Repeater nicht via VPN erreichbar

Mitglied: RobertAUT

RobertAUT (Level 1) - Jetzt verbinden

16.02.2021 um 23:43 Uhr, 427 Aufrufe, 6 Kommentare

Hallo liebe Gemeinde!
Ein Fritz!Box-Repeater-7590(10.0.0.2) in meinem Heimnetz ist nicht via VPN erreichbar.
Es besteht eine Site-to-Site-VPN-Verbindung von meinem Büro(DrayTek Vigor2925 192.168.188.254) zu meinem Heimnetz(Fritz!Box 7590 10.0.0.1), und es funktioniert Alles perfekt. Was nicht geht ist, dass ich einen Heim-Netz-Repeater(Fritz!Box 7590 10.0.0.2) vom Büro aus erreiche. Vom Heimnetz aus funktioniert das aber tadellos.
Hat bitte jmd. eine Idee, woran das liegen könnte? AVM bietet mir dazu keinen Support an, da ein Fremdprodukt involviert ist.
Nebenbei möchte ich noch erwähnen, dass dieses Problem auch bei 2 GIGASET-Telefonen bestand. Bei diesen Geräten gibt es bei den Einstellungen eine Auswahlmöglichkeit, die es expliziert ermöglicht, dass man auch aus Fremdnetzen zugreifen kann.
Robert
Mitglied: StefanKittel
16.02.2021 um 23:53 Uhr
Hallo,

da andere Geräte funktionieren bleiben da meiner Meinung nach 2 Möglichkeiten.

A) Das Gerät will nicht.
Aufgrund der Programmierung, ich will da nicht von Firewall sprechen, antwortet der aus Prinzip nur aus Datenpaketen aus dem LAN im gleichen Segment.

B) Das Gerät kann nicht.
Weil es z.B. kein Gateway hat.

AVM könnte beides als Sicherheitsfunktion darstellen.

Du musst es so aussehen lassen als ob die Daten aus dem gleichen Netz kommen.
Z.B. mit einem SSH-Tunnel.

Stefan
Bitte warten ..
Mitglied: aqui
17.02.2021, aktualisiert um 09:35 Uhr
Wetten wir mal 9:1 das es der Klassiker B ist !!! :-) face-smile
Traceroute und Pathping sind wie immer die besten Freunde....
Bitte warten ..
Mitglied: RobertAUT
17.02.2021 um 10:05 Uhr
Hinzufügen möchte ich noch, dass dieses Problem nicht besteht, wenn ich mit dem Handy via MyFRITZ! und MobilProviderNetz zugreife.
Und dann ist da noch eine Besonderheit. In meinem Heimnetz habe ich 2 Internetzugänge. An dem Router 10.0.0.1 ist meine ADSL-Hauptleitung 80/15 angeschlossen, am Repeater 10.0.0.2 hängt eine vergleichsweise langsame Leitung 10/1. Diese zweite Leitung zu betreiben, bin ich insofern gezwungen, damit meine alte analoge TelNo erhalten bleibt.
Jedenfalls verwendet jedes Gerät nur den 10.0.0.1-Gateway.
Die zweite 7590 10.0.0.2 baut also eine Internetverbindung auf, ist aber als WLAN-AC und Repeater(oder wäre Switch treffender?) konfiguriert.
Bitte warten ..
Mitglied: aqui
17.02.2021 um 10:19 Uhr
Wie schon vermutet.... Falsches Gateway.
Der Repeater zeigt mit seiner Gateway IP auf das Gateway was nicht die Internet Leitung bedient und das wars dann.
Möglich auch das du auf dem 2ten Router vergessen hast den DHCP Server auszuschalten und nun 2 DHCP Server im Netz um die Wette Amok laufen.
Wenn du auf diesem 2ten Router eine statische Route auf die VPN IP einträgst löst das dein Problem.
Wie bereits gesagt: Traceroute und Pathping sind deine besten Freunde hier...
bin ich insofern gezwungen, damit meine alte analoge TelNo erhalten bleibt.
Wie immer Quatsch, denn in der EU besteht eine Pflicht zur Migration der Telefonnummer wenn man den Provider wechselt. Weisst du auch sicher selber...
Sinnvollerweise betreibt man einen Dual WAN Balancing Router wenn man schon so einen Luxus mit 2 Internet Leitungen hat um diese auch aktiv zu nutzen....
Deine 2te FB rennt als stinknormaler Router. Wie man einen Router als reinen WLAN Access Point oder Repeater betreibt ohne Routing erklärt dir dieses Tutorial:
https://administrator.de/tutorial/kopplung-2-routern-dsl-port-48713.html ...
Bitte warten ..
Mitglied: RobertAUT
17.02.2021 um 10:45 Uhr
Erst einmal vielen Dank für eure Anregungen! Diese werde ich jetzt einmal abarbeiten, und dann berichten.
Aber wie erklärt sich, dass das Handy dennoch auf 10.0.0.2 zugreifen kann?
DHCP ist abgedreht. Von A1 weg zu migrieren, ist mir mehrfach abgeraten worden. Und einen Dual WAN Balancing Router mit FaxFunktion scheint es leider nicht zu geben.
Bitte warten ..
Mitglied: aqui
17.02.2021, aktualisiert um 10:57 Uhr
Und einen Dual WAN Balancing Router mit FaxFunktion scheint es leider nicht zu geben.
Nachdenken !! Den brauchst du auch gar nicht, denn an die beiden WAN 1 und 2 Anschlüsse stöpselst du einfach deine beiden bestehenden FritzBoxen ran. Für Telefonie und Fax bleibt so alles beim alten nur das LAN bzw. Internet betreibst du dann mit einem sinnvollen Balancing und auch Failover über beide Leitungen und vor allem einen zentralen VPN Router für alle Endgeräte im LAN. Gewusst wie... 😉
Bitte warten ..
Heiß diskutierte Inhalte
HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 16 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 1 TagFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...

Hardware
Fritzbox 7590 ändert selbständig die FTP-Adresse nach ca. 24h
Wicky1Vor 1 TagFrageHardware15 Kommentare

Hallöchen, ich habe da ein sehr kurioses Problemchen mit meiner Fritzbox. Doch erst mal eine kurze Beschreibung des Aufbaus: - Fritzbox 7590 (1&1 Edition) ...

Netzwerke
Smarthome Heimnetzwerk absichern
hell.wienVor 1 TagFrageNetzwerke12 Kommentare

Hallo. Ich mach mir gerade gedanken wie ich meine neue Wohnung sicher mache Überischthalber zur Hardware: Vorhanden: Modem APU4D4 Cisco SG250X-24P Mikrotik cAP ac ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchapVor 1 TagFrageWindows Server7 Kommentare

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...