Hallo,
nach ewigem suchen und versuchen hoff ich jetzt mal auf hilfe aus dem forum.
Bei uns in der Firma steht 1x Lancom 7111 VPN (Zentrale) und insgesamt 9x Lancom 1711 VPN (1x je Ausenstelle)
Die VPN Verbindung funktioniert einwandfrei, alle Router verbinden sich, Pings an alle stellen, ca. 30 XP Professional Arbeitsplätze an der Zentrale, und ca. 10 XP Professional AP´s an jeder der Aussenstellen!
Das Problem ist, das ich hier in der Zentrale einen Ordner mit Listen im Netzwerk freigeben will um diese für die Aussenstellen zugänglich zu machen. Auch will ich alle AP´s in einem Netz, damit ich auch mal kleinere Dateien auf bestimmten AP´s aufspielen kann
Das Netzwerk ist wie folgt Konfiguriert:
Feste IP auf allen Lancom Routern und Netz-IP z.B.:
Zentrale: 192.178.50.105
Aussenstelle 1: 192.178.55.100
Aussenstelle 2: 192.178.61.100
Feste IP auf allen AP´s
- Zentrale z.b. 192.178.50.5
- Aussenstelle 1 z.b. 192.178.51.5
- Aussenstelle 2 z.b. 192.178.55.37
- Aussenstelle 3 z.b. 192.178.58.48
Arbeitsgruppe ist überall gleich eingestellt, ich sehe aber in der Arbeitsgruppe nur die AP´s vom jeweiligen Standort, nicht die der Aussenstellen wie benötigt.
kann mir jemand sagen wie ich meine AP´s einzustellen habe damit ich alle im selben Netz habe, bzw. auf alle Zugriff habe?
hat dies vielleicht irgendwas mit der DNS zu tun? wenn ja bitte tipps wie ich das genau einstellen kann.
Vielen Dank schon mal im Voraus für eure Hilfe!
Gruß,
Butz
Datenverkehr über VPN Netz, 1x Lancom 7111 9x Lancom 1711
Moderator: Lancom-Systems Moderatoren
Hallo Butz86,
wenn ich das richtig sehe gibt es keinen Server im Netz?! Die einzelnen Rechner können per Ping erreicht werden? Wenn Du nach den Rechnern suchst (in der Netzwerkumgebung) sind diese aber nicht erreichbar bzw. auffindbar?
1. Wenn kein Server vorhanden ist, würde ich DNS erst einmal ausschließen, da Du eh nach der IP direkt gehst (Ausführen - cmd - ping ip) [ansonsten würde man ping rechnername.irgendeinedomäne.local pingen
] oder direkt bei der Suche die IP angibst (Namen funktionieren in Deiner Konfiguration eh nicht!!!!) - oder hast Du den IP´s Stationsnamen vergeben und den LANCOM als DNS Server laufen?
2. Datei- und Druckerfreigabe an den XP-Rechnern aktiv? Deaktiviere bitte mal die Firewall auf dem Rechner, den Du suchst - Rechner nun zu finden? (IP zur Suche nutzen!!!)
wenn´s jetzt geht liegt es an der Firewall, da sie verhindert, dass aus einem fremden Subnetz zugegriffen werden kann!!! Die Lösung liegt in der Anpassung der Firewall. Wenn der Punkt 2 funktionieren sollte, schick ich Dir die Lösung, bzw. goggle mal nach "fremde Subnetze" + "microsoft support" dort findest Du eine Anleitung bzw. Lösung.
Ich hoffe, dass Du erst einmal einen Ansatz hast
Bis später
Andreas
wenn ich das richtig sehe gibt es keinen Server im Netz?! Die einzelnen Rechner können per Ping erreicht werden? Wenn Du nach den Rechnern suchst (in der Netzwerkumgebung) sind diese aber nicht erreichbar bzw. auffindbar?
