12
Fritzbox7430 - seit 5 Tagen keine VPN zum Server mehr möglich
Hallo,
wir haben einige Filialen, welche eine Fritzbox 7430 und einen Festnetzanschluss bei der Telekom/ Vodafone.
Die Filialen sind mit PC Kassen - Win10 ausgestattet.
Diese sind per VPN an unseren Kassenserver angebunden. Über 100 Filialen funktionieren fehlerfrei mittels anderer mobiler Router.
Aufgrund der geographischen Lage und der vorhandenen bzw nicht vorhandenen Netzabdeckung sind diese "Problemfilialen" mit Festnetzanschlüssen versehen.
Die telefonische Verbindung funktioniert fehlerfrei.
Die Filialen haben bis letzte Woche auch keine größeren Probleme gemacht. Es gab laut Fritzbox kein Firmwareupdate - aktuelle ist installiert. Den Router haben wir einmal komplett neu aufgesetzt.
Wir haben kein Update der Kassen gefahren.
Die Firewall (Sophos) ist entsprechend konfiguriert. Es liegt keine Störung bei den Providern vor.
Auch kann ich per Fernwartung die Router nicht mehr erreichen. Sodass ich für die Fehlersuche jedesmal den ablauf in der Filiale störe.
Hat jemand eine Idee was der Fehler sein könnte?
Vielen Dank im voraus
wir haben einige Filialen, welche eine Fritzbox 7430 und einen Festnetzanschluss bei der Telekom/ Vodafone.
Die Filialen sind mit PC Kassen - Win10 ausgestattet.
Diese sind per VPN an unseren Kassenserver angebunden. Über 100 Filialen funktionieren fehlerfrei mittels anderer mobiler Router.
Aufgrund der geographischen Lage und der vorhandenen bzw nicht vorhandenen Netzabdeckung sind diese "Problemfilialen" mit Festnetzanschlüssen versehen.
Die telefonische Verbindung funktioniert fehlerfrei.
Die Filialen haben bis letzte Woche auch keine größeren Probleme gemacht. Es gab laut Fritzbox kein Firmwareupdate - aktuelle ist installiert. Den Router haben wir einmal komplett neu aufgesetzt.
Wir haben kein Update der Kassen gefahren.
Die Firewall (Sophos) ist entsprechend konfiguriert. Es liegt keine Störung bei den Providern vor.
Auch kann ich per Fernwartung die Router nicht mehr erreichen. Sodass ich für die Fehlersuche jedesmal den ablauf in der Filiale störe.
Hat jemand eine Idee was der Fehler sein könnte?
Vielen Dank im voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 504836
Url: https://administrator.de/contentid/504836
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo SLBtechnik,
nein, entweder du stöpselst die mal ab oder schickst jemanden hin. Final: Für ein Troubleshooting brauchst du irgendeine Rückmeldung (Sophos Anfragen vorhanden oder gar nichts?) ob der Anschluss da ist und in welchem Status er ist.
Beste Grüße,
Christian
PS: Ggf. wären REDs besser?
PPS: Da dies ein Glaskugelding ist, wenn du willst kann man mal gemeinsam draufschauen, ob man dadurch etwas herausfindet. Dann PM.
nein, entweder du stöpselst die mal ab oder schickst jemanden hin. Final: Für ein Troubleshooting brauchst du irgendeine Rückmeldung (Sophos Anfragen vorhanden oder gar nichts?) ob der Anschluss da ist und in welchem Status er ist.
Beste Grüße,
Christian
PS: Ggf. wären REDs besser?
PPS: Da dies ein Glaskugelding ist, wenn du willst kann man mal gemeinsam draufschauen, ob man dadurch etwas herausfindet. Dann PM.
Moin,
wie Christian/ certifiedit.net schon schrieb bzw. Durchklingen lies: es fehlt an Infos:
Wir wissen:
Was wir nicht wissen:
ansonsten sehe ich es wie Christian: die Fritzboxen als VPN-Server in eurem S2S-Aufbau zu verwenden... geht meist, geht aber auch besser/ stabiler
Gruß
em-pie
wie Christian/ certifiedit.net schon schrieb bzw. Durchklingen lies: es fehlt an Infos:
Wir wissen:
- Ihr setzt zentral ne Sophos ein. Welche?
- An den „Problemstandorten“ kommt eine FB7430, mit der DTAG/ Vodafone zum Einsatz. kommen hier feste IPs zum Einsatz?
Was wir nicht wissen:
- welches VPN-Protokoll wird gefahren?
