das Notebook ins VPN einbinden.
Leider läuft das AVM Tool nicht auf 64 bit Systemen, sodass ich mich nach einer Alternative umgeschaut habe. Dabei bin ich auf Shrew (http://www.shrew.net/software) gestossen, das Tool funktioniert nach einigen Einstellorgien auch halbwegs, es bietet aber keinen auto connect, und auch kein autostart.

Gibt es da noch weitere Programme, die mit dem AVM VPN (AES 256 bit soweit ich weiß) klarkommen?
Ich kann leider auf dem Server kein OpenVPN-Server oder ähnliches installieren, weil in dem Netz vom Server2008 bereits ein weiterer Server steht zu dem diese Ports geroutet sind. Und auch kann ich die (vierte) Fritzbox nicht benutzen, da nur dieser eine Rechner ins VPN soll, und nicht das gesamte Netz.


Wie sicher ist diese Lösung eigentlich (abgesehen vom Autoconect der VPN Verbindungen), bei Diebstahl des Notebooks kann ich den Zugang einzeln abschalten für das VPN...
Also mir geht es hauptsächlich das ich zwischen 3 Wohnsitzen(Familie) ein VPN aufspanne, welches ich dann wie ein normales LAN benutzen kann (Windows/SMB Freigaben ohne Ports nach aussen leiten zu müssen).

Also nochmals kurzgefasst: Der Server 2008 soll ins VPN, ohne das die restlichen Rechner (unten) mit ins VPN kommen. Ich möchte halt nicht das all die Rechner aus der WG mit im VPN stehen...

Wäre schön wenn jemand ein 64 bit VPN Client mit autoconnect kennt und evtl. 1 /2 Dinge zur Sicherheit der aufgebauten Lösung sagt.


Gruß

tavoc

EDIT: Shrew verliert auch ständig die VPN Verbindung, wenn ich nicht dauernd einen PING zur Fritzbox sende. Mit dem AVM Tool läuft das vom Notebook reibungsfreier...

Angehängte Miniaturbilder

  • Angehängtes Bild: Zeichnung2.png

Dieser Beitrag wurde von tavoc bearbeitet: 21. Mai 2009 - 17:55

your IP is 127.0.0.1 or ::1
you are running an OS
you use a Browser
I know so much about you...
0

Anzeige



#2 Mitglied ist offline   tavoc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.446
  • Beigetreten: 22. Juli 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 24. Mai 2009 - 21:29

So nach einigem Testen hab ich jetzt einen Client gefunden, allerdings kostet der nicht wenig (130€).

Die Demo läuft jedenfalls genau so wie ich es mir wünsche.
NCP Secure Entry Clients


Weiß nieman wie man das ganze auch mit Shrew oder einem sonstigen kostenfreien Tool hinbekommt?

Es muss doch noch mehr VPN Clients geben für IPSec und x64.


Gruß

tavoc
your IP is 127.0.0.1 or ::1
you are running an OS
you use a Browser
I know so much about you...
0

#3 Mitglied ist offline   tavoc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.446
  • Beigetreten: 22. Juli 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 28. Mai 2009 - 20:28

Mittlerweile hat es sich erledigt.

Ich hab auf dem Server unter Vmware Server 2 eine kleine XP 32 bit VM am laufen, einziger Zweck ist der VPN Dienst, geht auch ganz gut und vorallem es kostet nix.

Eine Frage ist jedoch noch, wie kann man unter Windows ein Netzlaufwerk nochmals freigeben?
Die XP VM hat 2 Netzlaufwerke eingebunden, diese möchte ich im VPN freigeben.

gruß

tavoc
your IP is 127.0.0.1 or ::1
you are running an OS
you use a Browser
I know so much about you...
0

#4 Mitglied ist offline   Sebastian83 

  • Gruppe: aktive Mitglieder
  • Beiträge: 226
  • Beigetreten: 16. Juni 08
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 28. Mai 2009 - 20:51

Beitrag anzeigenZitat (tavoc: 28.05.2009, 21:28)

Eine Frage ist jedoch noch, wie kann man unter Windows ein Netzlaufwerk nochmals freigeben?
Die XP VM hat 2 Netzlaufwerke eingebunden, diese möchte ich im VPN freigeben.


Soweit ich weiß, geht das nicht!

