Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fritzbox Fernzugang VPN ping nicht möglich

Mitglied: Yannosch

Yannosch (Level 2) - Jetzt verbinden

18.04.2017 um 19:24 Uhr, 7586 Aufrufe, 16 Kommentare, 1 Danke

Hallo zusammen,

ich hab ein Problem mit der Fritte 6360 und dem FritzboxFernzugang einrichten.
Ich habe ALLES genau wie unter folgendem Artikel beschrieben eingerichtet:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...

Leider ist es nun so, dass der VPN-Zugang laut "Fritzbox!Fernzugang" erfolgreich aufgebaut wurde.
Auch auf der Fritte unter "VPN Freigabe" wird alles "grün" angezeigt NUR KANN ICH NIX PINGEN.

Wie kann sowas sein? Ich habe zwar schon rausgefunden, dass "Fritzbox!Fernzugang" keinen separaten Netzwerkadapter mitsichbringt, aber ich muss ja wohl andere Geräte in diesem Netzwerk pingen können oder nicht? mstsc zu meinem Homeserver ist somit auch nicht möglich. Ich drehe hier noch komplett durch!

NAT ist auch in den einzelnen Config-Dateien mit "Yes" parametriert - bringt auch keine Lösung.

Was kann ich noch anders machen? Mich fuchst das schon, dass ich hier wieder fragen muss - aber ich kann ja nicht der einzige sein mit dem Problem. Wenn das VPN-Programm schon sagt "Verbindung erfolgreich hergestellt" & ich danach keinen Drucker hinzufügen, kein mstsc aufbauen, oder irgendwelche andere Dienste nutzen kann - dann ist das Scheißdreck & kein VPN-Client....

Was kann ich noch anders machen?

LG Yannosch



Mitglied: em-pie
18.04.2017 um 20:10 Uhr
Hi,

was hast du bisher alles versucht anzupingen? nur "irgendwelche" Windows-Büchsen?

Wenn ja: passe hier die Firewall an. Du kommst aus einem fremden Subnetz (könntest ja also ein böser Bub sein), daher blockt per Default die Firewall alles, was sie nicht kennt; u.A. fremde Netze...

Gruß
em-pie
Bitte warten ..
Mitglied: Yannosch
19.04.2017 um 08:44 Uhr
Hi @em-pie,

habe einen WHS2011 im Heimnetz - kann auch nicht angepingt werden.
Services wie RDP usw. sind auch nicht möglich.

Drucker können ebenfalls nicht angepingt geschweige denn gefunden oder hinzugefügt werden.

Ich frage mich was das für ein VPN sein soll, wenn selbst simpelste Dinge wie einen entfernten Drucker hinzufügen oder ein Netzlaufwerk einbinden nicht möglich sind.

mfg Yannosch
Bitte warten ..
Mitglied: em-pie
19.04.2017 um 08:55 Uhr
Zitat von Yannosch:
habe einen WHS2011 im Heimnetz - kann auch nicht angepingt werden.
Services wie RDP usw. sind auch nicht möglich.
Naja, ist ja - wie oben erwähnt - alles Microsoft Windows-> MS-Firewall aktiv/ konfiguriert?

Drucker können ebenfalls nicht angepingt geschweige denn gefunden oder hinzugefügt werden.
OK. die Geräte haben keine eigene Firewall...

Ich frage mich was das für ein VPN sein soll, wenn selbst simpelste Dinge wie einen entfernten Drucker hinzufügen oder ein Netzlaufwerk einbinden nicht möglich sind.
Ich denke mal, das VPN macht das was es soll und das Problem sitzt (ganz) woanders, schlimmstenfalls im Layer 8

Was ergibt ein
?

