11
Problem mit Lan-Lan Kopplung von zwei Fritzboxen
Hallo erst einmal,
ich verzweifele hier gerade ein wenig mit dem VPN der Fritzbox.
Eventuell könnt ihr mir ja helfen.
Folgende Ausganssituation:
Ich habe mir einen Veeam Backupserver auf eine alte Server 2012r2-Kiste installiert, um meine VM's recht bequem sichern zu können, und um im Desaster-Fall schnell ein Restore durchführen zu können.
Nun möchte ich eine Kopie der gesicherten VM's mittels Backup Copy von Veeam bei mir daheim aufbewahren, falls mir mal die Bude abfackelt, o.Ä.
Und genau hier beginnt mein Problem: ich bekomme keine stabile bzw. dauerhafte VPN-Verbindung zum Backup-NAS (Synology DiskStation) bei mir zu Hause hin.
Versuch 1:
Fritz Fernzugang (mit "Fritz Ferzugang einrichten" konfiguriert) -> VPN-Verbindung wird aufgebaut, Ping in entferntes Netz funktioniert, VPN-Verbindung wird jedoch von der FB daheim nach ca. 20 Minuten wegen Inaktivität getrennt.
Versuch 2:
Shrewsoft VPN Client (Benutzer über Frontend der FB eingerichtet) -> VPN-Verbindung wird aufgebaut, Ping in entferntes Netz funktioniert, VPN-Verbindung wird jedoch von der FB daheim nach immerhin ca. einer Stunde wegen Inaktivität getrennt.
Versuch 3:
OpenVPN Server auf dem NAS (config von der DiskStation generieren lassen) -> hier kommt mit der Anleitung von Synology nicht einmal eine Verbindung zustande (TLS Error: TLS handshake failed)
Versuch 4:
Lan-Lan Kopplung (über das jeweilige Frontend der Boxen konfiguriert) -> VPN-Verbindung wird laut den Boxen aufgebaut, Ping auf die FB daheim möglich, da ist dann aber schluss. Die FB lässt mich nicht in das Netzwerk. Der Ping auf das NAS oder andere Geräte im Netzwerk schlägt fehl.
Verwendete Boxen:
Firma: 7390 - macht kein DHCP und kein DNS (das macht eine meiner Windows Server VM's)
Daheim: 7590 - macht DHCP und DNS
Kann es sein, dass die 7390 zu alt ist?
Oder schießt hier die FB daheim quer, weil die Kiste in der Firma kein DHCP macht? Seit dem ich die die beiden Kisten mit der Lan-Kopplung miteinander verbunden habe, habe ich im Ereignislog auf der FB daheim in unregelmäßigen abständen den Fehler "Internetverbindung ist fehlgeschlagen: Fehlergrund: 2 (DHCPv4 answer an DICOVER)"
Hat jemand eine Ahnung, wo da der Wurm begraben liegt?
Vielen Dank schon einmal im Voraus
VG Ben
ich verzweifele hier gerade ein wenig mit dem VPN der Fritzbox.
Eventuell könnt ihr mir ja helfen.
Folgende Ausganssituation:
Ich habe mir einen Veeam Backupserver auf eine alte Server 2012r2-Kiste installiert, um meine VM's recht bequem sichern zu können, und um im Desaster-Fall schnell ein Restore durchführen zu können.
Nun möchte ich eine Kopie der gesicherten VM's mittels Backup Copy von Veeam bei mir daheim aufbewahren, falls mir mal die Bude abfackelt, o.Ä.
Und genau hier beginnt mein Problem: ich bekomme keine stabile bzw. dauerhafte VPN-Verbindung zum Backup-NAS (Synology DiskStation) bei mir zu Hause hin.
Versuch 1:
Fritz Fernzugang (mit "Fritz Ferzugang einrichten" konfiguriert) -> VPN-Verbindung wird aufgebaut, Ping in entferntes Netz funktioniert, VPN-Verbindung wird jedoch von der FB daheim nach ca. 20 Minuten wegen Inaktivität getrennt.
