VPN & Lokales LAN
- Ersteller Andy15073
- Erstellt am
Eldrik
Aktives Mitglied
- Dabei seit
- 02.11.2006
- Beiträge
- 260
- Reaktionspunkte
- 27
Hi,
Ich bin mir nicht ganz sicher, ob ich deine Fragestellung zu 100 % richtig interpretiert habe.
Du möchtest von unterwegs eine VPN Verbindung zu deinem lokalen Netzwerk aufbauen richtig?
Auf der Firewall (DSL Router oder OS X Software Firewall bzw. beides):
PPTP Ports zulassen:
TCP 1723
Protokoll GRE
L2TP Ports zulassen:
UDP 500 (UDP 4500 u. 1701 optional)
Protokoll ESP
Auf dem Server:
--> Im Apple Server Admin den Dienst VPN hinzufügen
--> VPN Art (L2TP o. PPTP) auswählen
--> IP Adressbereich für die VPN Clients vergeben
--> Je nach VPN Art die Authentifizierung MSCHAPV2 oder Kerberos auswählen
--> Falls benötigt Radius Server eintragen
--> Je nach VPN Art ein Shared Secret hinterlegen
--> DNS Server und evtl. Suchdomain für die Clients eintragen
--> VPN Dienst starten
Auf dem Client:
--> OS X Systemeinstellungen öffnen
--> Unter Netzwerk, VPN Verbindung hinzufügen
--> Daten deines Servers + Benutzers eintragen
--> VPN verbinden
Setzt du OS X Server 10.6 ein?
Wenn ja scheint es hier seit 10.6 Probleme mit L2TP Verbindungen zu geben, im Apple Support Forum sind bereits einige Fälle diskutiert worden und ich kann mich seit 10.6 auch nicht mehr über L2TP VPN verbinden. :-/
Greetz
Eldrik
Ich bin mir nicht ganz sicher, ob ich deine Fragestellung zu 100 % richtig interpretiert habe.
Du möchtest von unterwegs eine VPN Verbindung zu deinem lokalen Netzwerk aufbauen richtig?
Auf der Firewall (DSL Router oder OS X Software Firewall bzw. beides):
PPTP Ports zulassen:
TCP 1723
Protokoll GRE
L2TP Ports zulassen:
UDP 500 (UDP 4500 u. 1701 optional)
Protokoll ESP
Auf dem Server:
--> Im Apple Server Admin den Dienst VPN hinzufügen
--> VPN Art (L2TP o. PPTP) auswählen
--> IP Adressbereich für die VPN Clients vergeben
--> Je nach VPN Art die Authentifizierung MSCHAPV2 oder Kerberos auswählen
--> Falls benötigt Radius Server eintragen
--> Je nach VPN Art ein Shared Secret hinterlegen
--> DNS Server und evtl. Suchdomain für die Clients eintragen
--> VPN Dienst starten
Auf dem Client:
--> OS X Systemeinstellungen öffnen
--> Unter Netzwerk, VPN Verbindung hinzufügen
--> Daten deines Servers + Benutzers eintragen
--> VPN verbinden
Setzt du OS X Server 10.6 ein?
Wenn ja scheint es hier seit 10.6 Probleme mit L2TP Verbindungen zu geben, im Apple Support Forum sind bereits einige Fälle diskutiert worden und ich kann mich seit 10.6 auch nicht mehr über L2TP VPN verbinden. :-/
Greetz
Eldrik
Andy15073
Aktives Mitglied
Thread Starter
- Dabei seit
- 26.11.2007
- Beiträge
- 1.303
- Reaktionspunkte
- 41
also VPN läuft nur was nciht geht das ich die anderen rechner im LAN finde.
also Server steht in Köln mit anderen rechnern im lan.
ich bin zur zeit in siegen und kann mit hilfe des VPN auf den Server mich einwählen. kann auch mit Hilfe der ip von server die feste ist auch auf die Ordner zugreifen oder die Bildschrimfreigabe nutzen. Aber das nur mit der genauen IP vom server im VPN ...
Die anderen rechner sind nur im Lokalem LAN und wählen sich nicht ins VPN ein kann auch auf die nicht zugreifen.
Wie gesagt auf den Server kann ich nur zugreifen wenn ich die IP eingebe afp://192.168.xx.xx
aber er wird mir nciht im Finder angezeigt wie als ob wenn ich mich im lokalem LAN befinde.
den Server kann ich auch nicht ins VPN einwählen, das will er irgend wie nicht. Auf die anderen rechner kann ich auch nicht zugreifen da ich mich nur im VPN wohl bewege und nicht im Lokalem LAN.
habe aber noch irgend wie geschaft gestern mich auszusperen, irgend was eingestellt und jetzt hatsich der server runtergefahren, oder gespert, ich kann zur zeit keinen dinst erreichen ...
also wenn noch tipps hast wäre super.
das was du mit dem DNS meinst habe ich nicht verstanden. was soll ich da machen ?
