29
Kein Zugriff auf Server hinter Telekom Router
Hallo,
bin seit eine paar Tagen im Besitz eines W724V Ver.C. Dyndns ist über Selfhost eingerichtet und funktioniert. Was nicht bzw. nur sporadisch funktioniert ist die Portweiterleitung auf den virtuellen OpenVPN Server, der als Gastsystem auf einem Server 2008 R2 als virtuelle Maschine unter Hyper-V läuft. Die Ports 443 (TCP) und UDP (1194) werden auf die statische IP Adresse des Open VPN Servers umgeleitet. Aber nur sporadisch.
Grund, meine ich ist folgender. Der virtuelle Server wird nicht automatisch unter "Geräte im LAN" mit seiner IP Adresse angezeigt. Er muss manuell hinzugefügt werden. Dann erscheint er manchmal in schwarz (online), das andere mal nur leicht grau, offline, wie ich meine. Der OpenVpn server kann angepingt werden. Folgendes Verhalten ist festzustellen:
Wenn IP Adresse "schwarz", dann kann ich von außen auf den Server zugreifen. Wenn ausgegraut, dann nicht. Was ist zu tun bzw. wo liegt der Fehler? Ich finde Schade, dass mein alter D-Link Di 804 HV Router, der nun schon einige Jahre auf dem Buckel hat, das besser erledigt hat.
Danke für Antworten.
Ich hoffe, ich konnte mich verständlich ausdrücken.
Gruß
bin seit eine paar Tagen im Besitz eines W724V Ver.C. Dyndns ist über Selfhost eingerichtet und funktioniert. Was nicht bzw. nur sporadisch funktioniert ist die Portweiterleitung auf den virtuellen OpenVPN Server, der als Gastsystem auf einem Server 2008 R2 als virtuelle Maschine unter Hyper-V läuft. Die Ports 443 (TCP) und UDP (1194) werden auf die statische IP Adresse des Open VPN Servers umgeleitet. Aber nur sporadisch.
Grund, meine ich ist folgender. Der virtuelle Server wird nicht automatisch unter "Geräte im LAN" mit seiner IP Adresse angezeigt. Er muss manuell hinzugefügt werden. Dann erscheint er manchmal in schwarz (online), das andere mal nur leicht grau, offline, wie ich meine. Der OpenVpn server kann angepingt werden. Folgendes Verhalten ist festzustellen:
Wenn IP Adresse "schwarz", dann kann ich von außen auf den Server zugreifen. Wenn ausgegraut, dann nicht. Was ist zu tun bzw. wo liegt der Fehler? Ich finde Schade, dass mein alter D-Link Di 804 HV Router, der nun schon einige Jahre auf dem Buckel hat, das besser erledigt hat.
Danke für Antworten.
Ich hoffe, ich konnte mich verständlich ausdrücken.
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294705
Url: https://administrator.de/contentid/294705
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
29 Kommentare
Neuester Kommentar
Hallo Udo,
wenn ich ehrlich sein darf, tu dir den Ärger mit einem Telekom Router nicht an. Am Ende zahlst du mehr, als wenn du in andere MItbewerber investierst.
Je nach Umgebung würde ich dir sogar empfehlen, direkt auf eine ordentliche Firewall zu setzen, diese regelt dann auch die VPN Einwahl ad hoc mit.
VG,
Christian
wenn ich ehrlich sein darf, tu dir den Ärger mit einem Telekom Router nicht an. Am Ende zahlst du mehr, als wenn du in andere MItbewerber investierst.
Je nach Umgebung würde ich dir sogar empfehlen, direkt auf eine ordentliche Firewall zu setzen, diese regelt dann auch die VPN Einwahl ad hoc mit.
VG,
Christian
Was nicht bzw. nur sporadisch funktioniert ist die Portweiterleitung auf den virtuellen OpenVPN Server,
Nicht ungewöhnlich bei dem Speedport Müll... Kollege certified hat ja schon alles zu dem Thema gesagt !Mehr als UDP 1194 umleiten auf den OVPN Server kannst du ja nicht und hoffen das es klappt.
Verwunderlich ist warum du UDP 1194 und TCP 443 forwardest ??
Warum musst du ein zusätzliches Loch in deine Firewall bohren wenn du doch eh per VPN zugreifst oder soll der HTTPS Server öffentlich erreichbar sein ?
Die aktuellste Firmware hast du auf die Speedport Gurke geflasht ?!
Schade, dass mein alter D-Link Di 804 HV Router, der nun schon einige Jahre auf dem Buckel hat, das besser erledigt hat.
Fragt sich dann warum du den dann nicht weiterverwendest statt des üblen SP ? Gibts da einen Grund ?