1. Wenn kein Server vorhanden ist, würde ich DNS erst einmal ausschließen, da Du eh nach der IP direkt gehst (Ausführen - cmd - ping ip) [ansonsten würde man ping rechnername.irgendeinedomäne.local pingen
] oder direkt bei der Suche die IP angibst (Namen funktionieren in Deiner Konfiguration eh nicht!!!!) - oder hast Du den IP´s Stationsnamen vergeben und den LANCOM als DNS Server laufen?2. Datei- und Druckerfreigabe an den XP-Rechnern aktiv? Deaktiviere bitte mal die Firewall auf dem Rechner, den Du suchst - Rechner nun zu finden? (IP zur Suche nutzen!!!)
wenn´s jetzt geht liegt es an der Firewall, da sie verhindert, dass aus einem fremden Subnetz zugegriffen werden kann!!! Die Lösung liegt in der Anpassung der Firewall. Wenn der Punkt 2 funktionieren sollte, schick ich Dir die Lösung, bzw. goggle mal nach "fremde Subnetze" + "microsoft support" dort findest Du eine Anleitung bzw. Lösung.
Ich hoffe, dass Du erst einmal einen Ansatz hast
Bis später
Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Hallo Andreas,
vielen Dank erstmal für deine schnelle Hilfe,
also wir haben hier schon einen Server stehen, der läuft aber per ISDN-Leitung zu den Filialen. Es ist ein Unix - Server und dessen Programm (EMS Software) läuft auch in allen Niederlassungen.
Die Lancom-Router werden für Internet verwendet.
Ich habe jetzt versucht mal den DNS - Service beim Router in der Zentrale und in ner Aussenstelle auszuschalten, brachte aber leider aucht nix...
- Datei- und Druckerfreigabe ist aktiv! Untereinander, also am Standort selbst komm ich ja per Netzwerkumgebung auf alle Anderen PC´s.
- Firewall wurde auch auf deaktiviert.
- Suche brachte nach IP auch nichts ein
Was mir aufgefallen war, ich nutze zur zeit Hamachi damit ich die Aussenstelle Fernsteuern kann.
Wenn ich desen laufen habe, hab ich die Aussenstelle gefunden und konnte nachdem ich die Firewall deaktiviert hatte auch darauf zugreifen!
Aber ich denke diese Verbindung kam über den Hamachi-Client zustande, nicht über den Lancom Router, denn wo ich Hamachi beendet hatte war auch nix mehr mit einer verbindung
Vielleicht könnt Ihr mir ja noch weiterhelfen.
Gruß und Vielen Dank,
Butz
vielen Dank erstmal für deine schnelle Hilfe,
also wir haben hier schon einen Server stehen, der läuft aber per ISDN-Leitung zu den Filialen. Es ist ein Unix - Server und dessen Programm (EMS Software) läuft auch in allen Niederlassungen.
Die Lancom-Router werden für Internet verwendet.
Ich habe jetzt versucht mal den DNS - Service beim Router in der Zentrale und in ner Aussenstelle auszuschalten, brachte aber leider aucht nix...
- Datei- und Druckerfreigabe ist aktiv! Untereinander, also am Standort selbst komm ich ja per Netzwerkumgebung auf alle Anderen PC´s.
- Firewall wurde auch auf deaktiviert.
- Suche brachte nach IP auch nichts ein
Was mir aufgefallen war, ich nutze zur zeit Hamachi damit ich die Aussenstelle Fernsteuern kann.
Wenn ich desen laufen habe, hab ich die Aussenstelle gefunden und konnte nachdem ich die Firewall deaktiviert hatte auch darauf zugreifen!
Aber ich denke diese Verbindung kam über den Hamachi-Client zustande, nicht über den Lancom Router, denn wo ich Hamachi beendet hatte war auch nix mehr mit einer verbindung
Vielleicht könnt Ihr mir ja noch weiterhelfen.
Gruß und Vielen Dank,
Butz
Hi, ich nochmal kurz:
Hier steht die Erklärung bzw. Lösung, falls es daran liegt
http://support.microsoft.com/kb/889740/de
Trenn Dich von der Vorstellung, dass doch die gleiche "Arbeitsgruppe" vergeben worden ist. Dies ist nicht subnetzübergreifend!!! In solch einer Konstellation würde ich eh immer rein IP-bezogen agieren. Freigaben also über:
\\IP-listenbereitstellungsxp\wichtigelisten\ und gut ist. In der Konsole geht es über den Befehl:
net use \\IP-listenbereitstellungsxp\wichtigelisten\ Sollte hier die FW blocken, dann bekommst Du einen Fehler 53 Netzverbindung bzw. -laufwerk nicht vorhanden.
Komfortabler ist da sicherlich ein richtiger Server. Für Deinen Zweck aber finde ich nicht notwendig (Kosten - ROI als Schlagworte) - sagt Dir einer der privat einen SB-Server betreibt
Wir sind halt eine GROSSE Familie
Bis später
Andreas
Hier steht die Erklärung bzw. Lösung, falls es daran liegt
http://support.microsoft.com/kb/889740/de
Trenn Dich von der Vorstellung, dass doch die gleiche "Arbeitsgruppe" vergeben worden ist. Dies ist nicht subnetzübergreifend!!! In solch einer Konstellation würde ich eh immer rein IP-bezogen agieren. Freigaben also über:
\\IP-listenbereitstellungsxp\wichtigelisten\ und gut ist. In der Konsole geht es über den Befehl:
net use \\IP-listenbereitstellungsxp\wichtigelisten\ Sollte hier die FW blocken, dann bekommst Du einen Fehler 53 Netzverbindung bzw. -laufwerk nicht vorhanden.
Komfortabler ist da sicherlich ein richtiger Server. Für Deinen Zweck aber finde ich nicht notwendig (Kosten - ROI als Schlagworte) - sagt Dir einer der privat einen SB-Server betreibt
Wir sind halt eine GROSSE Familie Bis später
Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Hallo Butz86,
DNS würde ich dennoch nicht aktivieren. Wirkt sich jedenfalls nicht negativ aus. Aber mal ne andere Frage: Wie bekommst Du einen Ping auf einen Rechner in der Außenstelle, wenn keine Verbindung über den LANCOM hergestellt worden ist??? - laut Deiner Vermutung mit dem Hamachi-Client. Ist der LANCOM als Gateway auch in den Clients eingerichtet? Die VPN-Verbindung zeigt Dir der LAN-Monitor doch richtig an, oder? - Hast Du NETBIOS über IP zur entsprechenden Gegenstelle aktiviert? - Kleines Häkchen mit großer Wirkung und schnell zu übersehen
Ist unter Kommunikation --> Protokolle --> PPP-Liste --> Gegenstelle --> "Netbios über IP aktivieren" zu finden ...
Ich hatte letztens nämlich eine ähnliche Situation.
Bis dann
Andreas
DNS würde ich dennoch nicht aktivieren. Wirkt sich jedenfalls nicht negativ aus. Aber mal ne andere Frage: Wie bekommst Du einen Ping auf einen Rechner in der Außenstelle, wenn keine Verbindung über den LANCOM hergestellt worden ist??? - laut Deiner Vermutung mit dem Hamachi-Client. Ist der LANCOM als Gateway auch in den Clients eingerichtet? Die VPN-Verbindung zeigt Dir der LAN-Monitor doch richtig an, oder? - Hast Du NETBIOS über IP zur entsprechenden Gegenstelle aktiviert? - Kleines Häkchen mit großer Wirkung und schnell zu übersehen
Ist unter Kommunikation --> Protokolle --> PPP-Liste --> Gegenstelle --> "Netbios über IP aktivieren" zu finden ...
Ich hatte letztens nämlich eine ähnliche Situation.