Bis wohin kommst du?
Bitte warten ..
Mitglied: aqui
19.04.2017 um 10:57 Uhr
Nur nochmal weil wir das gefühlte 5mal am Tag hier sagen:
Wenn du Windows Endgeräte pingst verhindert das die lokale Firewall aus 2 Gründen:
  • 1. ICMP Protokoll (Ping) ist dort ab Win 7 generell geblockt und muss erst aktiviert werden: https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
  • 2. Du kommst, da VPN ja geroutet ist, immer mit einer fremden Absender IP am Ziel an. Die lokale Win Firewall blockt aber generell fremde IPs. Nur lokale IPs können passieren. Hier musst du also auch entsprechend deines Dienstes auf den du remote zugreifen willst die Firewall anpassen, das sie deine VPN IPs passieren lässt.
Hast du auch das beachtet ?
Bitte warten ..
Mitglied: Yannosch
19.04.2017 um 11:15 Uhr
Zitat von aqui:

Nur nochmal weil wir das gefühlte 5mal am Tag hier sagen:
Wenn du Windows Endgeräte pingst verhindert das die lokale Firewall aus 2 Gründen:

Und ein Fritz-Repeater? Hat der auch eine Firewall die angepasst werden muss?
Oder ein Samsung Drucker ?

Ich kenne mich bei weitem nicht so gut aus wie du, aber doll bin ich auch nicht.

* 2. Du kommst, da VPN ja geroutet ist, immer mit einer fremden Absender IP am Ziel an. Die lokale Win Firewall blockt aber generell fremde IPs. Nur lokale IPs können passieren. Hier musst du also auch entsprechend deines Dienstes auf den du remote zugreifen willst die Firewall anpassen, das sie deine VPN IPs passieren lässt.

Die Firewall der Firtzbox habe ich noch nicht angepasst - nein.
Aber warum wird sowas nicht im Tutorial von AVM selbst nicht angesprochen?

Ich will doch nur einen Drucker pingen - wie kann das nicht funktionieren?

@em-pie

Ein Tracert auf die Drucker-IP im Heimnetz bringt nichts außer Zeitüberschreitung. Also keine verwertbaren Informationen.

Wie ich schon gesagt habe - Fritz-Fernzugang verbindet sich ganz ohne Probleme - auch wird der VPN Benutzer als Aktiv auf der Fritte angezeigt nachdem die Verbindung mit Fritz!Fernzugang etabliert wurde, aber ich kann NIX machen... 0,0 ... bin quasie nicht vorhanden im Heimnetz.

was kann das sein?

Ich werde vermutlich einfach mal bei AVM nachfragen....
Bitte warten ..
Mitglied: aqui
19.04.2017, aktualisiert um 11:41 Uhr
Und ein Fritz-Repeater? Hat der auch eine Firewall die angepasst werden muss?
Nein ! Ein Repeater ist ein dummes Layer 2 Device was NICHT routet also nie am IP Forwarding beteiligt ist.
So ein Teil kennt nur Hardware Mac Adressen und weiss rein gar nix von IPs. Vergessen....
Wenn der Repeater oder auch der Drucker eine Management IP Adresse haben sind das die perfekten Ping Ziele, denn die haben natürlich keinerlei Firewall, das ist richtig.

Was hier aber sehr oft vergessen wird ist solchen Geräten ein Default Gateway zu konfigurieren. Und ohne das ists dann natürlich gleich aus mit Routing und VPN Zugriff.
Ist ein Gateway konfiguriert, dann sollten diese Geräte sich immer problemlos pingen lassen.
Ich will doch nur einen Drucker pingen - wie kann das nicht funktionieren?
Wie gesagt...wenn dem Drucker das Default Gateway fehlt ists aus mit dem Pingen aus anderen IP Netzen, logisch !

Es gibt einen ganz einfachen Test: Du musst immer das lokale LAN Interface der remoten FritzBox pingen können auf das du die VPN Verbindung öffnest.
Geht das nicht, dann ist auch deine IPsec Verbindung bzw. der Tunnel gar nicht erst zustande gekommen, bzw. du hast einen Fehler in der Konfig. NAT Traversal fehlt, Subnetzmaske falsch usw. usw.
Die Tunnelverbindung an sich steht dann zwar aber es können keine Pakete geforwardet werden. Also genau wie bei dir.
Da das bei Millionen FritzBoxen fehlerfrei klappt nur bei deiner nicht kann man vermuten das es zu 98% ein solcher Konfig Fehler ist.
Aber auch das können wir natürlich auch nur raten weil du die Konfig nicht gepostet hast.
Bitte warten ..
Mitglied: vossi31
19.04.2017 um 11:41 Uhr
Moin,

alternativ kannst du ja mal den Shrewsoft-Client nehmen.
Welche Windows-Version hat dein Client-PC eigentlich? Dass Fritz!Fernzugang nicht unter W10 läuft weiß du?

