6
Repeater nicht via VPN erreichbar
Hallo liebe Gemeinde!
Ein Fritz!Box-Repeater-7590(10.0.0.2) in meinem Heimnetz ist nicht via VPN erreichbar.
Es besteht eine Site-to-Site-VPN-Verbindung von meinem Büro(DrayTek Vigor2925 192.168.188.254) zu meinem Heimnetz(Fritz!Box 7590 10.0.0.1), und es funktioniert Alles perfekt. Was nicht geht ist, dass ich einen Heim-Netz-Repeater(Fritz!Box 7590 10.0.0.2) vom Büro aus erreiche. Vom Heimnetz aus funktioniert das aber tadellos.
Hat bitte jmd. eine Idee, woran das liegen könnte? AVM bietet mir dazu keinen Support an, da ein Fremdprodukt involviert ist.
Nebenbei möchte ich noch erwähnen, dass dieses Problem auch bei 2 GIGASET-Telefonen bestand. Bei diesen Geräten gibt es bei den Einstellungen eine Auswahlmöglichkeit, die es expliziert ermöglicht, dass man auch aus Fremdnetzen zugreifen kann.
Robert
Ein Fritz!Box-Repeater-7590(10.0.0.2) in meinem Heimnetz ist nicht via VPN erreichbar.
Es besteht eine Site-to-Site-VPN-Verbindung von meinem Büro(DrayTek Vigor2925 192.168.188.254) zu meinem Heimnetz(Fritz!Box 7590 10.0.0.1), und es funktioniert Alles perfekt. Was nicht geht ist, dass ich einen Heim-Netz-Repeater(Fritz!Box 7590 10.0.0.2) vom Büro aus erreiche. Vom Heimnetz aus funktioniert das aber tadellos.
Hat bitte jmd. eine Idee, woran das liegen könnte? AVM bietet mir dazu keinen Support an, da ein Fremdprodukt involviert ist.
Nebenbei möchte ich noch erwähnen, dass dieses Problem auch bei 2 GIGASET-Telefonen bestand. Bei diesen Geräten gibt es bei den Einstellungen eine Auswahlmöglichkeit, die es expliziert ermöglicht, dass man auch aus Fremdnetzen zugreifen kann.
Robert
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 652559
Url: https://administrator.de/forum/repeater-nicht-via-vpn-erreichbar-652559.html
Ausgedruckt am: 22.04.2025 um 03:04 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
da andere Geräte funktionieren bleiben da meiner Meinung nach 2 Möglichkeiten.
A) Das Gerät will nicht.
Aufgrund der Programmierung, ich will da nicht von Firewall sprechen, antwortet der aus Prinzip nur aus Datenpaketen aus dem LAN im gleichen Segment.
B) Das Gerät kann nicht.
Weil es z.B. kein Gateway hat.
AVM könnte beides als Sicherheitsfunktion darstellen.
Du musst es so aussehen lassen als ob die Daten aus dem gleichen Netz kommen.
Z.B. mit einem SSH-Tunnel.
Stefan
da andere Geräte funktionieren bleiben da meiner Meinung nach 2 Möglichkeiten.
A) Das Gerät will nicht.
Aufgrund der Programmierung, ich will da nicht von Firewall sprechen, antwortet der aus Prinzip nur aus Datenpaketen aus dem LAN im gleichen Segment.
B) Das Gerät kann nicht.
Weil es z.B. kein Gateway hat.
AVM könnte beides als Sicherheitsfunktion darstellen.
Du musst es so aussehen lassen als ob die Daten aus dem gleichen Netz kommen.
Z.B. mit einem SSH-Tunnel.
Stefan
Wetten wir mal 9:1 das es der Klassiker B ist !!! 
Traceroute und Pathping sind wie immer die besten Freunde....
Traceroute und Pathping sind wie immer die besten Freunde....
Hinzufügen möchte ich noch, dass dieses Problem nicht besteht, wenn ich mit dem Handy via MyFRITZ! und MobilProviderNetz zugreife.
Und dann ist da noch eine Besonderheit. In meinem Heimnetz habe ich 2 Internetzugänge. An dem Router 10.0.0.1 ist meine ADSL-Hauptleitung 80/15 angeschlossen, am Repeater 10.0.0.2 hängt eine vergleichsweise langsame Leitung 10/1. Diese zweite Leitung zu betreiben, bin ich insofern gezwungen, damit meine alte analoge TelNo erhalten bleibt.
