VPN zu Fritzbox als Router und NXC2500 als WLAN-Controller
Hallöchen,
Ich habe ein netzwerk aus 4 APs (NWA5301-NJ) einem Controller (NXC-2500) aufgebaut, dabei dient eine Fritzbox(7490) als "einspeißung" vom Internet.
Das VLAN1 des Controllers hat die IP 192.168.10.1 auf diesem läuft auch ein DHCP-Server. Alle Ports sind Teil des VLANs.
Die Fritzbox hat die feste IP-Adresse 192.168.10.2.
Wenn ich mich jetzt per VPN auf die Fritzbox verbinde kann ich nur auf die Fritzbox zugreifen und auch nur diese anpingen, alle anderen Geräte in diesem Netzwerk sind per VPN, nicht zu erreichen.Wenn ich mich allerdings direkt mit dem Netzwerk verbinde klappt es ohne Probleme.
Ich habe auch schon ausprobiert den NXC und alles was dahinter steht in ein eigenes Subnetz zu packen, dann erreiche ich Per VPN und Netzwerkverbindung zwar den NXC aber keins der Geräte hintendran.
Kann mir jemand vielleicht auf die sprünge helfen wo der fehler in meine Configuration ist?
Danke schonmal im Vorraus und falls noch Daten fehlen bitte melden und ich liefere diese schnellstmöglich nach.
Gruß, GurKe.
Ich habe ein netzwerk aus 4 APs (NWA5301-NJ) einem Controller (NXC-2500) aufgebaut, dabei dient eine Fritzbox(7490) als "einspeißung" vom Internet.
Das VLAN1 des Controllers hat die IP 192.168.10.1 auf diesem läuft auch ein DHCP-Server. Alle Ports sind Teil des VLANs.
Die Fritzbox hat die feste IP-Adresse 192.168.10.2.
Wenn ich mich jetzt per VPN auf die Fritzbox verbinde kann ich nur auf die Fritzbox zugreifen und auch nur diese anpingen, alle anderen Geräte in diesem Netzwerk sind per VPN, nicht zu erreichen.Wenn ich mich allerdings direkt mit dem Netzwerk verbinde klappt es ohne Probleme.
Ich habe auch schon ausprobiert den NXC und alles was dahinter steht in ein eigenes Subnetz zu packen, dann erreiche ich Per VPN und Netzwerkverbindung zwar den NXC aber keins der Geräte hintendran.
Kann mir jemand vielleicht auf die sprünge helfen wo der fehler in meine Configuration ist?
Danke schonmal im Vorraus und falls noch Daten fehlen bitte melden und ich liefere diese schnellstmöglich nach.
Gruß, GurKe.
Please also mark the comments that contributed to the solution of the article
Content-Key: 340205
Url: https://administrator.de/contentid/340205
Printed on: April 19, 2024 at 20:04 o'clock
6 Comments
Latest comment
Was ist eine "einspeißung" ?? Oder meintest du das:
http://www.duden.de/rechtschreibung/Einspeisung
So einen Begriff gibt es in der IT eher nicht...aber egal. Was du vermutlich sagen willst ist das die FB der Internet Router ist für dieses WLAN, richtig ?
Damit sind diese Komponenten dann natürlich nicht erreichbar, denn aus dem VPN hast du eine andere Absender IP und die Komponenten im .10.0er Netz brauchen dann logischerweise zwingend die FB als Gateway IP !
Setze also das Default Gateway des WLAN Controllers auf die 192.168.10.2 (FritzBox) und auch die DNS IP des Controllers auf die 192.168.10.2.
Dann funktioniert es auch sofort mit dem VPN Zugriff !
Da kommt man aber eigentlich auch selber mit dem gesunden Menschenverstand drauf ?! Oder...mit einem Traceroute auf die Controller IP.
http://www.duden.de/rechtschreibung/Einspeisung
So einen Begriff gibt es in der IT eher nicht...aber egal. Was du vermutlich sagen willst ist das die FB der Internet Router ist für dieses WLAN, richtig ?
alle anderen Geräte in diesem Netzwerk sind per VPN, nicht zu erreichen.
Das ist auch zu erwarten, denn vermutlich hast du am Controller vergessen das Default Gateway zu konfigurieren und auf die FritzBox zu legen.Damit sind diese Komponenten dann natürlich nicht erreichbar, denn aus dem VPN hast du eine andere Absender IP und die Komponenten im .10.0er Netz brauchen dann logischerweise zwingend die FB als Gateway IP !
Setze also das Default Gateway des WLAN Controllers auf die 192.168.10.2 (FritzBox) und auch die DNS IP des Controllers auf die 192.168.10.2.
Dann funktioniert es auch sofort mit dem VPN Zugriff !
Wenn ich mich allerdings direkt mit dem Netzwerk verbinde klappt es ohne Probleme.
Kein Wunder...dann hast du die gleiche Netzwerk IP wie die Komponenten auch.Da kommt man aber eigentlich auch selber mit dem gesunden Menschenverstand drauf ?! Oder...mit einem Traceroute auf die Controller IP.
Wenn ich nicht das default Gateway auf die FB gesetzt hätte könnte ja auch kein Gerät im Netzwerk auf's Internet zugreifen.
Das ist Unsinn. Genausogut könnte ein L3 Switch eine Default Route auf die FritzBox propagieren. Wichtig ist das das Gateway was die Clients konfiguriert haben eine Default Route hat.Wenn der Traceroute bis zur FB kommt, dann ist der Tunnel soweit aktiv. Dann liegt das Problem an der FB und deren Konfig selber.
Entwerder ist der remote Zugriff dort aufs GUI deaktiviert oder die lokale Firewall verhindert HTTP Traffic auf eigene IPs.
Da musst du wohl nochmal das FB Setup genauer ansehen.
Ich komme ja auf's GUI der Fritzbox nur nicht auf die GUIs der anderen Geräte im Netzwerk.
Aha...sorry, falsch verstanden.Mit "anderen Geräten" meinst du aber schon solche die auch im gleichen IP Netzwerk sind das am LAN der FB liegt, sprich also die ausnahmslos ALLE im 192.168.10.0 /24 Netzwerk liegen richtig ?
Das kann dann nur 2 Gründe haben:
- Diese Geräte haben entweder kein oder ein falsches Default Gateway was NICHT in das .10.0er Netz routen kann bzw. auf die FritzBox bzw. deren VPN IP Adressen.
- Diese Geräte haben eine lokale Firewall die den Zugriff von fremden Absender IPs (sprich die aus deinem VPN) generell blockiert. Das ist z.B. bei allen lokalen Windows Firewalls der Fall.
Wenn du aber einen Drucker hast in dem .10.0er Netz der ein GUI hat und dessen Default Gateway auf die 192.168.10.2 eingestellt ist (FB) dann MUSS logischerweise ein Zugriff auf den Drucker via VPN möglich sein.
Klar, denn der Drucker hat keine Firewall und hat das richtige Gateway definiert.
Solche bösen Dinge das die FB oder Endgeräte IP doppelt vergeben ist schliessen wir mal aus, obwohl das auch ein potentieller Fehlergrund wäre natürlich.
Generell funktionieren die FritzBox VPN Funktionen absolut wasserdicht. Millionen laufende VPN Netze mit FritzBoxen sprechen da für sich.