PC über VPN Verbindung ins Heimnetzwerk

[DerChaos]

Hallo zusammen,

ich habe aktuell ein kleines Problem:

Ich habe neue Roter der Telekom bekommen. Unter anderem eine "Digitalisierungsbox Smart"
MIt dieser habe ich zwischen den beiden Routern (DIe Router stehen in unterschiedlichen Wohnung" einen VPN Tunnel eingerichtet (Die Router bringen da eine Funktion mit) um von meiner Wohnung auf das Netzwerk zuhause zugreifen zu können.

Wenn ich vom Laptop den Server über cmd anpinge bekomme ich ein Signal ohne Probleme zurück, auch umgekehrt gibt es keine Probleme.
Ebenfalls kann ich auf dem Netzwerkfähigen Drucker drucken und sehe ihn auch.
Leider sehe ich jedoch nicht den Server oder die anderen PCs die im Netzwerk sind (Drucker und Server sind natürlich im gleichen Netzwerk)

Habt ihr eine Idee woran das liegen könnte?

Auf dem Laptop läuft Windows 10 auf dem Server Windows Server 2019.

 

[snakesh1t]

Normalerweise sollten es 2 unterschiedliche Netzwerke sein, die über VPN miteinander reden.
Also auf dem einen Router Klasse C_0.0/24 und auf dem anderen 1.0/24 Netz.
Wenn du auf beiden Seiten das gleiche Segment hast, gibt es Probleme.
Und da die Geräte auf der anderen Seite ein anderes Segment haben, solltest du sie nicht sehen können.
Wenn du sie anpingst, dann gehst du ja gezielt auf die Adresse.

 

[Aseiwin]

Tippe mal ganz stark auf die Windows Firewall, da 2 unterschiedliche Netzwerke.
Trage mal bei deinem, in den Windows-Firewall Einstellungen, Server den IP-Adresskreis von deinem Remotenetzwerk ein.

 

[DerChaos]

Danke für die schnellen Antworten.
Die Netzwerke sind Unterschiedlich, das eine heißt Zuhause das andere bei mir Laptop Unterwegs.
Firewall habe ich bei mir ausgemacht da der Server mich sonst nicht anpingen konnte und dann zu den EInstellungen hinzugefügt.
War mit dem alten Home Server von Windows alles leichter da waren noch nicht so viele Einstellungen usw.

 

[d2boxSteve]

Was heißt "Server sehen" denn genau? Explorer öffnen und unter Netzwerk etwas angezeigt bekommen kann nicht gehen über VPN.
Du musst den Server/die Netzlaufwerke per IP Adresse verbinden.
Der Drucker scheint schon per IP verbunden zu sein, deswegen zeigt er ihn dir als online an.

 

[Aseiwin]

Wenn Ping von Netzwerk A nach B funktioniert und die Firewall am Server aus ist fällt mir nur noch spontan ein den Packetfilter auf der Firewall zu prüfen.

Leider kenne ich mich nicht wirklich mit den Telekom Routern aus...

 

[snakesh1t]

Danke für die schnellen Antworten.
Die Netzwerke sind Unterschiedlich, das eine heißt Zuhause das andere bei mir Laptop Unterwegs.
Firewall habe ich bei mir ausgemacht da der Server mich sonst nicht anpingen konnte und dann zu den EInstellungen hinzugefügt.
War mit dem alten Home Server von Windows alles leichter da waren noch nicht so viele Einstellungen usw.

Der Name des Netzwerkes spielt keine Rolle! Es geht um die IP-Adressen des Netzwerkes!
Beide Netzwerke brauchen ein eigenes IP-Segment!

Ausserdem bitte alle Clients/Server auf "Arbeitsplatznetzwerk" einstellen im Netzwerkprofil!
Wenn da "Öffentliches Netzwerk" steht sind viele Ports geschlossen.

 

[Raijin]

Klasse C_0.0/24

Bitte nimm all dein Wissen über Netzklassen, knülle es zusammen wie ein Stück Papier und wirf es in hoooohem Bogen in den Mülleimer. Netzklassen sind längst von CIDR überholt und haben heute keinerlei Bedeutung mehr.

Die Netzwerke sind Unterschiedlich, das eine heißt Zuhause das andere bei mir Laptop Unterwegs.

Wie du die Netzwerke genannt hast, ist unerheblich. Wenn man Netzwerke mit einem gerouteten VPN verbindet, dürfen sich die Subnetze nicht überschneiden. Ob das Netzwerk Zuhause, Unterwegs, bla oder blubb heißt, spielt keine Rolle. Die Subnetze bzw. in Normalsprech die IP-Adressbereiche müssen eindeutig sein. zB

Standort A = 192.168.1.0/24 ---> IPs von 192.168.1.1 - 192.168.1.254
Standort B = 192.168.2.0/24 ---> IPs von 192.168.2.1 - 192.168.2.254
(/24 = Subnetzmaske 255.255.255.0)

Leider sehe ich jedoch nicht den Server oder die anderen PCs die im Netzwerk sind (Drucker und Server sind natürlich im gleichen Netzwerk)

"Sehen" wird in Netzwerken zwar gerne als Begriff genutzt - ich nutze es selbst - aber man muss differenzieren was wie wo genau man davon redet.