Du könntest aber das XP als Router einsetzen (Stichwort: IP-Routing in der Registry aktivieren) und so auf die Freigaben zugreifen. Dazu musst du allerdings sicherstellen, dass die Route zu den Freigaben jedem PC im VPN bekannt ist.
0

#5 Mitglied ist offline   windowsbetatest 

  • Gruppe: aktive Mitglieder
  • Beiträge: 210
  • Beigetreten: 15. Dezember 08
  • Reputation: 0

geschrieben 28. Mai 2009 - 21:01

Hallo,

ich hätte mal ne Frage, wie hoch ist den der Druchsatz durch die FBs für das VPN?

Das W2K8 biete ja einen Standardkonformen VPN Clienten, warum funktioniert der nicht mit den FBs?

Auf jedem Cisco/Juniper kann man sich mit Bordmitteln einwählen?

mfg
0

#6 Mitglied ist offline   efchris16 

  • Gruppe: aktive Mitglieder
  • Beiträge: 493
  • Beigetreten: 22. Februar 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Erfurt

geschrieben 28. Mai 2009 - 21:37

Kurze Frage zu der Grafik; wurde sie mit Visio erstellt?
Zu Deinem Problem: Ich denke auch, dass der Win 2k8 Server so einen VPN Dienst anbietet, damit müsste es klappen, wenn AVM nicht irgendwelchen proprietären Mist gebaut hat.
Viel Glück ;)
Eingefügtes Bild
0

#7 Mitglied ist offline   tavoc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.446
  • Beigetreten: 22. Juli 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 29. Mai 2009 - 15:49

Beitrag anzeigenZitat (Sebastian83: 28.05.2009, 21:51)

Soweit ich weiß, geht das nicht!

Du könntest aber das XP als Router einsetzen (Stichwort: IP-Routing in der Registry aktivieren) und so auf die Freigaben zugreifen. Dazu musst du allerdings sicherstellen, dass die Route zu den Freigaben jedem PC im VPN bekannt ist.


Ich kann leider nicht sicherstellen das jedem PC im VPN die Route bekannt ist, da die PCs teilweise auch wechseln.

Beitrag anzeigenZitat (windowsbetatest: 28.05.2009, 22:01)

Hallo,

ich hätte mal ne Frage, wie hoch ist den der Druchsatz durch die FBs für das VPN?

Das W2K8 biete ja einen Standardkonformen VPN Clienten, warum funktioniert der nicht mit den FBs?

Auf jedem Cisco/Juniper kann man sich mit Bordmitteln einwählen?

mfg

ich habe an allen Anschlüssen DSl 16000 mit 1024 kbit/s upload. Da hier der Upload beschränkt komme ich niemals über 120 kbyte/s, der Durchsatz ist also nicht wirklich durch die Fritzbox beschränkt, sondern eher durch die DSl Leitung.

Ich habe ebend mal probiert per eingebauten Vista VPN Client auf die FB zuzugreifen. Leider bietet dieser Client nicht die gewünschten Einstellmöglichkeiten um sich zu connecten. AVM hat da auch kein Propritäres Zeug sondern es läuft auf der FB OpenVPN mit IPsec.
Und irgendwie scheint Windows nicht mit dem IPsec klarzukommen, es gibt ja noch andere VPN Möglichkeiten.
Auf jeden Fall fehlen ein paar Einstellmöglichkeiten wie z.b. ZielIP, Zielnetz, Verschlüsselungsart...

Oder ich bin noch nicht dahintergekommen wie ich das einstelle.


Den Win2008 Server direkt als VPN Server laufen zu lassen möchte ich nicht, da ich die ports im Router nicht nochmals freigeben kann, es besteht in der WG schon ein VPN Server zu dem diese Ports geleitet sind, aber über diesen möchte ich mich nicht connecten.

Beitrag anzeigenZitat (efchris16: 28.05.2009, 22:37)

Kurze Frage zu der Grafik; wurde sie mit Visio erstellt?
Zu Deinem Problem: Ich denke auch, dass der Win 2k8 Server so einen VPN Dienst anbietet, damit müsste es klappen, wenn AVM nicht irgendwelchen proprietären Mist gebaut hat.
Viel Glück :rolleyes:


Ja die Grafik wurde in Visio schnell gebaut (kann man auch schöner machen mit mehr Zeit :rolleyes: )
Der VPN Client verbindet sich nicht, er hat zuwenig Einstellmöglichkeiten.




gruß

tavoc

Dieser Beitrag wurde von tavoc bearbeitet: 29. Mai 2009 - 15:51

your IP is 127.0.0.1 or ::1
you are running an OS
you use a Browser
I know so much about you...
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0