Windows Server, Fritzbox IP Konflikte
Hallo zusammen,
ich habe ein Problem. Vielleicht hat jemand von euch einen Tipp.
Grundaufbau:
- Ein Windows Server 2012 R2 mit VPN-Konfiguration.
- Zwei Clients die sich im Netzwerk befinden mit der Antivirensoftware Eset
- Eine Fritzbox als Modem
Auf der Fritzbox wird der Server mit der richtigen IP in der Heimnetzübersicht angezeigt. (192.168.178.100).
Wenn ich mich jetzt mit einem Client per VPN verbinde bekommt dieser z.B. die 192.168.178.142 aus einem von mir definierten IP-Bereich zugewiesen. So weit so gut.
In der Fitzbox wird der Server jetzt mit der VPN-Adresse vom Client angezeigt 192.168.278.142 und nicht mehr mit der 100-Adresse.
Das Eset des anderen Clients erkennt eine doppelte IP-Adresse im Netzwerk und blockiert alle Verbindunden zum Server.
Irgendwie scheint es so, dass durch die VPN-Verbindung die Fritzbox nicht zwischen der IP-Adresse des Servers und der VPN-Adresse unterscheiden kann. Zudem erkennt Eset, dass der Server zwei IP-Adressen hat und blockiert die Verbindung.
Hat jemand eine Idee.
Vielen Dank.
Gruß
Jonas
ich habe ein Problem. Vielleicht hat jemand von euch einen Tipp.
Grundaufbau:
- Ein Windows Server 2012 R2 mit VPN-Konfiguration.
- Zwei Clients die sich im Netzwerk befinden mit der Antivirensoftware Eset
- Eine Fritzbox als Modem
Auf der Fritzbox wird der Server mit der richtigen IP in der Heimnetzübersicht angezeigt. (192.168.178.100).
Wenn ich mich jetzt mit einem Client per VPN verbinde bekommt dieser z.B. die 192.168.178.142 aus einem von mir definierten IP-Bereich zugewiesen. So weit so gut.
In der Fitzbox wird der Server jetzt mit der VPN-Adresse vom Client angezeigt 192.168.278.142 und nicht mehr mit der 100-Adresse.
Das Eset des anderen Clients erkennt eine doppelte IP-Adresse im Netzwerk und blockiert alle Verbindunden zum Server.
Irgendwie scheint es so, dass durch die VPN-Verbindung die Fritzbox nicht zwischen der IP-Adresse des Servers und der VPN-Adresse unterscheiden kann. Zudem erkennt Eset, dass der Server zwei IP-Adressen hat und blockiert die Verbindung.
Hat jemand eine Idee.
Vielen Dank.
Gruß
Jonas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348125
Url: https://administrator.de/forum/windows-server-fritzbox-ip-konflikte-348125.html
Ausgedruckt am: 08.04.2025 um 04:04 Uhr
10 Kommentare
Neuester Kommentar
Hi,
E.
Edit:
- Ein Windows Server 2012 R2 mit VPN-Konfiguration.
Was heißt das? RRAS installiert?- Zwei Clients die sich im Netzwerk befinden mit der Antivirensoftware Eset
- Eine Fritzbox als Modem
Tatsächlich Modem, nicht Router?- Eine Fritzbox als Modem
Wenn ich mich jetzt mit einem Client per VPN verbinde bekommt dieser z.B. die 192.168.178.142 aus einem von mir definierten IP-Bereich zugewiesen. So weit so gut.
Es ist lange her, dass ich was mit VPN gemacht habe, aber müsste der VPN-Client nicht eine Adresse aus einem anderen SubNet haben?E.
Edit:
Wenn ich mich jetzt mit einem Client per VPN verbinde
Das ist jetzt noch ein dritter Client oder einer der beiden erstgenannten welche sich bereits per LAN im Netz befinden?
Benutzt du für DHCP die Fritz!Box oder den DHCP-Dienst vom Server? Du solltest zweiteres verwenden.
Zudem haben die Fritz!Boxen ein kleines Problem mit mehreren IP-Adressen auf einer MAC. Selbiges Problem gilt z.B. auch für VirtualBox. Da ist irgendwo ein Problem mit der DNS-Erkennung und -verwaltung.
Zudem haben die Fritz!Boxen ein kleines Problem mit mehreren IP-Adressen auf einer MAC. Selbiges Problem gilt z.B. auch für VirtualBox. Da ist irgendwo ein Problem mit der DNS-Erkennung und -verwaltung.
Moin,
das löst doch nicht dein Problem.
Kann es sein, das auf der Fritte auch noch der DHCP Server aktive ist?
Doppelte Adressen lassen sich ja bei einem Netzwerkscan leicht ausfindig machen und führen nun mal sehr schnell zu Problemen.
