Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mikrotik kein Zugriff über VPN direkt auf Router

Mitglied: Chris579

Chris579 (Level 1) - Jetzt verbinden

22.09.2019 um 22:26 Uhr, 489 Aufrufe, 11 Kommentare

Ich habe aktuell RB3011 und RB4011. Egal auf welchem und egal ob OpenVPN oder L2TP-IPsec eingerichtet ist, ich komme auf alle IP Adressen im Netzwerk, nur nicht auf die statische des Routerboard selbst, um ggf. Einstellungen vornehmen zu können. Hat jemand einen Hinweis, an welcher Stelle ich suchen sollte?

Ergänzend ISP mit statischer Öffentlicher IP, Firewall ist grundlegend konfiguriert. Die VPN Clients haben je eine feste IP. Ich komme auf sämtlichen Geräte inkl. Drück über VPN, nur nicht direkt auf das RB.

Ich habe auch schon über Stunden Google und Co. Sowie hier die Suche angestrengt.
Mitglied: certifiedit.net
22.09.2019 um 22:30 Uhr
Hallo,

ich würde darauf tippen, dass du dem die Rechte geben musst (firewall).

VG
Bitte warten ..
Mitglied: Chris579
22.09.2019 um 22:39 Uhr
Danke für die schnelle Antwort um diese Uhrzeit am Sonntag. Ich möchte nicht per remote vom Internet aus zugreifen, ich wähle mir CH erst mit VPN ein. Dann will ich mit der Internen IP zugreifen, was aber nicht geht. Derzeit verbinde ich mich mit RDP auf Windows Server und dann dort mit dem Browser zum MTK. Das ist aber zu umständlich.
Bitte warten ..
Mitglied: certifiedit.net
22.09.2019 um 23:00 Uhr
Wie gesagt, prüf das mal. VG
Bitte warten ..
Mitglied: Pjordorf
22.09.2019 um 23:05 Uhr
Hallo,

Zitat von Chris579:
Ich komme auf sämtlichen Geräte inkl. Drück über VPN, nur nicht direkt auf das RB.
Schon mal in jeweiligen Logs geschaut was deine Zugreifende IP abhält? Dürfen deine VPN IPs denn überhaupt zugreifen?

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
23.09.2019, aktualisiert um 10:46 Uhr
nur nicht auf die statische des Routerboard selbst, um ggf. Einstellungen
Vermutlich nutzt der TO die falsche Ziel IP ?! Leider macht er auch dazu keinerlei Angaben.
Wenn dann muss man im Browser immer die lokale LAN IP angeben um auf die Konfig GUI des Routers zu kommen. Die WAN Ports gehen ja nicht da durch Firewall geschützt. Es kann also nur via VPN Tunnel auf die LAN IPs gehen.
Hier in eiem Setup mit 2011ern sowohl unter OpenVPN als auch unter IPsec funktioniert es erwartungsgemäß fehlerlos.
Leider ist deine Beschreibung etwas oberflächlich, denn wir wissen nicht ob es sich hier um ein VPN Client Access Design oder eine Site to Site Kopplung mherere Standort handelt ?!
So oder so funktioniert beides fehlerlos.
Bitte warten ..
Mitglied: areanod
23.09.2019 um 11:47 Uhr
Wenn du via VPN auf die internen Netze zugreifen kannst, auf den Router jedoch nicht (über interne IP), dann ist sehr wahrscheinlich entweder die Firewall nicht ausreichend konfiguriert (siehe: forwarding vs. incoming chain) oder die Services (Winbox; Web-UI) sind nicht für Zugriff aus den VpN Tunnels konfiguriert.

Poste mal die Firewall Filter- und die PPP-Konfig, wenn geht ohne deine Public IP zu offenbaren.