- wie sehen die Logs der Sophos aus?
- wie sehen die Logs der Fritten aus?
- bis wohin findet der Verbindungsaufbau statt?
- kann der Aussenstandort denn ins WWW zugreifen?
ansonsten sehe ich es wie Christian: die Fritzboxen als VPN-Server in eurem S2S-Aufbau zu verwenden... geht meist, geht aber auch besser/ stabiler
Gruß
em-pie
Guten Morgen,
Sorry für die späte Antwort, aber auch in der Technik musste ich gestern noch Troubleshooting betreiben. Das klappt aber meist problemlos
.
Die Sophos bekommt keine Anfragen von den Filialen. Laut Telekom sind alle dazugehörigen Filialen online.
Die Fritzbox selbst meldet auch, dass sie online ist. Ich komme aber nicht mal in www.
Sorry für die späte Antwort, aber auch in der Technik musste ich gestern noch Troubleshooting betreiben. Das klappt aber meist problemlos
.nein, entweder du stöpselst die mal ab oder schickst jemanden hin. Final: Für ein Troubleshooting brauchst du irgendeine Rückmeldung (Sophos Anfragen vorhanden oder gar nichts?) ob der Anschluss da ist und in welchem Status er ist.
Die Sophos bekommt keine Anfragen von den Filialen. Laut Telekom sind alle dazugehörigen Filialen online.
Die Fritzbox selbst meldet auch, dass sie online ist. Ich komme aber nicht mal in www.
Guten Morgen
Danke für Eure Hilfe
PS : Wir haben immer noch keinen neuen Admin und ich versuche die IT neben meiner Aufgabe der technischen Leitung am Laufen zu halten.
* Ihr setzt zentral ne Sophos ein. Welche?
Wir haben eine UTM 135.* An den „Problemstandorten“ kommt eine FB7430, mit der DTAG/ Vodafone zum Einsatz. kommen hier feste IPs zum Einsatz?
Eine Filiale hat eine feste IP, der Rest hat keine Feste IP.* welches VPN-Protokoll wird gefahren?
OpenVPN* bis wohin findet der Verbindungsaufbau statt?
Fililalseitig bis zum Router* kann der Aussenstandort denn ins WWW zugreifen?
neinDanke für Eure Hilfe
PS : Wir haben immer noch keinen neuen Admin und ich versuche die IT neben meiner Aufgabe der technischen Leitung am Laufen zu halten.
die Fritzboxen als VPN-Server in eurem S2S-Aufbau zu verwenden
Die VPN Topologie ist ja etwas nebulös beschrieben aber liest man es richtig, versteht sich das wohl so das zentral irgendeine "Sophos" der zentrale VPN Server ist und die FritzBoxen in den Filialen eine VPN Verbindung auf diese Sophos realisieren.Dadurch das die FBs keinerlei andere VPN Protokolle außer IPsec supporten beantwortet sich die VPN Protokollfrage auch schon.
Fazit: Die zentrale "Sophos" (vermutlich eine Firewall ?!) ist der IPsec Responder (Server) und die FritzBoxen dann die IPsec Initiators (Clients) und alles werkelt in einer Site to Lite VPN Konfig.
Ein simpler und banaler Allerwelts Klassiker also.
Bleibt die Frage nach der plötzlichen Fehlfunktion....
Das aber kann man aufgrund der sehr oberflächlichen Beschreibung und einem völligen Fehlen von Messungen und Log Auszügen aber auch nicht zielführend beantworten ohne im freien Fall zu raten oder die Kristallkugel zu befragen.
Der TO hat es nicht einmal geschafft das Log der FritzBox geschweige denn der Sophos Firewall auszulesen und zu analysieren oder hier zu posten.
Die Anbindung der "Sophos" in der Zentrale ist auch unklar. Mit einem reinen Modem ? Mit einer Router Kaskade ? Mit...?
Alle diese Punkte haben bekanntlich Einfluss auf ein zielgerichtetes Troubleshooting.
Wie sollte man also völlig ohne jegliche Daten und Informationen dazu eine sinnvolle Fehleranalyse bewerkstelligen um den Grund der Fehlfunktion zu erkennen ? Jedem Admin leuchtet diese simple Binsenweisheit ein !
Das wird sicher auch der TO erkennen können. Es sei denn es reicht ihm die Kristallkugel...?!
Hallo
Danke allen für die Hilfe.
Wir haben das Problem gelöst und unsere Filialen laufen nun fast alle wieder sauber.
