Notebook > FritzBox > Server mit Fritz!Fernzugang

[Rockhound]

Hallo,
ein Bekannter ist Anwalt und arbeitet in der Kanzlei mit seinem Notebook mit einer Client-Software (RA-Micro) die auf Daten (Server) zugreift die mittels Netzlaufwerk eingebunden sind. In der Kanzlei steht eine FritzBox als Router.
Ist er nun daheim dachte ich mir das er via Fritz!Fernzugang eine VPN-Verbindung herstellt mit der FritzBox in der Kanzlei und dann auch wieder sein Netzlaufwerk funktioniert. Leider tut es das nicht. Hab da wohl ein Denkfehler drin

Was hab ich übersehen?

 

[Coca_Cola]

Kannst du ihn den Anpingen?

 

[Rockhound]

In der Kanzlei hat das Notebook die IP 192.168.1.12.
Der Server hat die IP 192.168.1.2 / Die FritzBox 192.168.1.1

Privat hat das Notebook die IP 192.168.188.34.
Ich dachte das er nachdem die VPN Verbindung aufgebaut wurde in die IP-Range des Kanzlei-Netzwerkes geht.
Ich denke da ist irgendwo der Hase begraben

Müsste man Privat den Router auch auf 192.168.1.1 stellen?

@Coca_Cola: Leider kann ich jetzt aktuell nicht auf das Notebook zugreifen.

 

[heavydad]

Die Netze dürfen nicht den gleichen IP Bereich haben!

Die VPN Verbindung steht?

wenn ja die verbundenen Netzwerklaufwerke müssen per IP Adresse im Windows eingerichtet sein. Da Fritz VPN keine DNS-Weiterleitung beherscht.

Die Firewall darf nicht auf öffentlich stehen.

Bei Einsatz einer Fremdfirewall aus irgeneiner Internet Serurity Software muss der IP Bereich der Kanzlei als vertrauenswürdiges Netz eingetragen werden (jedenfalls bei Avast/AVG)

wenn ich mich recht errinnere arbeitet RA Micro mit MS SQL da gab es meist Schwierigkeiten mit dem Datenbankzugriff über VPN. Kann aber mitlerweile auch schon anders sein das müsst Ihr dann probieren.

 

[dideldei]

Ist er nun daheim dachte ich mir das er via Fritz!Fernzugang eine VPN-Verbindung herstellt mit der FritzBox in der Kanzlei und dann auch wieder sein Netzlaufwerk funktioniert.

Wieso willst du denn, dass er von außen ein Laufwerk einbinden soll?

Klingt etwas unseriös oder es ist schlecht lesbar.

 

[Raijin]

Gerade in so einer Branche sollte man die IT nicht von einem Bekannten erledigen lassen, der sich wiederum in einem x-beliebigen Forum informieren muss. Nix gegen dich, aber in einer Kanzlei werden in der Regel auch einigermaßen brisante persönliche Daten verarbeitet und dann sollte auch die IT-Ausstattung bzw. die Administration von einem fachkundigen ITler gehandhabt werden - sei es durch ein Systemhaus oder einen versierten Freelancer.

Du musst das so sehen: Wenn durch deine Beratung oder gar deine aktive Unterstützung am Ende Daten verloren gehen oder gar in falsche Hände geraten, kann das sehr unangenehm werden. Ich rate daher dringend dazu, einen Profi ins Boot zu holen - selbst wenn man daheim auch ne Fritzbox hat und "das ja schon mal gemacht hat".

Grundsätzlich ist VPN kein Hexenwerk, aber um einen Motor auszubauen braucht man auch nur ein paar Schraubenschlüssel, die jeder im Keller hat. Macht man das deswegen auch selbst? Wohl kaum, weil eben etwas mehr dazugehört als nur zu wissen in welche Richtung man den Schraubenschlüssel drehen muss.

 

[h00bi]

Müsste man Privat den Router auch auf 192.168.1.1 stellen?

NEIN, BLOSS NICHT!
Die Netzbereiche daheim und im Büro dürfen (je nach VPN Lösung) nicht gleich sein!
Das Problem ist eher dass vom VPN ins geschützte Netz in der Kanzlei kein Routing besteht.
Wenn du dich mit Routing auskennst, sollte das ja ein klacks sein.
Wenn du nicht weißt was du jetzt machen musst befolge den Rat von Raijin befolgen und die Finger davon lassen.

 

[Rockhound]

@Raijin @h00bi Die Ausbildung zum Fachinformatiker hatte ich vor gut 7 Jahren beendet. Leider aber nicht weiter im Beruf weitergearbeitet. Ganz unbeholfen bin ich nicht und glaube das ich mit ein paar Hinweisen und Hilfen (dafür ist ja das Forum da) das schaffen werde.

 

[hildefeuer]

Klar wenn man eine VPN einrichtet macht man das nicht mit dem Standard ip Bereich der Router.
Also 192.168.178.x, 192.168.0.x, 192.168.1.x, 192.168.2.x sollte man auch jeden Fall meiden. da damit ja tausende Router in der Standard Konfig laufen. 192.168.188.x auch meiden. An dehnen wird es dann nicht als VPN Client funzen. Ich nehme immer die lezten 3 Ziffern der Telefon-Nr. dann braucht man es nicht aufschreiben.

Der Fritz-Fernzugang hat damit gar nix zu tun. Das ist die Funktion, wenn die Fritte von außen im Internet erreichbar sein soll. Das must Du jedenfalls deaktivieren.
Das ist in der Anleitung von AVM irgendwie komisch beschrieben, sodaß man glaubt, das müsse eingeschaltet sein. Bin auch erst darauf reingefallen.
Ist aber Sicherheitsrisiko, deshalb ausschalten.

Bei Fritz anmelden damit man nicht Dyndns nutzen muss (ist besser dann bleibt alles in D).
Dann user auf Fritte einrichten, dann VPN einrichten. Dann Clients einrichten. Screw-soft kostenlos oder Cisco Client für Windows.
Für Android, Mac und Linux braucht man nix nur konfig.
Lappi mit Smartphone Thetering im Büro testen. Dann weis man das es läuft und Fehler am Client-Zugang liegen.
Man kann die verbundenen VPN-Clients auf dem Webinterface der Fritte sehen.

Ausbildung ist gut aber Praxis ist auch was wert. Das erste mal ist immer schwierig.

 

[Buschmann3000]

Raijin hat recht.
Lass die Finger von sowas. Wenn das schiefgeht und Daten öffentlich werden ist das kein Spaß.

 

[Rockhound]

@hildefeuer Vielen Dank.
@Buschmann3000 Auch Dir danke, aber bitte spart Euch für diesen Thread weitere "Lass es sein"-Anmerkungen. Drei Genügen.

Ich werde den Bekannten über die Risiken aufklären. Es war aber nunmal sein Wunsch auch von daheim aus auf den Server zugreifen zu können.