9
VPN und IP-Druck
Mit FritzBox 7270 einen Netzwerkdrucker ansprechen geht bei mir nicht. Was fehlt?
hallo zusammen folgende Konfig:
2 FritzBox 7270 die über VPN (FritzBox Lösung) konfiguriert und verbunden sind.
LAN A 192.168.1.1 und Client Win7
Lan B 192.168.2.1 mit IP Drucker 192.168.2.10 und Client Win7
LAN A habe ich auf Client den Drucker 192.168.2.10 konfiguriert (kann den auch schön anpingen..)
Probiere zu drucken von LAN A ...1.1 zu LAN B ..2.1 über IP-Drucker ..2.10 geht nicht!
Was ich auch nicht kann ist von LAN A die GUI vom IP-Drucker ..2.10 aufrufen.. dies als Info.
Das VPN ist korrekt aufgebaut den so hole ich Daten hin und her.
Der Drucker .. 2.10 funktioniert im 2er Netz.
Ich hoffe das ich alle relevanten Informationen durchgegeben habe.
Danke im Voraus
lotus
hallo zusammen folgende Konfig:
2 FritzBox 7270 die über VPN (FritzBox Lösung) konfiguriert und verbunden sind.
LAN A 192.168.1.1 und Client Win7
Lan B 192.168.2.1 mit IP Drucker 192.168.2.10 und Client Win7
LAN A habe ich auf Client den Drucker 192.168.2.10 konfiguriert (kann den auch schön anpingen..)
Probiere zu drucken von LAN A ...1.1 zu LAN B ..2.1 über IP-Drucker ..2.10 geht nicht!
Was ich auch nicht kann ist von LAN A die GUI vom IP-Drucker ..2.10 aufrufen.. dies als Info.
Das VPN ist korrekt aufgebaut den so hole ich Daten hin und her.
Der Drucker .. 2.10 funktioniert im 2er Netz.
Ich hoffe das ich alle relevanten Informationen durchgegeben habe.
Danke im Voraus
lotus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180086
Url: https://administrator.de/contentid/180086
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Nochmal nachgefragt: Von einem normalen Client im LAN A z.B. 192.168.1.100 kannst du via VPN den Drucker im LAN B 192.168.2.10 anpingen ?
Vom gleichen Client 192.168.1.100 aber nicht das WebGUI von eben diesem Drucker öffnen ?
Wenn dem so ist, und die wirklich alle möglichen lokalen Firewall Filter sicher ausschliessen kannst (meistens ist es sowas !) bleibt nur noch MTU über. Hast du die MTU auf dem WAN Ports einmal entsprechend kleiner gemacht ?? Vermutlich ist das ein MTU Problem, denn mit dem VPN Header on Top muss die MTU kleiner sein.
Du solltest mal checken was die größt mögliche MTU über den Tunnel ist:
http://www.gschwarz.de/mtu-wert.htm
Vom gleichen Client 192.168.1.100 aber nicht das WebGUI von eben diesem Drucker öffnen ?
Wenn dem so ist, und die wirklich alle möglichen lokalen Firewall Filter sicher ausschliessen kannst (meistens ist es sowas !) bleibt nur noch MTU über. Hast du die MTU auf dem WAN Ports einmal entsprechend kleiner gemacht ?? Vermutlich ist das ein MTU Problem, denn mit dem VPN Header on Top muss die MTU kleiner sein.
Du solltest mal checken was die größt mögliche MTU über den Tunnel ist:
http://www.gschwarz.de/mtu-wert.htm
hallo Aqui
ja ich kann den Drucker über LanA auf LanB anpingen
vom gleichen Client kann ich aber nicht die WebGui des Druckers öffnen.
Firewall ausschliessen kann nur die Rede der eigenen FritzBox Regeln sein, denn ansonsten verwende ich keine Hardware Firewall.
Gruss
lotus
ja ich kann den Drucker über LanA auf LanB anpingen
vom gleichen Client kann ich aber nicht die WebGui des Druckers öffnen.
Firewall ausschliessen kann nur die Rede der eigenen FritzBox Regeln sein, denn ansonsten verwende ich keine Hardware Firewall.
