Kein Zugriff auf Server hinter Telekom Router

Mitglied: udobec

udobec (Level 1) - Jetzt verbinden

30.01.2016 um 20:29 Uhr, 1952 Aufrufe, 29 Kommentare, 1 Danke

Hallo,
bin seit eine paar Tagen im Besitz eines W724V Ver.C. Dyndns ist über Selfhost eingerichtet und funktioniert. Was nicht bzw. nur sporadisch funktioniert ist die Portweiterleitung auf den virtuellen OpenVPN Server, der als Gastsystem auf einem Server 2008 R2 als virtuelle Maschine unter Hyper-V läuft. Die Ports 443 (TCP) und UDP (1194) werden auf die statische IP Adresse des Open VPN Servers umgeleitet. Aber nur sporadisch.
Grund, meine ich ist folgender. Der virtuelle Server wird nicht automatisch unter "Geräte im LAN" mit seiner IP Adresse angezeigt. Er muss manuell hinzugefügt werden. Dann erscheint er manchmal in schwarz (online), das andere mal nur leicht grau, offline, wie ich meine. Der OpenVpn server kann angepingt werden. Folgendes Verhalten ist festzustellen:
Wenn IP Adresse "schwarz", dann kann ich von außen auf den Server zugreifen. Wenn ausgegraut, dann nicht. Was ist zu tun bzw. wo liegt der Fehler? Ich finde Schade, dass mein alter D-Link Di 804 HV Router, der nun schon einige Jahre auf dem Buckel hat, das besser erledigt hat.
Danke für Antworten.
Ich hoffe, ich konnte mich verständlich ausdrücken.
Gruß
29 Antworten
Mitglied: certifiedit.net
30.01.2016 um 20:32 Uhr
Hallo Udo,

wenn ich ehrlich sein darf, tu dir den Ärger mit einem Telekom Router nicht an. Am Ende zahlst du mehr, als wenn du in andere MItbewerber investierst.

Je nach Umgebung würde ich dir sogar empfehlen, direkt auf eine ordentliche Firewall zu setzen, diese regelt dann auch die VPN Einwahl ad hoc mit.

VG,

Christian
Bitte warten ..
Mitglied: aqui
30.01.2016, aktualisiert um 20:41 Uhr
Was nicht bzw. nur sporadisch funktioniert ist die Portweiterleitung auf den virtuellen OpenVPN Server,
Nicht ungewöhnlich bei dem Speedport Müll... Kollege certified hat ja schon alles zu dem Thema gesagt !
Mehr als UDP 1194 umleiten auf den OVPN Server kannst du ja nicht und hoffen das es klappt.
Verwunderlich ist warum du UDP 1194 und TCP 443 forwardest ??
Warum musst du ein zusätzliches Loch in deine Firewall bohren wenn du doch eh per VPN zugreifst oder soll der HTTPS Server öffentlich erreichbar sein ?
Die aktuellste Firmware hast du auf die Speedport Gurke geflasht ?!
Schade, dass mein alter D-Link Di 804 HV Router, der nun schon einige Jahre auf dem Buckel hat, das besser erledigt hat.
Fragt sich dann warum du den dann nicht weiterverwendest statt des üblen SP ? Gibts da einen Grund ?
Bitte warten ..
Mitglied: Kuemmel
30.01.2016 um 21:00 Uhr
Ich gebe auch mal meinen Senf dazu:
Meiner Meinung nach ist ein Speedport für den Otto-Normal-User völlig ausreichend. Kabel rein, Zugangsdaten eintippen und fertig ist der Lack. So wie es aber spezieller wird (und ja, VPN ist speziell ;-) face-wink), sollte da eine vernünftige Kiste stehen.
Kollege @aqui hat dazu auch mal ein schönes Tutorial verfasst:
https://www.administrator.de/wissen/cisco-880-router-konfiguration-adsl- ...

VPN klappt damit auch sicher ;-) face-wink


Gruß
Kümmel
Bitte warten ..
Mitglied: certifiedit.net
30.01.2016 um 21:06 Uhr
Hallo Kümmel,

selbst das stimmt nicht. Die SpeedPorts und die Vodafone Boxen sind einfach nur IT Krankheiten. Stürzen ab, zicken, geben nur krude Infos heraus. Kurz eine wandelnde Zeitbombe für das Heimnetz.

Also auch für Otto nichts wirklich gutes und nicht empfehlenswert. Nebenbei: Ist es bei einer Fritzbox komplizierter?

VG
Bitte warten ..
Mitglied: Kuemmel
30.01.2016, aktualisiert um 21:11 Uhr
Zitat von @certifiedit.net:
Nebenbei: Ist es bei einer Fritzbox komplizierter?

VG
Nop. Aber beim rosaroten T bekommt man eben nur die Speedport-Kisten im Consumer-Bereich und Oma Gertrud von nebenan will sich vielleicht nicht auch noch um eine Routerbeschaffung kümmern ;-) face-wink
Bitte warten ..
Mitglied: certifiedit.net
30.01.2016 um 21:15 Uhr
Zitat von @Kuemmel:

Zitat von @certifiedit.net:
Nebenbei: Ist es bei einer Fritzbox komplizierter?

