7
Netgear FVS318N - Älteres Gerät im LAN über VPN nicht erreichbar, kann kein Standardgateway eintragen.
Sehr geehrtes Forum,
ich habe seit einigen Monaten einen VPN-Firewallrouter von Netgear, Typ FVS318N. Habe mit dem Netgear VPN Client (IPSec) wunderbar auf das LAN zugreifen können. Nur bei einem älteren Gerät Videojet Dataflex (Drucker) klappt die Verbindung nicht. Solange ich physikalisch innerhalb des LAN und im selben Subnet wie der Drucker bin, kann ich problemlos drauf zugreifen. Ist ja die selbe Netzadresse (Geräteadresse Drucker 192.168.001.090, Geräteadresse Computer 192.168.001.020). Sobald ich aber über einen IPSec VPN Tunnel auf das Gerät zugreifen will, verhallen meine Rufe unbeantwortet.
Nach meinen bisherigen Recherchen liegt es daran, dass ich beim Drucker kein Standardgateway eingeben kann. Das wäre aber nötig, da ich ja bei einem Zugriff über den Tunnel mit der Client-IP-Adresse des entfernten Netzwerkes im Heimnetzwerk erscheine. Eine Anfrage vom entfernten Client wird zwar vom Router richtig an den Drucker gesendet aber der Router erkennt aber die Antwort des Druckers nicht, da die ja nicht an ihn gerichtet wird sondern an die Geräteadresse des Clienten (hier ist es die xxx.xxx.xxx.003). Als Netzadresse setzt der Drucker aber seine eigene ein, also 192.168.001. Da der Client aber eine andere Netzadresse wie die internen Subnetze haben muss, es darf also nicht die 192.168.001.xxx sein, kommt die Antwort des Druckers nicht beim entfernten Clienten an.
Nun meine Frage:
Was kann ich tun, um auch von Fern zugriff auf den Drucker zu erlangen?
Habe von Netgear schon den Vorschlag Teamviewer erhalten, ist aber nicht praktikabel, da dann zusätzlich ein Computer im Netzwerk eingeschaltet sein müsste, es ist aber niemand da, der den einschalten könnte und ich will auch nicht wegen eines eventuellen Zugriffs einen Computer tagelang eingeschaltet lassen. Zusätzlich ist für den Zugriff ein teurer Dongle nötig, bei der Lösung bräuchte ich dann schon 2 davon.
Von Videojet gibt es überhaupt keine Lösung, da die Geräte meiner Baureihe schon seit Jahren nicht mehr supportet werden. Es heisst nur, kauf dir ein Gerät der neuen Baureihe, da geht das problemlos.
Ein für praktikable Lösungsvorschläge dankbarer
Ullipapulli
P.S. Bei den Drucker-Controllern (Touchscreencomputer) läuft im Hintergrund Windows CE, darüber läuft das Drucker Betriebssystem (Clarity). Hab das durch Zufall bei einen Spachfileupdate herausgefunden, Clarity war abgestürzt und auf einmal war Windows CE da. Bei Windows CE funktioniert allerdings der Touchscreen nicht, es kann aber eine Tastur angeschlossen werden. Damit lässt sich Windows bedienen. Es gibt sogar eine Möglichkeit unter CE das Standardgateway einzugeben, das hat aber leider nicht funktioniert, Tastatureingaben waren nicht möglich. Die Geräte-IP-Adresse und die Subnetzmaske waren von der Clarity eingetragen worden, die kennt ja aber leider kein Standardgateway.
ich habe seit einigen Monaten einen VPN-Firewallrouter von Netgear, Typ FVS318N. Habe mit dem Netgear VPN Client (IPSec) wunderbar auf das LAN zugreifen können. Nur bei einem älteren Gerät Videojet Dataflex (Drucker) klappt die Verbindung nicht. Solange ich physikalisch innerhalb des LAN und im selben Subnet wie der Drucker bin, kann ich problemlos drauf zugreifen. Ist ja die selbe Netzadresse (Geräteadresse Drucker 192.168.001.090, Geräteadresse Computer 192.168.001.020). Sobald ich aber über einen IPSec VPN Tunnel auf das Gerät zugreifen will, verhallen meine Rufe unbeantwortet.
