Fritz Box VPN IP xxx.xxx.xxx.201 - xxx.xxx.xxx.208
Hallo Gemeinde,
ich konnte mich gestern mit dem folgenden Problem mehrere Stunden rumärgern.
Ich hatte eine Fritzbox mit Standart IP und im Netzwerk ein Gerät, an diesem sich die IP nicht ohne weiteres umstellen lies (Was ich allerdings sehr schwach vom Hersteller BvL-Archvio finden. Aussage, man müsse das Gerät einschicken NOGO).Unglücklicher Weise hatte das Gerät mehrer IP-Adressen, nämlich von xxx.xxx.xxx.201 bis xxx.xxx.xxx.207. Das Phänomen war, das die IP .201 sporadisch erreichbar war und mal nicht. Zu diesem Zeitpunkt war kein VPN-User aktiv und einen Verwendeung der IP war nicht ersichtlich. War das Gerät weg, konnte man den Netzwerkstecker ziehen und wieder stecken, dann war das Gerät wieder für kurze Zeit erreichbar. Betroffen hiervon war allerdings nur die IP mit .201, .202 - .207 waren problemlos erreichbar. Habe die Fritzbox dann durch ein anderes Gerät ersetzt und siehe da es läuft problmelos. Dann die Fritzbox in den Werkszustand zurückgesetzt, danach lief auch alles ohne Probleme. Nun habe ich einen User für Verwaltungszwecke angelegt und schon tritt das Phänomen auf, sobald man bei dem neu angelegten User das Hächen bei VPN-Uer setzt. Häkchen entfernt, gespeichert und siehe da, es läuft wieder.
Schlussfolgerung hieraus ergibt, dass die Fritzbox die IP-Adressen von .201 bis mindestens .208 für für VPN-User blockiert. Die Funktion wird ja normalerweise genutzt, wenn man sich mit dem Smartphone per VPN verbinden möchte. Die IP wird also auch geblockt, wenn der VPN-Tunnel nicht aktiv ist.
Im Standart ist endet der DCHP bereicht der Fritzbox bei xxx.xxx.xxx.200. Auch wenn man den DHCP-Bereich kleiner stellt, z.B. bis auf xxx.xxx.xxx.150 werden trotzdem immer für die VPN-User die IP-Adressen ab xxx.xxx.xxx.201 reserviert.
Mein Tipp: Wenn man also nicht möchte, dass die IP-Adressen von .201 - .208 belegt werden, sollte man die VPN-User nicht über die Fritzbox Oberfläsche anlegen. Stattdessen sollte muss man die Konfiguration händisch erstellen, z.B. mit dem Tool "Fritz Frernzugang einrichten". Dann kann man nämlich in der VPN-Konfigurationsdatei die IP-Angeben, die der VPN-Client verwenden soll. Andersherum gesagt, sollte man im Fritzbox-Netzwerke keine festen IP-Adressen im Bereich .201 - .208. Laut AVM sind 8 VPN-Tunnel möglich, daher sage ich jetzt einfach mal bis .208, wenn man bei 8 Usern das Häkchen bei VPN setzt.
ich konnte mich gestern mit dem folgenden Problem mehrere Stunden rumärgern.
Ich hatte eine Fritzbox mit Standart IP und im Netzwerk ein Gerät, an diesem sich die IP nicht ohne weiteres umstellen lies (Was ich allerdings sehr schwach vom Hersteller BvL-Archvio finden. Aussage, man müsse das Gerät einschicken NOGO).Unglücklicher Weise hatte das Gerät mehrer IP-Adressen, nämlich von xxx.xxx.xxx.201 bis xxx.xxx.xxx.207. Das Phänomen war, das die IP .201 sporadisch erreichbar war und mal nicht. Zu diesem Zeitpunkt war kein VPN-User aktiv und einen Verwendeung der IP war nicht ersichtlich. War das Gerät weg, konnte man den Netzwerkstecker ziehen und wieder stecken, dann war das Gerät wieder für kurze Zeit erreichbar. Betroffen hiervon war allerdings nur die IP mit .201, .202 - .207 waren problemlos erreichbar. Habe die Fritzbox dann durch ein anderes Gerät ersetzt und siehe da es läuft problmelos. Dann die Fritzbox in den Werkszustand zurückgesetzt, danach lief auch alles ohne Probleme. Nun habe ich einen User für Verwaltungszwecke angelegt und schon tritt das Phänomen auf, sobald man bei dem neu angelegten User das Hächen bei VPN-Uer setzt. Häkchen entfernt, gespeichert und siehe da, es läuft wieder.
