23
Fritz Box Site-To-Site, Tunnel steht, aber kein Zugriff auf die Geräte
Hallo zusammen,
ich benötige mal Eure Hilfe.
Ich habe einen IPSec-Site-to-Site-Tunnel zwischen zwei Netzwerken eingerichtet (zwischen zwei Fritzboxen).
Soweit so gut. Laut Fritzboxen steht der Tunnel auch. Beide Fritzboxen sind auch über das Internet erreichbar. Das Häkchen bei NetBios ist auch gesetzt.
Ich kann auch auf die Fritzboxen zugreifen auch auf die Fritzbox die in einem Netzwerk als Mesh-Repeater agiert. Nur auf die PC´s oder Netzwerkfreigaben habe ich keinen Zugriff. Ich kann Sie leider auch nicht anpingen, dann kommt als Meldung eine Zeitüberschreitung. Beim Ping auf die FritzBox bekomme ich die Rückmldung 4 Pakete versendet und 4 Pakete erhalten.
Genauso auch aus dem anderen Netzwerk heraus.
Ich sehe nur die PC´s die auch in diesem Netzwerk sind und nicht die Geräte aus dem anderen Netzwerk.
Fritzbox 7520:
- IP-Adressbereich: 192.168.188.0
FritzBox 7580:
- IP-Adressbereich: 192.168.178.0
Woran kann es noch liegen?
ich benötige mal Eure Hilfe.
Ich habe einen IPSec-Site-to-Site-Tunnel zwischen zwei Netzwerken eingerichtet (zwischen zwei Fritzboxen).
Soweit so gut. Laut Fritzboxen steht der Tunnel auch. Beide Fritzboxen sind auch über das Internet erreichbar. Das Häkchen bei NetBios ist auch gesetzt.
Ich kann auch auf die Fritzboxen zugreifen auch auf die Fritzbox die in einem Netzwerk als Mesh-Repeater agiert. Nur auf die PC´s oder Netzwerkfreigaben habe ich keinen Zugriff. Ich kann Sie leider auch nicht anpingen, dann kommt als Meldung eine Zeitüberschreitung. Beim Ping auf die FritzBox bekomme ich die Rückmldung 4 Pakete versendet und 4 Pakete erhalten.
Genauso auch aus dem anderen Netzwerk heraus.
Ich sehe nur die PC´s die auch in diesem Netzwerk sind und nicht die Geräte aus dem anderen Netzwerk.
Fritzbox 7520:
- IP-Adressbereich: 192.168.188.0
FritzBox 7580:
- IP-Adressbereich: 192.168.178.0
Woran kann es noch liegen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83707275255
Url: https://administrator.de/contentid/83707275255
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
23 Kommentare
Neuester Kommentar
ICMP und SMB ist per Default in der Windows Firewall auf das eigene Subnetz beschränkt. Musst du in der Firewall-regel für SMB und ICMP auf das andere Subnetz ausweiten....Findest du hier 1000fach.
Oder per Powershell ICMP und SMB (IPv4) für alle Netze die sich im "Privat"-Modus befinden, inbound erlauben (in elevated Powershell Konsole ausführen)
Auf anderen Geräten wie NAS etc. ebenfalls eventuelle Firewall-Filter checken und customizen!
Gruß sid
Oder per Powershell ICMP und SMB (IPv4) für alle Netze die sich im "Privat"-Modus befinden, inbound erlauben (in elevated Powershell Konsole ausführen)
Get-NetFirewallRule -Group '@FirewallAPI.dll,-28502' -Direction Inbound | ? Profile -eq 'Private' | Get-NetFirewallAddressFilter | Set-NetFirewallAddressFilter -RemoteAddress Any Auf anderen Geräten wie NAS etc. ebenfalls eventuelle Firewall-Filter checken und customizen!
Gruß sid
1
Ok, danke für den Ansatz aber irgendwie hat das auch nicht funktioniert. Es wird zwar angezeigt, dass das jetzt bei remote auch beliebig ist aber ich habe trotzdem keinen Zugriff.
Ok habe jetzt mal ESET noch die Firewall zusätzlich deaktiviert, jetzt kann ich einen ping auf einen Rechner absetzen und der funktioniert auch, nur ein Netzlaufwerk oder Zugriff auf die Rechner ü ber den Explorer ist leider immer noch nicht möglich.
- Wie sieht das Netz denn überhaupt aus? Mal alles aufmalen was beteiligt ist.
- Sind die Fritten für alle Geräte das Default Gateway?
- Sind weitere nachgeschaltete Netze und Router beteiligt?
Ok habe jetzt mal ESET noch die Firewall zusätzlich deaktiviert,
Also wie immer, PEBKAC und Schlangenöl mit zusätzlich überflüssigen Funktionen.Zugriff auf die Rechner ü ber den Explorer ist leider immer noch nicht möglich.
Die Netzwerkerkennung gibt das nicht her , die macht das per Default nur für's eigene Subnetz, für andere macht die das nicht. Für den Zugriff bitte per IP-Eingabe connecten. Eventuelle Credentials am besten im Credential Store ablegen.1
Moin,
Hast Du auf den Fritten geprüft, ob die SMB durchlassen?
