siedler89
26.02.2022
view1744
view6
0
Goto Top

FRITZBOX to FRITZBOX VPN Windows Server 2016 kann nicht erreicht werden

gelöstFrageNetzwerke
Hallo zusammen,

ich habe ein Problem mit einen Windows Server 2016 Standard der die Rolle Essentials installiert hat.

Es ist ein kleiner HP Proliant Microserver wo das Betriebssystem installiert ist.

Der Server läuft an sich Stabil und die Clients können mit dem Gerät kommunizieren.

Der Server steht hinter einer Fritzbox, die das DHCP übernimmt.
Der Server wurde in der Fritzbox als DNS Server eingetragen, was hier auch gut funktioniert.

Im Lokalen Netz können die Computer über die Freigabe und auch über das Lunchpad (Ping funktioniert auch)mit den Server sprechen.
Andersrum kann der Server die Computer im Netzwerk auch anpingen.

Mittlerweile habe ich jetzt ein Fritz VPN mit einer anderen Fritzbox aufgebaut, wo die Computer den Server nicht erreichen (Ping/Freigabe/über Hostname).

Aus dem anderen Netz erreiche ich alle anderen Geräte (Nas/Fritzbox) wo auch der Server ist, bloß den Server selbst nicht.

Der Server hat das ICMP schon aktiviert und ich hab auch mal die Firewall vom Server deaktiviert um zu sehen ob es dann klappt. (Sonst würde die Computer aus dem gleichen Netz nicht pingen können)

IPConfig/all vom Server


Hostname . . . . . . . . . . . . : Name
Primäres DNS-Suffix . . . . . . . : ad.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : ad.local

Ethernet-Adapter Embedded LOM 1 Port 1:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #2
Physische Adresse . . . . . . . . : -------
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 200(Bevorzugt)
Verbindungslokale IPv6-Adresse . : f(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : IP(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : f%6
DHCPv6-IAID . . . . . . . . . . . : 62159601
DHCPv6-Client-DUID. . . . . . . . : 00
DNS-Server . . . . . . . . . . . : f
Server IP
NetBIOS über TCP/IP . . . . . . . : Aktiviert


Hat bitte jemand für mich einen Tipp wo ich noch schauen könnte?

vielen Dank und noch ein schönes Wochenende
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 2010351884

Url: https://administrator.de/contentid/2010351884

Ausgedruckt am: 19.12.2024 um 08:12 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
IceBeer
IceBeer 26.02.2022 um 15:47:04 Uhr
Goto Top
Hi,

an deiner verfremdeten IP Config Ausgabe sieht es so aus, als wäre das Default Gateway ein IP v6 und kein IP v4, kann es damit was zu tun haben?
Vergleich doch mal IPconfig und route print von nemm System das erreichbar ist mit dem Server.
Vielleicht ergibt sich da ein Unterschied der dich zum Ziel führt?

MfG IceBeer

P.S. das verfremdeten macht meiner Meinung nach keinen Sinn und verwirrt nur insofern es keine öffentlich erreichbaren Daten sind.
148523
148523 26.02.2022 um 16:41:23 Uhr
Goto Top
Im ipconfig sind keinerlei IPv4 Adressen des Sewrvers zu sehen !! Wurde oben ja schon gesagt. Das FritzBox VPN supportet einzig nur IPv4 und ohne v4 Adressen funktioniert es nicht.
Kläre also warum dein Server keine IPv4 Adressen hat im Netz !

Die TLD .local ist auch keine besonders intelligente Wahl ! Die MS Knowledgebase rät dringent davon ab, da diese weltweit dem mDNS Dienst zugeteilt ist, was über kurz oder lang DNS Probleme schafft in deinem Netz.
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://www.heise.de/select/ct/2017/26/1513540412603853
siedler89
siedler89 26.02.2022 aktualisiert um 18:42:19 Uhr
Goto Top
Ich hab nochmal einen klaren ipconfig gezogen vom Server.