Ich würde das Thema nicht ignorieren und vor allem für jedes Segment im Netz ein eigenes Subnetz nutzen, gerade fürs VPN.
Gruß
Spirit
das löst doch nicht dein Problem.
Kann es sein, das auf der Fritte auch noch der DHCP Server aktive ist?
Doppelte Adressen lassen sich ja bei einem Netzwerkscan leicht ausfindig machen und führen nun mal sehr schnell zu Problemen.
Ich würde das Thema nicht ignorieren und vor allem für jedes Segment im Netz ein eigenes Subnetz nutzen, gerade fürs VPN.
Gruß
Spirit
Zitat von @JonasInt:
Moin,
der DHCP-Server auf der Fritzbox ist deaktiviert und es ist auch keine IP-Adresse doppelt vergeben.
Die Fritzbox erkennt nur die IP-Adresse vom Server und die virtuellen VPN-Adapter als doppelt, dreifach, zehnfach.. , da die von der selben mac-Adresse kommen. Ich ändern vielleicht das Subnetz des Adresspools für das VPN, dann kommt die Fritzbox da auch mit klar. Dann müsste ich nur das Routing anpassen.
Gruß
Jonas
Moin,
der DHCP-Server auf der Fritzbox ist deaktiviert und es ist auch keine IP-Adresse doppelt vergeben.
Die Fritzbox erkennt nur die IP-Adresse vom Server und die virtuellen VPN-Adapter als doppelt, dreifach, zehnfach.. , da die von der selben mac-Adresse kommen. Ich ändern vielleicht das Subnetz des Adresspools für das VPN, dann kommt die Fritzbox da auch mit klar. Dann müsste ich nur das Routing anpassen.
Gruß
Jonas
Hi Jonas,
genau das ist das Problem. Die Fritzbox erkennt durch die virtuellen Interfaces alles falsch. Du kannst den Versuch eines anderen Subnets durchaus mal testen. Da die MACs aber gleich bleiben kanns sein, dass es genauso zickt. Warum richtest du das VPN nicht auf der Fritzbox für die Clients ein? So gar so fein ist ein Windows Server im Internet ja auch nicht.
Welches VPN-Protokoll nutzt du eigentlich? Bitte nicht PPTP....
Moin!
Dass ein VPN hinter der FB nicht funktioniert ist ungewöhnlich und ich habe nichts vergleichbares ergoogeln können.
Dein Server ist hier letztlich ein virtueller Switch auf einer NIC mit einer MAC. Es müsste mit einem WLAN AP an einem der LAN Ports der FB letztlich zu denselben Problemen kommen. Ich tippe fast, dass die FB trotz der unsinnigen Angaben über IP's der verbundenen Geräte den Traffic an die Server IP bzw. VPN-Client-IP noch richtig verschickt. (Hast du mal nen Ping ohne eset probiert?)
Hier scheint eher ein IPS auf dem Client (eset "Feature") das Problem zu sein. Schalte das ab und nutze die allgemein gelobte Windows Firewall. Ein IPS gehört m.E. nicht auf die Clients und ist nur peripher Teil des (erweiterten) Virenschutzes.. Hersteller wie Avira haben das erkannt und ihre eigene Firewall eingestellt.
Trotzdem: Deine DNS Konfiguration könnte hier auch reinspielen, wie anteNope angemerkt hat. Wenn dein Server im Netz DNS macht und nicht für Weiterleitungen auf die FB sondern auf einen DNS Server deines Vertrauens verweist, ändert sich was?
VG
Buc
Dass ein VPN hinter der FB nicht funktioniert ist ungewöhnlich und ich habe nichts vergleichbares ergoogeln können.
Dein Server ist hier letztlich ein virtueller Switch auf einer NIC mit einer MAC. Es müsste mit einem WLAN AP an einem der LAN Ports der FB letztlich zu denselben Problemen kommen. Ich tippe fast, dass die FB trotz der unsinnigen Angaben über IP's der verbundenen Geräte den Traffic an die Server IP bzw. VPN-Client-IP noch richtig verschickt. (Hast du mal nen Ping ohne eset probiert?)
Hier scheint eher ein IPS auf dem Client (eset "Feature") das Problem zu sein. Schalte das ab und nutze die allgemein gelobte Windows Firewall. Ein IPS gehört m.E. nicht auf die Clients und ist nur peripher Teil des (erweiterten) Virenschutzes.. Hersteller wie Avira haben das erkannt und ihre eigene Firewall eingestellt.
Trotzdem: Deine DNS Konfiguration könnte hier auch reinspielen, wie anteNope angemerkt hat. Wenn dein Server im Netz DNS macht und nicht für Weiterleitungen auf die FB sondern auf einen DNS Server deines Vertrauens verweist, ändert sich was?
VG
Buc