Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fritzbox7430 - seit 5 Tagen keine VPN zum Server mehr möglich

Mitglied: SLBTechnik

SLBTechnik (Level 1) - Jetzt verbinden

15.10.2019 um 15:30 Uhr, 375 Aufrufe, 12 Kommentare

Hallo,

wir haben einige Filialen, welche eine Fritzbox 7430 und einen Festnetzanschluss bei der Telekom/ Vodafone.
Die Filialen sind mit PC Kassen - Win10 ausgestattet.
Diese sind per VPN an unseren Kassenserver angebunden. Über 100 Filialen funktionieren fehlerfrei mittels anderer mobiler Router.

Aufgrund der geographischen Lage und der vorhandenen bzw nicht vorhandenen Netzabdeckung sind diese "Problemfilialen" mit Festnetzanschlüssen versehen.
Die telefonische Verbindung funktioniert fehlerfrei.
Die Filialen haben bis letzte Woche auch keine größeren Probleme gemacht. Es gab laut Fritzbox kein Firmwareupdate - aktuelle ist installiert. Den Router haben wir einmal komplett neu aufgesetzt.
Wir haben kein Update der Kassen gefahren.
Die Firewall (Sophos) ist entsprechend konfiguriert. Es liegt keine Störung bei den Providern vor.
Auch kann ich per Fernwartung die Router nicht mehr erreichen. Sodass ich für die Fehlersuche jedesmal den ablauf in der Filiale störe.

Hat jemand eine Idee was der Fehler sein könnte?

Vielen Dank im voraus
Mitglied: certifiedit.net
15.10.2019, aktualisiert um 15:40 Uhr
Hallo SLBtechnik,

nein, entweder du stöpselst die mal ab oder schickst jemanden hin. Final: Für ein Troubleshooting brauchst du irgendeine Rückmeldung (Sophos Anfragen vorhanden oder gar nichts?) ob der Anschluss da ist und in welchem Status er ist.

Beste Grüße,

Christian

PS: Ggf. wären REDs besser?
PPS: Da dies ein Glaskugelding ist, wenn du willst kann man mal gemeinsam draufschauen, ob man dadurch etwas herausfindet. Dann PM.
Bitte warten ..
Mitglied: em-pie
15.10.2019 um 19:08 Uhr
Moin,

wie Christian/ certifiedit.net schon schrieb bzw. Durchklingen lies: es fehlt an Infos:

Wir wissen:
  • Ihr setzt zentral ne Sophos ein. Welche?
  • An den „Problemstandorten“ kommt eine FB7430, mit der DTAG/ Vodafone zum Einsatz. kommen hier feste IPs zum Einsatz?

Was wir nicht wissen:
  • welches VPN-Protokoll wird gefahren?
  • wie sehen die Logs der Sophos aus?
  • wie sehen die Logs der Fritten aus?
  • bis wohin findet der Verbindungsaufbau statt?
  • kann der Aussenstandort denn ins WWW zugreifen?

ansonsten sehe ich es wie Christian: die Fritzboxen als VPN-Server in eurem S2S-Aufbau zu verwenden... geht meist, geht aber auch besser/ stabiler

Gruß
em-pie
Bitte warten ..
Mitglied: SLBTechnik
16.10.2019 um 07:05 Uhr
Guten Morgen,

Sorry für die späte Antwort, aber auch in der Technik musste ich gestern noch Troubleshooting betreiben. Das klappt aber meist problemlos .

nein, entweder du stöpselst die mal ab oder schickst jemanden hin. Final: Für ein Troubleshooting brauchst du irgendeine Rückmeldung (Sophos Anfragen vorhanden oder gar nichts?) ob der Anschluss da ist und in welchem Status er ist.

Die Sophos bekommt keine Anfragen von den Filialen. Laut Telekom sind alle dazugehörigen Filialen online.
Die Fritzbox selbst meldet auch, dass sie online ist. Ich komme aber nicht mal in www.
Bitte warten ..
Mitglied: SLBTechnik
16.10.2019 um 07:13 Uhr
Guten Morgen

* Ihr setzt zentral ne Sophos ein. Welche?
Wir haben eine UTM 135.

* An den „Problemstandorten“ kommt eine FB7430, mit der DTAG/ Vodafone zum Einsatz. kommen hier feste IPs zum Einsatz?
Eine Filiale hat eine feste IP, der Rest hat keine Feste IP.