Jedenfalls verwendet jedes Gerät nur den 10.0.0.1-Gateway.
Die zweite 7590 10.0.0.2 baut also eine Internetverbindung auf, ist aber als WLAN-AC und Repeater(oder wäre Switch treffender?) konfiguriert.
Und dann ist da noch eine Besonderheit. In meinem Heimnetz habe ich 2 Internetzugänge. An dem Router 10.0.0.1 ist meine ADSL-Hauptleitung 80/15 angeschlossen, am Repeater 10.0.0.2 hängt eine vergleichsweise langsame Leitung 10/1. Diese zweite Leitung zu betreiben, bin ich insofern gezwungen, damit meine alte analoge TelNo erhalten bleibt.
Jedenfalls verwendet jedes Gerät nur den 10.0.0.1-Gateway.
Die zweite 7590 10.0.0.2 baut also eine Internetverbindung auf, ist aber als WLAN-AC und Repeater(oder wäre Switch treffender?) konfiguriert.
Wie schon vermutet.... Falsches Gateway.
Der Repeater zeigt mit seiner Gateway IP auf das Gateway was nicht die Internet Leitung bedient und das wars dann.
Möglich auch das du auf dem 2ten Router vergessen hast den DHCP Server auszuschalten und nun 2 DHCP Server im Netz um die Wette Amok laufen.
Wenn du auf diesem 2ten Router eine statische Route auf die VPN IP einträgst löst das dein Problem.
Wie bereits gesagt: Traceroute und Pathping sind deine besten Freunde hier...
Sinnvollerweise betreibt man einen Dual WAN Balancing Router wenn man schon so einen Luxus mit 2 Internet Leitungen hat um diese auch aktiv zu nutzen....
Deine 2te FB rennt als stinknormaler Router. Wie man einen Router als reinen WLAN Access Point oder Repeater betreibt ohne Routing erklärt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port
Der Repeater zeigt mit seiner Gateway IP auf das Gateway was nicht die Internet Leitung bedient und das wars dann.
Möglich auch das du auf dem 2ten Router vergessen hast den DHCP Server auszuschalten und nun 2 DHCP Server im Netz um die Wette Amok laufen.
Wenn du auf diesem 2ten Router eine statische Route auf die VPN IP einträgst löst das dein Problem.
Wie bereits gesagt: Traceroute und Pathping sind deine besten Freunde hier...
bin ich insofern gezwungen, damit meine alte analoge TelNo erhalten bleibt.
Wie immer Quatsch, denn in der EU besteht eine Pflicht zur Migration der Telefonnummer wenn man den Provider wechselt. Weisst du auch sicher selber...Sinnvollerweise betreibt man einen Dual WAN Balancing Router wenn man schon so einen Luxus mit 2 Internet Leitungen hat um diese auch aktiv zu nutzen....
Deine 2te FB rennt als stinknormaler Router. Wie man einen Router als reinen WLAN Access Point oder Repeater betreibt ohne Routing erklärt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port
Erst einmal vielen Dank für eure Anregungen! Diese werde ich jetzt einmal abarbeiten, und dann berichten.
Aber wie erklärt sich, dass das Handy dennoch auf 10.0.0.2 zugreifen kann?
DHCP ist abgedreht. Von A1 weg zu migrieren, ist mir mehrfach abgeraten worden. Und einen Dual WAN Balancing Router mit FaxFunktion scheint es leider nicht zu geben.
Aber wie erklärt sich, dass das Handy dennoch auf 10.0.0.2 zugreifen kann?
DHCP ist abgedreht. Von A1 weg zu migrieren, ist mir mehrfach abgeraten worden. Und einen Dual WAN Balancing Router mit FaxFunktion scheint es leider nicht zu geben.
Und einen Dual WAN Balancing Router mit FaxFunktion scheint es leider nicht zu geben.
Nachdenken !! Den brauchst du auch gar nicht, denn an die beiden WAN 1 und 2 Anschlüsse stöpselst du einfach deine beiden bestehenden FritzBoxen ran. Für Telefonie und Fax bleibt so alles beim alten nur das LAN bzw. Internet betreibst du dann mit einem sinnvollen Balancing und auch Failover über beide Leitungen und vor allem einen zentralen VPN Router für alle Endgeräte im LAN. Gewusst wie... 😉