Ich gebe auch mal meinen Senf dazu:
Meiner Meinung nach ist ein Speedport für den Otto-Normal-User völlig ausreichend. Kabel rein, Zugangsdaten eintippen und fertig ist der Lack. So wie es aber spezieller wird (und ja, VPN ist speziell
), sollte da eine vernünftige Kiste stehen.
Kollege @aqui hat dazu auch mal ein schönes Tutorial verfasst:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
VPN klappt damit auch sicher
Gruß
Kümmel
Meiner Meinung nach ist ein Speedport für den Otto-Normal-User völlig ausreichend. Kabel rein, Zugangsdaten eintippen und fertig ist der Lack. So wie es aber spezieller wird (und ja, VPN ist speziell
), sollte da eine vernünftige Kiste stehen.Kollege @aqui hat dazu auch mal ein schönes Tutorial verfasst:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
VPN klappt damit auch sicher
Gruß
Kümmel
1
Hallo Kümmel,
selbst das stimmt nicht. Die SpeedPorts und die Vodafone Boxen sind einfach nur IT Krankheiten. Stürzen ab, zicken, geben nur krude Infos heraus. Kurz eine wandelnde Zeitbombe für das Heimnetz.
Also auch für Otto nichts wirklich gutes und nicht empfehlenswert. Nebenbei: Ist es bei einer Fritzbox komplizierter?
VG
selbst das stimmt nicht. Die SpeedPorts und die Vodafone Boxen sind einfach nur IT Krankheiten. Stürzen ab, zicken, geben nur krude Infos heraus. Kurz eine wandelnde Zeitbombe für das Heimnetz.
Also auch für Otto nichts wirklich gutes und nicht empfehlenswert. Nebenbei: Ist es bei einer Fritzbox komplizierter?
VG
Nop. Aber beim rosaroten T bekommt man eben nur die Speedport-Kisten im Consumer-Bereich und Oma Gertrud von nebenan will sich vielleicht nicht auch noch um eine Routerbeschaffung kümmern
Zitat von @Kuemmel:
Nop. Aber beim rosaroten T bekommt man eben nur die Speedport-Kisten im Consumer-Bereich und Oma Gertrud von nebenan will sich vielleicht nicht auch noch um eine Routerbeschaffung kümmern
Nop. Aber beim rosaroten T bekommt man eben nur die Speedport-Kisten im Consumer-Bereich und Oma Gertrud von nebenan will sich vielleicht nicht auch noch um eine Routerbeschaffung kümmern
Das ist der Krux bei der Geschichte. Geschenkter Gaul oder so...
Geschenkt? Nicht wirklich
Der aktuelle W724V kostet knapp 150€ oder 5€ pro Monat zur Miete.
Der aktuelle W724V kostet knapp 150€ oder 5€ pro Monat zur Miete.
Taucht aber nicht als "extra" kaufen gehen Posten auf - du weisst, was ich meine...
Mensch Kuemmel deine stündlich wechselnden Avatar Bilder sind aber schon ne Herausforderung 
Sorry Ich kann mich einfach nicht entscheiden 
Ich kann mich einfach nicht entscheiden
Das einzig passende ist....
https://www.google.de/search?q=kümmelsamen&client=safari&rl ...
oder
https://de.wikipedia.org/wiki/Datei:CarawaySeeds.jpg
und doch kein Star Wars bitte !
https://www.google.de/search?q=kümmelsamen&client=safari&rl ...
oder
https://de.wikipedia.org/wiki/Datei:CarawaySeeds.jpg
und doch kein Star Wars bitte !
Hallo,
danke für eure Antworten.
ich habe mich für den Speedport eigentlich aus dem Grund entschieden, da ich dachte, dass dieser Router viele Eigenschaften mitbringt und sozusagen alles in einem "erledigt": Telefonie, DHCP Server, Modem .... und weil ich dachte, dass es für diesen Router eigentlich kein Problem sein sollte, das zu erledigen, was ein ca. 10 Jahre altes Gerät auch kann. Aktuelle Firmware ist drauf. Im OpenVPN Server ist glaube ich per default UDP und TCP eingestellt. Außerdem kann ich den Speedport für 3 Jahre und mehr mieten, wenn ich eine fritzbox 7490 gegenrechne.