Wenn du von Standort A aus GerätX (zB der Server) an Standort B mit seiner B-IP anpingen kannst, ist das Routing bzw. die Einstellung des VPNs als solches erstmal in Ordnung. Kannst du GerätY neben dem Server aber nicht anpingen, dann liegt das höchstwahrscheinlich daran, dass GerätY eine Firewall hat, die eingehende Verbindungen von "fremden" Absendern (in dem Fall eine IP von Standort A) blockt. Bei einem PC müsste man dann zB in die Windows-Firewall gehen und das "gegenüberliegende" Subnetz als Quell-Adresse zulassen.

Ist die Firewall korrekt eingestellt oder gar abgeschaltet/nicht vorhanden, kann es hingegen auch am fehlenden Gateway liegen. Wenn ein Netzwerkgerät Daten an eine IP außerhalb des eigenen Netzwerks schicken will, braucht es ein Gateway, über welches diese IP erreichbar ist. Standardmäßig sollte das der Router sein, der in diesem Szenario ja sowohl für die Internetverbindung als auch das VPN und somit das gegenüberliegende Netzwerk verantwortlich ist (vom Routing her). Hat ein Gerät kein (Standard-)Gateway, weiß es nicht wohin es die Antwort auf eine "fremde" Verbindung schicken soll.

 

[snakesh1t]

Bitte nimm all dein Wissen über Netzklassen, knülle es zusammen wie ein Stück Papier und wirf es in hoooohem Bogen in den Mülleimer. Netzklassen sind längst von CIDR überholt und haben heute keinerlei Bedeutung mehr.

Das ist mir schon klar, wollte es ja auch nur als Beispiel nehmen.....hätte auch 192.168.x.x schreiben können...

 

[Raijin]

@snakesh1t
Ich wollte das nur klarstellen, weil Netzklassen hier im Forum ab und zu eben doch wieder auftauchen und jedes Mal läuft's mir eiskalt den Rücken runter


@DerChaos
Noch eine Ergänzung zum "Sehen": Falls du mit "sehen" nicht nur einen Ping meinst, sondern zB auch die Netzwerkumgebung, Heimnetzgruppe, Arbeitsgruppe oder welchen Namen man dem Kind auch geben möchte meinst, brauchst du nicht weitersuchen. Dort wirst du nie Geräte von der anderen Seite des VPNs "sehen". Wenn überhaupt listet Windows da nur Geräte auf, die im lokalen Netzwerk direkt zu finden sind. Das funktioniert aber selbst im privaten lokalen Netzwerk eher schlecht als recht, taugt also eh nix, schon gar nicht für's VPN.

Beschreibe also immer möglichst genau was du tust (zB Ping) und auch von wo bzw. wohin, inkl. Standortangabe (A/B reicht). Wir kennen deinen Netzwerkaufbau nicht (bzw. beide Netzwerke) und so kann es sonst passieren, dass wir aneinander vorbeireden, wenn am Ende Laptop und Server beide an Standort A sind und sie sich gegenseitig "sehen" aka pingen können.............

 

[DerChaos]

Hallo nochmal,

ich versuche es dann wie Ihr es gesagt habt eindeutiger zu schreiben.

Haus: Server mit Windows Server 2019 über die Digitalisierungsbox Premium angeschlossen ans Internet.

Wohnung: Laptop der auf den Server zugreifen soll über "Digitalisierungsbox Smart" angeschlossen.

Die Verbindung läuft über die Mitgelieferte Funktion des Routers über eine LAN-LAN VPN Verbindung.
Im Haus ist ein Netzwerkfähiger Drucker angeschlossen den ich vom Laptop in der WOhnung nutzen kann, also Druckaufträge schicken kann die dann auch Gedruckt werden.
Im gleichen Netzwerk wie der Drucker im Haus befindet sich der Server und 3 PCs auf die ich nicht zugreifen kann.

Wenn ich die IP Adresse des Servers in der "Pfad Leiste" der Explorers eingebe öffnet sich der Browser und es kommt das Fenster im Anhang.
Anpingen geht nach wie vor ohne Probleme vom Haus zur Wohnung und umgekehrt.
Die IP Adressen sind unterschiedlich also haben unterschiedliche Namen.

 

[Madman1209]

Hi,

Leider sehe ich jedoch nicht den Server oder die anderen PCs die im Netzwerk sind

nochmal: was bedeutet "sehen"? Scheinbar läuft auf dem Server, auf den du Zugriff willst, ein IIS, der dir auch angezeigt wird. Gib doch die IP Adresse mal mit zwei "\\" am Anfang ein - was passiert dann?

VG,
Mad

 

[DerChaos]

Mit sehen meine ich das ich den Server in der Netzwerkumgebung finde, das war ja klar das das nicht geht.
Den Drucker konnte ich sehen.
Hat sich aber denke ich jetzt erledigt, es haben anscheinend nur die beiden \\ gefehlt.
Im Explorer schnellzugriff sehe ich auch jetzt die IP mit Server und kann ihn direkt anwählen im der normaler Übersicht taucht er aber nicht auf.

Scheint auf jeden Fall geklappt zu haben, herzlichen dank dafür 👍👍