Fritz Site2Site - Gegenstelle kein Zugriff

schnacken

Ensign
Registriert
Jan. 2020
Beiträge
179
Guten Morgen,

bin gerade etwas planlos und weiß nicht so richtig, wie ich dieses problem angehen soll.

Meine Mutti ist witwe und hat den PC von meinem Vater "geerbt", dieser ist essentiell da viele Logins darauf gespeichert sind und wenn die weg sind wirds kritisch. Das ist aber eine Backup sache und gar nicht das Thema.

Gestern abend habe ich eine Site-2-Site eingerichtet mittels IPSec. Die funktioniert auch. Der Tunnel läuft und das grüne lämpchen auch. Die Verbindung wird dauerhaft gehalten mit dieser zusatz option bezüglich NetBIOS.
Bin sogar in der Lage endlich ohne großes Drama eine RDP Verbindung herzustellen und kann sogar die ganzen Geräte meiner Mutter anpingen.
Allerdings geht das nicht anders herum.
Sie kann meine Fritzbox anpingen aber wenn es um die Geräte geht kommt keine Rückmeldung sowie auch keinen Zugriff auf Netzwerkressourcen wie z. B. die NAS.

Jetzt hab ich in der Firewall die SMB Einstellungen vorgenommen für remote - kein erfolg.
Echo Regel in der Firewall aktiviert - auch nichts.

Ja mei woran kann das denn jetzt liegen das meine Mutti meine Box anpingen bzw. kontaktieren kann (ansteuern über Browser und einloggen) aber das war es dann auch schon? Theoretisch müsste das problem auf meiner Seite liegen ?! Aber hab gerade echt keinen schimmer und bevor ich AVM kontaktiere habt ihr vielleicht ein paar tipps?
 
schnacken schrieb:
Jetzt hab ich in der Firewall die SMB Einstellungen vorgenommen für remote - kein erfolg.
Echo Regel in der Firewall aktiviert - auch nichts.
Was genau hast du denn da eingestellt?
Beim VPN bist du eigentlich schon hinter der Firewall, da musst du keine Löcher mehr reinschlagen.

Ich befürchte du bist einem veralteten und/oder schlechten Guide gefolgt.

Richte einn Site 2 Site VPN per Wireguard auf Basis der aktuellen Artikel auf der AVM Webseite ein.

Warum muss deine Mutter überhaupt in dein Netz?

Nutzt eines der Netze die 192.168.178.x oder .188.x oder .179.x ?
Alles potentielle Fehlerquellen...
 
Zuletzt bearbeitet:
Anstatt RDP und VPN könntest du auch einfach Teamviewer nutzen - das kann man einmal installieren und automatisch starten lassen und du kannst dich dann jederzeit Remote verbinden wenn der Rechner an ist (auch ohen dass deine Mutti dir das Passwort vorlesen muss, das wäre nur bei der Quickstart Version so).
 
die geräte deiner mutter bekommen keine route zu deinem netz via DHCP wäre meine Vermutung. Hast du auch auf der FB deiner mutter das VPN eingerichtet...ich meine mich zu erinnern, dass man das auf beiden FB machen musste.

das mit den routen kannste prüfen indem du bei mutter's pc unter win cmd "route print" eingibst, dort muss eine route in dein IP bereich der FB bei dir raus kommen
 
till69 schrieb:
Warum nicht das schnellere Wireguard?
Weil IPsec ebenso ganz einfach einzurichten war und es funktionierte ... immerhin auf einer Seite :)

h00bi schrieb:
Was genau hast du denn da eingestellt?
Beim VPN bist du eigentlich schon hinter der Firewall, da musst du keine Löcher mehr reinschlagen.

Ich befürchte du bist einem veralteten und/oder schlechten Guide gefolgt.

Richte einn Site 2 Site VPN per Wireguard auf Basis der aktuellen Artikel auf der AVM Webseite ein.

Warum muss deine Mutter überhaupt in dein Netz?

Nutzt eines der Netze die 192.168.178.x oder .188.x oder .179.x ?
Alles potentielle Fehlerquellen...
Ich bin ehrlich gesagt keinem Guide gefolgt. Der Assistent der Box war da schon recht eindeutig, einzige was ich noch machen musste war das myfritz bei Mutti einzurichten. Die Verbindung besteht aber merkwürdigerweise kann nur ich bei ihr zugreifen.
Die Netze habe ich extra abgeändert gehabt - also meines von 178 runter rauf 175, mutti nutzt weiterhin 192.168.178.x