Nach meinen bisherigen Recherchen liegt es daran, dass ich beim Drucker kein Standardgateway eingeben kann. Das wäre aber nötig, da ich ja bei einem Zugriff über den Tunnel mit der Client-IP-Adresse des entfernten Netzwerkes im Heimnetzwerk erscheine. Eine Anfrage vom entfernten Client wird zwar vom Router richtig an den Drucker gesendet aber der Router erkennt aber die Antwort des Druckers nicht, da die ja nicht an ihn gerichtet wird sondern an die Geräteadresse des Clienten (hier ist es die xxx.xxx.xxx.003). Als Netzadresse setzt der Drucker aber seine eigene ein, also 192.168.001. Da der Client aber eine andere Netzadresse wie die internen Subnetze haben muss, es darf also nicht die 192.168.001.xxx sein, kommt die Antwort des Druckers nicht beim entfernten Clienten an.
Nun meine Frage:
Was kann ich tun, um auch von Fern zugriff auf den Drucker zu erlangen?
Habe von Netgear schon den Vorschlag Teamviewer erhalten, ist aber nicht praktikabel, da dann zusätzlich ein Computer im Netzwerk eingeschaltet sein müsste, es ist aber niemand da, der den einschalten könnte und ich will auch nicht wegen eines eventuellen Zugriffs einen Computer tagelang eingeschaltet lassen. Zusätzlich ist für den Zugriff ein teurer Dongle nötig, bei der Lösung bräuchte ich dann schon 2 davon.
Von Videojet gibt es überhaupt keine Lösung, da die Geräte meiner Baureihe schon seit Jahren nicht mehr supportet werden. Es heisst nur, kauf dir ein Gerät der neuen Baureihe, da geht das problemlos.
Ein für praktikable Lösungsvorschläge dankbarer
Ullipapulli
P.S. Bei den Drucker-Controllern (Touchscreencomputer) läuft im Hintergrund Windows CE, darüber läuft das Drucker Betriebssystem (Clarity). Hab das durch Zufall bei einen Spachfileupdate herausgefunden, Clarity war abgestürzt und auf einmal war Windows CE da. Bei Windows CE funktioniert allerdings der Touchscreen nicht, es kann aber eine Tastur angeschlossen werden. Damit lässt sich Windows bedienen. Es gibt sogar eine Möglichkeit unter CE das Standardgateway einzugeben, das hat aber leider nicht funktioniert, Tastatureingaben waren nicht möglich. Die Geräte-IP-Adresse und die Subnetzmaske waren von der Clarity eingetragen worden, die kennt ja aber leider kein Standardgateway.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 221677
Url: https://administrator.de/contentid/221677
Printed on: April 25, 2024 at 00:04 o'clock
7 Comments
Latest comment
Wie immer hier bei solchen Problemen hast du vermutlich schlicht und einfach vergessen an dem Drucker ein Default Gateway (nämlich die LAN IP der NetGear Gurke) einzutragen. Im lokalen LAN fällt das nicht auf aber von remoten Netzen mit einer anderen IP geht dann nix mehr.
Ist das Default Gateway drin, klappt logischerweise auch der Zugriff via VPN dadrauf !
Ist das Default Gateway drin, klappt logischerweise auch der Zugriff via VPN dadrauf !
1
Zitat von @aqui:
Wie immer hier bei solchen Problemen hast du vermutlich schlicht und einfach vergessen an dem Drucker ein Default Gateway
(nämlich die LAN IP der NetGear Gurke) einzutragen
Wie immer hier bei solchen Problemen hast du vermutlich schlicht und einfach vergessen an dem Drucker ein Default Gateway
(nämlich die LAN IP der NetGear Gurke) einzutragen
Er schreibt doch groß und breit, dass er dies gerne würde, aber nicht kann...