Ich weiß aber immer noch nicht, wo der Fehler liegt bzw. hockt: am router, auf dem server oder vor dem rechner;)
danke für eure Antworten.
ich habe mich für den Speedport eigentlich aus dem Grund entschieden, da ich dachte, dass dieser Router viele Eigenschaften mitbringt und sozusagen alles in einem "erledigt": Telefonie, DHCP Server, Modem .... und weil ich dachte, dass es für diesen Router eigentlich kein Problem sein sollte, das zu erledigen, was ein ca. 10 Jahre altes Gerät auch kann. Aktuelle Firmware ist drauf. Im OpenVPN Server ist glaube ich per default UDP und TCP eingestellt. Außerdem kann ich den Speedport für 3 Jahre und mehr mieten, wenn ich eine fritzbox 7490 gegenrechne.
Ich weiß aber immer noch nicht, wo der Fehler liegt bzw. hockt: am router, auf dem server oder vor dem rechner;)
Hi Udo,
also, wenn man es so sieht, eindeutig vor dem Rechner. Der hat sich nämlich für den Speedport entschieden (bitte nicht ganz bierernst nehmen
)
Wie lange ärgerst du dich bereits herum? Was ist dir deine Lebenszeit wert? bei den Fritzboxen hast du 5 Jahre Garantie
Wird aber vmtl eine Kaskade an Problemen sein.
also, wenn man es so sieht, eindeutig vor dem Rechner. Der hat sich nämlich für den Speedport entschieden (bitte nicht ganz bierernst nehmen
)Wie lange ärgerst du dich bereits herum? Was ist dir deine Lebenszeit wert? bei den Fritzboxen hast du 5 Jahre Garantie
Wird aber vmtl eine Kaskade an Problemen sein.
Hallo Udo,
Sind bei deinem Server irgendwelche Energiespareinstellungen aktiv? Werden Netzinterfaces oder der ganze Server in den Ruhezustand versetzt?
Hat der Server eine feste IP? Falls es nur eine DHCP-Reservierung ist, stell den Server auf feste IP um.
Beste Grüße!
Berthold
Sind bei deinem Server irgendwelche Energiespareinstellungen aktiv? Werden Netzinterfaces oder der ganze Server in den Ruhezustand versetzt?
Hat der Server eine feste IP? Falls es nur eine DHCP-Reservierung ist, stell den Server auf feste IP um.
Beste Grüße!
Berthold
Moin,
keine Energiesparoptionen aktiv. Server hat feste ip, manuell eingetragen.
ich hab das teil (speedport) etwas beobachtet. alles was unter "meine geräte im heimnetzwerk" nicht aufgeführt bzw. ausgegraut ist "läuft" nicht richtig, oder?
p.s.:
gibt es außer der fritzbox 7490 noch alternative lösungen z.B. von TP-Link o.ä.
keine Energiesparoptionen aktiv. Server hat feste ip, manuell eingetragen.
ich hab das teil (speedport) etwas beobachtet. alles was unter "meine geräte im heimnetzwerk" nicht aufgeführt bzw. ausgegraut ist "läuft" nicht richtig, oder?
p.s.:
gibt es außer der fritzbox 7490 noch alternative lösungen z.B. von TP-Link o.ä.
Hast du ADSL oder VDSL?
Eine Alternative zu deiner 7490 hatte ich dir bereits genannt:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Wichtig zu beachten ist, was die meisten vergessen, dein Router benötigt auch ein integriertes Modem, wenn du kein externes Modem haben willst. Das ist eigentlich immer das Teil, was die Router so teuer macht! Der oben genannte Cisco 886 hat ein integriertes ADSL UND! VDSL-Modem.
Gruß
Kümmel
Eine Alternative zu deiner 7490 hatte ich dir bereits genannt:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Wichtig zu beachten ist, was die meisten vergessen, dein Router benötigt auch ein integriertes Modem, wenn du kein externes Modem haben willst. Das ist eigentlich immer das Teil, was die Router so teuer macht!
Der oben genannte Cisco 886 hat ein integriertes ADSL UND! VDSL-Modem.Gruß
Kümmel
Hallo Udo,
schau doch mal hier: http://geizhals.de/?cat=wlanroutmod&xf=758_OpenWrt&sort=p
Diese Geräte haben alle ein integriertes DSL-Modem und unterstützen OpenWRT. Damit könntest du den VPN-Server auch direkt auf dem Router aufsetzen.
Beste Grüße!
Berthold
schau doch mal hier: http://geizhals.de/?cat=wlanroutmod&xf=758_OpenWrt&sort=p
Diese Geräte haben alle ein integriertes DSL-Modem und unterstützen OpenWRT. Damit könntest du den VPN-Server auch direkt auf dem Router aufsetzen.
Beste Grüße!
Berthold
Zitat von @udobec:
ich habe mich für den Speedport eigentlich aus dem Grund entschieden, da ich dachte, dass dieser Router viele Eigenschaften mitbringt und sozusagen alles in einem "erledigt": Telefonie, DHCP Server, Modem ....
ich habe mich für den Speedport eigentlich aus dem Grund entschieden, da ich dachte, dass dieser Router viele Eigenschaften mitbringt und sozusagen alles in einem "erledigt": Telefonie, DHCP Server, Modem ....
