gurkesalat
Jun 09, 2017
view2154
view6
0
Goto Top

VPN zu Fritzbox als Router und NXC2500 als WLAN-Controller

GermanQuestionLAN, WAN, WirelessNetworks
Hallöchen,

Ich habe ein netzwerk aus 4 APs (NWA5301-NJ) einem Controller (NXC-2500) aufgebaut, dabei dient eine Fritzbox(7490) als "einspeißung" vom Internet.

Das VLAN1 des Controllers hat die IP 192.168.10.1 auf diesem läuft auch ein DHCP-Server. Alle Ports sind Teil des VLANs.
Die Fritzbox hat die feste IP-Adresse 192.168.10.2.
Wenn ich mich jetzt per VPN auf die Fritzbox verbinde kann ich nur auf die Fritzbox zugreifen und auch nur diese anpingen, alle anderen Geräte in diesem Netzwerk sind per VPN, nicht zu erreichen.Wenn ich mich allerdings direkt mit dem Netzwerk verbinde klappt es ohne Probleme.

Ich habe auch schon ausprobiert den NXC und alles was dahinter steht in ein eigenes Subnetz zu packen, dann erreiche ich Per VPN und Netzwerkverbindung zwar den NXC aber keins der Geräte hintendran.

Kann mir jemand vielleicht auf die sprünge helfen wo der fehler in meine Configuration ist?

Danke schonmal im Vorraus und falls noch Daten fehlen bitte melden und ich liefere diese schnellstmöglich nach.

Gruß, GurKe.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 340205

Url: https://administrator.de/contentid/340205

Printed on: April 19, 2024 at 20:04 o'clock

6 Comments
Latest comment
Goto Top
Member: aqui
aqui Jun 10, 2017 updated at 11:31:59 (UTC)
Goto Top
Was ist eine "einspeißung" ?? Oder meintest du das:
http://www.duden.de/rechtschreibung/Einspeisung
So einen Begriff gibt es in der IT eher nicht...aber egal. Was du vermutlich sagen willst ist das die FB der Internet Router ist für dieses WLAN, richtig ?
alle anderen Geräte in diesem Netzwerk sind per VPN, nicht zu erreichen.
Das ist auch zu erwarten, denn vermutlich hast du am Controller vergessen das Default Gateway zu konfigurieren und auf die FritzBox zu legen.
Damit sind diese Komponenten dann natürlich nicht erreichbar, denn aus dem VPN hast du eine andere Absender IP und die Komponenten im .10.0er Netz brauchen dann logischerweise zwingend die FB als Gateway IP !
Setze also das Default Gateway des WLAN Controllers auf die 192.168.10.2 (FritzBox) und auch die DNS IP des Controllers auf die 192.168.10.2.
Dann funktioniert es auch sofort mit dem VPN Zugriff !
Wenn ich mich allerdings direkt mit dem Netzwerk verbinde klappt es ohne Probleme.
Kein Wunder...dann hast du die gleiche Netzwerk IP wie die Komponenten auch.
Da kommt man aber eigentlich auch selber mit dem gesunden Menschenverstand drauf ?! Oder...mit einem Traceroute auf die Controller IP.
Member: GurKeSaLaT
GurKeSaLaT Jun 10, 2017 updated at 17:37:25 (UTC)
Goto Top
Ja, genau so wie du es vorschlägst ist es eingestellt. Standartgateway ist die 192.168.10.2 und auch der DNS ist 192.168.10.2.

Wenn ich nicht das default Gateway auf die FB gesetzt hätte könnte ja auch kein Gerät im Netzwerk auf's Internet zugreifen.

wenn ich jetzt ein tracert 192.168.10.1 mache wenn ich mit VPN verbunden bin komme ich mir bis zur FB, also 192.168.10.2 und dann nichts mehr.
Btw die Firewall auf dem Controller ist deaktiviert.
Member: aqui
aqui Jun 12, 2017 at 08:36:28 (UTC)
Goto Top
Wenn ich nicht das default Gateway auf die FB gesetzt hätte könnte ja auch kein Gerät im Netzwerk auf's Internet zugreifen.
Das ist Unsinn. Genausogut könnte ein L3 Switch eine Default Route auf die FritzBox propagieren. Wichtig ist das das Gateway was die Clients konfiguriert haben eine Default Route hat.

Wenn der Traceroute bis zur FB kommt, dann ist der Tunnel soweit aktiv. Dann liegt das Problem an der FB und deren Konfig selber.
Entwerder ist der remote Zugriff dort aufs GUI deaktiviert oder die lokale Firewall verhindert HTTP Traffic auf eigene IPs.
Da musst du wohl nochmal das FB Setup genauer ansehen.
Member: GurKeSaLaT
GurKeSaLaT Jun 12, 2017 at 18:45:09 (UTC)
Goto Top
die lokale Firewall verhindert HTTP Traffic auf eigene IPs.

Wenn dem so wäre müsste ich die IPs doch trozdem per Ping erreichen können da das ja kein HTTP traffic ist sondern teil des ICMP -Protokolls ist. (unter anderem Drucker die sicherlich nicht über eine eigene Firewall verfügen die soetwas blocken kann.)

Ich komme ja auf's GUI der Fritzbox nur nicht auf die GUIs der anderen Geräte im Netzwerk.
Hast du evtl. ein paar Tipps auf was ich bei der FB achten muss was die einstellungen angeht?
Member: aqui
aqui Jun 13, 2017 at 08:37:24 (UTC)
Goto Top
Ich komme ja auf's GUI der Fritzbox nur nicht auf die GUIs der anderen Geräte im Netzwerk.
Aha...sorry, falsch verstanden.
Mit "anderen Geräten" meinst du aber schon solche die auch im gleichen IP Netzwerk sind das am LAN der FB liegt, sprich also die ausnahmslos ALLE im 192.168.10.0 /24 Netzwerk liegen richtig ?
Das kann dann nur 2 Gründe haben:
  • Diese Geräte haben entweder kein oder ein falsches Default Gateway was NICHT in das .10.0er Netz routen kann bzw. auf die FritzBox bzw. deren VPN IP Adressen.
  • Diese Geräte haben eine lokale Firewall die den Zugriff von fremden Absender IPs (sprich die aus deinem VPN) generell blockiert. Das ist z.B. bei allen lokalen Windows Firewalls der Fall.

Wenn du aber einen Drucker hast in dem .10.0er Netz der ein GUI hat und dessen Default Gateway auf die 192.168.10.2 eingestellt ist (FB) dann MUSS logischerweise ein Zugriff auf den Drucker via VPN möglich sein.
Klar, denn der Drucker hat keine Firewall und hat das richtige Gateway definiert.

Solche bösen Dinge das die FB oder Endgeräte IP doppelt vergeben ist schliessen wir mal aus, obwohl das auch ein potentieller Fehlergrund wäre natürlich.
Generell funktionieren die FritzBox VPN Funktionen absolut wasserdicht. Millionen laufende VPN Netze mit FritzBoxen sprechen da für sich.
Member: GurKeSaLaT
GurKeSaLaT Jun 13, 2017 updated at 18:37:04 (UTC)
Goto Top
Nochmal von mir zusammengefasst was den aktuellen stand angeht.
(Es haben dich die IP-Adresse von Router und NXC getauscht sollte ja aber keine unterschied machen.)

Die Fritzbox ist an DSL angeschlossen und hat in meinem Netzwerk die IP 192.168.10.1.
Der DHCP Server ist deaktiviert.
An ihr ist nur der Wlancontroller per Pachkabel angeschlossen.
VPN Zugang ist eingerichtet und funktioniert (kann auf's GUI per VPN zugreifen).

Der Controller hat nur ein VLAN, das die IP Adresse 192.168.10.2/24 hat und alle Ports sind Teil des VLAN.
Als Gateway ist die 192.168.10.1/24 eingetragen.
Der DHCP-Server ist aktiviert und vergibt Adressen im bereich zwichen 192.168.10.100/24 und 192.168.10.200/24 mit dem Defaultgateway 192.168.10.1 und dem DNS Server 192.168.10.1.
Der Drucker bekommt per DHCP-Binding immer die Adresse 192.168.10.30/24 zugewiesen.
Die APs bekommen ebenfalls per DHCP-Binding ihre IP-Adressen zugewiesen 192.168.10.200..203/24.
Die Firewall ist deaktiviert.
Es sind keine dynamichen oder statischen Routen eingetragen( hatte auch schon damit rumexperimentiert z.B. 0.0.0.0/0 auf 192.168.10.1 und als Default Gateway die 192.168.10.2 angegeben, leider auch ohne Erfolg).

Der Drucker ist per Patchkabel mit dem Controller verbunden und bekommt die richtige IP und Defaultgateway zugewiesen.
Im Gui des Druckers steht IP-Adresse: 192.168.10.30/24 Defaultgateway: 192.168.10.1

Die APs haben ebenfalls ihre entsprechende IP als auch das Richtige Gateway.
Wenn ich morgen Abend nochmal vor Ort bin mache ich noch ein paar Screenshots.

Ich glaube ich habe alles genau so eingestellt wie du vorgeschlagen hast, doch leider funktioniert es nicht. Hast du villeicht noch Ideen? Den ich weis echt nicht mehr weiter.
GermanQuestionLAN, WAN, WirelessNetworks
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsgleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment