- #1
M
mmtom
Neues Mitglied
Themenersteller
- Dabei seit
- 08.08.2008
- Beiträge
- 1
- Reaktionspunkte
- 0
Hallo Forum
Ich wurstel schon eine Weile damit herum, eine Remoteverbindung zu meinem Heimnetz herzustellen.
Die Fakten:
Wir haben ein Hausnetz in dem mehrere Wohnungen über einen Provider-Router per DSL ans Netz gehen. Der Provider-Router kann von uns nicht konfiguriert werden. Jede Wohnung hat jedoch von diesem Router 3 Ports mit forwarding an 3 interne IPs erhalten.
Meine 3 Ports sind 5902-5904 auf die IPs 192.168.0.52 - 54
Der Router hat eine fixe von aussen sichtbare IP: 86.59.11.123
Alle Anwender sind nach aussen mit derselben IP sichtbar.
Ich selber habe wiederum einen Linksys BEFSX41 mit der fixen IP 192.168.0.52 konfiguriert (jene IP an die Port 5902 geforwarded wird).
Die internen Adressen in meinem Netz sind die IPs 10.0.0.X der Router hat die IP 1
An dem Router hängt ein NAS, ein kompaktes Netzwerk-Storage mit der IP 10.0.0.100
Jetzt möchte ich, wenn ich unterwegs bin mit einem mobilen Breitband Anschluß (3G UMTS Modem) mit dynamischer IP und dyndns.org Hostadresse zb. mobil.dyndns.org auf mein Heimnetz zugreifen.
Hier mal ein Netzwerkschema zur Verdeutlichung
###->Netzwerk-Schema' ###
[pre]
________________
| |
| NOTEBOOK |
| USB |
|________|_______|
________|_______
| | |
| USB |
| HUAWEI |
| 3G UMTS MODEM |
| Dynamische IP |
| ??.??.??.?? |
| DynDNS HOST |
|mobil.dyndns.org|
|________________|
________|_______
( )
( INTERNET )
(________________)
________|_______
| | |
| 86.59.11.123 |
| | |
| Port Forward |
| Port: 5902__ |
| | |
| HAUSROUTER | |
| | |
| | |
| 192.168.0.52 | |
|______________|_|
________|_____|_
| | |
| V |
| 192.168.0.52 |
| |
| Mein Router |
| Linksys |
| BEFSX41 |
| |
| 10.0.0.1 |
|________________|
|_ _ _ _ _ _ _ _
________|_______ _____|_____
| | | |
| 10.0.0.100 | | 10.0.0.60 |
| Zyxel NSA-220 | | PRINTER |
| (Network | |___________|
| Storage) |
|________________|
[/pre]
Mein Router kann allerlei Sachen und ich möchte eine sichere Verbindung, sprich sichere Authentifizierung und sichere Datenübertragung herstellen.
Im Heimnetz möchte ich aber keinen anderen PC erreichen sondern nur über den Router auf mein Netzwerk-Storage zugreifen, also zb. ein Netzwerk-Mapping dazu einrichten.
Die Einstellungsmöglichkeiten meines Routers bzw. das, was ich schon alles eingestellt habe:
IPSec Pass-Through (Diese Option habe ich gewählt)
PPPoE Pass-Through (hab ich disabled)
PPTP Pass-Through (hab ich disabled)
Man kann auch alle drei enablen
Bei Verschlüsselung hab ich 3DES (es ginge auch DES und disabled) und bei Authentifizierung SHA (es ginge auch MD5 und disabled) gewählt.
Bei Key Management habe ich Auto IKE gewählt (es gibt auch die Option Manual), PFS enabled, bei Pre-shared Key habe ich einen 24 stelligen eingegeben und bei Key Lifetime steht 3600 Sekunden.
Welche IPs gehören nun beim Router i.d. VPN Konfiguration eingetragen:
* Local Secure Group: ? (Optionen: IP-Adr., Subnet, IP-Range)
* Remote Secure Group: ? (Optionen: IP-Adr., Subnet, IP-Range, Host, Any)
* Remote Security Gateway: ? (Optionen: IP-Adr., FQDN,Any)
Und was muss ich beim Notebook konfigurieren, damit der Zugriff funktioniert?
Mit den Anleitungen meines Routers und mit googeln bin ich bis jetzt nicht weiter gekommen.
Beim Router kann ich schon auf connecten gehen und er löst auch die DynDNS Adresse des mobilen Zugangs korrekt auf, jedoch bleibt der Tunnel disconnected und im LOG sehe ich zb. einen Eintrag wie:
2008-08-01 13:09:41 IKE[1] Tx >> MM_I1 : 90.152.252.24 SA
Was fehlt mir jetzt noch bzw. was muss ich noch konfigurieren, damit der Tunnel connected bleibt/wird und wie richte ich dann das mapping am remote Notebook ein???