irgend wie muss ich ja sagen können das der server eine brücke von VPN zum Lokalem LAN machen soll. OK ist sinnlos da ja das VPN geschützt sein soll aber in meinem fall
bei mir soll das VPN dafür sein, das der externe zugriff auf mein Lokalen LAN gesichert ist und das ich über all an meine Daten rankomme und das halbwegs save ist ^^danke ^^
SYSTEM:
Mac Mini Server 10.6
Apple Airport Extreme
Lokales LAN
Lokales W-Lan
Firewall über AE -> alles richtig eingstellt
Eldrik
Aktives Mitglied
- Dabei seit
- 02.11.2006
- Beiträge
- 260
- Reaktionspunkte
- 27
Boah sorry ich hab deinen Text gerade 3 - 4 x gelesen und bei der Rechtschreibung und dem Satzbau entwickelt man leider kein richtiges Verständnis für das vorliegende Problem
IST Situation die ich verstanden habe:
(OS X Server im Home LAN mit div. anderen Servern (Standort Köln) <---- Internet ----> Eigenständiges LAN in Siegen mit VPN Client (MacBook etc.) oder Einzelarbeitsplatz über UMTS Verbindung etc.?)
Zur Erklärung:
Ohne einen DNS Server aus deinem Kölner LAN kann dein VPN Client natürlich keine Hostnamen aus diesem LAN auflösen!
Daher muss auf dem VPN Server in den Clientinformationen unter DNS-Server ein gültiger DNS Server deines Kölner LAN's eingetragen werden!
Zusätzlich sollte unter Such-Domains, die Domäne deines Netzwerks (in meinem Beispiel example.net) eingetragen werden.
Mehr bedarf es eigentlich nicht.
Greetz
Eldrik
IST Situation die ich verstanden habe:
(OS X Server im Home LAN mit div. anderen Servern (Standort Köln) <---- Internet ----> Eigenständiges LAN in Siegen mit VPN Client (MacBook etc.) oder Einzelarbeitsplatz über UMTS Verbindung etc.?)
- Du möchtest jetzt von Siegen auf den VPN Server in Köln zugreifen was bisher auch funktioniert hat? Richtig?
- Auf alle anderen Server im Kölner LAN hast du keinen Zugriff selbst wenn die IP Adresse verwendet wird? Richtig?
- Der VPN Server ist bisher nur über die IP Adresse für dich erreichbar gewesen, jedoch nicht über den Hostnamen z.b. OSXServer.example.net? Richtig?
- Läuft auf dem OS X Server, der den VPN Dienst bereitstellt, ein eigener DNS Server?
- Wenn Nein! Welcher Server übernimmt bisher die Namensauflösung, für deine übrigen Clients und Server, im Kölner LAN?
- Handelt es sich beim LAN in Siegen um ein weiteres eigenständiges LAN? (IP Adressvergabe über DHCP Server?) Oder baust du z.B. lediglich über eine UMTS Karte eine Verbindung zum Internet auf?
- Sind die IP Adressen im LAN Siegen unterschiedlich zu denen in Köln?
Oder ist in Köln und in Siegen jeweils die gleiche IP Struktur 192.168.xx.xx vorhanden?
- Was für eine Domäne (die Endung hinter einem Hostnamen, in meinem Beispiel oben example.net) hast du für dein LAN in Köln vergeben?
Zur Erklärung:
Ohne einen DNS Server aus deinem Kölner LAN kann dein VPN Client natürlich keine Hostnamen aus diesem LAN auflösen!
Daher muss auf dem VPN Server in den Clientinformationen unter DNS-Server ein gültiger DNS Server deines Kölner LAN's eingetragen werden!
Zusätzlich sollte unter Such-Domains, die Domäne deines Netzwerks (in meinem Beispiel example.net) eingetragen werden.
Mehr bedarf es eigentlich nicht.
Greetz
Eldrik
Andy15073
Aktives Mitglied
Thread Starter
- Dabei seit
- 26.11.2007
- Beiträge
- 1.303
- Reaktionspunkte
- 41
hehe oky habe da etwas seltsam geschrieben sorry
also noch mal
In köln:
Internetzugang über Multikabel alle 24 stunden neue IP vom Provider
DynDNS läuft alle 20 min wird gecheckt ob die URL www.home.sag ich nicht.de läuft
Weiterleitung auf den server läuft auch, also WebServer VPN ICal ect kann ich über die DynDNS adresse erreichen.
Wie gesagt ich bin jetzt zur zeit in siegen mit meinem Macbook und kann über die DynDNS adresse ins VPN
Dieses VPN sieht so aus das ich mich mit dem Server in Köln verbinden kann und auf ihn zugreifen kann.
Was nicht geht ist:
Das ich den Server im Finder links finde
Das ich nur mit der server lokalen IP (LAN IP) auf die Ordnerfreigabe zugreifen kann.
Andere Rechner die sich im LAN befinden in köln (nicht im VPN sonder im LAN vom Server) nicht sehen und nicht ansprechen kann (kenne die IP adressen von denen nicht)
In köln ist es so aufgebaut:
Internetanschluss -> MODEM -> Airport Extreme
Vom AIRPORT Extreme wird via LAN einmal der Server angeschlossen und es geht weiter zu einem Switch wo die anderen Rechner angeschlossen sind.
