Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Router-Kaskade theoretische Frage

Mitglied: Cometcola

Cometcola (Level 2) - Jetzt verbinden

31.01.2016, aktualisiert 01.02.2016, 1011 Aufrufe, 7 Kommentare

Guten Morgen,

ich habe eine Verstädnisfrage und zwar ist der Aufbau an unserem DSL-Anschluss wie folgt: Fritzbox 7490 an der TAE, daran dann die ganzen privaten Endgeräte und jetzt ist beruflich bei einem Familienmitglied noch ein zweiter Router (unterstes Preissegment, TP-Link von der Firma bereitgestellt) dazu gekommen. Dieser soll eine dauerhafte VPN-Verbindung zum Unternehmen aufbauen. Jetzt ist das Problem, er sollte diesen Router "einfach dranstecken und schon sollte es gehen". UpnP ist bei der Fritzbox deaktiviert.

Jetzt der Punkt worüber ich gedanklich stolpere: Ich dachte immer, wenn man eine Router-Kaskade umsetzen möchte, müssen entsprechende statische Routen in den Routern konfiguriert sein? Trotzdem habe ich den Router rangesteckt, den Dienst-PC hochgefahren und tatsächlich war für knapp 3 Minuten ein Zugriff auf das Intranet und andere lokale Dienste möglich. Dann jedoch war kein Zugriff mehr möglich.

Laut Aussage soll wohl der VPN-Tunnel stabil sein. Aber wenn der VPN-Tunnel stabil ist, heißt das doch das die Routerkaskade soweit i.O. ist und der Fehler auf der Gegenseite zu suchen ist, oder?

Kann einer mit dem Fehlerbild etwas anfangen? Aktuell nervt es ziemlich, da ich keinen Zugriff auf den zweiten Router habe und die IT von der anderen Seite keine Idee hat und nur meine Zeit verschwendet.

Besten Dank
CC
Mitglied: PPR-Dev
LÖSUNG 31.01.2016, aktualisiert 01.02.2016
Guten Morgen auch.

Wenn der Router Funktioniert hat Fehlerfrei funktioniert, wenn auch nur für 3 Minuten ist das schon mal ein gutes Zeichen;)

"einfach dranstecken und schon sollte es gehen"
Also wohl WAN Port an LAN Port der Fritzbox?

Jetzt der Punkt worüber ich gedanklich stolpere: Ich dachte immer, wenn man eine Router-Kaskade umsetzen möchte, müssen entsprechende statische Routen in den Routern konfiguriert sein?
Nein, eigentlich nicht außer du willst vom Familien Netz ins Büro Netz.

Kannst du nicht mal die Logs in der IT Anfordern? Ev. ist dort was zu finden.

LG PPR
Bitte warten ..
Mitglied: Cometcola
31.01.2016 um 11:00 Uhr
genau, so gesteckt. Also deine Sicht der Dinge ist auch, wenn es einmal funktioniert hat, liegt das Problem definitiv an der anderen Seite.

Aber was genau könnte dafür verantwortlich sein? Firewall oder so wäre schlecht, wenn es erst funktionieren würde und dann wieder nicht.
Bitte warten ..
Mitglied: PPR-Dev
31.01.2016 um 11:06 Uhr
Hi

Definitiv sag ich nie;)
Nun, eine Firewall könnte verantwortlich sein, hat den Traffic Analysiert und dann geblockt.

Dann jedoch war kein Zugriff mehr möglich.
Also wie kein Zugriff mehr? Verbindung zum VPN Server getrennt oder Verbindung zum Router?