VG
Nop. Aber beim rosaroten T bekommt man eben nur die Speedport-Kisten im Consumer-Bereich und Oma Gertrud von nebenan will sich vielleicht nicht auch noch um eine Routerbeschaffung kümmern ;-) face-wink

Das ist der Krux bei der Geschichte. Geschenkter Gaul oder so...
Bitte warten ..
Mitglied: Kuemmel
30.01.2016 um 21:18 Uhr
Geschenkt? Nicht wirklich ;-) face-wink
Der aktuelle W724V kostet knapp 150€ oder 5€ pro Monat zur Miete.
Bitte warten ..
Mitglied: certifiedit.net
30.01.2016 um 21:21 Uhr
Taucht aber nicht als "extra" kaufen gehen Posten auf - du weisst, was ich meine...
Bitte warten ..
Mitglied: aqui
30.01.2016 um 21:41 Uhr
Mensch Kuemmel deine stündlich wechselnden Avatar Bilder sind aber schon ne Herausforderung :-D face-big-smile
Bitte warten ..
Mitglied: Kuemmel
30.01.2016 um 21:48 Uhr
Sorry :-D face-big-smile Ich kann mich einfach nicht entscheiden :-D face-big-smile :-( face-sad
Bitte warten ..
Mitglied: aqui
30.01.2016, aktualisiert um 21:52 Uhr
Bitte warten ..
Mitglied: Kuemmel
30.01.2016 um 21:53 Uhr
OT:
@aqui Nur für dich ;-) face-wink
Bitte warten ..
Mitglied: udobec
30.01.2016 um 22:37 Uhr
Hallo,
danke für eure Antworten.
ich habe mich für den Speedport eigentlich aus dem Grund entschieden, da ich dachte, dass dieser Router viele Eigenschaften mitbringt und sozusagen alles in einem "erledigt": Telefonie, DHCP Server, Modem .... und weil ich dachte, dass es für diesen Router eigentlich kein Problem sein sollte, das zu erledigen, was ein ca. 10 Jahre altes Gerät auch kann. Aktuelle Firmware ist drauf. Im OpenVPN Server ist glaube ich per default UDP und TCP eingestellt. Außerdem kann ich den Speedport für 3 Jahre und mehr mieten, wenn ich eine fritzbox 7490 gegenrechne.
Ich weiß aber immer noch nicht, wo der Fehler liegt bzw. hockt: am router, auf dem server oder vor dem rechner;)
Bitte warten ..
Mitglied: certifiedit.net
30.01.2016 um 22:42 Uhr
Hi Udo,

also, wenn man es so sieht, eindeutig vor dem Rechner. Der hat sich nämlich für den Speedport entschieden (bitte nicht ganz bierernst nehmen :-) face-smile)

Wie lange ärgerst du dich bereits herum? Was ist dir deine Lebenszeit wert? bei den Fritzboxen hast du 5 Jahre Garantie :-) face-smile

Wird aber vmtl eine Kaskade an Problemen sein.
Bitte warten ..
Mitglied: BirdyB
31.01.2016 um 01:03 Uhr
Hallo Udo,

Sind bei deinem Server irgendwelche Energiespareinstellungen aktiv? Werden Netzinterfaces oder der ganze Server in den Ruhezustand versetzt?
Hat der Server eine feste IP? Falls es nur eine DHCP-Reservierung ist, stell den Server auf feste IP um.

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: udobec
31.01.2016, aktualisiert um 10:26 Uhr
Moin,
keine Energiesparoptionen aktiv. Server hat feste ip, manuell eingetragen.
ich hab das teil (speedport) etwas beobachtet. alles was unter "meine geräte im heimnetzwerk" nicht aufgeführt bzw. ausgegraut ist "läuft" nicht richtig, oder?
p.s.:
gibt es außer der fritzbox 7490 noch alternative lösungen z.B. von TP-Link o.ä.
Bitte warten ..
Mitglied: Kuemmel
31.01.2016 um 11:43 Uhr
Hast du ADSL oder VDSL?
Eine Alternative zu deiner 7490 hatte ich dir bereits genannt:
https://www.administrator.de/wissen/cisco-880-router-konfiguration-adsl- ...

Wichtig zu beachten ist, was die meisten vergessen, dein Router benötigt auch ein integriertes Modem, wenn du kein externes Modem haben willst. Das ist eigentlich immer das Teil, was die Router so teuer macht! :-) face-smile Der oben genannte Cisco 886 hat ein integriertes ADSL UND! VDSL-Modem.

Gruß
Kümmel
Bitte warten ..
Mitglied: BirdyB
31.01.2016 um 13:10 Uhr
Hallo Udo,

schau doch mal hier: http://geizhals.de/?cat=wlanroutmod&xf=758_OpenWrt&sort=p
Diese Geräte haben alle ein integriertes DSL-Modem und unterstützen OpenWRT. Damit könntest du den VPN-Server auch direkt auf dem Router aufsetzen.