Normalerweise routen die keine TCP/UDP-Pakete an/von Port 445, iirc.
lks
Hast Du auf den Fritten geprüft, ob die SMB durchlassen?
Normalerweise routen die keine TCP/UDP-Pakete an/von Port 445, iirc.
lks
Ok ESET deaktiviert, pings kommen alle durch.
Die Fritten sind das Default Gateway für alle. Es ist nur noch eine Fritte als Mesh Repeater drin sonst nichts.
Ich habe es auch über die IP-Eingabe gemacht, wird aber komischerweise nicht angezeigt. Es wird nichts gefunden wenn ich es per IP eingebe.
Die Fritten sind das Default Gateway für alle. Es ist nur noch eine Fritte als Mesh Repeater drin sonst nichts.
Ich habe es auch über die IP-Eingabe gemacht, wird aber komischerweise nicht angezeigt. Es wird nichts gefunden wenn ich es per IP eingebe.
@Lochkartenstanzer wo finde ich das in den Einstellungen genau?
Update, bei einem Rechner, auf dem kein ESET läuft konnte ich jetzt eine Verbindung zu einem Laptop in dem Netztwerk herstellen, leider aus dem anderen Netz funktioniert das leider immer noch nicht.
https://www.google.com/search?q=fritzbox+smb+445
Ich weiß allerdings nicht, ob diese Filter auch für VPN greifen.
lks
1
Normalerweise routen die keine TCP/UDP-Pakete an/von Port 445
Muss im VPN Setup der FB unten explizit angehakt werden das man das in der Firewall erlaubt!
Das ist in der Firewall angehakt, also erlaubt. Ich bekomme immer eine Zietüberschreitung der Anforderung als Meldung. Und beim einbinden über das Netzwerk per ip bekomme ich die Meldung das der Netzwerkpfad nicht erreichbar ist.
Komischerweise aber immer nur von einem Rechner auf ESET installiert ist. Auf dem anderen Testrechner habe ich mal keinen Virenschutz installiert, also nur Windows Standard und da klappt der Zugriff.
Ich sach ja, wie immer das überschüssige Schlangenöl ...
1
Ich hab das selbe Problem. Die Box hat schon einen funktionierenden Tunnel. Neuen Tunnel mit einer anderen Box eingerichtet - Tunnel kommt hoch, ich kann beiden Fritten wechselweise von der anderen Seite erreichen, aber keine Geräte dahinter. Was kann das sein?
Immer und immer wieder dieselbe Leier! 
Es ist die Winblows Firewall. Guckst du auch hier:
Netzlaufwerk über Wireguard VPN
Es ist die Winblows Firewall. Guckst du auch hier:
Netzlaufwerk über Wireguard VPN
Die Windows Firewall blockt eine ausgehende Verbindung auf 443?
Oder einen ausgehenden ICMP?
Oder einen ausgehenden ICMP?
Ausgehend natürlich nicht. Zumindest nicht die Windows Firewall. Was das ESET Geraffel da macht ist was anderes.
Was ist ESET?
Wie gesagt, mit einer anderen Frittte funktioniert der Tunnel einwandfrei. Ich kanns mir nicht erklären, wieso ich über den Tunnel auf die Box, aber auf kein Device komme. Deshalb meine Frage hier.
Wie gesagt, mit einer anderen Frittte funktioniert der Tunnel einwandfrei. Ich kanns mir nicht erklären, wieso ich über den Tunnel auf die Box, aber auf kein Device komme. Deshalb meine Frage hier.
Was ist ESET?
Einer dieser für Winblows überflüssigen Viren- und Security Schlangenöl Software....https://www.eset.com/de/home/internet-security/
Zitat von @Orpheus77:
Ich kanns mir nicht erklären, wieso ich über den Tunnel auf die Box, aber auf kein Device komme.
Nicht in der Gegend rum raten sondern Wireshark aus der Tasche ziehen und du siehst sofort wo der Traffic hängen bleibt.Ich kanns mir nicht erklären, wieso ich über den Tunnel auf die Box, aber auf kein Device komme.
1
Wenn es das war bitte nicht vergessen deinen Thread hier als erledigt zu markieren!
Nein es ist sogar noch schlimmer geworden. Bei meinem bestehenden Tunnel funktioniert das Backup nicht mehr, weil die Gegenstelle nicht erreicht werden kann. Pingen kann ich sie aber.
Ist aber egal, auf beide Seiten kommt Unify Netzwerk Infra und die Fritten fliegen raus.
Ist aber egal, auf beide Seiten kommt Unify Netzwerk Infra und die Fritten fliegen raus.
weil die Gegenstelle nicht erreicht werden kann
Dann schlägt da wohl die lokale Firewall zu?! 🤔An der IP Connectivity an sich kann es ja dann nicht liegen wenn du pingen kannst!
kommt Unify Netzwerk Infra
Igitt, Controller Zwang, schlechte Performance und Vendor Lock. Wenn man auf sowas steht nur zu...
