Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

VPN Fritz zu Fritz Netz nicht erreichbar

F

fhanig

Hacker
Registriert
24. Januar 2010
Beiträge
376
Reaktionspunkte
15
Punkte
78
Hallo Leute,

ich hoffe Ihr könnt mir helfen.

Ich habe eine Fritz Box 3370 mit Netz 10.0.9.0 255.255.255.0 Die IP Der Box ist die 10.0.9.200
Im anderen Netz 192.168.179.0 255.255.255.0 hat die Fritz box die IP 192.168.179.1.

Die VPN Verbindung steht und ich kann vom 2. Netz (192.168.179.0) auch auf die IP 10.0.9.200 zugreifen. Auf alle anderen IP's in diesem Netzwerk allerdings nicht.

Die Fritz 3370 hat kein DHCP eingeschaltet. DHCP macht ein seperater Server (10.0.9.1) und DNS macht auch ein anderer Server (10.0.9.2).
Stellt dies vielleicht ein Problem dar?

Wisst ihr wie ich das ganze lösen kann ??

Ich würde mich über schnell Antworten freuen!!


Liebe Grüße!
 
AW: VPN Fritz zu Fritz Netz nicht erreichbar

Hallo fhanig,

grundsätzlich wird es immer Probleme geben,
wenn man mehrere Server in einem Netzwerk in Betrieb hat
und die FRITZ!Box "mag" es gar nicht, nicht die Nummer 1 zu sein.

Das erste Problem sehe ich bei den Unterschiedlichen DHCP- und DNS- Servern,
denn wenn die nicht 100% aufeinander abgestimmt sind,
wirst du nie einen reibungslosen Traffic in deinem Netzwerk erreichen.

Noch ein paar Fragen zu Verständnis:

  • Was für Server hast du in Betrieb?


  • Warum splittest du DHCP und DNS?


  • Hast du Reverse- und Forward- Lookup auf den Servern eingerichtet?


  • Was für eine Firmware ist auf der FRITZ!Box?


  • Hast du deine Adressen im DNS-Rebind-Schutz in der FRITZ!Box eingestellt?


  • Hast du u.a. den Port 1723 in der FRITZ!Box freigegeben?

Ich betreibe einen SBS2011 und habe die FRITZ!Box 7390 als DHCP- Server (IP- Bereich 192.168.178.60 - 100),
im unteren IP- Bereich liegen die fest vergebenen IP´s
und als bevorzugter DNS- Server steht der SBS2011 bei den fest vergebenen IP´s.
Das war für mich die einfachste Lösung,
weil der DHCP vom Server in Verbindung mit der FRITZ!Box nur Probleme machte.

Gruß

Hammermade
 
Zuletzt bearbeitet:
AW: VPN Fritz zu Fritz Netz nicht erreichbar

Hallo und danke für die Rückmeldung.
Zu deinen Fragen:


  • Was für Server hast du in Betrieb?
Der DHCP Server ist ein Apple Airport Extreme, welcher auch noch ein Gateway auf einen weiteren Internetzugang darstellt.
Das DHCP ist bei diesem Gerät allerdings nicht abstellbar. Schon mit Apple gesprochen.
Der DHCP Server gibt dann aber auch die richtigen Verweise auf DNS Server und Gateway aber Gateway für den Aiport und das "andere" Internet.





  • Warum splittest du DHCP und DNS?
Weil der Aiport von Apple dies nicht abstellen kann.



  • Hast du Reverse- und Forward- Lookup auf den Servern eingerichtet
Auf dem DNS Server (Win Server 2008 R2) JA.





  • Was für eine Firmware ist auf der FRITZ!Box?
Die jeweils aktuellste. Sind keine aktualisierungen verfügbar, aber keine Labor FW.





  • Hast du deine Adressen im DNS-Rebind-Schutz in der FRITZ!Box eingestellt?
Das weiß ich garnicht, wo kann man das einstellen und wie?





  • Hast du u.a. den Port 1723 in der FRITZ!Box freigegeben?
Wie den Port 1723 freigegeben? Muss ich eine Portfreigabe für das Fritz eigene VPN machen?
VPN funktioniert überigens perfekt mit meinem iPhone, dafür ist noch ein extra VPN User auf der Fritz eingerichtet.


Ich hoffe du kannst mir irgendwie helfen?
 
AW: VPN Fritz zu Fritz Netz nicht erreichbar

Hallo fhanig,

den DNS-Rebind-Schutz in der FRITZ!Box (Expertenansicht aktiv) findest du unter:

Heimnetz - Netzwerk - Netzwerkeinstellungen (ganz unten).
dort den Namen der Domäne (falls vorhanden)...

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Meiner Meinung funktioniert der DNS-Rebind-Schutz von der FRITTE nicht wirklich,
man kann ihn aber leider nicht ausstellen,
außer du ziehst dir ein Freezimage auf die Box.


Hast du DHCP auf dem Server 2008 deaktiviert?

Wenn du "nur" über das FRITZ- VPN zugreifen willst,
musst du keine weiteren Ports freigeben.