Versuch 2:
Shrewsoft VPN Client (Benutzer über Frontend der FB eingerichtet) -> VPN-Verbindung wird aufgebaut, Ping in entferntes Netz funktioniert, VPN-Verbindung wird jedoch von der FB daheim nach immerhin ca. einer Stunde wegen Inaktivität getrennt.
Versuch 3:
OpenVPN Server auf dem NAS (config von der DiskStation generieren lassen) -> hier kommt mit der Anleitung von Synology nicht einmal eine Verbindung zustande (TLS Error: TLS handshake failed)
Versuch 4:
Lan-Lan Kopplung (über das jeweilige Frontend der Boxen konfiguriert) -> VPN-Verbindung wird laut den Boxen aufgebaut, Ping auf die FB daheim möglich, da ist dann aber schluss. Die FB lässt mich nicht in das Netzwerk. Der Ping auf das NAS oder andere Geräte im Netzwerk schlägt fehl.
Verwendete Boxen:
Firma: 7390 - macht kein DHCP und kein DNS (das macht eine meiner Windows Server VM's)
Daheim: 7590 - macht DHCP und DNS
Kann es sein, dass die 7390 zu alt ist?
Oder schießt hier die FB daheim quer, weil die Kiste in der Firma kein DHCP macht? Seit dem ich die die beiden Kisten mit der Lan-Kopplung miteinander verbunden habe, habe ich im Ereignislog auf der FB daheim in unregelmäßigen abständen den Fehler "Internetverbindung ist fehlgeschlagen: Fehlergrund: 2 (DHCPv4 answer an DICOVER)"
Hat jemand eine Ahnung, wo da der Wurm begraben liegt?
Vielen Dank schon einmal im Voraus
VG Ben
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667623
Url: https://administrator.de/contentid/667623
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
Ohne deine Konfiguration der AVM-Büchsen können wir nur Ratespiele spielen.
Ich tippe auf "fehlende Routingtabelle".
Gruß
C.C.
Ohne deine Konfiguration der AVM-Büchsen können wir nur Ratespiele spielen.
Ich tippe auf "fehlende Routingtabelle".
Gruß
C.C.
Zitat von @148656:
Moin,
Ohne deine Konfiguration der AVM-Büchsen können wir nur Ratespiele spielen.
Ich tippe auf "fehlende Routingtabelle".
Moin,
Ohne deine Konfiguration der AVM-Büchsen können wir nur Ratespiele spielen.
Ich tippe auf "fehlende Routingtabelle".
Oder die klassische Windowsfirewall.
lks
Moin Lks,
Wäre auch möglich. Könnte man Prüfen indem man die Protokollierung einschaltet.
Aber ich Rate ja. Und wenn der erste Tipp ein Treffer ist, ist der Spaß schon vorbei.
Wäre auch möglich. Könnte man Prüfen indem man die Protokollierung einschaltet.
TLS Error: TLS handshake failed
Typischer Konfig Fehler auf der FritzBox die ja den OpenVPN Traffic von außen ins interne Netz zur Synology (OVPN Server) passieren lassen muss.Hier hast du mit an Sicherheit grenzender Wahrscheinlichkeit vergessen das Port Forwarding von UDP 1194 auf die lokale Synology IP Adresse einzustellen.
Ohne diesen Port Weiterleitungseintrag versucht die FritzBox die Verschlüsselung auszuhandeln und scheitert dann logischerweise mit einem TLS Error weil sie kein OpenVPN kann.
Vermutlich fehlt wohl auch die statische Route dort aufs interne OVPN Netz ?!
Das hiesige OpenVPN Tutorial erklärt dir das alles haarklein im Detail:
Merkzettel: VPN Installation mit OpenVPN
Wie immer: Lesen und verstehen !
