{"id":4548,"date":"2016-05-03T17:54:18","date_gmt":"2016-05-03T15:54:18","guid":{"rendered":"https:\/\/www.kolja-engelmann.de\/blog\/?p=4548"},"modified":"2016-05-03T18:16:11","modified_gmt":"2016-05-03T16:16:11","slug":"via-teamviewer-vpn-aus-der-ferne-auf-das-lokale-netzwerk-zugreifen","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2016\/05\/via-teamviewer-vpn-aus-der-ferne-auf-das-lokale-netzwerk-zugreifen\/","title":{"rendered":"Via Teamviewer VPN aus der Ferne auf das lokale Netzwerk zugreifen"},"content":{"rendered":"

Na super, da funktionierte mal wieder aus irgendwelchen Gr\u00fcnden der IPSec Tunnel in das Firmennetz nicht. Der Kollege in Italien steht da und ich bin der Nappel der das irgendwie l\u00f6sen muss. Warum also nicht mal Teamviewer VPN versuchen? Teamviewer<\/a> schmuggelt sich ja irgendwie durch jede noch so restriktive Netzwerkumgebung. So gelang es auch diesmal sofort eine Verbindung zu einem Windows Laptop mit Teamviewer herzustellen, der sich im gew\u00fcnschten IP Subnetz aufhielt. Aber wie kommt man von dort aus weiter?<\/p>\n

Normalerweise bekommt man vom Teamviewer VPN Adapter eine private IPv4 Adresse im 7.0.0.0\/8<\/code> Netz zugewiesen und kann nur mit dem Zielrechner kommunizieren. Um von dort aus weiter zu gelangen, ben\u00f6tigt man einen Routing- oder NAT-Dienst auf dem Zielrechner. Genau hier kommt\u00a0WinpkFilter (Windows Packet Filter)<\/strong><\/a> zum Einsatz. Das f\u00fcr den Privatgebrauch kostenlose Programm ist eigentlich ein Low-Level Paketfilter (wie z.B. WinPcap) und erm\u00f6glicht seinen Nutzern \u00fcber eine API die Beeinflussung des Datenflusses, um zum Beispiel einen HTTP Traffic Monitor, Firewalls oder auch einen Internet Gateway zu erstellen. Letzterer ist als Bonus dem WinpkFilter Paket gleich mit beigef\u00fcgt – wie praktisch.<\/p>\n

\"Internet<\/a>

Internet Gateway Demo des WinpkFilters<\/p><\/div>\n

Auf der simplen Oberfl\u00e4che w\u00e4hlt man aus der Liste der verf\u00fcgbaren Netzwerkschnittstellen aus, welcher Adapter mit dem lokalen Netz verbunden ist und weist im sich \u00f6ffnenden Fenster den NAT Status Provider<\/strong> zu. Die „Teamviewer VPN“-Schnittstelle bekommt ihrerseits den Status Client<\/strong>. Ein Click auf „Start NAT“ und schon existiert ein einfaches Routing\/NAT zwischen den beiden Netzen.<\/p>\n

\"Das<\/a>

Das Teamviewer VPN Statusfenster enth\u00e4lt die f\u00fcr das [code]route[\/code] Kommando notwendige Gateway-IP<\/p><\/div>Verbindet sich nun mein Kollege via Teamviewer VPN mit dem Rechner hier im B\u00fcro, muss auf der entfernten Seite lediglich eine Route hinzugef\u00fcgt werden, die alle f\u00fcr das Zielnetz bestimmten Pakete in den Tunnel leitet. M\u00f6chte ich z.B. das Heimnetz 10.1.1.x\/24<\/code> erreichen und der Zielrechner hat die Teamviewer VPN Adresse 7.143.23.247<\/code>, dann lautet mein route<\/code> Kommando (das in einer Shell mit Administratorrechten ausgef\u00fchrt werden muss).<\/p>\n

route add 10.1.1.0 mask 255.255.255.0 7.143.23.247<\/pre>\n
Anschlie\u00dfend ist die Verbindung hergestellt und mein Kollege in Rom kann endlich auf den gew\u00fcnschten Dienst zugreifen.<\/p>\n
Quick and \u00fcberaus dirty \ud83d\ude42<\/p>","protected":false},"excerpt":{"rendered":"
Normalerweise bekommt man vom Teamviewer VPN Adapter eine private IPv4 Adresse im 7.0.0.0\/8 Netz zugewiesen und kann nur mit dem Zielrechner kommunizieren. Um von dort aus weiter zu gelangen, ben\u00f6tigt man einen Routing- oder NAT-Dienst auf dem Zielrechner. Genau hier kommt WinpkFilter (Windows Packet Filter) zum Einsatz. <\/p>\n","protected":false},"author":1,"featured_media":4550,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[10],"tags":[75,104,8],"class_list":["post-4548","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tools","tag-teamviewer","tag-vpn","tag-windows"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2016\/05\/WinpkFilter-Internet-Gateway.png","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/4548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=4548"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/4548\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/4550"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=4548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=4548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=4548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}