Einrichten einer VPN-Verbindung eines Windows rechners und IB3

@delphinis 

Und Du hast die Anleitung unten verwendet, daran denken Passwörter mit Sonderzeichen könnten ein Problem machen.

https://www.swisscom.ch/de/privatkunden/hilfe/internet/vpn-server.html#accordion-4bc50e76f0%5Bselect... 

---

@delphinis  schrieb:

Hallo,

ich möchte vom Internet aus über die IB3 auf eine Festplatte eines Rechners in meinem LAN zugreifen.

---

Wie Du ja bereits erkannt hast, sind das eigentlich zwei an sich unabhängige Fragestellungen.

Frage A: Wie richte ich aus dem Internet einen gesicherten Zugriff auf mein Heimnetz ein?

Frage B: Wie stelle ich die Festplatte eines einzelnen PC anderen Clients im Netz zur Verfügung?

Beide Fragen sind auch einzeln lösbar, aber falls Du jetzt nicht unbedingt auf die Ressourcen eines bestimmten einzelnen Rechners zugreifen willst, sondern nur grundsätzlich auf einen persönlichen Datenspeicher im Heimnetz gibt es als eigentlich bessere und einfachere Lösung die Installation eines NAS im Heimnetzwerk.

Kommt hinzu, dass der VPN-Server der Internetboxen aktuell eine Baustelle ist, denn die L2TP-Variante ist eigentlich nicht mehr sicher genug und läuft mit neuen Android-Clients schon gar nicht mehr und die neue IKEv2-Variante läuft zwar bereits mit iOS und Android, aber noch nicht mit Windows-Clients.

Diese Swisscom-VPN-Baustelle ist zwar schon länger vorhanden, eine definitive Lösung könnte aber durchaus noch mehrere Monate Zeit benötigen.

Würdest Du Dich aber nun für ein NAS entscheiden, z.B. eine kleine Synology Diskstation, hättest Du da sofort und unabhängig von der Internetbox auch zusätzlich gleich bessere Möglichkeiten für eine VPN-Verbindung vom Internet direkt aufs NAS und könntest dann damit den sicheren Datenzugriff aus dem Internet ins Heimnetz gleich in einem Schritt lösen.

@WalterB 

leider verlangt SC da aber Sonderzeichen. Es wäre schön, wenn sie dann wenigstens angeben würden, welche.

@delphinis 

Erfahrungsgemäss liebt die SC-Software eigentlich immer den Punkt und andere normale Satzzeichen als Sonderzeichen.

@ user109

danke für Deine Antworten. Leider hab ich offenbar die falschen Fragen gestellt. Ich bin davon ausgegangen, dass ich vom zuzugreifenden PC eine Verbindung auf die IB machen soll. Stattdessen muss ich wohl vom zugreifenden Computer, respektive, da ich mit einem Handy das besser zu Hause testen kann mit dem Handy.

Das hab ich mittlerweile geschafft. Ich hab also im Moment eine VPN-Verbindung vom INet auf die IB3.

Nun zu den anderen Problemen:

Problem 1: durchschlaufen über Portweiterleitung auf den zuzugreifenden PC:

- Der zuzugreifende PC hat eine funktionierende Freigabe im LAN, da ich dort von einem anderen PC darauf zugreifen kann. Das sollte demnach schon mal in Ordnung sein.

- Dann hab ich eine Portweiterleitung in der IB3 gemacht:

Nun sollte ich ja jetzt da drauf zugreifen können?

Problem2: Zugriff z.B. von meinem Handy auf die Dateien vom weitergeleiteten PC:

Wie gesagt, muss ich zum Testen das Handy nehmen, da ich vom PC das zuhause nicht testen kann. Ich nehme an, vom Internet aus geht es dann mit Windows mit den von dir oben angezeigten einstellungen.
Die Frage ist nur: Wie komme ich jetzt an die Daten ran? Ich hab auf dem Android Handy diese VPN-Verbindung zur IB hingekriegt. Nur zeigt z.B. der TotalCommander mir kein Laufwerk an und ich weiss nicht wie ich dem beibringen soll, dass er via VPN auf meinen Rechner zugreifen soll. Hab gedacht, dass da automatisch wie ein Netzlaufwerk angezeigt wird.

Geht das überhaupt mit dem Total Commander (hab LAN erweiterung schon installiert)?

Soll ich einen anderen Dateimanager nehmen, was muss ich einstellen? z.B. SMB? FTP? Was für Benutzer/Passwort? (Nehme an, das vom zuzugreifenden PC)

@delphinis 

Die Portweiterleitung von der IB3 auf den PC ist bei einer VPN-Verbindung völlig überflüssig und auch gefährlich, da Du damit Deinen PC via FTP direkt aus dem Internet angreifbar machst.

Die solltest Du also sofort wieder löschen.

Was Du für den Zugriff auf den PC-Harddisk brauchst ist ein Windows-Programm oder bei den Mobiles eine App, welche auf einen freigegebenen SMB-Share zugreifen kann.

Willst Du mit einem Windows-PC als VPN-Client üben, verbinde diesen einfach via WLAN mit dem Hotspot eines Handys und damit hast Du dann die Testsituation mit dem Zugriff aus dem Internet.

Auf dem Windows-Client muss es Dir dann gelingen, den anzusteuernden Home-PC im Explorer als Netzwerklaufwerk-Ordner direkt einzubinden.

@delphinis  oder Du benutzt Teamviewer um auf das LW zu zugreifen. PC Teamviewer und Natel Teamviewer APP.

Wenn ich mich über VPN verbunden habe mit der IB4, erreiche ich alle PC's im Netzwerk die hinter der IB4 angeschlossen sind. Ich erreiche meine VM ohne Probleme per HTTPS und kann mich ganz normal an einem PC anmelden.

Ich habe ein Synology NAS im Einsatz wo VM's drauf laufen. VM sind sehr praktisch, flexibel und schnell clonbar.

Vielleicht ist Promox die Lösung für dich !?

Lass es uns wissen. War ein Beitrag passend für dich @delphinis ?
Markiere diesen doch auch gleich als Lösung. So können alle User bestmöglich davon profitieren.
Liebe Grüsse, Raphael

Ja das hab ich mittlerweile herausgefunden. Swisscom sind mit ihrer Restriktion von Sonderzeigen ziemlich aleine. Die allermeisten Systeme lassen weitgehend Sonderzeichen zu.

Was die Sache zusätzlich erschwert ist, dass nirgends steht welche Sonderzeichen zugelassen sind! Jeder einzelne muss das durch mühsames Ausprobieren selbst herausfinden! Wenn dann noch was anderes nicht funktioniert ist man ewig am Fehlersuchen...

Swisscom schreibt ja auch ganz klar Sonderzeichen Vor! Also liebe Swisscom: Schreibt doch bitte dazu welche Sonderzeichen Ihr zulässt, und welche nicht.