Gruss
lotus
...aber jeder Winblows Rechner hat eine lokale Firewall und solange du diese nicht auch customized (sie lässt nur Pakete aus dem eigenen Netz zu und das auch NUR wenn du als Profil Heim oder Firmennetz eingestellt hast !!) kannst du dir Probleme schaffen da du ja nun 2 IP Netze hast. Nicht das du die übersehen hast ?!?
Also besser nochmal genau checken !
Wenn alle Stricke reissen, den Wireshark nehmen und sehen wo deinen Pakete abbleiben !
Also besser nochmal genau checken !
Wenn alle Stricke reissen, den Wireshark nehmen und sehen wo deinen Pakete abbleiben !
Zitat von @lotus:
hallo Aqui
ja ich kann den Drucker über LanA auf LanB anpingen
vom gleichen Client kann ich aber nicht die WebGui des Druckers öffnen.
Kannst du die WebGui vom LAN-B aus öffnen?hallo Aqui
ja ich kann den Drucker über LanA auf LanB anpingen
vom gleichen Client kann ich aber nicht die WebGui des Druckers öffnen.
Firewall ausschliessen kann nur die Rede der eigenen FritzBox Regeln sein, denn ansonsten verwende ich keine Hardware Firewall.
Nein, es geht um mögliche Softwarefirewalls auf irgend welchen Clients.Die Firewalls der Fritzboxen sind hierfür nicht relevant, da du durch diese Boxen einen VPN-Tunnel aufbaust.
Hast du aquis Tipp bzgl. der MTU-Size schon geprüft?
Oh, ich war gerade auf der AVM-KB und musste diesen Beitrag finden.
Damit fällt diese Option wohl flach (auch wenn es der Grund deines Problems sein sollte).
hallo zusammen
habe folgenden Test durchgeführt:
LAN A Client Firewall ausgeschaltet
LAN B Client Firewall ausgeschaltet wobei hier die Firewall nicht von belangen ist da der Druck nicht über diesen Rechner läuft
Ich kann übrigens auf die WebGui von über LAN A auf den Drucker zugreifen (Brother 4040CN)
Alles ohne positives Resultat.
Jetzt kann ich zumindest davon ausgehen dass nicht die Firewall das Problem ist.
Was meint Ihr dazu?
Danke.
Gruss
Lotus
habe folgenden Test durchgeführt:
LAN A Client Firewall ausgeschaltet
LAN B Client Firewall ausgeschaltet wobei hier die Firewall nicht von belangen ist da der Druck nicht über diesen Rechner läuft
Ich kann übrigens auf die WebGui von über LAN A auf den Drucker zugreifen (Brother 4040CN)
Alles ohne positives Resultat.
Jetzt kann ich zumindest davon ausgehen dass nicht die Firewall das Problem ist.
Was meint Ihr dazu?
Danke.
Gruss
Lotus
..."Ich kann übrigens auf die WebGui von über LAN A auf den Drucker zugreifen (Brother 4040CN)"
Ääähhh, ja was denn nun... also geht es oder was ?? Du verwirrst hier alle nur.
Bitte also etwas präzisere Feedbacks denn nun denken wir hier das alles klappt und du von LAN auf den Brother zugreifen kannst.. oder doch nicht ?!
Zum sicheren Testen mit HTTP Traffic übers VPN mach mal folgendes:
Ääähhh, ja was denn nun... also geht es oder was ?? Du verwirrst hier alle nur.
Bitte also etwas präzisere Feedbacks denn nun denken wir hier das alles klappt und du von LAN auf den Brother zugreifen kannst.. oder doch nicht ?!
Zum sicheren Testen mit HTTP Traffic übers VPN mach mal folgendes:
- Lad dir bitte den HFS Webserver runter: http://www.rejetto.com/hfs/
- Installier die .exe auf einem Stick oder Verzeichnis auf einem Client in LAN B (wo der Drucker ist) und starte ihn. Der Server rennt ohne jegliche Installation direkt aus der .exe, kann also jeder Laie !
- Merke dir die IP des Client ! Der Webserver zeigt diese nach dem Start auch in einem Fester an ansonsten ipconfig in der Eingabeaufforderung !
- Check den Zugriff auf diesen Webserver aus dem LAN B ! Passe die lokale FW an oder schalte sie temporär aus. Das muss sicher klappen.
