snagless

Netgear GS108PE - Loginprobleme via VPN

Hallo Kollegen,

ich seh den Wald aber nicht den einzelnen Baum;=)

Ich habe neulich einen Netgear GS108PE verbaut. Aktuelle Firmware und alles tut wie es soll. Bis auf folgendes Problem.

Wenn ich im lokalen Netz bin (kein VLAN) dann kann ich problemlos via Browser auf die Switch-IP zugreifen und mich als Admin in die Weboberfläche einloggen. Soweit so gut. Verbinde ich mich aber via VPN mit dem Standort wo der Switch verbaut ist, dann gelingt eben dies nicht. Dabei ist es egal von wo ich mich mit VPN verbinde. Ein Ping geht ohne Probleme. Aber Webzugriff oder suchen via Advanced IP Scanner geht nicht. Browser zeigt lediglich Zeitüberschreitung an.

Ansonsten kann ich auf jedes Gerät via VPN zugreiffen. keine Probleme, nur eben der GS108 nicht. Remote Zugriff auf einen Dude mit Dude-Client geht auch.

Gehen ich via RDT auf einen Rechner im Remotenetzwerk, dann hab ich sofort Zugriff.

Gibt es da bei Netgear was spezielles zu beachten? Oder bei diesem Modell?

Im Remotenetzwerk steht ein 1790ef Lancom, die VPN Client nutzen den Lancom/NCP Client. Zugang getestet auf einem Netz wo eine UF-200 steht, bzw. von div. Anschlüssen mit normalen Routern.

Any Ideas ? - LG Snagless
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 665787

Url: https://administrator.de/forum/netgear-gs108pe-loginprobleme-via-vpn-665787.html

Ausgedruckt am: 02.08.2025 um 08:08 Uhr

aqui
Lösung aqui 15.04.2021 aktualisiert um 17:14:03 Uhr
Du hast vermutlich vergessen das Default Gateway einzutragen auf dem Switch, kann das sein ? Oder das Default Gateway auf das der Switch zeigt hat keine IP Route in das VPN Netzwerk.
Ohne Default Gateway kann der Switch natürlich nur rein lokal agieren, da er keine Route in andere IP Netze wie z.B. dein VPN Netzwerk hat.
Snagless
Snagless 15.04.2021 um 17:31:02 Uhr
Hallo aqui,

aehm - muss ich schauen. Die VPN-Client IP ist aus dem gleichen C-Segment, bei Lancom mit NCP geht das ja.
aqui
Lösung aqui 15.04.2021 aktualisiert um 20:16:30 Uhr
Die VPN-Client IP ist aus dem gleichen C-Segment
Eigentlich sehr ungewöhnlich bei den üblichen VPN Protokollen. Arbeiten die ggf. mit unnumbered ?
In jedem Falle solltest du aber immer eine Default Gateway IP auf dem NG setzen im Management IP Setup !
Snagless
Snagless 15.04.2021 um 21:42:32 Uhr
Hallo aqui,

was mir noch eingefallen ist, gestern als ich VorOrt war da hatte ich gesehen dass er auf DHCP die IP gezogen hatte. Ich hab das dann auf Statisch umgestellt. Mein erster Gedanke war das er via VPN nicht gefunden wird weil evtl. auf einer fixen factory default IP laufen würde. War aber nicht der Fall.

Das Netgear Mangment Tool verhält sich aus so, lokal bingo, via VPN nix gefunden.
StefanKittel
Lösung StefanKittel 16.04.2021 um 08:41:02 Uhr
Moin,

ich sehe da 2 mögliche Gründe.

1. Er kann nicht
Das könnte, wie Aqui schon meint, am falschen oder fehlenen Gateway liegen

2. Er will nicht
In einigen Geräte gibt es eine Einstellung "Zugriff auf Web nur aus LAN".
Wobei die immer anders heist. Oder vieleicht hat der Programmierer dafür auch den Button im Webinterface vergessen.

Stefan
aqui
Lösung aqui 16.04.2021 aktualisiert um 12:26:12 Uhr
Wichtig ist einzig und allein nur was hier eingetragen ist:
108
Dort muss der Internet Router oder das VPN Gateway eingetragen sein !!
Seite 51 im Handbuch
Snagless
Snagless 19.04.2021 um 13:54:05 Uhr
Hallo,

kleiner Nachtrag, der GW ist richtig eingetragen. Ist die IP des Router in diesem Falle. Ich hab des weiteren mal die Konfig Einstellung dass man ihm auch mit dem Netgear Tool administrieren kann, aktiviert. Geht aber leider via VPN auch nicht.

Ich gebe auf ! - Egal kann ja wie RDT indirekt auf ihn einwirken. Trotzdem Danke mal....
aqui
aqui 20.04.2021 um 10:18:19 Uhr
Liegt dann vermutlich nicht am Switch selber sondern an Firewall Regeln die die IP Netze aus dem VPN einschränken oder absichern.
Ein test mit einem GS108E hier zeigt das der in einem klassischen gerouteten Netzwerk auch aus anderen IP Netzen problemlos erreichbar ist.
Fehler also bei dir sehr wahrscheinlich im Lancom Firewall Regelwerk.