Also mal angenommen, dass man dem Drucker wirklich kein Standardgateway oder zumindest eine Route zum VPN-Netz beibringen kann und auch kein Ersatz des Druckers oder des Druckservers in Frage kommt, dann bleiben Dir nur 2 Möglichkeiten:
1) Du stellst auf ein Client-to-Site-VPN um, welches bei Einwahl eine IP-Adresse aus dem LAN zuordnet
2) Du sorgst per NAT dafür, dass die Anfrage scheinbar aus dem LAN kommt.
Zu 1)
Der Netgear unterstützt auch SSL-VPN. Vielleicht erhälst Du hier eine IP aus dem LAN?
Zu 2)
Vernünftige Firewalls können nicht nur zwischen LAN und WAN natten, sondern z.B. auch zwischen VPN und LAN. Damit könntest Du dem Drucker vorgaukeln, dass der Client im gleichen Netz liegt wie der Druckserver. Ob der Netgear das allerdings kann?
Wenn nicht: vielleicht hast Du ein geeignetes NAT-Device rumliegen, dass das kann? Z.B. einen Mikrotik? Den könnte man einfach zusätzlich ins Netz hängen. Oder noch besser: wirft den Netgear weg...
1) Du stellst auf ein Client-to-Site-VPN um, welches bei Einwahl eine IP-Adresse aus dem LAN zuordnet
2) Du sorgst per NAT dafür, dass die Anfrage scheinbar aus dem LAN kommt.
Zu 1)
Der Netgear unterstützt auch SSL-VPN. Vielleicht erhälst Du hier eine IP aus dem LAN?
Zu 2)
Vernünftige Firewalls können nicht nur zwischen LAN und WAN natten, sondern z.B. auch zwischen VPN und LAN. Damit könntest Du dem Drucker vorgaukeln, dass der Client im gleichen Netz liegt wie der Druckserver. Ob der Netgear das allerdings kann?
Wenn nicht: vielleicht hast Du ein geeignetes NAT-Device rumliegen, dass das kann? Z.B. einen Mikrotik? Den könnte man einfach zusätzlich ins Netz hängen. Oder noch besser: wirft den Netgear weg...
1
Zitat von @aqui:
Wie immer hier bei solchen Problemen hast du vermutlich schlicht und einfach vergessen an dem Drucker ein Default Gateway
(nämlich die LAN IP der NetGear Gurke) einzutragen. Im lokalen LAN fällt das nicht auf aber von remoten Netzen mit
einer anderen IP geht dann nix mehr.
Ist das Default Gateway drin, klappt logischerweise auch der Zugriff via VPN dadrauf !
Wie immer hier bei solchen Problemen hast du vermutlich schlicht und einfach vergessen an dem Drucker ein Default Gateway
(nämlich die LAN IP der NetGear Gurke) einzutragen. Im lokalen LAN fällt das nicht auf aber von remoten Netzen mit
einer anderen IP geht dann nix mehr.
Ist das Default Gateway drin, klappt logischerweise auch der Zugriff via VPN dadrauf !
Hallo aqui,
wie schon ..sk.. richtig bemerkte, ich würde gerne, es geht aber nicht. Der RJ 45 Anschluß des Gerätes ist mal für die schnelle Datenübertragung von einem direkt per Crossover-Patchkabel angeschlossenen Computer gedacht gewesen. Normalerweise hat das Gerät für die Datenübertragung nur eine RS232 Schnitstelle, da dauert der Datentransfer aber schon mal eine halbe Stunde. Das geht über den Netzwerkanschluß in max. einer Minute. Da man aber für den Datentransfer von einem direkt verbundenem Computer kein Standardgateway braucht, hat der Hersteller die Möglichkeit zur Eingabe einfach mal weggelassen.
Uli
Zitat von @sk:
Also mal angenommen, dass man dem Drucker wirklich kein Standardgateway oder zumindest eine Route zum VPN-Netz beibringen kann und
auch kein Ersatz des Druckers oder des Druckservers in Frage kommt, dann bleiben Dir nur 2 Möglichkeiten:
1) Du stellst auf ein Client-to-Site-VPN um, welches bei Einwahl eine IP-Adresse aus dem LAN zuordnet
2) Du sorgst per NAT dafür, dass die Anfrage scheinbar aus dem LAN kommt.
Zu 1)
Der Netgear unterstützt auch SSL-VPN. Vielleicht erhälst Du hier eine IP aus dem LAN?
Zu 2)
Vernünftige Firewalls können nicht nur zwischen LAN und WAN natten, sondern z.B. auch zwischen VPN und LAN. Damit
könntest Du dem Drucker vorgaukeln, dass der Client im gleichen Netz liegt wie der Druckserver. Ob der Netgear das allerdings
kann?
Wenn nicht: vielleicht hast Du ein geeignetes NAT-Device rumliegen, dass das kann? Z.B. einen Mikrotik? Den könnte man
einfach zusätzlich ins Netz hängen. Oder noch besser: wirft den Netgear weg...
Also mal angenommen, dass man dem Drucker wirklich kein Standardgateway oder zumindest eine Route zum VPN-Netz beibringen kann und
auch kein Ersatz des Druckers oder des Druckservers in Frage kommt, dann bleiben Dir nur 2 Möglichkeiten:
1) Du stellst auf ein Client-to-Site-VPN um, welches bei Einwahl eine IP-Adresse aus dem LAN zuordnet
2) Du sorgst per NAT dafür, dass die Anfrage scheinbar aus dem LAN kommt.
Zu 1)
Der Netgear unterstützt auch SSL-VPN. Vielleicht erhälst Du hier eine IP aus dem LAN?
Zu 2)
Vernünftige Firewalls können nicht nur zwischen LAN und WAN natten, sondern z.B. auch zwischen VPN und LAN. Damit
könntest Du dem Drucker vorgaukeln, dass der Client im gleichen Netz liegt wie der Druckserver. Ob der Netgear das allerdings
kann?
Wenn nicht: vielleicht hast Du ein geeignetes NAT-Device rumliegen, dass das kann? Z.B. einen Mikrotik? Den könnte man
einfach zusätzlich ins Netz hängen. Oder noch besser: wirft den Netgear weg...
Hallo ..sk.., als Erstes vielen Dank für die Vorschläge.
Ich habe mit aller Gewalt versucht dem Druckcontroller das Standardgateway einzuprügeln, leider ohne Erfolg. Aus dem in meinem Kommentar an aqui genannten Grund hat der Hersteller sowas nicht vorgesehen. Eine neuen Drucker wird es aus Kostengründen bis auf weiteres nicht geben. Einen Druckserver hab ich nicht, hab ich auch bisher nicht vermisst, wozu braucht man den? Wenn wir hier etwas ausdrucken, arbeitet der Drucker die Aufträge nach Eingangsreihenfolge ab. Falls so ein Server mein Problem beheben kann, und nicht zuviel kostet, will ich mich gern damit beschäftigen. Dafür brauche ich aber mehr Input.
Zu deinen Lösungsvorschlägen:
1. Ja, der Netgear kann auch SSL-VPN, das hat aber nicht funktioniert, keine Ahnung warum. Ich habe mich da auch nicht weiter mit beschäftigt, denn der IPSec Tunnel funktionierte gleich beim 1. Versuch fehlerfrei. Bis auf den Nachteil mit dem Drucker.
2. Den Netgear wegwerfen? Nöö, bin ja soweit damit zufrieden. Hab da auch schon ein bischen versucht mit den NAT-Einstellungen das Problem zu lösen, leider ohne Erfolg. Wie soll das mit dem Vorgaukeln gehen? Port- forwarding, -triggering oder Passthrough? Man kann da ja viel machen, hab aber wie gesagt noch keinen Erfolg gehabt.
Mikrotik kannte ich bis jetzt nicht, hab da aber mal recherchiert. Könnte klappen, wenn da nicht der Preis wäre. Bloß um alle Jubeljahre mal von Ferne zu drucken noch richtig Geld ausgeben lohnt sich nicht. Wenn das so 10 bis 20 € kostet, ok, aber nicht mehr. Das ist die ganze Sache nicht wert.