Für mobile geräte gibts noch vom Airport Extreme ein W-Lan
Die adressenvergabe der IPs vergibt die(oder der) Airport Extreme
Der server hat sich selber eingestellt.
Die Dinste DHCP ist aus DNS ist kann.
jetzt war ja meine frage, wie stelle ich das so ein, das ich wenn ich unterwegs bin die anderen Rechner sehe im Finder. also das das so wäre als ob ich Vorort im LAN wäre.
Weil so sehe ich ja zur zeit nur den Server wenn ich die IP adresse eingebe (afp://192.168.xx.xx)
_________________________________
Oder geht das nicht was ich vorhabe das ich das VPN mit dem LAN vorort verbinde?
weil dann müsste ich ja alle rechner sagen die sollen sich bei einschalten ins VPN ein wählen...
(wobei ich das mit dem Server schon mal versucht habe und der keine Verbindung zum VPN aufbauen will, denke mal ist auch normal da er ja schon irgend wie drin ist ^^)
also noch mal
In köln:
Internetzugang über Multikabel alle 24 stunden neue IP vom Provider
DynDNS läuft alle 20 min wird gecheckt ob die URL www.home.sag ich nicht.de läuft
Weiterleitung auf den server läuft auch, also WebServer VPN ICal ect kann ich über die DynDNS adresse erreichen.
Wie gesagt ich bin jetzt zur zeit in siegen mit meinem Macbook und kann über die DynDNS adresse ins VPN
Dieses VPN sieht so aus das ich mich mit dem Server in Köln verbinden kann und auf ihn zugreifen kann.
Was nicht geht ist:
Das ich den Server im Finder links finde
Das ich nur mit der server lokalen IP (LAN IP) auf die Ordnerfreigabe zugreifen kann.
Andere Rechner die sich im LAN befinden in köln (nicht im VPN sonder im LAN vom Server) nicht sehen und nicht ansprechen kann (kenne die IP adressen von denen nicht)
In köln ist es so aufgebaut:
Internetanschluss -> MODEM -> Airport Extreme
Vom AIRPORT Extreme wird via LAN einmal der Server angeschlossen und es geht weiter zu einem Switch wo die anderen Rechner angeschlossen sind.
Für mobile geräte gibts noch vom Airport Extreme ein W-Lan
Die adressenvergabe der IPs vergibt die(oder der) Airport Extreme
Der server hat sich selber eingestellt.
Die Dinste DHCP ist aus DNS ist kann.
jetzt war ja meine frage, wie stelle ich das so ein, das ich wenn ich unterwegs bin die anderen Rechner sehe im Finder. also das das so wäre als ob ich Vorort im LAN wäre.
Weil so sehe ich ja zur zeit nur den Server wenn ich die IP adresse eingebe (afp://192.168.xx.xx)
_________________________________
Oder geht das nicht was ich vorhabe das ich das VPN mit dem LAN vorort verbinde?
weil dann müsste ich ja alle rechner sagen die sollen sich bei einschalten ins VPN ein wählen...
(wobei ich das mit dem Server schon mal versucht habe und der keine Verbindung zum VPN aufbauen will, denke mal ist auch normal da er ja schon irgend wie drin ist ^^)
Eldrik
Aktives Mitglied
- Dabei seit
- 02.11.2006
- Beiträge
- 260
- Reaktionspunkte
- 27
Hi,
Was du meinst hat weniger mit deiner VPN Verbindung zu tun (die funktioniert mit großer Wahrscheinlichkeit zu 100%) sondern mit mDNS also Multicast DNS (wird von Apple unter dem Begriff Bonjour beworben).
Bonjour sorgt dafür, dass Dienste deiner Server/Clients die Bonjour unterstützen im Finder oder anderen Anwendungen (z.B. Cyberduck) angezeigt werden .
Vielleicht hilft dir das ja weiter...
Bonjour über VPN Tunnel
Ansonsten würde ich dir empfehlen noch ein wenig nach Bonjour bzw. mDNS und VPN Tunnel zu Googlen, um einige gute Artikel mit technischen Hintergründen zu finden, warum das ganze über VPN nicht funktioniert ;-).
Greetz
Eldrik
Was du meinst hat weniger mit deiner VPN Verbindung zu tun (die funktioniert mit großer Wahrscheinlichkeit zu 100%) sondern mit mDNS also Multicast DNS (wird von Apple unter dem Begriff Bonjour beworben).
Bonjour sorgt dafür, dass Dienste deiner Server/Clients die Bonjour unterstützen im Finder oder anderen Anwendungen (z.B. Cyberduck) angezeigt werden .
Vielleicht hilft dir das ja weiter...
Bonjour über VPN Tunnel
Ansonsten würde ich dir empfehlen noch ein wenig nach Bonjour bzw. mDNS und VPN Tunnel zu Googlen, um einige gute Artikel mit technischen Hintergründen zu finden, warum das ganze über VPN nicht funktioniert ;-).
Greetz
Eldrik
Zuletzt bearbeitet: