Hallo zusammen,
bin bald am verzweifeln. Hier das Problem was mir seit einer geraumen Zeit den letzten Nerv raubt. Unsere Außendienstmitarbeiter sollen sich in Zukunft, wenn sie unterwegs sind, über einen Hotspot oder ähnliches auf ihre Rechner in der Zentrale per Remotedesktopconnection und VPN einwählen können. Der Router in der Zentrale ist ein Lancom 1711. Von außen erreicht man ja immer nur den Router an sich und nicht den gewünschten Rechner. Was muss ich genau alles im Router einstellen, dass jeder Mitarbeiter seinen Rechner erreichen kann. Hab schon ein paar Anleitungen gelesen, doch leider hat mich keine zum Erfolg geführt. Könnt ihr mir da weiterhelfen? Danke.
Portweiterleitung geht nicht!!! Hilfe
Moderator: Lancom-Systems Moderatoren
Hi Trinity86,
mit Portweiterleitung kommst du hier nicht weiter...
Richte einfach für jeden Mitarbeiter auf dem 1711 eine VPN-Einwahl ein und verpass jedem Mitarbeiter einen VPN-Client mit dem er sich dann in das 1711 einwählen kann. Damit sind die Mitarbeiter direkt im Firmennetz und können auf alle Server - also auch auf ihre PCs - zugreifen.
Gruß
Backslash
mit Portweiterleitung kommst du hier nicht weiter...
Richte einfach für jeden Mitarbeiter auf dem 1711 eine VPN-Einwahl ein und verpass jedem Mitarbeiter einen VPN-Client mit dem er sich dann in das 1711 einwählen kann. Damit sind die Mitarbeiter direkt im Firmennetz und können auf alle Server - also auch auf ihre PCs - zugreifen.
Gruß
Backslash
Danke für deine Antwort Backslash. Ich glaube ich habe mich nicht richtig ausgedrückt (sorry). Unsere Außendienstmitarbeiter sollen sich, wenn sie sich abends im Hotel befinden auf ihre Rechner in der Firma per Remote und VPN einwählen und Daten abgleichen. Wir selbst haben ein 10.xxx.xxx.xxx Netz. Leider werden solche IPs oft von den Hotspots geblockt. Die äußere IP des Routers (ist eine 80.xxx.xxx.xxx) lässt sich aber problemlos anpingen. Meine Idee war nun: Einen VPN-Tunnel zum Router zu erstellen (welcher ja erreichbar ist) und von dort über eine Portweiterleitung zum jeweiligen Rechner die Remoteverbindung weiterleiten. Geht das??? Das Herstellen der VPN-Verbindung klappt immer, nur werden häufig eben unsere internen IPs geblockt.
Hi Trinity86
Wichtig ist dabei nur, daß entweder der 1711 das Defaultgateway des Firmennetzes ist oder daß die User bei ihrer VPN-Einwahl Adressen aus dem Firmennetz zugewiesen bekommen. Im letzten Fall muß zusätzlich im 1711 noch Proxy-ARP aktiviert werden (das macht meines Wissen aber der RAS-Wizard automatisch)
Gruß
Backslash
das ist ja auch das, was ich meinte...Meine Idee war nun: Einen VPN-Tunnel zum Router zu erstellen (welcher ja erreichbar ist)
wozu eine Portweiterleitung? Sobald der Tunnel steht, ist der User im Firmennetz und kann ganz einfach auf seinen PC zugreifen - solange das nicht entweder in der Firewall des LANCOMs oder der Desktop-Firewall des PCs geblockt ist.und von dort über eine Portweiterleitung zum jeweiligen Rechner die Remoteverbindung weiterleiten. Geht das???
Wichtig ist dabei nur, daß entweder der 1711 das Defaultgateway des Firmennetzes ist oder daß die User bei ihrer VPN-Einwahl Adressen aus dem Firmennetz zugewiesen bekommen. Im letzten Fall muß zusätzlich im 1711 noch Proxy-ARP aktiviert werden (das macht meines Wissen aber der RAS-Wizard automatisch)
Gruß
Backslash
Hy,
backslash hat es schon richtig erklärt.
Die IP Rage 10.x wird im Internet NICHT geroutet, d.h. sind nicht erreichbar.
Du mußt also, wie backslash schon schrieb, ein VPN einrichten. Der Mitarbeiter verbindet sich mit dem VPN, deine 80 er IP und bekommt dann eine IP aus deinem privaten Bereich, also 10.x.
Am einfachsten, wie ebenfalls schon erklärt, 1 Click VPN und dann den Lancom Client verbinden lassen.
Anders, du machst ein Portforeward Port 3389, auf den PC, mit dem sich er Mitarbeiter per RDP verbinden möchte. Das ist je nach WIndows Version nicht sicher, bzw. icht verschlüsselt.
Gruß
[NACHTRAG]
Da war einer schneller als ich tippen kann.
backslash hat es schon richtig erklärt.
Die IP Rage 10.x wird im Internet NICHT geroutet, d.h. sind nicht erreichbar.
Du mußt also, wie backslash schon schrieb, ein VPN einrichten. Der Mitarbeiter verbindet sich mit dem VPN, deine 80 er IP und bekommt dann eine IP aus deinem privaten Bereich, also 10.x.
Am einfachsten, wie ebenfalls schon erklärt, 1 Click VPN und dann den Lancom Client verbinden lassen.
Anders, du machst ein Portforeward Port 3389, auf den PC, mit dem sich er Mitarbeiter per RDP verbinden möchte. Das ist je nach WIndows Version nicht sicher, bzw. icht verschlüsselt.
Gruß
[NACHTRAG]
Da war einer schneller als ich tippen kann.