Morgen,
vielen Dank erst einmal für eure Antworten.
Hier mal die Bilder über die Einstellungen der Boxen für die Lan-Lan Kopplung
Firma
Daheim
[Moderation: DNS-Hostname im Bild unkenntlich gemacht]
In beiden Boxen sind die globalen Filtereinstellungen gestetzt:
Firewall im Stealth Mode
E-Mail-Filter über Port 25 aktiv
NetBIOS-Filter aktiv
Teredo-Filter aktiv
WPAD-Filter aktiv - nur die 7590, die 7390 hat den Punkt nicht
Wenn ich Testweise den NetBIOS-Filter deaktiviere, bekomme ich beim Ping "Zielnetz nicht erreichbar"
Eine Route habe ich weder auf der einen, noch auf der anderen FB eingetragen, da AVM hierzu nichts in ihren Tutorials erwähnt.
@Lochkartenstanzer
Die Windows Firewall hatte ich bei meinen Tests natürlich mal Probeweiser ausgeschaltet - gleiches Ergebnis.
Hab auch mal das Log für die geblockten Pakete aktiviert, das hat aber eine "weiße Weste". Bis auf die Beschreibung von MS steht da nichts drin.
Hier auch noch ein Bild von der Ping-, bzw. Tracert-Ausgabe:
VG
Ben
vielen Dank erst einmal für eure Antworten.
Hier mal die Bilder über die Einstellungen der Boxen für die Lan-Lan Kopplung
Firma
Daheim
[Moderation: DNS-Hostname im Bild unkenntlich gemacht]
In beiden Boxen sind die globalen Filtereinstellungen gestetzt:
Firewall im Stealth Mode
E-Mail-Filter über Port 25 aktiv
NetBIOS-Filter aktiv
Teredo-Filter aktiv
WPAD-Filter aktiv - nur die 7590, die 7390 hat den Punkt nicht
Wenn ich Testweise den NetBIOS-Filter deaktiviere, bekomme ich beim Ping "Zielnetz nicht erreichbar"
Eine Route habe ich weder auf der einen, noch auf der anderen FB eingetragen, da AVM hierzu nichts in ihren Tutorials erwähnt.
@Lochkartenstanzer
Die Windows Firewall hatte ich bei meinen Tests natürlich mal Probeweiser ausgeschaltet - gleiches Ergebnis.
Hab auch mal das Log für die geblockten Pakete aktiviert, das hat aber eine "weiße Weste". Bis auf die Beschreibung von MS steht da nichts drin.
Hier auch noch ein Bild von der Ping-, bzw. Tracert-Ausgabe:
VG
Ben
Hast du irgendwelche statischen Routen in den FritzBoxen eingetragen die sich mit deinen lokalen LAN IP Adressen überschneiden ??
Was auffällig ist ist die Tatsache das dein Traceroute nach der Erreichung des Ziels nicht abbricht wie es normal üblich ist. Das deutet darauf hin das irgendwas mit deiner IP Adressierung nicht stimmt.
Was auffällig ist ist die Tatsache das dein Traceroute nach der Erreichung des Ziels nicht abbricht wie es normal üblich ist. Das deutet darauf hin das irgendwas mit deiner IP Adressierung nicht stimmt.
Hallo aqui,
Auf der Box im Betrieb hab ich nur eine statische Route zu einer Laserschneidanlage definiert, weil die intern ei eigenes Netz aufspannt.
Das befindet sich aber auf 192.168.100.0/24. Ich möchte ja aber in die 192.168.99.0/24.
In der Box und auf dem NAS daheim sind keine statischen Routen definiert.
Auf dem Backup Server existiert eine , die ich meines wissens nach nicht eingetragen habe.
Natzwerkadresse 0.0.0.0 | Netzmaske 0.0.0.0 | Gateway 192.168.25.1 | Metrik 1
PS: Bis ich eine Verbindung zu dem NAS herstellen kann, ist die Firewall da drauf derzeit natürlich deaktiviert.
VG
Ben
Auf der Box im Betrieb hab ich nur eine statische Route zu einer Laserschneidanlage definiert, weil die intern ei eigenes Netz aufspannt.
Das befindet sich aber auf 192.168.100.0/24. Ich möchte ja aber in die 192.168.99.0/24.
In der Box und auf dem NAS daheim sind keine statischen Routen definiert.
Auf dem Backup Server existiert eine , die ich meines wissens nach nicht eingetragen habe.
Natzwerkadresse 0.0.0.0 | Netzmaske 0.0.0.0 | Gateway 192.168.25.1 | Metrik 1
PS: Bis ich eine Verbindung zu dem NAS herstellen kann, ist die Firewall da drauf derzeit natürlich deaktiviert.
VG
Ben
und auf dem NAS daheim sind keine statischen Routen definiert.
Auf dem NAS sollte aber in jedem Falle ein Default Gateway auf die FB eingerichtet sein !!Checke bei der Office FB in der Route nochmal die Subnetzmasken das das immer 24 Bit Prefixe sind und Überschneidungen ausgeschlossen sind bei den IP Netzen.
Backup Server existiert eine , die ich meines wissens nach nicht eingetragen habe.
Wie gruselig... Würde bedeuten das der Server eine IP per DHCP bezieht (und damit natürlich auch das Default Gateway !). Bei Servern eigentlich ein NoGo es sei denn diese ist statisch im DHCP Server über die Mac Hardware Adresse fest zugewiesen. Dann ist sowas tolerabel.
1
Hallo aqui,
you made my day!
Nach meinem Umzug vor ein paar Wochen hatte ich meine Netzwerklandschaft im neuen Haus komplett neu eingerichtet und die Netzwerkgeräte alle in den 200er Bereich verbannt. So auch die FitzBox, die den Internetzugang herstellt.
Den NAS hatte ich in meiner alten Wohnung natürlich ne feste IP zugewiesen (nicht über die FB) und entsprechend auch das Gateway.
Das stand noch auf der "alten" IP!!!!
Gateway richtig eingetragen, und die Sache läuft.
In meinem Betrieb verteile ich bis auf ein paar Ausnahmen (z.B. DC, Hyper-V, DNS, DHCP) alle IP's über DHCP.
Und ja, bis auf den einen oder anderen Laptop hab ich für alle Geräte entsprechende Reservierungen eingetragen.
Da sind dann nämlich solche Änderungen wie hier (Gateway-IP geändert) schnell über den DHCP im Netzwerk verteilt.
VG
Ben
you made my day!
Nach meinem Umzug vor ein paar Wochen hatte ich meine Netzwerklandschaft im neuen Haus komplett neu eingerichtet und die Netzwerkgeräte alle in den 200er Bereich verbannt. So auch die FitzBox, die den Internetzugang herstellt.
Den NAS hatte ich in meiner alten Wohnung natürlich ne feste IP zugewiesen (nicht über die FB) und entsprechend auch das Gateway.
Das stand noch auf der "alten" IP!!!!
Gateway richtig eingetragen, und die Sache läuft.
In meinem Betrieb verteile ich bis auf ein paar Ausnahmen (z.B. DC, Hyper-V, DNS, DHCP) alle IP's über DHCP.
Und ja, bis auf den einen oder anderen Laptop hab ich für alle Geräte entsprechende Reservierungen eingetragen.
Da sind dann nämlich solche Änderungen wie hier (Gateway-IP geändert) schnell über den DHCP im Netzwerk verteilt.
VG
Ben
Moin @lks,
Da lagen wir wohl beide daneben
Sonnige Grüße
C.C.
Da lagen wir wohl beide daneben
Sonnige Grüße
C.C.
you made my day!
👍Zu 99,99% sind das immer solche gemeinen Flüchtigkeitsfehler ! 😉
Case closed !