LG
Areanod
Bitte warten ..
Mitglied: psannz
LÖSUNG 23.09.2019 um 15:34 Uhr
Sers,

hast du möglicherweise den VPN IP Bereich in den IP Services für API bzw. API SSL (Winbox) oder www (webfig) nicht freigeschalten?

console: ip > service > print
winbox: IP > Services > IP Service List

Grüße,
Philip
Bitte warten ..
Mitglied: Chris579
24.09.2019 um 23:44 Uhr
Die Services sind eingeschalten
Ich verbinde mich mit dem Smartphone oder dem Laptop mit dem VPN des RB3011
ipservice - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Chris579
24.09.2019 um 23:47 Uhr
VPN hat selben IP Bereich wie das Heimnetz, eine feste öffentliche IP ist vorhanden. Ich kann über VPN Drucken, die RemoteDesktopVerbindung von Windows nutzen, ich komme auf alle anderen CAPs von Mikrotik und auch auf jedes Netzwerkgerät, nur nicht auf das Routerboard an sich.
Bitte warten ..
Mitglied: Chris579
24.09.2019 um 23:56 Uhr
Habe den Fehler entdeckt, Firewall Regel:
action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN

Nun die Frage, wie mache ich es richtig?
Bitte warten ..
Mitglied: aqui
25.09.2019, aktualisiert um 09:58 Uhr
Bitte NICHT alles im 3 Minuten Rythmus einzeln kommentieren. Antworten kann man auch mit einem @ vor dem Nick intelligent in einen Thread bewerkstelligen.
Der Übersicht hilft es allemal !!!
Nun die Frage, wie mache ich es richtig?
Indem man die Default Konfig mit NAT belässt und diese einfach anpasst
Siehe auch hier: https://administrator.de/wissen/cisco-mikrotik-vpn-standort-vernetzung-d ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Mikrotik VPN - Router hat Zugriff, Client nicht

gelöst Frage von BirdyBRouter & Routing28 Kommentare

Hallo zusammen, leider muss ich euch noch mit einer weiteren Frage zu meiner VPN-Problematik behelligen. Stand der Dinge ist ...

Switche und Hubs

Mikrotik Console Zugriff

gelöst Frage von ukulele-7Switche und Hubs8 Kommentare

Hallo, Ich habe hier meinen ersten Mikrotik ( CSS326-2S+RM ) und soweit auch konfiguriert (Web Access). Jetzt wollte ich ...

MikroTik RouterOS

Mikrotik als VPN Client

gelöst Frage von roeggiMikroTik RouterOS6 Kommentare

Hallo Zusammen ich versuche vergens eine VPN Verbindung zwischen einer Mikrotik und einer Ubiquiti USG herzustellen. Die Idee ist ...

Netzwerkgrundlagen

VPN - Fritzbox vs. MikroTik

gelöst Frage von Alex29Netzwerkgrundlagen25 Kommentare

Hallo in die Administrator-Runde, ich bin nur Hobby-Admin und möchte daher gern die Profis fragen, ob es eine Möglichkeit ...

Neue Wissensbeiträge
Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 23 StundenOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 2 TagenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 2 TagenMicrosoft Office6 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 2 TagenFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Was tun, wenn der Chef seine eigenen IT-Regeln nicht durchsetzt?
gelöst Frage von Bl0ckS1z3Sicherheitsgrundlagen24 Kommentare

Hallo Admins, im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier ...

Windows 10
Win 10 - Seltsame popups die nerven
Frage von BigSnakeyeWindows 1022 Kommentare

Hallöchen! An einem Win 10 Notebook habe ich Probleme mit extrem nervigen Popups rechts unten in der Ecke. Dort ...

CPU, RAM, Mainboards
Kein Bild mit neuem Mainboard
Frage von Ghost108CPU, RAM, Mainboards21 Kommentare

Hallo zusammen, habe einen PC mit 4 RAM Riegeln, einer Intel CPU 1151 Socket und einem Mainboard Asus B150M-A/M.2 ...

TK-Netze & Geräte
Rufnummernportierung am Festnetz wird vom Anbieter nicht unterstützt - Was kann man da machen
Frage von StefanKittelTK-Netze & Geräte19 Kommentare

Hallo, ein Kunde von mir hat mehrere Standort. Die meisten haben DSL/Kabel und sind per Telefon bei NFON (VOIP). ...