* welches VPN-Protokoll wird gefahren?
OpenVPN

* bis wohin findet der Verbindungsaufbau statt?
Fililalseitig bis zum Router

* kann der Aussenstandort denn ins WWW zugreifen?
nein

Danke für Eure Hilfe

PS : Wir haben immer noch keinen neuen Admin und ich versuche die IT neben meiner Aufgabe der technischen Leitung am Laufen zu halten.
Bitte warten ..
Mitglied: aqui
16.10.2019, aktualisiert um 09:46 Uhr
die Fritzboxen als VPN-Server in eurem S2S-Aufbau zu verwenden
Die VPN Topologie ist ja etwas nebulös beschrieben aber liest man es richtig, versteht sich das wohl so das zentral irgendeine "Sophos" der zentrale VPN Server ist und die FritzBoxen in den Filialen eine VPN Verbindung auf diese Sophos realisieren.
Dadurch das die FBs keinerlei andere VPN Protokolle außer IPsec supporten beantwortet sich die VPN Protokollfrage auch schon.
Fazit: Die zentrale "Sophos" (vermutlich eine Firewall ?!) ist der IPsec Responder (Server) und die FritzBoxen dann die IPsec Initiators (Clients) und alles werkelt in einer Site to Lite VPN Konfig.
Ein simpler und banaler Allerwelts Klassiker also.
Bleibt die Frage nach der plötzlichen Fehlfunktion....
Das aber kann man aufgrund der sehr oberflächlichen Beschreibung und einem völligen Fehlen von Messungen und Log Auszügen aber auch nicht zielführend beantworten ohne im freien Fall zu raten oder die Kristallkugel zu befragen.
Der TO hat es nicht einmal geschafft das Log der FritzBox geschweige denn der Sophos Firewall auszulesen und zu analysieren oder hier zu posten.
Die Anbindung der "Sophos" in der Zentrale ist auch unklar. Mit einem reinen Modem ? Mit einer Router Kaskade ? Mit...?
Alle diese Punkte haben bekanntlich Einfluss auf ein zielgerichtetes Troubleshooting.
Wie sollte man also völlig ohne jegliche Daten und Informationen dazu eine sinnvolle Fehleranalyse bewerkstelligen um den Grund der Fehlfunktion zu erkennen ? Jedem Admin leuchtet diese simple Binsenweisheit ein !
Das wird sicher auch der TO erkennen können. Es sei denn es reicht ihm die Kristallkugel...?!
Bitte warten ..
Mitglied: SLBTechnik
16.10.2019 um 11:50 Uhr
Hallo

Danke allen für die Hilfe.
Wir haben das Problem gelöst und unsere Filialen laufen nun fast alle wieder sauber.

Der Windows Defender hat ein Update gefahren. Nach dem wir dies zurück gesetzt haben, ging es auf einmal wieder.
Wenn hier etwas Zeit ist werde ich den Fehler im Büro versuchen nachzustellen.
Kann mir das aber als Ursache nur schwer erklären.

Vielen Dank

Natalie
Bitte warten ..
Mitglied: certifiedit.net
16.10.2019 um 11:59 Uhr
Zitat von SLBTechnik:

Hallo

Danke allen für die Hilfe.
Wir haben das Problem gelöst und unsere Filialen laufen nun fast alle wieder sauber.

Der Windows Defender hat ein Update gefahren. Nach dem wir dies zurück gesetzt haben, ging es auf einmal wieder.
Wenn hier etwas Zeit ist werde ich den Fehler im Büro versuchen nachzustellen.
Kann mir das aber als Ursache nur schwer erklären.

Vielen Dank

Natalie

Dann müssen die Boxen und die VPNs auf diese aber aktiv gewesen sein? Oder werden die VPNs über die PCs aufgebaut?
Bitte warten ..
Mitglied: aqui
16.10.2019, aktualisiert um 13:22 Uhr
Oder werden die VPNs über die PCs aufgebaut?
Vermutlich ?!
Was dann auf eine völlig sinnfreie Gruselkonfig schliessen lässt, denn das sind ja vermutlich dann die Kassen PCs selber. Das die dann noch direkt einen VPN Tunnel halten will man sich lieber gar nicht vorstellen. Entsprechend wir dann wohl dort auch das VPN KnowHow sein...aber egal. Ist ja nur geraten...
Sinnvoll wäre natürlich logischerweise eine LAN zu LAN Kopplung über die FritzBoxen und die Sophos. So hat man dann immer stabile Tunnel egal was auf den Endgeräten passiert.
DAS wäre eine richtige Lösung. Kann man nur hoffen das dem wirklich so ist und nicht die Kasse der VPN Client.
Nach der laienhaften Logik des TOs müsste man, (sollte es wirklich als Client VPN konfiguriert sein) die Kassen ja dann extrem unsicher machen damit das VPN dann rennt.
Will man lieber nicht weiter nachdenken über solchen Unsinn sofern es denn wirklich so gelöst ist und nicht mit den FritzBoxen.
Jeder bekommt halt das VPN was er verdient...aber egal.
Bitte warten ..
Mitglied: certifiedit.net
16.10.2019 um 13:41 Uhr
Sinnvoll wäre natürlich logischerweise eine LAN zu LAN Kopplung über die FritzBoxen und die Sophos. So hat man dann immer stabile Tunnel egal was auf den Endgeräten passiert.