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: altmetaller
31.01.2016, aktualisiert um 14:24 Uhr
Zitat von @udobec:

ich habe mich für den Speedport eigentlich aus dem Grund entschieden, da ich dachte, dass dieser Router viele Eigenschaften mitbringt und sozusagen alles in einem "erledigt": Telefonie, DHCP Server, Modem ....

Ich habe mich entschieden, mich nur noch von Nutella und Coke Zero zu ernähren. Weil ich dachte: "Hey, wenn unsere Fußballnationalmannschaft das jeden Tag beim gemeinsamen Frühstück isst, bin ich auch irgendwann so ein toller Sportler wie Manuel Neuer oder Lukas Podolski."

So richtig erfüllt haben sich meine Erwartungen aber auch irgendwie nicht...

Was ich mir auch vorstellen könnte wäre, den Router als Modem zu nutzen (kann der das?) und in der virtuellen Maschine z.B. ein vyos o.Ä. zu betreiben.
Bitte warten ..
Mitglied: aqui
31.01.2016, aktualisiert um 20:23 Uhr
da ich dachte, dass dieser Router viele Eigenschaften mitbringt
Nicht denken sondern nachdenken !! Mehr muss man dazu wohl nicht sagen.. :-( face-sad
mich nur noch von Nutella und Coke Zero zu ernähren
Na komm...wenn schon denn schon richtig mit Zucker und nicht die eklige bleifreie Cola sondern die richtige... :-D face-big-smile
Der Spruch passt aber bestens... Appropos..trinken die nicht auch Unmengen Bitburger zum Training ??
Bitte warten ..
Mitglied: udobec
31.01.2016, aktualisiert 01.02.2016
Abend,
es ist VDSL, danke für die links zu den Routern.
Der Gedanke in die Richtung, den Router nur als Modem (und) "Telefonanlage" zu nutzen ist bedenkenswert.
@aqui: Wenn wir schon beim Denken bzw. Nachdenken sind. "Appropos..trinken die nicht auch Unmengen Bitburger zum Training ??" Hast du da nebenbei an eine eine Handy App gedacht... apropos? ;) Spaß beiseite!

Gruß

p.s.:
Kennt den hier http://www.tplink.com/de/products/details/cat-5030_Archer-VR900v.html jemand bzw. hat Erfahrungen damit?
Bitte warten ..
Mitglied: Kuemmel
01.02.2016 um 14:36 Uhr
Zitat von @udobec:
p.s.:
Kennt den hier http://www.tplink.com/de/products/details/cat-5030_Archer-VR900v.html jemand bzw. hat Erfahrungen damit?
*würg*
Bitte warten ..
Mitglied: goscho
01.02.2016 um 15:34 Uhr
Zitat von @aqui:
mich nur noch von Nutella und Coke Zero zu ernähren
Na komm...wenn schon denn schon richtig mit Zucker und nicht die eklige bleifreie Cola sondern die richtige... :-D face-big-smile
Der Spruch passt aber bestens... Appropos..trinken die nicht auch Unmengen Bitburger zum Training ??
Was sollen Fußballer denn nach dem Training sonst trinken? Prosecco, Apfelschorle, Kräutertee?
Bitte warten ..
Mitglied: aqui
04.02.2016 um 14:45 Uhr
Bayern = Prosecco
Hannover = Kräutertee
Mal so aus Tabellensicht... :-D face-big-smile
Bitte warten ..
Mitglied: Kuemmel
04.02.2016 um 15:33 Uhr
Kassel = ?
Bitte warten ..
Mitglied: aqui
04.02.2016 um 15:34 Uhr
Moet Chandon oder Veuve Clicot ! :-D face-big-smile
Bitte warten ..
Mitglied: udobec
08.02.2016 um 19:41 Uhr
Falls es noch jemanden interessieren sollte, der Zugriff von außerhalb auf den Server funktioniert jetzt.
Bitte warten ..
Mitglied: BirdyB
08.02.2016 um 19:56 Uhr
Wie hast du es denn jetzt gelöst?
Bitte warten ..
Mitglied: udobec
08.02.2016 um 20:24 Uhr
Jedes mal, wenn die virtuelle Maschine neu gestartet wird, erscheint sie als "vorhandenes" Gerät unter Geräte im Heimnetzwerk und bleibt dort auch so. Der physische Server wird ab 22.00 Uhr ausgeschaltet und startet um 06.00 Uhr wieder. Unter Hyper-V Manager habe ich für den virtuellen Hyper Server (Open VPN) bei automatische Stop Aktionen "Herunterfahren" eingetragen und nicht "speichern" wie vorher und bei automatische Startaktionen "Verzögerter Start mit 180 Sekunden Verzögerung" eingetragen. Somit funktioniert auch der Zugriff von außen. Mir reicht das so. 200 € für die Fritzbox abzügl. der 4,95 € für die Routermiete gespart;)
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 19 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 14 StundenFrageOff Topic17 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 16 StundenTippHumor (lol)8 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...