Henning
Bitte warten ..
Mitglied: Yannosch
19.04.2017 um 11:44 Uhr
Zitat von aqui:

Und ein Fritz-Repeater? Hat der auch eine Firewall die angepasst werden muss?
Nein ! Ein Repeater ist ein dummes Layer 2 Device was NICHT routet also nie am IP Forwarding beteiligt ist.
So ein Teil kennt nur Hardware Mac Adressen und weiss rein gar nix von IPs. Vergessen....
Wenn der Repeater oder auch der Drucker eine Management IP Adresse haben sind das die perfekten Ping Ziele, denn die haben natürlich keinerlei Firewall, das ist richtig.

Was hier aber sehr oft vergessen wird ist solchen Geräten ein Default Gateway zu konfigurieren. Und ohne das ists dann natürlich gleich aus mit Routing und VPN Zugriff.
Ist ein Gateway konfiguriert, dann sollten diese Geräte sich immer problemlos pingen lassen.

Da der Drucker die IP Einstellungen vom DHCP bekommen hat, sollte auch hier die Gateway-Einstellung passen & ich habe womöglich doch irgendwo einen Fehler gemacht.

Ich check nochmal alles gegen und melde mich nochmal.

Ich will doch nur einen Drucker pingen - wie kann das nicht funktionieren?
Wie gesagt...wenn dem Drucker das Default Gateway fehlt ists aus mit dem Pingen aus anderen IP Netzen, logisch !

Es gibt einen ganz einfachen Test: Du musst immer das lokale LAN Interface der remoten FritzBox pingen können auf das du die VPN Verbindung öffnest.
Geht das nicht, dann ist auch deine IPsec Verbindung bzw. der Tunnel gar nicht erst zustande gekommen, bzw. du hast einen Fehler in der Konfig. NAT Traversal fehlt, Subnetzmaske falsch usw. usw.
Die Tunnelverbindung an sich steht dann zwar aber es können keine Pakete geforwardet werden. Also genau wie bei dir.
Da das bei Millionen FritzBoxen fehlerfrei klappt nur bei deiner nicht kann man vermuten das es zu 98% ein solcher Konfig Fehler ist.
Aber auch das können wir natürlich auch nur raten weil du die Konfig nicht gepostet hast.

Danke bis hierhin.
Bitte warten ..
Mitglied: aqui
19.04.2017 um 11:45 Uhr
Musst du bei Win 10 so oder so da der AVM Client da nicht rennt.
Es sollte aber immer nur ein einziger IPsec Client installiert sein. Parallele Clients sind sehr häufig ein Grund einer Fehlfunktion.
Andere Clients also zuvor immer besser deinstallieren.
Bitte warten ..
Mitglied: Yannosch
19.04.2017 um 11:46 Uhr
Zitat von vossi31:

Moin,

alternativ kannst du ja mal den Shrewsoft-Client nehmen.

Wäre evtl. auch eine Möglichkeit. Aber würde es gerne mal mit Fritz!Fernzugang hinbekommen

Welche Windows-Version hat dein Client-PC eigentlich? Dass Fritz!Fernzugang nicht unter W10 läuft weiß du?

Win7 - ja weiß ich. Für Win10 gibt es allerdings eine Beta, aber ist in diesem Fall ja Wurscht

Henning

Gruß
Yannosch
Bitte warten ..
Mitglied: Yannosch
19.04.2017 um 11:51 Uhr
Zitat von aqui:

Musst du bei Win 10 so oder so da der AVM Client da nicht rennt.
Es sollte aber immer nur ein einziger IPsec Client installiert sein. Parallele Clients sind sehr häufig ein Grund einer Fehlfunktion.
Andere Clients also zuvor immer besser deinstallieren.

Client Rechner ist Win7.
Habe aktuell nur einen PaloAlto Global Protect Client installiert der aber über separates Interface geht.

Sollte dann trotzdem klappen ..

