sammy65
Goto Top

Probleme mit VPN, kein zugriff auf Serverinhalte möglich

Hallo miteinander,

ich habe ein Problem mit VPN.

Wir setzen ein eine Cisco Meraki firewall und Microsoft VPN (rasphone.pbk)

Wenn der externe User sich mit seinem Laoptop via WLAN mit seinem Router verbindet und anschließend den VPN startet, ist alles ok.
Er kann auf meine freigegebenen Serverfreigaben problemlos zugreifen.

Verbindet er sich mit dem Kabel an seinen Router, kann er zwar auch den VPN starten, aber Zugriffe sind nicht mehr möglich.


Was mache ich falsch?

Die interne IP Adresse meines Servers ist 192.168.20.80

Was mir Schleierhaft ist, die IP des Servers SAB015 ist 192.168.20.80

Wenn ich über LAN mit dem Router konnektiert bin und ich frage über nslookup die IP von sab015 ab dann erhalte ich 5.35.226.178.
Pinge ich hier aber die 192.168.20.80 an, bekomme ich keine Fehlwer


Mache ich das Ganze über WLN, dann erhalte ich die korrekte Adresse 192.168.20.80

Dazu ist noch zu sagen, das unsere lokale Domäne gleich heisst wie die TopLevel Domain xxxx.de

Hier einige infos:

Verbindung mit LAN auf die FritzBox (wo es nicht funktioniert)

C:\Users\thschmid_dom>nslookup sab015
Server:  fritz.box
Address:  192.168.178.1

Nicht autorisierende Antwort:
Name:    sab015.tox.de
Address:  5.35.226.178



ping sab015
C:\Users\thschmid_dom>ping sab015

Ping wird ausgeführt für SAB015.tox.de [5.35.226.178] mit 32 Bytes Daten:
Antwort von 5.35.226.178: Bytes=32 Zeit=74ms TTL=56
Antwort von 5.35.226.178: Bytes=32 Zeit=84ms TTL=56


Ping wird ausgeführt für 192.168.20.80 mit 32 Bytes Daten:
Antwort von 192.168.20.80: Bytes=32 Zeit=96ms TTL=127
Antwort von 192.168.20.80: Bytes=32 Zeit=162ms TTL=127
Antwort von 192.168.20.80: Bytes=32 Zeit=111ms TTL=127
Antwort von 192.168.20.80: Bytes=32 Zeit=254ms TTL=127

Ping-Statistik für 192.168.20.80:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),

 
Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Intel(R) 82579V Gigabit Network Connection
   Physische Adresse . . . . . . . . : A4-5D-36-9B-CE-5E
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::303f:67a4:b8e3:9fba%24(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.21(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Donnerstag, 11. April 2019 09:07:23
   Lease läuft ab. . . . . . . . . . : Sonntag, 21. April 2019 09:07:23
   Standardgateway . . . . . . . . . : 192.168.178.1
   DHCP-Server . . . . . . . . . . . : 192.168.178.1
   DHCPv6-IAID . . . . . . . . . . . : 111435062
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-4F-71-BB-A4-5D-36-9B-CE-5E
   DNS-Server  . . . . . . . . . . . : 192.168.178.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert


IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.178.1   192.168.178.21     25
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
    192.168.178.0    255.255.255.0   Auf Verbindung    192.168.178.21    281
   192.168.178.21  255.255.255.255   Auf Verbindung    192.168.178.21    281
  192.168.178.255  255.255.255.255   Auf Verbindung    192.168.178.21    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung    192.168.178.21    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung    192.168.178.21    281
===========================================================================
Ständige Routen:
  Keine


Verbindung via WLAN mit der selben FritzBox

WLAN mit Fritzbox

C:\Users\thschmid_dom>nslookup sab015
Server:  SAB002.tox.de
Address:  192.168.20.2

Name:    sab015.tox.de
Address:  192.168.20.80


C:\Users\thschmid_dom>ping sab015

Ping wird ausgeführt für sab015.tox.de [192.168.20.80] mit 32 Bytes Daten:
Antwort von 192.168.20.80: Bytes=32 Zeit=60ms TTL=127
Antwort von 192.168.20.80: Bytes=32 Zeit=71ms TTL=127
Antwort von 192.168.20.80: Bytes=32 Zeit=59ms TTL=127
Antwort von 192.168.20.80: Bytes=32 Zeit=61ms TTL=127

Ping-Statistik für 192.168.20.80:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 59ms, Maximum = 71ms, Mittelwert = 62ms

Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Broadcom BCM943228HM4L 802.11a/b/g/n 2x2 WiFi Adapter
   Physische Adresse . . . . . . . . : 34-23-87-49-E6-46
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::11a7:a785:ea26:97ee%25(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.24(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Donnerstag, 11. April 2019 09:01:15
   Lease läuft ab. . . . . . . . . . : Sonntag, 21. April 2019 09:01:15
   Standardgateway . . . . . . . . . : 192.168.178.1
   DHCP-Server . . . . . . . . . . . : 192.168.178.1
   DHCPv6-IAID . . . . . . . . . . . : 154411911
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-4F-71-BB-A4-5D-36-9B-CE-5E
   DNS-Server  . . . . . . . . . . . : 192.168.178.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Content-ID: 439992

Url: https://administrator.de/forum/probleme-mit-vpn-kein-zugriff-auf-serverinhalte-moeglich-439992.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

Xerebus
Lösung Xerebus 12.04.2019 aktualisiert um 10:10:06 Uhr
Goto Top
DNS Problem.
Gib mal als DNS bei der nicht funktionierenden Verbindung die 192.168.20.2 ein.
Oder gib die der VPN Verbindung gleich mit.
Tektronix
Tektronix 12.04.2019 um 10:22:22 Uhr
Goto Top
Moin,
über LAN scheint er ja über die Fritzbox im Internet die öffentliche IP der Servers abzurufen. Über WLAN bekommt er eine 20er IP und mit ihr über DHCP die Interne IP des Servers. Hast Du unterschiedliche DHCP Server für LAN und WLAN?
sammy65
sammy65 12.04.2019 um 11:02:18 Uhr
Goto Top
Dankeschön,

Das klappt....
sammy65
sammy65 12.04.2019 um 11:04:53 Uhr
Goto Top
Zitat von @Tektronix:

Moin,
über LAN scheint er ja über die Fritzbox im Internet die öffentliche IP der Servers abzurufen. Über WLAN bekommt er eine 20er IP und mit ihr über DHCP die Interne IP des Servers. Hast Du unterschiedliche DHCP Server für LAN und WLAN?


Nein, es sind die selben......
Aber es scheint jetzt zu funktionieren, ich habe im VPN Apapter die richtigen DNS Eingetragen (192.168.20.2 und 110) dann ging es.
sammy65
sammy65 15.04.2019 um 10:49:58 Uhr
Goto Top
Jetzt habe ich noch eine Frage:

Der WLAN Adapter und der Ethernet Adapter haben exakt die selben Einstellungen:
DHCP und DNS automatisch beziehen.
Warum funktioniert es im WLAN Betrieb mit dem VPN und im LAN Betrieb nicht, zugegriffen wird in beiden Fällen auf die Selbe Fritz box?

Da dieses Problem unsere Notebooks im Aussendienst und Home Office Arbeitsplätze (40 Geräte) betrifft habe ich eine andere Lösung probiert die scheinbar funktioniert.

Ich habe im Ethernet Adapter die 192.168.20.2 als primären DNS und einen Telekom DNS als sekundären DNS eingetragen.
Spricht hier sicherheitstechnisch etwas dagegen?

lg
Thomas