Auch das halte ich nicht für optimal, je nach Setup wären dann nämliche alle Aussenstelle pot. Breachingpoints für den Hauptstandort.
Bitte warten ..
Mitglied: SLBTechnik
16.10.2019, aktualisiert um 14:59 Uhr
Dann müssen die Boxen und die VPNs auf diese aber aktiv gewesen sein? Oder werden die VPNs über die PCs aufgebaut?

Die Kassen selbst programmieren wir nicht. Die sind von extern und werden von uns eigentlich auch nicht bearbeitet.
Wir sind erst ab dem Router für die IT zuständig. Somit sind die VPNs nicht auf der Kasse eingerichtet.
Das mit dem Defender ist für mich auch seltsam. War aber das einzige Update im fraglichen Zeitraum. Hab mich schon weit aus dem Fenster gelehnt überhaupt auf die Kasse zuzugreifen.
Für mich ist jetzt auch erstmal das nächste Problem wichtig. Ist zum Glück ein Technik Problem und kein IT Thema.
Bitte warten ..
Mitglied: certifiedit.net
16.10.2019 um 14:55 Uhr
Wie hängen die Kassen denn mit eurem System zusammen?
Bitte warten ..
Mitglied: SLBTechnik
16.10.2019 um 15:09 Uhr
Wie hängen die Kassen denn mit eurem System zusammen?

Die gehen alle per VPN auf den Kassenserver - betreut durch die Kassenfirma und z.T. durch uns.
Bei uns werden nur die Daten für die Warenwirtschaft, Fibu usw abgegriffen.
Bitte warten ..
Ähnliche Inhalte
Server-Hardware

Sophos Firewall UTM 220 Rev. 5 als VPN Client

Frage von AndromedaServer-Hardware10 Kommentare

Admin / Mod - bitte bei Bedarf in passende Rubrik schieben - Danke Ich suche eine Anleitung wie ich ...

Router & Routing

Cisco Monitoring Session Vlan Tag

gelöst Frage von MikePostRouter & Routing1 Kommentar

Hallo zusammen Ich habe einen Cisco ME 3400 Switch. Port Gig 0/3 und 0/4 sind als Trunking Ports konfiguriert. ...

Entwicklung

Input Text öffnet div tag

gelöst Frage von jochengEntwicklung22 Kommentare

Hallo Leute Ich suche nach einem ganz einfachen weg ein Div durch ein <input type text zu öffnen (nur ...

TK-Netze & Geräte

VPN zwischen 5 Fritzboxen bei einer VPN funktioniert der Tunnel nur in ein Richtung

gelöst Frage von strobocomTK-Netze & Geräte6 Kommentare

Hallo, wie im Titel bereits beschrieben habe ich zwischen 5 Standorten mit 5 Fritz boxen eine VPN-Verbindung aufgebaut. Standort ...

Neue Wissensbeiträge
Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 7 StundenGrafik1 Kommentar

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Datenschutz
Im Zweifel ist die Cloud immer unsicher
Information von certifiedit.net vor 9 StundenDatenschutz8 Kommentare

Hallo, wie schon mehrmals angesprochen, egal, womit der Dienst wirbt, im Zweifel ist es in der Cloud immer unsicher(er) ...

Entwicklung

Neu im TickX - Das neue Zusatzmodul Resourcen Syncronization

Tipp von TickXmedia-service vor 11 StundenEntwicklung1 Kommentar

Mit der aktuellen TickX Version 3.2 haben wir wieder zahlreiche Verbesserungen und Anpassungen im TickX vorgenommen. Das neue TickX-Modul ...

MikroTik RouterOS

Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik

Anleitung von aqui vor 4 TagenMikroTik RouterOS2 Kommentare

1. Allgemeine Einleitung: Das folgende Tutorial gibt einen Überblick über die dynamische VLAN Zuweisung von WLAN und LAN Clients ...

Heiß diskutierte Inhalte
Ubuntu
Linux Ubuntu VNC IP
Frage von 141835Ubuntu61 Kommentare

Wie finde ich bei Linux Ubuntu die IP-Adresse vom VNC Server heraus???

Netzwerke
VPN auf Firmennetzwerk (Festplatten, Computer) einrichten, aber wie?
Frage von 81083Netzwerke34 Kommentare

Hallo, es ist ein Bisschen frustrierend. Wir haben einen 2012 R2 Server, eine Fritzbox und etwa 10-12 PC die ...

Hyper-V
Hyper-V-Host rebootet - einige wenige Gäste haben danach Ping-Zeiten von über 400ms!
Frage von DerWoWussteHyper-V20 Kommentare

Moin an alle Hyper-V Admins! Hat jemand außer mir schon einmal Folgendes erlebt? Hyper-V auf Server 2019. Server startet ...

Windows Installation
Netzwerkregistrierung mit regsvr32 über UNC Netzwerkpfad ohne Fehlermeldung gescheitert
Frage von RycoDePsycoWindows Installation18 Kommentare

Hallo, ich habe ein Problem und weiß nicht genau woran dies liegen kann. Es gibt ein Server (DomänenController) und ...