RDP über VPN

[Norist]

Hallo!

Ich bin gerade dabei, mir über die FritzBox Fernzugänge einzurichten.
Vom Prinzip her habe ich mir gedacht, dass ich die inkludierte VPN-Möglichkeit meiner 7590 benutze, um mich von außen einzuwählen - um dann direkt per RDP auf den Rechner zuzugreifen.
An sich funktioniert das schon ganz gut. Allerdings klappt Wake-on-LAN nicht. Ich kann mich auf einen wachen Rechner einwählen, aber WoL will absolut nicht klappen. Was mich bei meiner Recherche dazu stutzig gemacht hat: die IP-Adresse, die ich eigentlich per VPN bekomme, stimmt nicht mit der überein, die ich eigentlich angegeben habe.
In den Einstellungen hatte ich die FB auf 192.168.10.1 gestellt mit den üblichen .20-.200 für alle Geräte. VPN soll sich auf .201 einwählen. Wenn ich verbunden bin, steht im FB-Menü auch diese IP, per cmd wird aber eine völlig andere ausgelesen.
Auch komisch: Ich kann von meinem entfernten Rechner alle im Netzwerk befindlichen Geräte anpingen. Umgekehrt jedoch ist ein Anpingen nicht möglich.

Ich dachte eigentlich, dass der Sinn des VPN ist, dass ich von außen dem Netzwerk beitrete und dann in demselben bin, somit auch alle anderen Geräte direkt finden müsste.
Irgendein logischer Zusammenhang fehlt mir da noch. Kann mir jemand auf die Sprünge helfen?

Viele Grüße!

 

[rg88]

, per cmd wird aber eine völlig andere ausgelesen.

welche denn?

 

[Hibbelharry]

Ich dachte eigentlich, dass der Sinn des VPN ist, dass ich von außen dem Netzwerk beitrete und dann in demselben bin, somit auch alle anderen Geräte direkt finden müsste.

Du landest bei den meisten VPN-Lösungen in einem anderen eigenen Netz, das gegen dein Land gerouted ist. Zusammen mit etwas NAT, dass deine VPN Gegenstelle macht, wird dann ein Schuh draus.

Klappt WOL über die Fritzbox Oberfläche?

https://avm.de/service/wissensdaten...kgerat-uber-das-Internet-starten-Wake-on-LAN/

 

[rg88]

Du landest bei den meisten VPN-Lösungen in einem anderen eigenen Netz, das gegen dein Land gerouted ist. Zusammen mit etwas NAT, dass deine VPN Gegenstelle macht, wird dann ein Schuh draus.

du weißt schon, dass es hier um eine Fritzbox und deren VPN geht?

 

[Rubbiator]

Bei der Fritz!Box wird das aber auch über ein separates Netz gelöst, die Routen müssen dann natürlich stimmen.
Wird auch erklären warum der entfernte PC nicht angepingt werden kann, vermutlich fehlt dem Rechner von dem getestet wird, die Route ins VPN Netz.
Mit dem Befehl "route add 192.168.x.x MASK 255.255.255.0 192.168.10.1 -p" sollte der Ping auch klappen, wobei die beiden x gegen das VPN Netz ausgetauscht werden müssen.

Was WoL angeht, das funktioniert nur in bestimmten Stromsparmodi und nicht bei einem Heruntergefahren PC, da bin ich aber auch nicht ganz sattelfest da können andere dir besser helfen.

 

[till69]

Bei der Fritz!Box wird das aber auch über ein separates Netz gelöst

Fritzbox kann beides, Site2Site (also 2 LANs verbinden) als auch einfache VPN Clients (diese bekommen eine LAN IPv4)

 

[Norist]

welche denn?

192.168.52.1, also völlig anders, als ich es im FB-Menü festgelegt habe.

Klappt WOL über die Fritzbox Oberfläche?

Yep, das klappt.


Über WoL-Software könnte ich die Funktion auch benutzen, das sollte kein Problem darstellen. Die Software benutzt aber zum Suchen der im Netzwerk befindlichen Geräte den Suchradius 192.168.52.1. Wenn ich dann manuell umstelle, finde ich sogar nach mehreren Anläufen und etwas krampfhaft Geräte aus dem gewollten Netzwerk, allerdings funktioniert WoL da nicht.

 

[rg88]

Im welchem Netzwerk (IP) ist der entfernte PC lokal?

 

[Tamron]

Das Magic Packet für WOL kann nicht geroutet werden. Das funktioniert immer nur aus dem "richtigen" Netz, deswegen klappt es per GUI der Fritz.Box, aber nicht per VPN.

Deine Fritz.Box kennt natürlich nur ihr Netz, aber nicht das von deiner Seite aus, deswegen kannst du natürlich auch nicht deinen außenstehenden Rechner anpingen. Dein VPN Adapter hat eine eigene IP Adresse und die solltest du per ipconfig /all auch sehen. Da sollte dann deine .201 auftauchen. Ein abgelehnter Ping kann natürlich auch die Windows Firewall sein. Das ist sogar das wahrscheinlichste.

 

[beercarrier]

Das Magic Packet für WOL kann nicht geroutet werden.

Das Magic Packet ist ein Broadcast Paket mit 6*FF +16*MAC, das packet kann man aber auch als Unicast schicken, dann wird es geroutet.

 

[h00bi]

im wesentlichen hast du 3-4 Optionen:

a) du nutzt WOL über die FB Oberfläche
b) du nutzt im LAN einen Linux Server und installierst dort ether-wake (damit kannst du per SSH Zugriff / SSH script den PC starten).
c) du bastelst eine routbare Lösung wie in #10 genannt, wobei ich nicht weiß ob das funktioniert.
d) du lässt den PC nicht nur durch Magic Packet aufwachen, sondern bei jeglichem Netzwerkzugriff. Das funktioniert aber glaube ich nicht aus dem S5 sondern nur aus dem S3 Standby.