VPN Verbindung, wie nutzen unter W7 ?

[Bubbleman]

Hallo

Nachdem ich nach ein paar Startschwierigkeiten eine VPN Verbindung über das Internet zwischen zwei Fritzboxen 7390 zustande gebracht habe (eigentlich erstmal "nur zum Spaß" um was zu lernen) nun ein paar Folgefragen.

Ich kann nun durch eingabe der IP der entfernten Fritzbox, diese erreichen, als ob sie in meinem lokalen Netz wäre. So soll das ja auch sein. Was ich mir wünschen würde, ist dass die zur Zeit aktiven Netzwerkgeräte im jeweils anderen Netz auf den Windows 7 PCs unter "Netzwerk" aufgeführt würden, damit man bequem auf diese zugreifen kann.
Das könnte zB ein Drucker oder ein Server sein, oder ein laufender PC mit freigegebenen Ordnern usw.

Wenn ich das richtig sehe (habe es noch nicht probieren können) müsst ich in Netz A die IP des Rechners aus Netz B in den Browser eingeben...oder so? Ihr seht, ich bin da noch nicht sehr erfahren...

Jedenfalls scheint mir das nicht sehr benutzerfreundlich zu sein. Das muss doch auch besser gehen, oder?

 

[Stype]

Wenn deine VPN Verbidung End-to-Site ist dann siehst du das andere Netz mit seinen Geräten so

 

[Raijin]

Hm.. Ich bin mir offen gestanden nicht sicher ob es überhaupt möglich ist, Geräte hinter dem VPN-Gateway in der Netzwerkumgebung von Windows anzuzeigen. Die Geräte befinden sich ja in einem anderen Subnetz (zB 192.168.1.x vs 192.168.2.x). Meine Erfahrung hat gezeigt, dass das selbst innerhalb des Netzwerks selbst nicht unproblematisch ist, weil zB meine Internetradios dort auch nicht auftauchen und sie auch keine derartigen Einstellungen ermöglichen. Normalerweise ist das auch vernachlässigbar solange man die Verbindung via IP funktioniert. Allerdings gibt es Software (zB gewisse Backup-Programme), die die "Netzwerkumgebung" voraussetzen, weil sie sich strikt weigern auf/von einem Netzlaufwerk zu sichern. Das Problem hab ich nicht, daher hab ich mich auch nie darum gekümmert. Die Arbeitsgruppe und die Option "Enable Network Discovery" (o.ä.) spielt da wohl eine Rolle *schulterzuck*.


Etwas Theorie:

Wenn eine VPN-Verbindung zwischen 2 VPN-Gateways hergestellt wird (zB Site2Site mit 2 Fritzboxxen), dann wird innerhalb der VPN-Gateways eine Route in das jeweilig andere Subnetz eingetragen. Die PCs innerhalb der Netzwerke haben wiederum das eigene VPN-Gateway (also die Fritze) als Default Gateway. Pingt man nun aus Subnetz A (192.168.1.0) eine IP in Subnetz B (192.168.2.0) an, schickt der PC den Ping an das Default Gateway, weil die Ziel-IP nicht im eigenen Subnetz liegt. Das Default Gateway (FritzA) leitet den Ping an FritzB weiter und von dort geht es in Subnetz B zum Ziel. Die Antwort geht genau denselben Weg, nur andersherum. Weder am Quellgerät (PC in A) noch am Zielgerät (PC in B) muss man irgendwas konfigurieren, solange sie als Standard Gateway auf ihre Fritzbox verweisen.
Problematisch wird es genau dann, wenn Subnetz A mit Subnetz B identisch ist (zB beide 192.168.1.0), weil dann nicht unterschieden werden kann wohin der Ping von A auf zB 192.168.1.123 nu gehen soll, ins eigene LAN oder ins andere LAN?


In der Praxis:

Möchte man nun von A aus auf einem Drucker in B drucken, dann bindet man den Drucker via IP-Adresse an. Auch da wird die IP wie beim Ping über die eigene Fritz zur anderen Fritz und von dort an den Drucker in B geleitet.
Netzlaufwerke (zB vom NAS in B) bindet man ebenfalls mit der "B"-LAN-IP des NAS an.

Je nach Gerät bzw. Dienst, den man im entfernten Netzwerk in Anspruch nehmen will, kann es aber sein, dass Anfragen aus fremden Netzwerken (A ist nicht B) blockiert werden. Alles was nicht im eigenen Subnetz liegt, wird dann ignoriert. So kann es beispielsweise sein, dass der Drucker in B (192.168.2.x) sämtliche Druckaufträge von IPs außerhalb des B-LANs ablehnt. Das ist dann eine Einstellungssache der Firewall des Geräts bzw. kann unter Umständen auch durch NAT am VPN-Gateway umgangen werden. Dazu kenne ich die Fritzboxxen aber nicht gut genug, keine Ahnung ob das geht. Ich setze Linux-Gatways ein, die in dem Falle "NATten". Das ist kommt allerdings erst zum Tragen, wenn bestimmte Dinge wirklich nicht gehen.

Wenn du eine Online- bzw Offline-Liste von Geräten haben möchtest, ginge das auch mit einem IP-Scanner. Ist unkomfortabler, aber immerhin..

 

[Bubbleman]

Hallo

Vielen Dank für die Antworten.
ich kann die Geräte in Netz B über ihre IPs erreichen.
Meine Hoffnung war, dass das etwas komfortabler möglich wäre, so einigermaßen DAU sicher.

Vielleicht gibt es ja eine Möglichkeit die ein anderer User nennen kann?

 

[Raijin]

Was meinst du mit komfortabler? Drucker kannst du normal hinzufügen wie lokale Geräte, die werden im Zweifelsfalle als 'offline' angezeigt wenn sie aus sind. Netzlaufwerke kannst entweder permanent hinzufügen oder über einen Shortcut auf dem Desktop. Ich kann gerade nicht so recht sehen was daran unkomfortabel ist?