Ich habe mich entschieden, mich nur noch von Nutella und Coke Zero zu ernähren. Weil ich dachte: "Hey, wenn unsere Fußballnationalmannschaft das jeden Tag beim gemeinsamen Frühstück isst, bin ich auch irgendwann so ein toller Sportler wie Manuel Neuer oder Lukas Podolski."
So richtig erfüllt haben sich meine Erwartungen aber auch irgendwie nicht...
Was ich mir auch vorstellen könnte wäre, den Router als Modem zu nutzen (kann der das?) und in der virtuellen Maschine z.B. ein vyos o.Ä. zu betreiben.
da ich dachte, dass dieser Router viele Eigenschaften mitbringt
Nicht denken sondern nachdenken !! Mehr muss man dazu wohl nicht sagen.. mich nur noch von Nutella und Coke Zero zu ernähren
Na komm...wenn schon denn schon richtig mit Zucker und nicht die eklige bleifreie Cola sondern die richtige... Der Spruch passt aber bestens... Appropos..trinken die nicht auch Unmengen Bitburger zum Training ??
Abend,
es ist VDSL, danke für die links zu den Routern.
Der Gedanke in die Richtung, den Router nur als Modem (und) "Telefonanlage" zu nutzen ist bedenkenswert.
@aqui: Wenn wir schon beim Denken bzw. Nachdenken sind. "Appropos..trinken die nicht auch Unmengen Bitburger zum Training ??" Hast du da nebenbei an eine eine Handy App gedacht... apropos? ;) Spaß beiseite!
Gruß
p.s.:
Kennt den hier http://www.tplink.com/de/products/details/cat-5030_Archer-VR900v.html jemand bzw. hat Erfahrungen damit?
es ist VDSL, danke für die links zu den Routern.
Der Gedanke in die Richtung, den Router nur als Modem (und) "Telefonanlage" zu nutzen ist bedenkenswert.
@aqui: Wenn wir schon beim Denken bzw. Nachdenken sind. "Appropos..trinken die nicht auch Unmengen Bitburger zum Training ??" Hast du da nebenbei an eine eine Handy App gedacht... apropos? ;) Spaß beiseite!
Gruß
p.s.:
Kennt den hier http://www.tplink.com/de/products/details/cat-5030_Archer-VR900v.html jemand bzw. hat Erfahrungen damit?
Zitat von @udobec:
p.s.:
Kennt den hier http://www.tplink.com/de/products/details/cat-5030_Archer-VR900v.html jemand bzw. hat Erfahrungen damit?
*würg*p.s.:
Kennt den hier http://www.tplink.com/de/products/details/cat-5030_Archer-VR900v.html jemand bzw. hat Erfahrungen damit?
Zitat von @aqui:
Der Spruch passt aber bestens... Appropos..trinken die nicht auch Unmengen Bitburger zum Training ??
Was sollen Fußballer denn nach dem Training sonst trinken? Prosecco, Apfelschorle, Kräutertee?mich nur noch von Nutella und Coke Zero zu ernähren
Na komm...wenn schon denn schon richtig mit Zucker und nicht die eklige bleifreie Cola sondern die richtige... Der Spruch passt aber bestens... Appropos..trinken die nicht auch Unmengen Bitburger zum Training ??
Bayern = Prosecco
Hannover = Kräutertee
Mal so aus Tabellensicht...
Hannover = Kräutertee
Mal so aus Tabellensicht...
Kassel = ?
Moet Chandon oder Veuve Clicot !
Falls es noch jemanden interessieren sollte, der Zugriff von außerhalb auf den Server funktioniert jetzt.
Wie hast du es denn jetzt gelöst?
Jedes mal, wenn die virtuelle Maschine neu gestartet wird, erscheint sie als "vorhandenes" Gerät unter Geräte im Heimnetzwerk und bleibt dort auch so. Der physische Server wird ab 22.00 Uhr ausgeschaltet und startet um 06.00 Uhr wieder. Unter Hyper-V Manager habe ich für den virtuellen Hyper Server (Open VPN) bei automatische Stop Aktionen "Herunterfahren" eingetragen und nicht "speichern" wie vorher und bei automatische Startaktionen "Verzögerter Start mit 180 Sekunden Verzögerung" eingetragen. Somit funktioniert auch der Zugriff von außen. Mir reicht das so. 200 € für die Fritzbox abzügl. der 4,95 € für die Routermiete gespart;)
