Hi Leute,

vielleicht könnte ihr mir ja helfen. Ich möchte gerne auf eine VM mit fester IP außerhalb meines Netzwerkes darauf zugreifen können.

Ich nutze ein aktuelle Fritzbox und die subdomain xyzbm345.fritz habe ich schon. Wenn ich diese Adresse aufrufe komme ich von außen direkt auf die Fitzbox.
Aber wie bekomme ich jetzt hin, dass auf meine feste IP 192.168.178.XX gezeigt wird und dorthin geleitet wird?

Gruß
mirage

Portfreigaben in FRITZ!Box einrichten (https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/34_Portfreigaben-in-FRITZ-Box-einrichten/)
Ich würde aber für die meisten Dinge ein VPN empfehlen.

Ah, cool danke. Bei der VPN steig ich noch nicht durch, wie das gehen soll. Ich will via Remote Desktop da drauf. Von einem Mac oder Windows System.

Ist auch bei AVM beschrieben
WireGuard-VPN zur FRITZ!Box am Computer einrichten (https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/3685_WireGuard-VPN-zur-FRITZ-Box-am-Computer-einrichten/)

Damit kommst du dann auf dein komplettes internes Netz.

Ah, cool danke. Bei der VPN steig ich noch nicht durch, wie das gehen soll. Ich will via Remote Desktop da drauf. Von einem Mac oder Windows System.

RDP ist nicht dafür gemacht worden, das über das Internet einzusetzen. So unsicher wie das ist.
Verwende wirklich da lieber eine VPN Verbindung.

hm, okay. Aber wie kann man es am besten lösen.

Ich habe ne Synology DS1621+ darauf läuft Windows10 pro als VM für eine Buchhaltungssoftware als Standalone Variante(gibt es nur für Windows), weil die Cloudvariante extrem teuer ist.

Ich möchte meinen Bürorechnern, ua auch Mac drauf zugreifen.

Im Netzwerk geht das ganz gut mit RDP aber dort auch nur jeweils 1x Instanz als RDP.

Wenn 2x Mann, wir sind 3x Leutchen, darauf zugreifen, schmeiße ich immer wieder welche raus.

Wenn ich unterwegs bin, möchte ich auch gerne darauf zugreifen können.

VPN Winguard habe ich jetzt probiert und die Verbindung steht im VM - Windows Desktop auf Aktiv.

Aber wenn bspw. die Domain xyz543.myfritz.net:57111 aufrufe kommt keine Desktopanmeldung auf dem Browser.

Richte dir WireGuard ein, auf der FritzBox und auf deinem Endgerät. Wenn du dann den VPN Tunnel via WireGuard (von unterwegs) zur FritzBox aufgebaut hast, kannst du ganz normal wie im eigenen Netzwerk via RDP auf die Maschine zugreifen.

Deine Domain wird dafür dann nicht benötigt, das regelt alles der VPN Client (WireGuard) für dich, du nimmst dann einfach den internen HostName oder IP Adresse zum verbinden.

Cool,

hab jetzt auf einem Testnotebook, läuft über einen Handyhotspot, Wireguard und auf dem Zielsystem Wireguard installiert und den Tunnel errichtet.

Kann per ping die Ziel IP erreichen... ganz okay, soweit. Danke...

Dank eurer Hilfestellung konnte ich es schaffen, danke dafür :-)

Hm,

der Ping geht durch aber wenn ich RDP starte und die IP dort hinterlege, kommt eine Fehlermeldung. Habt ihr dazu evtl. eine Idee?

... kommt eine Fehlermeldung. Habt ihr dazu evtl. eine Idee?


Meine Glaskugel sagt: Es fehlen 3 Eier und 200ml Milch!



Nein ernsthaft: WAS sagt denn diese Fehlermeldung?

Hm,

der Ping geht durch aber wenn ich RDP starte und die IP dort hinterlege, kommt eine Fehlermeldung. Habt ihr dazu evtl. eine Idee?

Unten am WireGuardClient gib es einen Haken: Blockiere Verkehr außerhalb des Tunnels (NOT Aus), ist der bei Dir an oder aus?

Hm,

der Ping geht durch aber wenn ich RDP starte und die IP dort hinterlege, kommt eine Fehlermeldung. Habt ihr dazu evtl. eine Idee?
Es gibt auch Probleme wenn das lokale Netz die gleiche IP-Range wie das Remote netz benutzt.

Morgen schön,

WireGuard läuft und Ping lässt sich von Notebook am Handy Hotspot ausführen.

https://www.forum-3dcenter.org/vbulletin/attachment.php?attachmentid=90688&stc=1&d=1735030046

und so sieht es im VM Manager der Synology aus.

https://www.forum-3dcenter.org/vbulletin/attachment.php?attachmentid=90687&stc=1&d=1735029804


hier dann die Fehlermeldung auf dem Notebook.

https://www.forum-3dcenter.org/vbulletin/attachment.php?attachmentid=90689&stc=1&d=1735030149



Am Desktoprechner bekomme ich eine RDP auf die IP mit Endung 201 hin.

Unten am WireGuardClient gib es einen Haken: Blockiere Verkehr außerhalb des Tunnels (NOT Aus), ist der bei Dir an oder aus?

Hm, in dem Programm kann man nichts einstellen. Nur Tunnel aktivieren, oder deaktivieren...

WireGuard läuft und Ping lässt sich von Notebook am Handy Hotspot ausführen. Der Ping von unter 1ms sieht nicht so aus als ob das übers Handy geht.

https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-smartphone-oder-tablet-einrichten/

Du hast dich auch an die Anleitung von Fritz gehalten? Zeigt die FritzBox eine aktive VPN Verbindung an, wenn du (bzw. der Client) via WireGuard verbunden bist?

Der Hinweis mit den Unterschiedlichen IP Netzen ist auch gut und sollte geprüft werden.

192.168.178.xxx ist halt das default Netz der (jeder) FritzBox, ggf mal überlegen das Netz-Segment zu ändern. Dazu am besten mal die Suchmaschine (oder KI) deiner Wahl fragen und einen anderen nicht öffentlichen Bereich wählen.

Der Ping von unter 1ms sieht nicht so aus als ob das übers Handy geht.

Das scheint mir der richtige Hinweis zu sein. Unter 1 ms über ein Netz außerhalb des eigenen Netzwerks? Nie und nimmer.