Bis dann
Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Hallo Butz86,
Frage: Ist da irgendwie eine 2. FW im Spiel? Hast Du die VPN-Verbindungen per Assistent oder manuell konfiguriert? Vielleicht ist in den FW-Einstellungen im LANCOM etwas nicht korrekt! Passiert schnell einmal, wenn Du es manuell gemacht hättest.
Stellst du die Verbindung über DynDNS oder eine feste IP her? - Ist Deine Verbindung über Keep Alive sprich dauernd 9.999 Sekunden oder wird die VPN-Verbindung erst durch einen Ping z.Bsp. initiiert?
Bei schlechter DSL-Anbindung kann es schon mal passieren, dass es da zu Problemen kommen kann (Zeitüberschreitung ...)
Ist NAT in den LANCOM´s aktiviert?
Wenn im LAN-Monitor die VPN-Verbindung allerdings korrekt angezeigt wird, so sollte die IP im entfernten Netz auch erreichbar sein. Probeweise einfach mal von beiden beteiligten LANCOM´s die FW deaktivieren - nicht vergessen, diese nach dem Test wieder zu aktivieren!!!!!
Du hast auch wirklich die AP mit festen IP´s versehen?!
Na schauen wir mal, wäre doch arg böse, wenn das nicht hinzubekommen wäre
...denk, denk, denk ...
Andreas
- Firewall wurde auch auf deaktiviert.
- Suche brachte nach IP auch nichts ein
Frage: Ist da irgendwie eine 2. FW im Spiel? Hast Du die VPN-Verbindungen per Assistent oder manuell konfiguriert? Vielleicht ist in den FW-Einstellungen im LANCOM etwas nicht korrekt! Passiert schnell einmal, wenn Du es manuell gemacht hättest.
Stellst du die Verbindung über DynDNS oder eine feste IP her? - Ist Deine Verbindung über Keep Alive sprich dauernd 9.999 Sekunden oder wird die VPN-Verbindung erst durch einen Ping z.Bsp. initiiert?
Bei schlechter DSL-Anbindung kann es schon mal passieren, dass es da zu Problemen kommen kann (Zeitüberschreitung ...)
Ist NAT in den LANCOM´s aktiviert?
Wenn im LAN-Monitor die VPN-Verbindung allerdings korrekt angezeigt wird, so sollte die IP im entfernten Netz auch erreichbar sein. Probeweise einfach mal von beiden beteiligten LANCOM´s die FW deaktivieren - nicht vergessen, diese nach dem Test wieder zu aktivieren!!!!!
Du hast auch wirklich die AP mit festen IP´s versehen?!
Na schauen wir mal, wäre doch arg böse, wenn das nicht hinzubekommen wäre
...denk, denk, denk ...Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Hallo Andreas,
ich hatte jetzt gerade ein par tage frei, jetzt geht die suche weiter.
Ich habe mit inzwischen auch an Lancom gewendet, diese haben gerade alle meine Router überprüft, die richtigen Netbios-funktionen Aktiviert und eingerichtet das es vom Router her gehen soll (lt. Lancom) Die Router seien alle verbunden heißt es.
Da bei denen aber leider keinen weiß was ich in Windows für einstellungen vornehmen muss, konnten sie mir nicht weiterhelfen.
Ein Support-Mitarbeiter hat gesagt das es irgendwie über LMHosts gehen müsste und ich irgendwo irgendwas eintragen müsse. Was genau kann mir aber leider keiner sagen.
Habt Ihr erfahrungen / Lösungen?
Gruß und vielen Dank,
Matthias
ich hatte jetzt gerade ein par tage frei, jetzt geht die suche weiter.
Ich habe mit inzwischen auch an Lancom gewendet, diese haben gerade alle meine Router überprüft, die richtigen Netbios-funktionen Aktiviert und eingerichtet das es vom Router her gehen soll (lt. Lancom) Die Router seien alle verbunden heißt es.
Da bei denen aber leider keinen weiß was ich in Windows für einstellungen vornehmen muss, konnten sie mir nicht weiterhelfen.
Ein Support-Mitarbeiter hat gesagt das es irgendwie über LMHosts gehen müsste und ich irgendwo irgendwas eintragen müsse. Was genau kann mir aber leider keiner sagen.
Habt Ihr erfahrungen / Lösungen?
Gruß und vielen Dank,
Matthias
Hi Butz86,
in der Netzwerkumgebung wirst du die entfernten PCs i.A. nicht sehen - das liegt am Browser-Protokoll, daß erstmal nicht über Router hinweg funktioniert (es sei denn du hättest eine Domäne und alle melden sich beim Domain-Controller an - dann kennt dieser die komplette Netzwerkungebung)
In der 7.56 ist zwar ein rudimentärer Support für das Browser-Protokoll drin, doch das ist eher als experimentell anzusehen. Aber damit das mit der Netzwerkumgebung überhaupt funktionieren kann, müssen in allen Standorten unterschiedliche(!) Arbeitsgruppen verwendet werden.
Ansonsten bleibt dir, nur die jeweiligen Rechner über ihren NetBIOS-Namen (oder IP-Adressen) anzusprechen und entweder Verknüpfungen auf den Destop zu legen oder Laufwerke zu mappen. Grundvorraussetzung für den Zugriff über NetBIOS-Namen ist natürlich, daß in allen LANCOMs der NetBIOS-Proxy aktiv ist und daß er seine jeweiligen Gegenstellen kennt.
Ach ja: auch der (experimentelle) Browser-Support funktioniert natürlich nur mit korrekt eingerichteten NetBIOS-Proxies...
Gruß
Backslash
in der Netzwerkumgebung wirst du die entfernten PCs i.A. nicht sehen - das liegt am Browser-Protokoll, daß erstmal nicht über Router hinweg funktioniert (es sei denn du hättest eine Domäne und alle melden sich beim Domain-Controller an - dann kennt dieser die komplette Netzwerkungebung)
In der 7.56 ist zwar ein rudimentärer Support für das Browser-Protokoll drin, doch das ist eher als experimentell anzusehen. Aber damit das mit der Netzwerkumgebung überhaupt funktionieren kann, müssen in allen Standorten unterschiedliche(!) Arbeitsgruppen verwendet werden.
Ansonsten bleibt dir, nur die jeweiligen Rechner über ihren NetBIOS-Namen (oder IP-Adressen) anzusprechen und entweder Verknüpfungen auf den Destop zu legen oder Laufwerke zu mappen. Grundvorraussetzung für den Zugriff über NetBIOS-Namen ist natürlich, daß in allen LANCOMs der NetBIOS-Proxy aktiv ist und daß er seine jeweiligen Gegenstellen kennt.
Ach ja: auch der (experimentelle) Browser-Support funktioniert natürlich nur mit korrekt eingerichteten NetBIOS-Proxies...
Gruß
Backslash
Re: Datenverkehr über VPN Netz, 1x Lancom 7111 9x Lancom 171
Proxy ARP an?
IP-Router -> Entfernte Stationen...
Falls nein, bei allen aktivieren, alle Router neustarten.
Sollte ich hier überlesen haben das du das schon getan hast, sorry. Habe die Seite nach Proxy durchsucht und nichts gefunden.
Berichten
Grüße
ecox
IP-Router -> Entfernte Stationen...
Falls nein, bei allen aktivieren, alle Router neustarten.
Sollte ich hier überlesen haben das du das schon getan hast, sorry. Habe die Seite nach Proxy durchsucht und nichts gefunden.
Berichten
Grüße
ecox
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Re: Datenverkehr über VPN Netz, 1x Lancom 7111 9x Lancom 171
Nach 10 (!) Jahren?! Also Dein Optimismus scheint ja grenzenlos zu sein...ecox hat geschrieben:Berichten
Viele Grüße,
Jirka
Re: Datenverkehr über VPN Netz, 1x Lancom 7111 9x Lancom 171
oh man 
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN