Fritz Box Site-To-Site, Tunnel steht, aber kein Zugriff auf die Geräte
Hallo zusammen,
ich benötige mal Eure Hilfe.
Ich habe einen IPSec-Site-to-Site-Tunnel zwischen zwei Netzwerken eingerichtet (zwischen zwei Fritzboxen).
Soweit so gut. Laut Fritzboxen steht der Tunnel auch. Beide Fritzboxen sind auch über das Internet erreichbar. Das Häkchen bei NetBios ist auch gesetzt.
Ich kann auch auf die Fritzboxen zugreifen auch auf die Fritzbox die in einem Netzwerk als Mesh-Repeater agiert. Nur auf die PC´s oder Netzwerkfreigaben habe ich keinen Zugriff. Ich kann Sie leider auch nicht anpingen, dann kommt als Meldung eine Zeitüberschreitung. Beim Ping auf die FritzBox bekomme ich die Rückmldung 4 Pakete versendet und 4 Pakete erhalten.
Genauso auch aus dem anderen Netzwerk heraus.
Ich sehe nur die PC´s die auch in diesem Netzwerk sind und nicht die Geräte aus dem anderen Netzwerk.
Fritzbox 7520:
- IP-Adressbereich: 192.168.188.0
FritzBox 7580:
- IP-Adressbereich: 192.168.178.0
Woran kann es noch liegen?
ich benötige mal Eure Hilfe.
Ich habe einen IPSec-Site-to-Site-Tunnel zwischen zwei Netzwerken eingerichtet (zwischen zwei Fritzboxen).
Soweit so gut. Laut Fritzboxen steht der Tunnel auch. Beide Fritzboxen sind auch über das Internet erreichbar. Das Häkchen bei NetBios ist auch gesetzt.
Ich kann auch auf die Fritzboxen zugreifen auch auf die Fritzbox die in einem Netzwerk als Mesh-Repeater agiert. Nur auf die PC´s oder Netzwerkfreigaben habe ich keinen Zugriff. Ich kann Sie leider auch nicht anpingen, dann kommt als Meldung eine Zeitüberschreitung. Beim Ping auf die FritzBox bekomme ich die Rückmldung 4 Pakete versendet und 4 Pakete erhalten.
Genauso auch aus dem anderen Netzwerk heraus.
Ich sehe nur die PC´s die auch in diesem Netzwerk sind und nicht die Geräte aus dem anderen Netzwerk.
Fritzbox 7520:
- IP-Adressbereich: 192.168.188.0
FritzBox 7580:
- IP-Adressbereich: 192.168.178.0
Woran kann es noch liegen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83707275255
Url: https://administrator.de/forum/fritz-box-site-to-site-tunnel-steht-aber-kein-zugriff-auf-die-geraete-83707275255.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
23 Kommentare
Neuester Kommentar
ICMP und SMB ist per Default in der Windows Firewall auf das eigene Subnetz beschränkt. Musst du in der Firewall-regel für SMB und ICMP auf das andere Subnetz ausweiten....Findest du hier 1000fach.
Oder per Powershell ICMP und SMB (IPv4) für alle Netze die sich im "Privat"-Modus befinden, inbound erlauben (in elevated Powershell Konsole ausführen)
Auf anderen Geräten wie NAS etc. ebenfalls eventuelle Firewall-Filter checken und customizen!
Gruß sid
Oder per Powershell ICMP und SMB (IPv4) für alle Netze die sich im "Privat"-Modus befinden, inbound erlauben (in elevated Powershell Konsole ausführen)
Get-NetFirewallRule -Group '@FirewallAPI.dll,-28502' -Direction Inbound | ? Profile -eq 'Private' | Get-NetFirewallAddressFilter | Set-NetFirewallAddressFilter -RemoteAddress Any
Auf anderen Geräten wie NAS etc. ebenfalls eventuelle Firewall-Filter checken und customizen!
Gruß sid
- Wie sieht das Netz denn überhaupt aus? Mal alles aufmalen was beteiligt ist.
- Sind die Fritten für alle Geräte das Default Gateway?
- Sind weitere nachgeschaltete Netze und Router beteiligt?
Ok habe jetzt mal ESET noch die Firewall zusätzlich deaktiviert,
Also wie immer, PEBKAC und Schlangenöl mit zusätzlich überflüssigen Funktionen.Zugriff auf die Rechner ü ber den Explorer ist leider immer noch nicht möglich.
Die Netzwerkerkennung gibt das nicht her , die macht das per Default nur für's eigene Subnetz, für andere macht die das nicht. Für den Zugriff bitte per IP-Eingabe connecten. Eventuelle Credentials am besten im Credential Store ablegen.https://www.google.com/search?q=fritzbox+smb+445
Ich weiß allerdings nicht, ob diese Filter auch für VPN greifen.
lks
Ich sach ja, wie immer das überschüssige Schlangenöl ...
Immer und immer wieder dieselbe Leier!
Es ist die Winblows Firewall. Guckst du auch hier:
Netzlaufwerk über Wireguard VPN
Es ist die Winblows Firewall. Guckst du auch hier:
Netzlaufwerk über Wireguard VPN
Was ist ESET?
Einer dieser für Winblows überflüssigen Viren- und Security Schlangenöl Software....https://www.eset.com/de/home/internet-security/
Zitat von @Orpheus77:
Ich kanns mir nicht erklären, wieso ich über den Tunnel auf die Box, aber auf kein Device komme.
Nicht in der Gegend rum raten sondern Wireshark aus der Tasche ziehen und du siehst sofort wo der Traffic hängen bleibt.Ich kanns mir nicht erklären, wieso ich über den Tunnel auf die Box, aber auf kein Device komme.
Wenn es das war bitte nicht vergessen deinen Thread hier als erledigt zu markieren!
weil die Gegenstelle nicht erreicht werden kann
Dann schlägt da wohl die lokale Firewall zu?! 🤔An der IP Connectivity an sich kann es ja dann nicht liegen wenn du pingen kannst!
kommt Unify Netzwerk Infra
Igitt, Controller Zwang, schlechte Performance und Vendor Lock. Wenn man auf sowas steht nur zu...