LG PPR
Bitte warten ..
Mitglied: Cometcola
31.01.2016 um 11:13 Uhr
meine Möglichkeiten sind ja ohne Zugriff sehr begrenzt. Habe per traceroute mal geguckt, ob es klappt und es lief auch ohne Probleme. Dann per Browser auf der Intranetseite gewesen, lief auch soweit, bis es dann nicht mehr ging. Aussage vom IT-Support war, "ja VPN-Verbindung steht noch,....."
Bitte warten ..
Mitglied: aqui
LÖSUNG 31.01.2016, aktualisiert 04.02.2016
Einfach dranstecken ist einfach gesagt entspricht aber nicht immer der Realität. So ein Kaskaden Design ist hier im Detail beschieben:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
Wie das genau mit Routing und doppeltem NAT geht erklärt dir dieses Forumstutorial:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
Dadurch das dort in der Regel doppeltes NAT gemacht wird erübrigt sich dann statisches Routing, hier irrst du also.
Anders sieht es aus wenn transparent geroutet wird aber das muss man wissentlich konfigurieren und Laien wären damit völllig überfordert.
Experten manchmal auch wie die zahllosen Threads hier im Forum beweisen..

Es ist also gut möglich das das mit "einfach draufstecken" funktioniert. Z.B. wenn das verwendete VPN Protokoll ein SSL basiertes ist wie z.B. bei OpenVPN.
Das kann ohne Probleme die davorliegende NAT Firewall des kaskadierten Routers passieren ohne das dort spezielle Eingriffe vonnöten sind.
Bei anderen Protokollen wie IPsec oder PPTP sieht das schon anders aus da dort mehrere Protokolle beteiligt sind. Hier kommt man oft ohne Port Forwarding nicht aus.
Mit einer entsprechend intelligenten Wahl von Hardware und Software für das VPN kann man es also so gestalten ohne das es Probleme gibt oder Bedenken wie du sie zu Recht hast.

Das du keine Zugriff auf den 2ten Router hast ist natürlich Unsinn. Lad dir das Handbuch des Modells runter, dort ist eine Passwort Recovery Prozedur beschrieben, mit der man in 10 Sekunden sofort Zugriff auf den Router erhält.
Einfach mal den gesunden Menschenverstand walten lassen und etwas nachdenken...! Das hilft wirklich !
Bitte warten ..
Mitglied: Cometcola
01.02.2016, aktualisiert um 16:56 Uhr
Besten Dank für die schnelle Hilfe, wollte kurz durchgeben, dass es jetzt läuft und der Fehler auf der anderen Seite der Leitung lag

Aber wieder etwas gelernt, dachte immer man müsste immer bei VPN einen Port freigeben, damit die Antwort auch "reingelassen" wird und an den entsprechenden Host weitergeleitet wird. Jammerschade, dass ich nicht mehr so tief in der IT unterwegs bin
Bitte warten ..
Mitglied: aqui
04.02.2016 um 14:43 Uhr
Deshalb soll man ja auch immer nachdenken statt "denken"
Gut wenns nun alles klappt !
Jammerschade, dass ich nicht mehr so tief in der IT unterwegs bin
Wo denn sonst... beim Sportangeln ?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Theoretisch kein Internet
gelöst Frage von Questionmark93Windows Server8 Kommentare

Hat das Problem noch jemand; wir nutzen den Windows Server 2016 und dann fing es irgendwann an, das auf ...

Cloud-Dienste
Frag zu sftp und rsync
gelöst Frage von qwertz1Cloud-Dienste2 Kommentare

Hallo, ich habe eine Frage zu rsync im Zusammenspiel mit sftp. Ein Kunde hat sich bei Strato einen Online-Speicher ...

Netzwerkgrundlagen

Theoretisch komplettes Netzwerk lahmlegen durch Fake-Router?

Frage von staybbNetzwerkgrundlagen34 Kommentare

Hallo, was ich mich schon immer gefragt habe ist folgende einfache Frage: Wenn jemand ein eigenen PC in die ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 10 StundenFirewall

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 1 TagInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung21 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

DSL, VDSL
Neuer Glasfaser Anschluss - IPv4-Adressraum
Frage von norre2000DSL, VDSL12 Kommentare

Hallo Zusammen, ich werde meinen Glasfaser Anschluss wechseln und bin beim Ausfüllen des Antrags auf Fragen gestoßen bei denen ...

Internet
Aktuell HP-Support-Seite kaputt?
gelöst Frage von LochkartenstanzerInternet12 Kommentare

Hallo Kollegen, Weiß einer von euch, seit wann die HP-Support-Seite kaputt ist? ) Wollte heute morgen Druckertreiber runterladen und ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...