VPN Fritz zu Fritz Netz nicht erreichbar

fhanig · 5. Juni 2014

Hallo Leute,

ich hoffe Ihr könnt mir helfen.

Ich habe eine Fritz Box 3370 mit Netz 10.0.9.0 255.255.255.0 Die IP Der Box ist die 10.0.9.200
Im anderen Netz 192.168.179.0 255.255.255.0 hat die Fritz box die IP 192.168.179.1.

Die VPN Verbindung steht und ich kann vom 2. Netz (192.168.179.0) auch auf die IP 10.0.9.200 zugreifen. Auf alle anderen IP's in diesem Netzwerk allerdings nicht.

Die Fritz 3370 hat kein DHCP eingeschaltet. DHCP macht ein seperater Server (10.0.9.1) und DNS macht auch ein anderer Server (10.0.9.2).
Stellt dies vielleicht ein Problem dar?

Wisst ihr wie ich das ganze lösen kann ??

Ich würde mich über schnell Antworten freuen!!

Liebe Grüße!

Hammermade · 6. Juni 2014

AW: VPN Fritz zu Fritz Netz nicht erreichbar

Hallo fhanig,

grundsätzlich wird es immer Probleme geben,
wenn man mehrere Server in einem Netzwerk in Betrieb hat
und die FRITZ!Box "mag" es gar nicht, nicht die Nummer 1 zu sein.

Das erste Problem sehe ich bei den Unterschiedlichen DHCP- und DNS- Servern,
denn wenn die nicht 100% aufeinander abgestimmt sind,
wirst du nie einen reibungslosen Traffic in deinem Netzwerk erreichen.

Noch ein paar Fragen zu Verständnis:

Was für Server hast du in Betrieb?

Warum splittest du DHCP und DNS?

Hast du Reverse- und Forward- Lookup auf den Servern eingerichtet?

Was für eine Firmware ist auf der FRITZ!Box?

Hast du deine Adressen im DNS-Rebind-Schutz in der FRITZ!Box eingestellt?

Hast du u.a. den Port 1723 in der FRITZ!Box freigegeben?

Ich betreibe einen SBS2011 und habe die FRITZ!Box 7390 als DHCP- Server (IP- Bereich 192.168.178.60 - 100),
im unteren IP- Bereich liegen die fest vergebenen IP´s
und als bevorzugter DNS- Server steht der SBS2011 bei den fest vergebenen IP´s.
Das war für mich die einfachste Lösung,
weil der DHCP vom Server in Verbindung mit der FRITZ!Box nur Probleme machte.

Gruß

Hammermade

fhanig · 6. Juni 2014

AW: VPN Fritz zu Fritz Netz nicht erreichbar

Hallo und danke für die Rückmeldung.
Zu deinen Fragen:

Was für Server hast du in Betrieb?

Der DHCP Server ist ein Apple Airport Extreme, welcher auch noch ein Gateway auf einen weiteren Internetzugang darstellt.
Das DHCP ist bei diesem Gerät allerdings nicht abstellbar. Schon mit Apple gesprochen.
Der DHCP Server gibt dann aber auch die richtigen Verweise auf DNS Server und Gateway aber Gateway für den Aiport und das "andere" Internet.

Warum splittest du DHCP und DNS?

Weil der Aiport von Apple dies nicht abstellen kann.

Hast du Reverse- und Forward- Lookup auf den Servern eingerichtet

Auf dem DNS Server (Win Server 2008 R2) JA.

Was für eine Firmware ist auf der FRITZ!Box?

Die jeweils aktuellste. Sind keine aktualisierungen verfügbar, aber keine Labor FW.

Hast du deine Adressen im DNS-Rebind-Schutz in der FRITZ!Box eingestellt?

Das weiß ich garnicht, wo kann man das einstellen und wie?

Hast du u.a. den Port 1723 in der FRITZ!Box freigegeben?

Wie den Port 1723 freigegeben? Muss ich eine Portfreigabe für das Fritz eigene VPN machen?
VPN funktioniert überigens perfekt mit meinem iPhone, dafür ist noch ein extra VPN User auf der Fritz eingerichtet.

Ich hoffe du kannst mir irgendwie helfen?

Hammermade · 6. Juni 2014

AW: VPN Fritz zu Fritz Netz nicht erreichbar

Hallo fhanig,

den DNS-Rebind-Schutz in der FRITZ!Box (Expertenansicht aktiv) findest du unter:

Heimnetz - Netzwerk - Netzwerkeinstellungen (ganz unten).
dort den Namen der Domäne (falls vorhanden)...

Sie müssen registriert sein, um Links zu sehen.

Meiner Meinung funktioniert der DNS-Rebind-Schutz von der FRITTE nicht wirklich,
man kann ihn aber leider nicht ausstellen,
außer du ziehst dir ein Freezimage auf die Box.

Hast du DHCP auf dem Server 2008 deaktiviert?