- Nun greife von LAN A via VPN auf diesen Webserver in LAN B zu, Klappt das ??
hallo aqui
Sorry habe es verwechselt sollte LAN B sein.
Habe den WebServer installiert und beim Client wo der Drucker ist gestartet. Musste am Router den Port 80 und 8080 freigeben und dann konnt ich vom Client in Lan A auf den WebServer zugreifen.
Habe Testweise die Windows Firewall auf dem Client LAN B ganz ausgeschaltet.
Jedoch konnte ich auf die WebGui des Druckers trotzdem nicht zugreifen.. wieso auch immer!?
Werde weiter mit einem der vorgeschlagenen Tools den Traffic Monitoren und mich melden sobald ich was herausfinde.
Schon mal Danke für alles.
Gruss
lotus
Sorry habe es verwechselt sollte LAN B sein.
Habe den WebServer installiert und beim Client wo der Drucker ist gestartet. Musste am Router den Port 80 und 8080 freigeben und dann konnt ich vom Client in Lan A auf den WebServer zugreifen.
Habe Testweise die Windows Firewall auf dem Client LAN B ganz ausgeschaltet.
Jedoch konnte ich auf die WebGui des Druckers trotzdem nicht zugreifen.. wieso auch immer!?
Werde weiter mit einem der vorgeschlagenen Tools den Traffic Monitoren und mich melden sobald ich was herausfinde.
Schon mal Danke für alles.
Gruss
lotus
Wieso musst du Port 80 und 8080 am Router freischalten. Bei einem VPN ?? Das ist doch Unsinn. Der tiefere Sinn eines VPNs ist doch gerade das du transparent routen kannst mit einer VPN LAN zu LAN Kopplung !! Da muss man niemals irgendwelche "Ports freischalten" ! Kein Hersteller macht sowas !
Irgendwas läuft da also gehörig schief bei dir. Endweder du machst gar kein VPN und arbeitest nur mit dummem Port Forwarding oder machst NAT im VPN oder hast sonst irgendwas vermurkst bei deiner VPN Einstellung !!
Du solltest also tunlichst nochmal genau den Step by Step Guide durchgehen dazu:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Das es ja niemals an deinem VPN selber liegen kann siehst du ja an der Tatsache das TCP 80 Traffic (Webserver) ja generell problemlos durchgeht.
Der Buhmann ist also der Drucker oder die (falsche) VPN Konfig selber....
Irgendwas läuft da also gehörig schief bei dir. Endweder du machst gar kein VPN und arbeitest nur mit dummem Port Forwarding oder machst NAT im VPN oder hast sonst irgendwas vermurkst bei deiner VPN Einstellung !!
Du solltest also tunlichst nochmal genau den Step by Step Guide durchgehen dazu:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
Das es ja niemals an deinem VPN selber liegen kann siehst du ja an der Tatsache das TCP 80 Traffic (Webserver) ja generell problemlos durchgeht.
Der Buhmann ist also der Drucker oder die (falsche) VPN Konfig selber....
hallo aqui
Habe nach langem Suchen und etlichen versuchen herausgefunden wieso das Ganze nicht lief!
Es lag definitiv am Drucker selber.
Vor einiger Zeit hatte man an diesem Standort noch ein ..1.1 Netz und als man wusste das VPN isn Spiel kommt hat man alles auf ..2.1 umgestellt und dabei vergessen den Gateway des Druckers auch auf ..2.1 zu setzen.
Dieser hatte nähmlich noch 1.1 drinnen.
Das ist schon fasst peinlich, aber was soll's von den Fehlern lernt man. Ich Danke vielmals für die Hilfe die mir angeboten wurde.
Danke!!
Gruss
lotus
Habe nach langem Suchen und etlichen versuchen herausgefunden wieso das Ganze nicht lief!
Es lag definitiv am Drucker selber.
Vor einiger Zeit hatte man an diesem Standort noch ein ..1.1 Netz und als man wusste das VPN isn Spiel kommt hat man alles auf ..2.1 umgestellt und dabei vergessen den Gateway des Druckers auch auf ..2.1 zu setzen.
Dieser hatte nähmlich noch 1.1 drinnen.
Das ist schon fasst peinlich, aber was soll's von den Fehlern lernt man. Ich Danke vielmals für die Hilfe die mir angeboten wurde.
Danke!!
Gruss
lotus