Hostname . . . . . . . . . . . . : -----
Primäres DNS-Suffix . . . . . . . : ad.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : ad.local

Ethernet-Adapter Embedded LOM 1 Port 1:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #2
Physische Adresse . . . . . . . . : B4-7A-F5-AE-6F-5A
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:16b8:55e2:4600:dd3a:2b7e:bfb3:a3da(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::dd3a:2b7e:bfb3:a3da%6(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.22.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::de39:6fff:fe4b:e311%6
DHCPv6-IAID . . . . . . . . . . . : 62159601
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-DC-BE-D3-B4-7A-F1-AE-6F-2B
DNS-Server . . . . . . . . . . . : 2001:16b8:55e2:4600:dd3a:2b7e:bfb3:a3da
192.168.22.100
NetBIOS über TCP/IP . . . . . . . : Aktiviert

RouteTable vom Server

Schnittstellenliste
10...b4 7a f1 ae 6f 2b ......Intel(R) I350 Gigabit Network Connection
13...b4 7a f1 ae 6f 2c ......Intel(R) I350 Gigabit Network Connection #3
17...b4 7a f1 ae 6f 2d ......Intel(R) I350 Gigabit Network Connection #4
6...b4 7a f1 ae 6f 2a ......Intel(R) I350 Gigabit Network Connection #2
1...........................Software Loopback Interface 1
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
23...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
21...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.22.0 255.255.255.0 Auf Verbindung 192.168.22.100 281
192.168.22.100 255.255.255.255 Auf Verbindung 192.168.22.100 281
192.168.22.255 255.255.255.255 Auf Verbindung 192.168.22.100 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.22.100 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.22.100 281
Ständige Routen:
Keine

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
6 281 ::/0 fe80::de39:6fff:fe4b:e311
1 331 ::1/128 Auf Verbindung
6 281 2001:16b8:55e2:4600::/56 fe80::de39:6fff:fe4b:e311
6 281 2001:16b8:55e2:4600::/64 Auf Verbindung
6 281 2001:16b8:55e2:4600:dd3a:2b7e:bfb3:a3da/128
Auf Verbindung
6 281 fe80::/64 Auf Verbindung
6 281 fe80::dd3a:2b7e:bfb3:a3da/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
6 281 ff00::/8 Auf Verbindung
Ständige Routen:
Keine

Route Print vom Client wo es funktioniert:

Schnittstellenliste
12...00 d8 61 35 4e 03 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.22.1 192.168.22.37 35
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.22.0 255.255.255.0 Auf Verbindung 192.168.22.37 291
192.168.22.37 255.255.255.255 Auf Verbindung 192.168.22.37 291
192.168.22.255 255.255.255.255 Auf Verbindung 192.168.22.37 291
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.22.37 291
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.22.37 291
Ständige Routen:
Keine

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
12 291 ::/0 fe80::de39:6fff:fe4b:e311
1 331 ::1/128 Auf Verbindung
12 291 2001:16b8:55e2:4600::/56 fe80::de39:6fff:fe4b:e311
12 291 2001:16b8:55e2:4600::/64 Auf Verbindung
12 291 2001:16b8:55e2:4600:646a:4fb6:c252:8df3/128
Auf Verbindung
12 291 2001:16b8:55e2:4600:f4e7:52bd:cbe8:5fb0/128
Auf Verbindung
12 291 fe80::/64 Auf Verbindung
12 291 fe80::646a:4fb6:c252:8df3/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
12 291 ff00::/8 Auf Verbindung
Ständige Routen:
Keine

Und ein Rechner der per VPN (FritzboxToFritzbox) Route Print:

Schnittstellenliste
14...00 22 4d 80 3b f0 ......Intel(R) 82579V Gigabit Network Connection
7...00 ff 3d 0d 5c d2 ......Kaspersky Security Data Escort Adapter
1...........................Software Loopback Interface 1