Wenn du "nur" über das FRITZ- VPN zugreifen willst,
musst du keine weiteren Ports freigeben.

Sobald du auf deinem Windows Server ein VPN betreibst,
musst du Ports freigeben.

Hast du die anderen Geräte in eine Domäne eingebunden,
falls ja (manchmal auch wenn nicht:dfingers könnte der Windows Server die Verbindungen im Netzwerk blocken,
da müsstest du in den Sicherheitsrichtlinen vom Server schauen.

Grundsätzlich sollten die Aufgaben in einem Netzwerk klar definiert werden,
bei dem Apple Airport Extreme müsste ich mich erstmal einlesen was der so macht und kann:JC_hmmm:

Du könntest mir eine Netzwerkübersicht per PN schicken,
falls da nichts Auffälliges ist, kann ich auch per Fernwartung schauen,
ob ich einen Fehler entdecke.

Gruß

Hammermade

fhanig · 6. Juni 2014

AW: VPN Fritz zu Fritz Netz nicht erreichbar

Okay hab den Rebind Schutz gefunden und direkt mal meinem Domain Namen dort eingetragen. Funktioniert aber immer noch nicht über VPN... !
Es geht mir aber auch nicht um die DNS Auflösung die nicht funktioniert. Auch direkt, wenn man ein IP anpingt oder anderswie drauf zugriefen will, funktioniert das nicht.
Auf dem Windows Server wird kein VPN betrieben.
Ich habe auch keine Geräte in der Domäne, ist nur eine "Psydodomäne" damit der Server als DNS Server fungieren kann.

Es funktioniert ja der VPN direkt per Client. Es funktioniert halt nur nicht, wenn ich die Fritz Boxen per Lan-Lan kopplung betreibe. Alles andere geht.

hot chili · 6. Juni 2014

AW: VPN Fritz zu Fritz Netz nicht erreichbar

Den DHCP von anderen DHCP Geräten kannst schon verhindern mit einem Port Filter auf dieverse IP`s
Das ist DHCP Server Port 67/68 UPD

Aber mit den Fritz kenne ich mich nicht gut aus...
Wer mit Netzwerk mehr arbeitet der nimmt sowas rotes nicht.

fhanig · 6. Juni 2014

AW: VPN Fritz zu Fritz Netz nicht erreichbar

Darum gehts doch hier garnicht oder verstehe ich dich falsch?

Hammermade · 7. Juni 2014

AW: VPN Fritz zu Fritz Netz nicht erreichbar

Hallo fhanig,

hast du die Verbindung ohne laufende Server getestet,
denn ich denke, dass das Problem bei den DNS- Servern liegt?

Hast du alle LAN- Ports in den Boxen für VPN freigegeben?

Gruß

Hammermade

hot chili · 7. Juni 2014

AW: VPN Fritz zu Fritz Netz nicht erreichbar

Könnte ggf. mit der Route und Netzmask zusammenhängen, bin mir nicht sicher.

fhanig · 7. Juni 2014

AW: VPN Fritz zu Fritz Netz nicht erreichbar

Ja alle Ports freigegeben. Ohne dns hab ich's noch nicht getestet. Müsste ich die Fritz ja auch dafür aus dem Netz nehmen und den Fritz eigenen dhcp Server einschalten , dann macht die Fritz ja auch selber dns. Aber das bringt mir ja im Endeffekt nichts wenn das funktioniert.

Hammermade · 7. Juni 2014

AW: VPN Fritz zu Fritz Netz nicht erreichbar

Es geht nur darum den Fehler ein zu grenzen.

Gruß

Hammermade

fhanig · 7. Juni 2014

AW: VPN Fritz zu Fritz Netz nicht erreichbar

Okay, habe es nun getestet ohne das die Fritz einen externen DNS und DHCP hat, funktioniert. Und nun ?

Hammermade · 7. Juni 2014

AW: VPN Fritz zu Fritz Netz nicht erreichbar

Jetzt erst den Apple Airport Extreme wieder ins Netz bringen
und schauen ob es noch funktioniert und dann den Windows Server.

Manchmal hat sich das Problem auch schon erledigt wenn du die Geräte neu startest.
1. die FRITZ!Box und dann die anderen Geräte.
Wahrscheinlich schießt dir aber der Windows Server quer,
dann müsst du dort die Einstellungen noch einmal überarbeiten.

Gruß

Hammermde

VPN Fritz zu Fritz Netz nicht erreichbar

fhanig

Hacker

Hammermade

fhanig

Hacker

Hammermade

fhanig

Hacker

hot chili

Power Elite User

fhanig

Hacker

Hammermade

hot chili

Power Elite User

fhanig

Hacker

Hammermade

fhanig

Hacker

Hammermade

Ähnliche Themen

VPN Fritz zu Fritz Netz nicht erreichbar

Hacker

Hacker

Hacker

Power Elite User

Hacker

Power Elite User

Hacker

Hacker

Ähnliche Themen

Datenschutz & Transparenz

Datenschutz & Transparenz