Der Windows Defender hat ein Update gefahren. Nach dem wir dies zurück gesetzt haben, ging es auf einmal wieder.
Wenn hier etwas Zeit ist werde ich den Fehler im Büro versuchen nachzustellen.
Kann mir das aber als Ursache nur schwer erklären.
Vielen Dank
Natalie
Danke allen für die Hilfe.
Wir haben das Problem gelöst und unsere Filialen laufen nun fast alle wieder sauber.
Der Windows Defender hat ein Update gefahren. Nach dem wir dies zurück gesetzt haben, ging es auf einmal wieder.
Wenn hier etwas Zeit ist werde ich den Fehler im Büro versuchen nachzustellen.
Kann mir das aber als Ursache nur schwer erklären.
Vielen Dank
Natalie
Zitat von @SLBTechnik:
Hallo
Danke allen für die Hilfe.
Wir haben das Problem gelöst und unsere Filialen laufen nun fast alle wieder sauber.
Der Windows Defender hat ein Update gefahren. Nach dem wir dies zurück gesetzt haben, ging es auf einmal wieder.
Wenn hier etwas Zeit ist werde ich den Fehler im Büro versuchen nachzustellen.
Kann mir das aber als Ursache nur schwer erklären.
Vielen Dank
Natalie
Hallo
Danke allen für die Hilfe.
Wir haben das Problem gelöst und unsere Filialen laufen nun fast alle wieder sauber.
Der Windows Defender hat ein Update gefahren. Nach dem wir dies zurück gesetzt haben, ging es auf einmal wieder.
Wenn hier etwas Zeit ist werde ich den Fehler im Büro versuchen nachzustellen.
Kann mir das aber als Ursache nur schwer erklären.
Vielen Dank
Natalie
Dann müssen die Boxen und die VPNs auf diese aber aktiv gewesen sein? Oder werden die VPNs über die PCs aufgebaut?
Oder werden die VPNs über die PCs aufgebaut?
Vermutlich ?!Was dann auf eine völlig sinnfreie Gruselkonfig schliessen lässt, denn das sind ja vermutlich dann die Kassen PCs selber. Das die dann noch direkt einen VPN Tunnel halten will man sich lieber gar nicht vorstellen. Entsprechend wir dann wohl dort auch das VPN KnowHow sein...aber egal. Ist ja nur geraten...
Sinnvoll wäre natürlich logischerweise eine LAN zu LAN Kopplung über die FritzBoxen und die Sophos. So hat man dann immer stabile Tunnel egal was auf den Endgeräten passiert.
DAS wäre eine richtige Lösung. Kann man nur hoffen das dem wirklich so ist und nicht die Kasse der VPN Client.
Nach der laienhaften Logik des TOs müsste man, (sollte es wirklich als Client VPN konfiguriert sein) die Kassen ja dann extrem unsicher machen damit das VPN dann rennt.
Will man lieber nicht weiter nachdenken über solchen Unsinn sofern es denn wirklich so gelöst ist und nicht mit den FritzBoxen.
Jeder bekommt halt das VPN was er verdient...aber egal.
Sinnvoll wäre natürlich logischerweise eine LAN zu LAN Kopplung über die FritzBoxen und die Sophos. So hat man dann immer stabile Tunnel egal was auf den Endgeräten passiert.
Auch das halte ich nicht für optimal, je nach Setup wären dann nämliche alle Aussenstelle pot. Breachingpoints für den Hauptstandort.
Dann müssen die Boxen und die VPNs auf diese aber aktiv gewesen sein? Oder werden die VPNs über die PCs aufgebaut?
Die Kassen selbst programmieren wir nicht. Die sind von extern und werden von uns eigentlich auch nicht bearbeitet.
Wir sind erst ab dem Router für die IT zuständig. Somit sind die VPNs nicht auf der Kasse eingerichtet.
Das mit dem Defender ist für mich auch seltsam. War aber das einzige Update im fraglichen Zeitraum. Hab mich schon weit aus dem Fenster gelehnt überhaupt auf die Kasse zuzugreifen.
Für mich ist jetzt auch erstmal das nächste Problem wichtig. Ist zum Glück ein Technik Problem und kein IT Thema.
Wie hängen die Kassen denn mit eurem System zusammen?
Wie hängen die Kassen denn mit eurem System zusammen?
Die gehen alle per VPN auf den Kassenserver - betreut durch die Kassenfirma und z.T. durch uns.
Bei uns werden nur die Daten für die Warenwirtschaft, Fibu usw abgegriffen.