Schlussfolgerung hieraus ergibt, dass die Fritzbox die IP-Adressen von .201 bis mindestens .208 für für VPN-User blockiert. Die Funktion wird ja normalerweise genutzt, wenn man sich mit dem Smartphone per VPN verbinden möchte. Die IP wird also auch geblockt, wenn der VPN-Tunnel nicht aktiv ist.
Im Standart ist endet der DCHP bereicht der Fritzbox bei xxx.xxx.xxx.200. Auch wenn man den DHCP-Bereich kleiner stellt, z.B. bis auf xxx.xxx.xxx.150 werden trotzdem immer für die VPN-User die IP-Adressen ab xxx.xxx.xxx.201 reserviert.
Mein Tipp: Wenn man also nicht möchte, dass die IP-Adressen von .201 - .208 belegt werden, sollte man die VPN-User nicht über die Fritzbox Oberfläsche anlegen. Stattdessen sollte muss man die Konfiguration händisch erstellen, z.B. mit dem Tool "Fritz Frernzugang einrichten". Dann kann man nämlich in der VPN-Konfigurationsdatei die IP-Angeben, die der VPN-Client verwenden soll. Andersherum gesagt, sollte man im Fritzbox-Netzwerke keine festen IP-Adressen im Bereich .201 - .208. Laut AVM sind 8 VPN-Tunnel möglich, daher sage ich jetzt einfach mal bis .208, wenn man bei 8 Usern das Häkchen bei VPN setzt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288776
Url: https://administrator.de/contentid/288776
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
15 Kommentare
Neuester Kommentar
Zitat von @RealFreeze:
Schlussfolgerung hieraus ergibt, dass die Fritzbox die IP-Adressen von .201 bis mindestens .208 für für VPN-User blockiert. Die Funktion wird ja normalerweise genutzt, wenn man sich mit dem Smartphone per VPN verbinden möchte. Die IP wird also auch geblockt, wenn der VPN-Tunnel nicht aktiv ist.
Schlussfolgerung hieraus ergibt, dass die Fritzbox die IP-Adressen von .201 bis mindestens .208 für für VPN-User blockiert. Die Funktion wird ja normalerweise genutzt, wenn man sich mit dem Smartphone per VPN verbinden möchte. Die IP wird also auch geblockt, wenn der VPN-Tunnel nicht aktiv ist.
Gibt es hierzu gesicherte Erkenntnisse, die über eine reine Vermutung hinaus gehen ?
Für mich ist das so nicht schlüssig. Wie ist z.B. das Verhalten wenn gar kein DHCP auf der FB aktiviert ist?
VG
Oki, ist ja nicht so, das ich dir nicht glauben würde.
Ich finde es nur gut, wenn es etwas besser mit Hintergrundinformationen belegt wird.
Einen Teil hast du jetzt "nachgereicht" damit wird es dann schon etwas klarer. Ich habe grade keine FB zum nachschauen zur Verfügung, stelle mir aber vor, dass beim Anlegen der User und dem Haken bei VPN auch eine Config in der FB (Wie über das Tool FB Fernzugang) abgelegt wird, in der man diese Einstellung nachsehen könnte. Wenn die IP .201 in der Config eingetragen ist, könnte man daraus sicher schließen, das die FB automatisiert für die VPN-Nutzer die nun feste IP .201 ff automatisch setzt. Wenn das so wäre würde sich das gut erklären und wäre dann auch ein Punkt den man auf jeden Fall bei einer Netzplanung mit FB beachten müsste.
Ich wäre jetzt erstmal davon ausgegangen das auch VPN-Nutzer eine IP vom DHCP erhalten.
VG
Ich finde es nur gut, wenn es etwas besser mit Hintergrundinformationen belegt wird.
Einen Teil hast du jetzt "nachgereicht" damit wird es dann schon etwas klarer. Ich habe grade keine FB zum nachschauen zur Verfügung, stelle mir aber vor, dass beim Anlegen der User und dem Haken bei VPN auch eine Config in der FB (Wie über das Tool FB Fernzugang) abgelegt wird, in der man diese Einstellung nachsehen könnte. Wenn die IP .201 in der Config eingetragen ist, könnte man daraus sicher schließen, das die FB automatisiert für die VPN-Nutzer die nun feste IP .201 ff automatisch setzt. Wenn das so wäre würde sich das gut erklären und wäre dann auch ein Punkt den man auf jeden Fall bei einer Netzplanung mit FB beachten müsste.