Sobald du auf deinem Windows Server ein VPN betreibst,
musst du Ports freigeben.

Hast du die anderen Geräte in eine Domäne eingebunden,
falls ja (manchmal auch wenn nicht:dfingers:) könnte der Windows Server die Verbindungen im Netzwerk blocken,
da müsstest du in den Sicherheitsrichtlinen vom Server schauen.


Grundsätzlich sollten die Aufgaben in einem Netzwerk klar definiert werden,
bei dem Apple Airport Extreme müsste ich mich erstmal einlesen was der so macht und kann:JC_hmmm:

Du könntest mir eine Netzwerkübersicht per PN schicken,
falls da nichts Auffälliges ist, kann ich auch per Fernwartung schauen,
ob ich einen Fehler entdecke.


Gruß

Hammermade
 
AW: VPN Fritz zu Fritz Netz nicht erreichbar

Okay hab den Rebind Schutz gefunden und direkt mal meinem Domain Namen dort eingetragen. Funktioniert aber immer noch nicht über VPN... !
Es geht mir aber auch nicht um die DNS Auflösung die nicht funktioniert. Auch direkt, wenn man ein IP anpingt oder anderswie drauf zugriefen will, funktioniert das nicht.
Auf dem Windows Server wird kein VPN betrieben.
Ich habe auch keine Geräte in der Domäne, ist nur eine "Psydodomäne" damit der Server als DNS Server fungieren kann.


Es funktioniert ja der VPN direkt per Client. Es funktioniert halt nur nicht, wenn ich die Fritz Boxen per Lan-Lan kopplung betreibe. Alles andere geht.
 
AW: VPN Fritz zu Fritz Netz nicht erreichbar

Den DHCP von anderen DHCP Geräten kannst schon verhindern mit einem Port Filter auf dieverse IP`s
Das ist DHCP Server Port 67/68 UPD

Aber mit den Fritz kenne ich mich nicht gut aus...
Wer mit Netzwerk mehr arbeitet der nimmt sowas rotes nicht.
 
AW: VPN Fritz zu Fritz Netz nicht erreichbar

Darum gehts doch hier garnicht oder verstehe ich dich falsch?
 
AW: VPN Fritz zu Fritz Netz nicht erreichbar

Hallo fhanig,

hast du die Verbindung ohne laufende Server getestet,
denn ich denke, dass das Problem bei den DNS- Servern liegt?

Hast du alle LAN- Ports in den Boxen für VPN freigegeben?


Gruß

Hammermade
 
Zuletzt bearbeitet:
AW: VPN Fritz zu Fritz Netz nicht erreichbar

Könnte ggf. mit der Route und Netzmask zusammenhängen, bin mir nicht sicher.
 
Zuletzt bearbeitet:
AW: VPN Fritz zu Fritz Netz nicht erreichbar

Ja alle Ports freigegeben. Ohne dns hab ich's noch nicht getestet. Müsste ich die Fritz ja auch dafür aus dem Netz nehmen und den Fritz eigenen dhcp Server einschalten , dann macht die Fritz ja auch selber dns. Aber das bringt mir ja im Endeffekt nichts wenn das funktioniert.
 
AW: VPN Fritz zu Fritz Netz nicht erreichbar

Es geht nur darum den Fehler ein zu grenzen.

Gruß

Hammermade
 
AW: VPN Fritz zu Fritz Netz nicht erreichbar

Okay, habe es nun getestet ohne das die Fritz einen externen DNS und DHCP hat, funktioniert. Und nun ?
 
AW: VPN Fritz zu Fritz Netz nicht erreichbar

Jetzt erst den Apple Airport Extreme wieder ins Netz bringen
und schauen ob es noch funktioniert und dann den Windows Server.

Manchmal hat sich das Problem auch schon erledigt wenn du die Geräte neu startest.
1. die FRITZ!Box und dann die anderen Geräte.
Wahrscheinlich schießt dir aber der Windows Server quer,
dann müsst du dort die Einstellungen noch einmal überarbeiten.

Gruß

Hammermde
 

Ähnliche Themen

A
VPN über FritzBox (an Glasfaser-Deutschland) funktioniert nicht. Auf Enigma2-Satreceiver und Telefonie daheim zugreifen.
Antworten
5
Aufrufe
1K
salidos
S
josef.13
  • Artikel
Hardware & Software AVM FRITZ!Box 7590 und 7530 erhalten FRITZ!OS 7.55 – mit neuem Energiesparmodus
Antworten
14
Aufrufe
3K
dagoggabunga
dagoggabunga
josef.13
  • Artikel
Hardware & Software FRITZ!Box 6590 und 6490 Cable: FRITZ!OS-Labor behebt zahöreiche Fehler
Antworten
1
Aufrufe
1K
RvM
RvM
TDCroPower
Frage Raspberry als DHCP-Server konfigurieren
Antworten
0
Aufrufe
2K
TDCroPower
TDCroPower
Deployn
FritzBox 6660 über FTP nicht erreichbar
Antworten
14
Aufrufe
4K
prisrak
prisrak
Zurück
Oben