Ich melde mich gleich zurück
Bitte warten ..
Mitglied: em-pie
19.04.2017, aktualisiert um 12:19 Uhr
@em-pie

Ein Tracert auf die Drucker-IP im Heimnetz bringt nichts außer Zeitüberschreitung. Also keine verwertbaren Informationen.
Damit habe ich ja gerechnet, die Frage ist ja, ab WANN der Timeout kommt...
Kannst du denn die interne IP der Fritzbox anpingen/ aufrufen?

Mal so eine andere bekloppte Frage, weil ich das gerade hier lese:
In welchem IP-Segment hängt dein "entferntes" Notebook?

Ich hoffe doch, dass du keinen Adapter aktiv hast, der ebenfalls hinter einer Fritzbox/ einem 192.168.178.0/24er Netz hängt

Denn das wäre fatal, dann schickt dein entferntes Laptop nämlich die Pakete in das falsche Netz

Nachtrag:
Am besten wäre es daher, wenn du deiner FritzBox, an der die ganzen Drucker etc. angeschlossen sind, eine völlig andere IP gibst.
Denn dann kannst du dich auch von Freunden/ Bekannten aus einloggen, selbst wenn die eine Netz aus dem 192.168.178.0er Netz verwenden...
Bitte warten ..
Mitglied: Yannosch
19.04.2017 um 12:17 Uhr
Das werde ich anpassen.

Aktuell ist der Entfernte Laptop in einem 0.1 er Netz. Also schon ein anderes.
Bitte warten ..
Mitglied: Yannosch
19.04.2017 um 12:23 Uhr
Also, folgendes Ergebnis:

bild - Klicke auf das Bild, um es zu vergrößern

Der "entfernte Laptop" hat also eine andere IP-Adresse wie Fritte - auch das wurde im AVM Tutorial erwähnt und von mir beachtet.

Beim erstellen des VPN Users in der Anwendung "Fritz!Fernzugang einrichten" kann man ja nix verkehrt machen - daher weiß ich nicht welchesn "Konfigurationsfehler" ich gemacht haben soll. Zudem das Programm "Fritz!Fernzugang" eine erfolgreiche Verbindung meldet ....

ich peils nicht.

mfg Yannosch & danke schonmal an alle bis hierher.
Bitte warten ..
Mitglied: Yannosch
19.04.2017 um 12:28 Uhr
Hier noch einmal die VPN-User der Fritte. Wie zu erkennen ist der Benutzer X@aol.com auch grün und wird angezeigt.

bild2 - Klicke auf das Bild, um es zu vergrößern

Leider keine Idee was ich falsch gemacht habe...
Bitte warten ..
Mitglied: walle1979
19.04.2017 um 14:08 Uhr
Hallo Yannosch

was schreibt denn ein
bei aufgebauten VPN?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
FritzBox - Fernzugang mit Boardmitteln
Frage von CorraggiounoRouter & Routing17 Kommentare

Hi, ich habe mit Boardmitteln von FritzBox eine VPN-Verbindung hergestellt. Klappt soweit prima. Wenn ich allerdings per Eingabeaufforderung meine ...

Netzwerke

VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

gelöst Frage von garackNetzwerke

Hallo zusammen, Ich versuche erfolglos eine VPN Verbindung mit Internet Zugriff von einem Windows 7 64 Bit Rechner via ...

LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Router & Routing

Fritzbox zu Fritzbox VPN - Verbindungsabbrüche

gelöst Frage von Wid0kejRouter & Routing9 Kommentare

Hallo, ich hatte bereits in einem anderen topic über den Fall geschrieben, dort hatte ich jedoch andere Probleme an ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 14 StundenHumor (lol)2 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 1 TagWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 1 TagMicrosoft Office8 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 1 TagNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

PHP
Dynamisches Array erstellen in PHP
gelöst Frage von Xaero1982PHP22 Kommentare

Moin Zusammen, ich bräuchte mal einen Geistesblitz. Ich habe ganz viele Daten in einer MongoDb. Ich möchte diese Daten ...

Windows 8
Die digitale Signatur dieser Datei kann nicht überprüft werden
Frage von LochkartenstanzerWindows 820 Kommentare

Moin, Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die ...

Cluster
10gig Karte aber nur 10mbits
Frage von CUPRA56Cluster15 Kommentare

Hallo zusammen, Ich benutze zwei Cluster auf Linux Basis. Beide Server sind identisch. Es handelt sich um eine Hochverfügbarkeitslösung. ...