1000Dank für euere Hilfe!
Tom
Wien
Ich wurstel schon eine Weile damit herum, eine Remoteverbindung zu meinem Heimnetz herzustellen.
Die Fakten:
Wir haben ein Hausnetz in dem mehrere Wohnungen über einen Provider-Router per DSL ans Netz gehen. Der Provider-Router kann von uns nicht konfiguriert werden. Jede Wohnung hat jedoch von diesem Router 3 Ports mit forwarding an 3 interne IPs erhalten.
Meine 3 Ports sind 5902-5904 auf die IPs 192.168.0.52 - 54
Der Router hat eine fixe von aussen sichtbare IP: 86.59.11.123
Alle Anwender sind nach aussen mit derselben IP sichtbar.
Ich selber habe wiederum einen Linksys BEFSX41 mit der fixen IP 192.168.0.52 konfiguriert (jene IP an die Port 5902 geforwarded wird).
Die internen Adressen in meinem Netz sind die IPs 10.0.0.X der Router hat die IP 1
An dem Router hängt ein NAS, ein kompaktes Netzwerk-Storage mit der IP 10.0.0.100
Jetzt möchte ich, wenn ich unterwegs bin mit einem mobilen Breitband Anschluß (3G UMTS Modem) mit dynamischer IP und dyndns.org Hostadresse zb. mobil.dyndns.org auf mein Heimnetz zugreifen.
Hier mal ein Netzwerkschema zur Verdeutlichung
###->Netzwerk-Schema' ###
[pre]
________________
| |
| NOTEBOOK |
| USB |
|________|_______|
________|_______
| | |
| USB |
| HUAWEI |
| 3G UMTS MODEM |
| Dynamische IP |
| ??.??.??.?? |
| DynDNS HOST |
|mobil.dyndns.org|
|________________|
________|_______
( )
( INTERNET )
(________________)
________|_______
| | |
| 86.59.11.123 |
| | |
| Port Forward |
| Port: 5902__ |
| | |
| HAUSROUTER | |
| | |
| | |
| 192.168.0.52 | |
|______________|_|
________|_____|_
| | |
| V |
| 192.168.0.52 |
| |
| Mein Router |
| Linksys |
| BEFSX41 |
| |
| 10.0.0.1 |
|________________|
|_ _ _ _ _ _ _ _
________|_______ _____|_____
| | | |
| 10.0.0.100 | | 10.0.0.60 |
| Zyxel NSA-220 | | PRINTER |
| (Network | |___________|
| Storage) |
|________________|
[/pre]
Mein Router kann allerlei Sachen und ich möchte eine sichere Verbindung, sprich sichere Authentifizierung und sichere Datenübertragung herstellen.
Im Heimnetz möchte ich aber keinen anderen PC erreichen sondern nur über den Router auf mein Netzwerk-Storage zugreifen, also zb. ein Netzwerk-Mapping dazu einrichten.
Die Einstellungsmöglichkeiten meines Routers bzw. das, was ich schon alles eingestellt habe:
IPSec Pass-Through (Diese Option habe ich gewählt)
PPPoE Pass-Through (hab ich disabled)
PPTP Pass-Through (hab ich disabled)
Man kann auch alle drei enablen
Bei Verschlüsselung hab ich 3DES (es ginge auch DES und disabled) und bei Authentifizierung SHA (es ginge auch MD5 und disabled) gewählt.
Bei Key Management habe ich Auto IKE gewählt (es gibt auch die Option Manual), PFS enabled, bei Pre-shared Key habe ich einen 24 stelligen eingegeben und bei Key Lifetime steht 3600 Sekunden.
Welche IPs gehören nun beim Router i.d. VPN Konfiguration eingetragen:
* Local Secure Group: ? (Optionen: IP-Adr., Subnet, IP-Range)
* Remote Secure Group: ? (Optionen: IP-Adr., Subnet, IP-Range, Host, Any)
* Remote Security Gateway: ? (Optionen: IP-Adr., FQDN,Any)
Und was muss ich beim Notebook konfigurieren, damit der Zugriff funktioniert?
Mit den Anleitungen meines Routers und mit googeln bin ich bis jetzt nicht weiter gekommen.
Beim Router kann ich schon auf connecten gehen und er löst auch die DynDNS Adresse des mobilen Zugangs korrekt auf, jedoch bleibt der Tunnel disconnected und im LOG sehe ich zb. einen Eintrag wie:
2008-08-01 13:09:41 IKE[1] Tx >> MM_I1 : 90.152.252.24 SA
Was fehlt mir jetzt noch bzw. was muss ich noch konfigurieren, damit der Tunnel connected bleibt/wird und wie richte ich dann das mapping am remote Notebook ein???
1000Dank für euere Hilfe!
Tom
Wien
