Externer Zugang über VPN

    Hallo erst mal,


    bin nun stolzer Besitzer eines TS 209 II Pro und eigentlich hellauf begeistert von dem Gerät. :D Hat alles an Bord, was man sich so wünscht, besonders Joomla kann man super gut gebrauchen. ;) Jedoch bin ich als Windoodf-Nutzer nicht so firm unter Linux und habe ein kleines Problem:
    Da ich auswärts arbeite, habe ich meine Zweitwohnung mit dem zu Hause der Familie über ein VPN (2x Netgear FVS 114, Netz A 192.168.7.XXX, Netz B 192.168.8.xxx) ständig verbunden, was auch hervorragend klappt. Leider kann ich nun von zu Hause aus nicht auf die mit besonderen Nutzerrechten versehenen Freigabeordner meiner TS 209 in meiner Zweitwohnung zugreifen. Auch eine Anmeldung über die Admin Oberfläche (Port 8080) scheitert. Der Ordner Public (ohne Nutzereinschränkung) ist jedoch problemlos erreichbar. Selbst das kopieren und neu erstellen von Dateien klappt in beide Richtungen problemlos. Hat jemand eine Idee, woran das liegt? :?: Netzwerkpronlematik scheitert m.E. aus, da Ordner Public erreichbar ist. Muss was mit den Nutzerrechten zu tun haben. Sind diese evtl. irgendwie auf einen IP-Adressbereich beschränkt?

    Ich kenne deine Netgear FVS 114 nicht. Aber kann es sein, dass du dort die Ports (z.B. 8080) noch freigeben musst?

    Zitat von "domax64"

    Sind diese evtl. irgendwie auf einen IP-Adressbereich beschränkt?


    Nein, solche Einstellungen gibt es nicht bei SAMBA nicht.
    Hast du auch einen Benutzer-Account auf deinem TS-209 erstellt, der den selben Benutzernamen und -passwort hat ?

    Zitat von "hgdo"

    Ich kenne deine Netgear FVS 114 nicht. Aber kann es sein, dass du dort die Ports (z.B. 8080) noch freigeben musst?


    Zitat von "Eraser-EMC2-"

    Nein, solche Einstellungen gibt es nicht bei SAMBA nicht.
    Hast du auch einen Benutzer-Account auf deinem TS-209 erstellt, der den selben Benutzernamen und -passwort hat ?


    Nein, Ports im VPN werden weitergeleitet. Jedoch habe ich festgestellt, dass ich die TS 209 nach einem Reset wieder erreichen kann´. Partielle Netzwerkprobleme als Auslöser?? Werde ich auf jeden Fall beobachten, ist in 1,5 Jahren das erste mal, dass die Router Probleme machen. Trotzdem vielen Dank!

    Zitat von "domax64"

    ...Da ich auswärts arbeite, habe ich meine Zweitwohnung mit dem zu Hause der Familie über ein VPN (2x Netgear FVS 114, Netz A 192.168.7.XXX, Netz B 192.168.8.xxx) ständig verbunden, was auch hervorragend klappt....


    Hallo!


    Ich habe eine TS-209 und einen Router Netgear FWG114P und würde auch gerne einen VPN-Verbindung zur Turbostation aufbauen (unterwegs mit einem Notebook per UMTS und OS Vista).
    Aber weder bei Netgear noch bei QNAP habe ich dazu eine brauchbare Anleitung gefunden und die Google-Suche brachte mich hierher:-)


    Würdest Du so nett sein und eine kleine Step-by-Step Anleitung hier einstellen? Dann würde ich das auch versuchen.


    Liebe Grüße - Claudio

    Hallo Claudio,


    VPN mit Netgear ist eine einfache Sache, solange die Tunnel zwischen 2 Netgear-Routern aufgebaut werden. Das geht fast von alleine.
    ABER : Von Außen mit Laptop zu einem Netgear-Router geht wohl nur mit extra Netgear-Software die man extra bezahlen "darf" :cursing:


    Ich habe bislang nur "Nicht-Netgear"-Lösungen gefunden, die auf festen Internet-IPs beruhen. Aber welcher Laptop hat die schon ?
    Ich habe aber nicht weiter gesucht, da die Netze meiner Familie einfach alle mit Netgear-Routern arbeiten und eh keiner einen Laptop hat.



    Sorry, aber da kann ich nicht weiter helfen,
    Lutz

    Theoretisch sollte es mit der Netgear-Kiste vom Laptop aus auch so gehen. Vorausgesetzt, die Netgearkiste macht das mit IPSec wie z.B. die großen Fritzboxen oder mit OpenVPN und nicht nit irgendwas proprietärem. Für beide müßte es freie Clients auch außerhalb der teils kostenpflichtigen Software der Routerhersteller geben. Bei IPSec und XP/Vista auf dem Laptop könnte eventuell durchaus den frei downloadbaren IPSec-Client von AVM ausprobieren.


    Das Problem, daß der Router von außen nie über dieselbe (weil dynamische) IP-Adresse erreichbar ist, läßt sich oft mit DYNDNS-Services erschlagen, das sollte der Router automatisch machen können (meine Fritzbox kann's), ansonsten kann das wohl auch die QNAP-Kiste übernehmen (wenn's beide können, ist es dennoch sinnvoller, das dem Router als direkte Schnittstelle LAN<>Internet aufzutragen)..


    Ich werde irgendwann VPN vom Laptop zum Router mit freien IPSec-Clients und meiner Fritzbox durchspielen, weil der AVM-IPSec-Client soweit ich gesehen habe, XP oder Vista erfordert, mein Laptop aber W2000 hat. Wenn ich bis dahin meine QNAP-Kiste oder welches Samba-NAS auch immer habe, kann ich dazu sicher berichten.

    Zitat von "MatthiasM"

    Theoretisch sollte es mit der Netgear-Kiste vom Laptop aus auch so gehen. Vorausgesetzt, die Netgearkiste macht das mit IPSec wie z.B. die großen Fritzboxen oder mit OpenVPN und nicht nit irgendwas proprietärem....


    Genau das scheint das Problem zu sein. Netgear verwendet während der Initialisierung, soweit ich das begriffen habe, etwas eigenes. Wenn nämlich beide Endpunkte dynamische IPs haben, müssen die sich gegenüber einer dritten Stelle (vermutlich einem Netgear-Server?) ausweisen. Erst dann wird der Tunnel aufgebaut.
    Als ich mich das letztemal (vor 2 Monaten) damit beschäftigt habe, funktionierte daher nur die Netgear eigene Lösung. Zumindest habe ich jede Menge Artikel in diversen Foren gefunden, in denen es nicht geht. :(
    Aber keinen, in dem es geht. :cursing:
    Wohlgemerkt, es geht dabei um den VPN-Endpunkt im Netgear-Router. VPN-Passthrough mit eigenen Endpunkten (z.B. OpenVPN) geht vermutlich schon.



    VG,
    Lutz

    Kann der Netgear-Kasten sich selber mittels DYNDNS unter einer "festen" URL erreichbar machen, dann sollte ein Verbindungsaufbau vom Laptop aus mit welcher dynamischen IP auch immer initiiert werden können. Dieses ganze Geplänkel mit der "dritten Stelle" ist doch nur nötig, weil der Laptop die aktuelle IP vom Router normalerweise nicht weiß. Zumindest läuft das bei Fritzbox über IPsec oder div. Linuxroutern (fl4l) über OpenVPN so.