VPN Fritzbox 7490 / Ports

[PEASANT KING]

Hallo,

ich habe mittels zwei Fritzboxen einen VPN Tunnel aufgebaut und beide Netzwerke sind nun mit einander verbunden.
Allerdings tauchen nicht alle Rechner im Netzwerk auf, was an der Windows Firewall liegt.

Die Ports angegeben bei AVM 53, 500 und 4500 habe ich freigegeben, hilft aber nicht. Gibt es noch weitere Ports?

Ich werd einfach nicht fündig, wenn ich die Firewall abschalte funktioniert alles einwandfrei...

Hat Jemand noch einen Tipp?

 

[conf_t]

Allerdings tauchen nicht alle Rechner im Netzwerk auf, was an der Windows Firewall liegt.

Was meinst du damit? Die Ansicht im Explorer? Da tauchen von alleine nur die aus der gleichen Boradcastdomäne auf, alle anderen muss selbst gezielt angeben, und die gehen auch wieder weg, beim nächsten Neustart, daher sollte man die als Netzlaufwerk mappen.

ggf muss du in der Firewall die Netzbereiche um den Bereich des anderen netzes erweitern. Die Ports der Firtzbox haben nichts mit der Windowsfirewall zu tun, sie werden benötigt um zwischen den FBs den IKE-Tunnel aufzubauen, haben aber nichts mit dem Inhalt der durch den Tunnel transportiert wird zu tun.

 

[h00bi]

beide Netzwerke sind nun mit einander verbunden.

Richtig, die ZWEI Netze sind mit einander verbunden.

Allerdings tauchen nicht alle Rechner im Netzwerk auf, was an der Windows Firewall liegt.

Denk dran, du hast 2 Netze. Nur weil die verbunden sind wir da nicht 1 Netz draus.

Der Traffic von Netz 1 in Netz 2 und umgekehrt muss natürlich richtig geroutet werden.

 

[conf_t]

Das Routing macht die Fritzbox bei so einfachen Aufbauten netterweise von selbst, da directly connected.
Sofern die FB natürlich jeweils das Default Gateway ist.

@ TE: Achja, welche IP Bereiche hast du jedem Standort vergeben?

 

[Raijin]

Da der andere Thread dichtgemacht wurde:

Warum machst du zwei identische Threads auf?

Die Ports 500 bzw 4500 werden für den VPN-Tunnel (IPsec) benötigt. Die Ports gehen aber nur von Fritzbox zu Fritzbox. Weiterleitungen o.ä. ins private Netzwerk sind nicht erforderlich - sofern die Fritzen als Internet-Router eingesetzt werden. Hängt eine Fritzbox hinter einem anderen Internet-Router - zB ein Speedport der Telekom, o.ä. - muss dort eine Portweiterleitung auf die Fritzbox eingerichtet werden.

Was die Windows-Firewall angeht, kann man dir keine pauschale Antwort geben, weil du keinerlei Details nennst. Auf was bzw. wie versuchst du zuzugreifen? Netzlaufwerk? FTP? ServerXY?

Standardmässig blockiert die Windows-Firewall alles was nicht aus dem eigenen Subnetz kommt. Wenn die lokale Fritzbox also zB das Subnetz 192.168.178.0/24 verwaltet und die entfernte Fritzbox 192.168.123.0/24, dann blockt Windows alles was aus dem jeweils entfernten Subnetz kommt - per "Quell-IP". In den Einstellungen der Firewall kann man nun zB für die SMB-Ports (Netzlaufwerk) die Quell-IP von "nur lokal blabla" auf "nur folgende Subnetze" umschalten und dort dann das jeweils entfernte Subnetz eintragen.

 

[conf_t]

Hier stand Unsinn

 

[PEASANT KING]

Also wenn ich die Firewall abschalte habe ich direkten Zugriff auf den Rechner und kann dort auf alle Freigaben zugreifen.

Routing muss ich nicht betreiben. Anpingen kann ich den Rechner auch nur mit abgeschalteter Firewall, würde also vermuten das ICMP nicht in der Firewall frei gegeben ist.

 

[error]

Füge in der Windows Firewall als "privates LAN" das VPN-Netzwerk hinzu und schon sollte alles klappen...

 

[PEASANT KING]

Ja nicht dran gedacht, es kann so einfach sein! Danke....