Im Prinzip muss doch die IP-Adresse die das entfernte Netzwerk meinem Laptop zugeteilt hat, im Netgear Router in eine freie interne IP-Adresse des entsprechenden Subnetzes umgewandelt werden. Am besten sogar in die Adresse die der Laptop sowieso Intern hat. Das es mein Laptop ist, der da über den Tunnel zugreift, sollte der Router doch an der MAC-Adresse des Laptops erkennen, oder?
Was denkst du ist am erfolgversprechendsten?
MfG
Uli
Schalte doch einfach einen kleinen preiswerten Printserver dazwischen:
https://www.heise.de/artikel-archiv/ct/2013/14/166_Pi-macht-Druck
Der versteht ein Standardgateway und sollte dein Problem elegant lösen !
https://www.heise.de/artikel-archiv/ct/2013/14/166_Pi-macht-Druck
Der versteht ein Standardgateway und sollte dein Problem elegant lösen !
1Zitat von @ullipapulli:
2. Den Netgear wegwerfen? Nöö, bin ja soweit damit zufrieden. Hab da auch schon ein bischen versucht mit den
NAT-Einstellungen das Problem zu lösen, leider ohne Erfolg. Wie soll das mit dem Vorgaukeln gehen? Port- forwarding,
-triggering oder Passthrough? Man kann da ja viel machen, hab aber wie gesagt noch keinen Erfolg gehabt.
2. Den Netgear wegwerfen? Nöö, bin ja soweit damit zufrieden. Hab da auch schon ein bischen versucht mit den
NAT-Einstellungen das Problem zu lösen, leider ohne Erfolg. Wie soll das mit dem Vorgaukeln gehen? Port- forwarding,
-triggering oder Passthrough? Man kann da ja viel machen, hab aber wie gesagt noch keinen Erfolg gehabt.
Ich kenne die Konfigurationsmöglichkeiten bei den aktuellen Produkten von Netgear nicht. Vor ca. 5 Jahren hatte ich mal einen Firewallrouter von Netgear in der Hand und damals war er in funktionaler Hinsicht eine absolute Enttäuschung. Ich bin aber vorsichtig, Dein Gerät unbesehen in der Luft zu zerreissen, da zwischenzeitlich hoffentlich auch bei Netgear eine Weiterentwicklung stattgefunden hat.
Die Funktionalitäten die Du zitiert hast, haben mit meinem Vorschlag aber nichts zu tun. Dies heisst sicher noch nicht, dass das Gerät dies nicht unterstützen würde (obwohl ich das vermute), sondern dass Du mit der Materie ohnehin nicht ausreichend vertraut bist, um meinen Vorschlag allein umzusetzen. Da müsste sich hier also jemand finden, der das Gerät kennt und entsprechend Unterstützung leisten möchte. Ansonsten ist dieser Weg eine Sackgasse.
Zitat von @ullipapulli:
Mikrotik kannte ich bis jetzt nicht, hab da aber mal recherchiert. Könnte klappen, wenn da nicht der Preis wäre.
Bloß um alle Jubeljahre mal von Ferne zu drucken noch richtig Geld ausgeben lohnt sich nicht. Wenn das so 10 bis 20 €
kostet, ok, aber nicht mehr. Das ist die ganze Sache nicht wert.
Mikrotik kannte ich bis jetzt nicht, hab da aber mal recherchiert. Könnte klappen, wenn da nicht der Preis wäre.
Bloß um alle Jubeljahre mal von Ferne zu drucken noch richtig Geld ausgeben lohnt sich nicht. Wenn das so 10 bis 20 €
kostet, ok, aber nicht mehr. Das ist die ganze Sache nicht wert.
Also ehrlich: wenn Dir die Lösung des Problems noch nicht mal 40-45 EUR für einen Mikrotik 750 wert sind, dann brauchen wir hier nicht weiter diskutieren. Für die Lösung so unwichtiger Probleme ist mir wiederum meine Zeit zu schade.
Gruß
Steffen