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.103 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.103 281
192.168.1.103 255.255.255.255 Auf Verbindung 192.168.1.103 281
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.103 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.103 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.103 281
Ständige Routen:
Keine

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
14 281 fd00::/64 Auf Verbindung
14 281 fd00::/64 fe80::e228:6dff:febf:4bb8
14 281 fd00::30e7:cba1:d440:55c4/128
Auf Verbindung
14 281 fd00::b17d:3d3a:2cbf:f1bc/128
Auf Verbindung
14 281 fe80::/64 Auf Verbindung
14 281 fe80::30e7:cba1:d440:55c4/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
14 281 ff00::/8 Auf Verbindung
Ständige Routen:
Keine


Vielleicht hilft es hier licht ins Dunkel zu bringen.

Ich kann vom Computer per RDP auf Computer B und anderes herum funktioniert das auch, scheint ein Server Problem zu sein.

Das Thema mit der Domäne ist mir bekannt.

Danke und schönen Abend noch
IceBeer
Lösung IceBeer 26.02.2022 um 18:40:43 Uhr
Goto Top
Hallo,

das ändert nichts daran, dass dein Server kein IP v4 Gateway (die Fritzbox) hat und somit via IP v4 in den VPN Tunnel zur anderen FB abtauchen kann.
Schau dir doch selbst mal die Daten ipconfig und routen (nur die v4) von deinen zwei Systemen im Vergleich an.
Die Routen sind verm. aber erst mal egal, würden denk ggf. durch die FB's erledigt. Solange dein Server kein v4 Gateway hat dürfte das nix werden. Wenn ich die Routen des Client (ipconfig hast du ja nicht) richtig lese dürfte das die 192.168.22.37 (Fritzbox-IP?) sein.


MfG IceBeer
148523
148523 27.02.2022 aktualisiert um 11:34:48 Uhr
Goto Top
Sieht doch auch ein völliger Laie sofort !!!
Im Server fehlt die Default Route auf die FritzBox 0.0.0.0 0.0.0.0 192.168.22.1 192.168.22.100 !!
Verglichen mal mit dem route print vom Client !
Das das dann in die Hose gehen muss ohne gültiges Gateway im Server weiss jeder Dummie !
heart1
siedler89
siedler89 01.03.2022 um 06:20:08 Uhr
Goto Top
Guten Morgen,

Das Problem war nur das Gateway gewesen. Jetzt klappt alles wie es soll.

Vielen Dank für die Hilfe 🙂
gelöstFrageNetzwerke
Mehr von siedler89siedler89RemoteDesktop zwischen 2 Computer (Win11 und oder Win10)siedler89 - 4 Kommentare
Heiß diskutiert
itzwich1Aktuelle NAS Empfehlungitzwich1 - 57 KommentareKamelleCa. 600.000 Archive in komplexer Ordnerstruktur entpackenKamelle - 47 Kommentarem.sterZwei lokale Mailserver - Lösungsweg gesuchtm.ster - 25 KommentareCodehunterFlatpak-Downloads extrem langsamCodehunter - 23 Kommentareukulele-7Keine DNS-Auflösung auf bestimmte Domainukulele-7 - 20 KommentareJudgelgSharepoint Teams Kalender erstellenJudgelg - 19 KommentareMysticFoxDEPasswörter - Komplexität und Lebensdauer - aktuelle Empfehlungslage!?MysticFoxDE - 19 KommentareVisuciusDevolutions Remote Desktop Manager - bin begeistert!Visucius - 15 KommentareBN2023Excel - Problem mit WENN-DANN Formel für eine VertretungsregelBN2023 - 15 KommentareanteNopeZwangs-Umstellung zu Outlook (new) - Computersabotage nach 303b StGBanteNope - 15 Kommentaretobias3355Chkdsk Neustart ohne Rückfragetobias3355 - 15 Kommentarei4mr00tLiveMigration Hyper-V 2022 zu Hyper-V 2019 (VM-VERSIONEN)i4mr00t - 15 Kommentare