Heimarbeitsplatz per VPN

[HMS_IT]

Hallo Zusammen,

ich würde gern für eine MA die Möglichkeit schaffen, temporär von zu Hause arbeiten zu können, bspw. wenn Kind krank etc.
Die MA arbeitet an einem Laptop und im Office (LAN) funktioniert mit der Wawi auch alles perfekt --> DB läuft auf einem separaten Win7 PC im Büro.

Nun würde ich gern realisieren, dass die MA auch von zu Hause (wie im Büro) arbeiten kann. VPN funktioniert (über Fritzbox 7490 realisiert), ich kann einzelne Rechner anpingen.

Allerdings findet der Laptop keine Netzlaufwerke und auch die Wawi meckert, dass der Datenbank nicht erreichbar ist...

Google hat mir mittlerweile erzählt, dass über VPN keine Adressauflösung stattfindet, d.h. ich müsste in der ODBC Verbindung über feste IPs gehen?
Das löst aber das Thema mit den Netzlaufwerken immer noch nicht...

Wo liegt mein Denkfehler?

Daniel

PS: ich würde gern ein "einfaches" Setup haben, damit die MA zu Hause einfach den Laptop anschaltet, VPN verbindet und wie gewohnt arbeitet...

 

[chefsalat]

AW: Heimarbeitsplatz per VPN

Wie kommt denn die Verbindung zustande? Eine FB + VPN Client / Software oder bauen die zwei FB einen Tunnel auf?

Wichtig ist erstmal, daß die Netze unterschiedlich sind, sonst knallt VPN ganz gerne. Das gilt vorallem dann, wenn Du zwei NETZE (FB <--> FB) miteinander verbindest.
Also Office z.B 192.168.0.x / 255.255.255.0, dann darf das Client-Netz nicht auch 192.168.0.x sein, sondern eben 192.168.5.x o.ä.

 

[HMS_IT]

AW: Heimarbeitsplatz per VPN

Fritzbox und VPN Client auf dem Laptop... Netzwerke haben unterschiedliche IP-Adressen.

 

[chefsalat]

AW: Heimarbeitsplatz per VPN

Wenn der Läppi per Client ins gleiche Netz kommt wie per LAN, dann lege die Assoziation IP <--> Name in der Hosts-Datei am Laptop an.
Also: Der Laptop hängt im LAN in 192.168.0x, dann muss per VPN eben eine IP aus 192.168.0.x zugeteilt werden.

Dann sollte das ohne Änderung mit den Namen funktionieren

 

[HMS_IT]

AW: Heimarbeitsplatz per VPN

Das macht der VPN Client schon, dass der dem Läppi eine VPN aus dem IP Raum des Büro-Netzwerks vergibt...

 

[chefsalat]

AW: Heimarbeitsplatz per VPN

Dann sollte es mit der HOSTS-Datei funktionieren.

 

[HMS_IT]

AW: Heimarbeitsplatz per VPN

Da benötigt der PC mit der Wawi-DB auf jeden Fall eine feste IP, wenn ich das richtig verstehe. Oder?

 

[chefsalat]

AW: Heimarbeitsplatz per VPN

Ja, das macht Sinn

 

[HMS_IT]

AW: Heimarbeitsplatz per VPN

Dachte ich mir...

Werde testen und berichten...

 

[perfectdeals]

AW: Heimarbeitsplatz per VPN

Ja Feste IP ist von Vorteil. Wenn du mit DNS Namen arbeitest, werden diese über VPN oft nicht richtig aufgelöst.

 

[HMS_IT]

AW: Heimarbeitsplatz per VPN

Ja Feste IP ist von Vorteil. Wenn du mit DNS Namen arbeitest, werden diese über VPN oft nicht richtig aufgelöst.

Ja, dass kommt mir auch so vor... Deswegen ja auch der Tipp mit der Hosts Datei von chefsalat.


PS, nur mal ein Frage am Rande:

Wenn ich im LAN einen neuen Wawi Client (alles Wawi 1.0.9.3 aktuell) in Betrieb nehme, findet die Datenbankverwaltung keine meiner Wawi-DBs. Ich muss immer über ODBC gehen, damit die Client-Anbindung funktioniert. Beide SQL Server (wir haben 2 Shops) sind von SQL Express 2005 auf 2012 sowie von Wawi 0.9.x auf 1.0.x.y migriert worden. Ich habe mehrfach die Firewall und alle anderen Einstellungen anhand JTL Wiki geprüft...

Könnte das auch damit zusammenhängen?

 

[HMS_IT]

AW: Heimarbeitsplatz per VPN

das ist die Error Message...
Den Anhang 18292 betrachten

 

[perfectdeals]

AW: Heimarbeitsplatz per VPN

An einer Host Datei würde ich gar nicht rumstellen.

Wenn man den VPN richtig konfigurtiert (z.B. OpenVPN) ist es auch kein Problem, wenn man 2 gleiche Netzte hat, da sich der Cleint bei der Einwahl von Extern in einem "künstlichen" Netz befindet.

Beispiel:

DB Server 192.168.2.100

Client internet 192.168.2.101

Client Extern (Zuhause) 192.168.2.27


Der Client wählt sich von Außen ein...(Seine IP Zuhause ) 192.168.2.27 --> VPNServer---> der VPN Server weißt ihm die IP im IP-Pool des VPN zu --> 172.27.240.1 (Bsp.) --> der VPN Server routet den IP Bereich 172.27.240.0/20 in das Netz 192.168.2.0/24.