Falc410 schrieb:
Anstatt RDP und VPN könntest du auch einfach Teamviewer nutzen - das kann man einmal installieren und automatisch starten lassen und du kannst dich dann jederzeit Remote verbinden wenn der Rechner an ist (auch ohen dass deine Mutti dir das Passwort vorlesen muss, das wäre nur bei der Quickstart Version so).
Haben wir vorhin immer, aber bei ihr gab es immer probleme mit der Verbindung da ihre ID nicht gültig ist. Bisher wurde immer ein Script ausgeführt welches RDP aktivierte mit dem beigeschmack jedesmal nach beendigung die Rückgängig zu machen bzw. Windows zur kennwortlosen Anmeldung zu bewegen.

honky-tonk schrieb:
die geräte deiner mutter bekommen keine route zu deinem netz via DHCP wäre meine Vermutung. Hast du auch auf der FB deiner mutter das VPN eingerichtet...ich meine mich zu erinnern, dass man das auf beiden FB machen musste.

das mit den routen kannste prüfen indem du bei mutter's pc unter win cmd "route print" eingibst, dort muss eine route in dein IP bereich der FB bei dir raus kommen
Beim Assistent wurde man aufgefordert die eigene myfritz einzugeben sowie die der gegenstelle.
route print werde ich heute abend mal versuchen.

Notfalls ja gut so schnell und einfach ipsec funktioniert vielleicht ist Wireguard da frustfreier bevor ich stunden in ipsec stecke.
 
Du generierst das vpn und kommst auf Muttis Netzwerk aber Mutti kann nicht bei dir einwählen? Dann hast du ds-lite/cgn.
 
Wenn der Tunnel steht ist DSLite/CGN wurscht - das ist nur relevant wenn Muttis Router ne Verbindung aufbauen will.

Ich würde hier auch nicht mit IPsec rumtun sondern direkt Wireguard probieren.
 
honky-tonk schrieb:
das mit den routen kannste prüfen indem du bei mutter's pc unter win cmd "route print" eingibst, dort muss eine route in dein IP bereich der FB bei dir raus kommen
Da wird man nix sehen außer der Standardroute mit dem Router als Gateway. Wenn der Router irgendwas mit VPN macht, bekommen die Endgeräte im Netzwerk gar nichts davon mit. Sie nutzen einfach weiterhin den Router als Standardgateway, egal für welches Ziel. "Gib alles Externe an den Router" gilt mit VPN wie ohne ;)



schnacken schrieb:
Ich bin ehrlich gesagt keinem Guide gefolgt.
Das wird vermutlich das Problem sein. Ich bin nu kein Fritzbox-Spezi, aber irgendwo gibt's sicherlich einen Haken "Zugriff auf Heimnetzwerk per VPN erlauben". VPN ist nämlich nicht einfach nur eine AN/AUS Funktion, sondern es gibt diverse Anwendungsfälle.
Am häufigsten findet man Site-to-Site wie zB Standordverbindungen von Filialen, also Netzwerk1 <vpn> Netzwerk2 mit gegenseitem Vollzugriff. Client-to-Site wiederum kennt mittlerweile fast jeder, der schon mal HomeOffice mit FirmenVPN gemacht hat, Client <vpn> Netzwerk. Seltener, aber auch möglich, sind reine Punkt-zu-Punktverbindungen zwischen zwei Geräten ohne jedweden Zugriff auf die lokalen Netzwerke des Gegenübers.

Ich vermute, dass du bei der Einrichtung irgendwo falsch abgebogen bist und ggfs einen Haken für "Zugriff auf Heimnetzwerk per VPN erlauben" übersehen hast. Das wäre nämlich so ein Trigger, der hinter den Kulissen zwischen den genannten Anwendungsfällen hin und herschaltet und die nötigen Konfigurationen vornimmt (zB Routingtabellen, Firewallfreigaben, etc). Eventuell kann man den Haken auch noch nachträglich setzen, aber dazu kenne ich mich mit AVM nicht gut genug aus.

An deiner Stelle würde ich mich doch mal anhand eines der zahlreichen Tutorials entlanghangeln und das VPN nochmal neu aufsetzen, idealerweise mit WireGuard, aber das bleibt dir überlassen. Nimm einen Guide, der von vornherein genau dein Szenario behandelt, also zB Site-to-Site.
 
Wenn dort viele Logins gespeichert sind, kann man die bei Firefox und Chrome leicht exportieren in txt File. Somit auch wo anders importieren und sichern.
Mit Chrome hätte man die auch auf Smartphones und Tablets.
 
Habe jetzt Wireguard genutzt. Der Lampe ist wieder grün. Bei Mutti stehen beide myfritz Adresse drin, "dieser" und die der "gegenstelle". Bei mir jetzt nur "Internet-Adresse dieser FRITZ!Box", die gegenstelle ist leer - soll das so sein? Immerhin kann ich trotzdem den PC mittels RDP fernsteuern und auf ihre Fritzbox komm ich auch :freak:
 
Zurück
Oben