Somit funktioniert das problemlos.


Stell dir sonst mal was vor, was Firmen mit 500 Leuten machen. Die müssten ja sonst nach der Aussage allen Mitarbeitern, welche Extern arbeiten, mitteilen, dass sie einen anderen IP Bereich zuHause haben müssen...--> unvorstellbar

 

[HMS_IT]

AW: Heimarbeitsplatz per VPN

Mein VPN funktioniert ja korrekt...

Ich komme ins Netz, kann mein Rechner über den VPN Tunnel alle anpingen. Aber eben nur über die IP-Adresse, nicht über den Name...
Und genau daraus resultiert mein Problem, dass ich über VPN keine Netzlaufwerke angezeigt bekomme, noch die Wawi starten kann, weil er die DB nicht findet.

Teste gerade was passiert, wenn ich in den ODBC die IP des Rechners mit der WawiDB statt Rechnername verwende. Also 192.xxx.yyy.zz/JTLWAWI statt DBRECHNER/JTLWAWI*.

*PS: Ich weiß das das ein Backslash sein muss, aber ich schreibe gerade an einem Mac, der hat ja keinen...

 

[perfectdeals]

AW: Heimarbeitsplatz per VPN

Das mit der IP in ODBC funktioniert auf jedenfall. So haben wir das auch bei uns.

Also viel erfolg


PPS.: Auf einem Mac gibt es auch einen Backslah ( ALT + UMSCHALT + 7 ) ...sonst könnte man ja auch RemoteDesktop in einer Domäne auf dem Mac nicht nutzen

 

[misterGST]

AW: Heimarbeitsplatz per VPN

Hallo,

Ich nutze auch VPN über 2 fritzboxen

... Teste gerade was passiert, wenn ich in den ODBC die IP des Rechners mit der WawiDB statt Rechnername verwende. Also 192.xxx.yyy.zz/JTLWAWI statt DBRECHNER/JTLWAWI*.

1. IP des Rechners mit der WawiDB statt Rechnername wird funktionieren - so läuft es auch bei mir problemlos

2. Dass Du über VPN keine Netzlaufwerke angezeigt bekommst ist leider Tatsache - und scheinbar nicht anders möglich. Du könntest aber über die IP zugreifen und das freigebene Laufwerk als "Netzlaufwerk verbinden...". Hier eine Beschreibung von AVM (Fritzboxmenschen): Über VPN-Verbindung auf Datei- und Druckerfreigaben zugreifen | FRITZ!Box 7490 | AVM Deutschland

3. Ein Tipp von mir: Schau mal in Deine Firewall-Einstellungen! Ich nutze Kaspersky. Dort musste ich den IP-Bereich der Gegenstelle (auf beiden Seiten) freigeben. Also unter Kaspersky > Einstellungen > Schutz > Firewall > Netzwerke > Netzwerkeigenschaften > fritz.box > Zusätzliche Subnetze
Erst als ich dort die IP des Gegenrechners eingetragen hatte (192.168.....) funktionierte die WAWI über VPN

Gruss Georg

 

[HMS_IT]

AW: Heimarbeitsplatz per VPN

Hallo Zusammen,

erstmal recht herzlichen Dank für all Euren Input, der mir auf jedan Fall weitergeholfen hat...

Wie gerade misterGST auch geschrieben hat, liegt das Problem nicht bei den Settings der diversen benötigten Funktionen (wie VPN, DB-Server, Client-Rechner etc.), sondern tatsächlich bei der Fritzbox, welche "nur" IPsec kann und leider auch nicht in der Lage ist, Rechnernamen hinter dem VPN per DNS aufzulösen. Hierzu finden sich im Netz diverse Informationen, aber bisher ist AVM wohl nicht willens, hier irgendetwas zu ändern...

Somit ist es also unumgänglich, die Wawi Clients sowie Netzlaufwerke per IP-Adresse und nicht per Rechner- bzw. Servername zu verbinden, wie bereits weiter oben erklärt, für zukünftige Leser nochmal zusammengefasst:

VPN zur Fritzbox aufbauen und Wawi-Pfad wie folgt: IP des DB-Servers\JTLWAWI, bsp.: 192.167.128.100\JTLWAWI (Bsp.).
Ähnlich lassen sich auch die Netzlaufwerke verbinden...

Daniel

PS: Vermeidet für die VPN Verbindung die App Fritz-Fernzugang von AVM, die gibt es zwar jetzt auch für Win7 64bit, allerdings habe ich jetzt im Rahmen dieser Thematik hier feststellen müssen, dass damit die Client Rechner (insb. die Laptops) zwar in den Modus Energiesparen wechseln, sich aber leider nicht wieder aufwecken lassen und zwangsweise hart ausgeschalten und neu gestartet werden müssen... Nutzt andere VPN Clients, wie bspw. ShrewSoft, wie es auch AVM in den FAQs zum VPN empfiehlt.

PPS: Dank perfectdeals bin ich jetzt auch in der Lage, Backslashs per Mac zu schreiben... Auch danke hierfür.