Ich wäre jetzt erstmal davon ausgegangen das auch VPN-Nutzer eine IP vom DHCP erhalten.
VG
Leider kann man die Config aus der FB nicht exportieren.
Doch kann man natürlich selbstverständlich: System > Sicherung > SichernDarin findet man auch die VPN-Config, ziemlich am Ende, dort kann man alle von der FB vergebenen VPN-IPs auslesen. Diese sollte man natürlich bei der Nutzung von statischen IPs aussparen. Wenn man den DHCP-Bereich verschiebt kurz aktiviert und wieder deaktiviert sollte die Fritte auch die VPN-Adressen am Ende des DHCP-Bereichs ausrichten.
Eine Fritte ist halt Konsumer-Spielzeug und nichts für Firmenkunden, höchstens was für Mini-Klitschen ...
Gruß jodel32
Hallo,
Aber selbstverständlich geht das. Da gibbet gar in der GUI einen eigene Knopf für...
Entweder erst das Archivsystem festlegen und um deren Festverdrahteten IPs herumbauen, oder erst dein eigenes Netz festlegen, dann die Verwendeten Geräte mit IPs versorgen wobei entsprechend Geräte mit Festverdrahteten IPs nach deiner Planung vergeben und eingebrannt werden und diese sich nicht mit anderen IPs in dein Netz streiten. Mir scheint du versuchst deinen uns unbekannten VPN Netz IPs zu verpassen welches dein Archivsystem für sich beansprucht.
Du solltest eigentlich 3 IP Netze an deine Fritte haben.
1 - WAN IP = WAN Netz = (meistens) Öffentliche IP sofern deine fritte direkt am Internet hängt
2 - LAN IP = LAN/WLAN Netz = internes Netz wo deine Geräte drin sind, mit / ohne DHCP / Reservierungen / Manuelle Vergabe etc.
3 - VPN IP = VPN Netz = IPs welche für dein VPN genutzt werden können und von deiner Fritte intern dann je nach deiner Konfig ins LAN / WLAN Netz geroutet werden.
Wo also ist deine XXX.XXX.XXX.201 dann zu finden?
Und bitte keine weitere Xe anstelle von Zahlen. Die ganze Welt nutzt Private IP Netze. Die öffentliche IP wollen wir aber nicht wissen.
https://de.wikipedia.org/wiki/Private_IP-Adresse
https://de.wikipedia.org/wiki/Netzklasse durch CIDR 1993 abgelöst
https://tools.ietf.org/html/rfc1918
http://www.bvlarchivio.de/index.html
Heftig
http://www.bvlarchivio.de/preis1.html
Gruß,
Peter
Aber selbstverständlich geht das. Da gibbet gar in der GUI einen eigene Knopf für...
Aber bei der Netzwerkplanung unbedingt zu beachten.
Wie? Wo? Warum? Einstöpseln, einschalten und gut ist, oder? Warum ich das so sage? Nun, deine Nennung deiner IP in Form von xxx.xxx.xxx.201 , die Aufzählung von 8 IPs in Verbindung mit dein VPN Aufbau (unbekannt) und deine geschilderten Probleme. Ein Blick in http://www.bvlarchivio.de/onlinebuch/handbuch/Anleitung%20I/Anleitung%2 ... auf Seite 3 offenbart doch direkt das dieses Archivsystem sich selbst wohl 8 IPs reserviert, welche anscheinend nur vom Hersteller tatsächlich vergeben werden können (Festverdrahtet), welche deine Planung (nicht Planung) hindert bzw. es dann zu doppelten IPs bei dir führt.Entweder erst das Archivsystem festlegen und um deren Festverdrahteten IPs herumbauen, oder erst dein eigenes Netz festlegen, dann die Verwendeten Geräte mit IPs versorgen wobei entsprechend Geräte mit Festverdrahteten IPs nach deiner Planung vergeben und eingebrannt werden und diese sich nicht mit anderen IPs in dein Netz streiten. Mir scheint du versuchst deinen uns unbekannten VPN Netz IPs zu verpassen welches dein Archivsystem für sich beansprucht.
Du solltest eigentlich 3 IP Netze an deine Fritte haben.
1 - WAN IP = WAN Netz = (meistens) Öffentliche IP sofern deine fritte direkt am Internet hängt
2 - LAN IP = LAN/WLAN Netz = internes Netz wo deine Geräte drin sind, mit / ohne DHCP / Reservierungen / Manuelle Vergabe etc.
3 - VPN IP = VPN Netz = IPs welche für dein VPN genutzt werden können und von deiner Fritte intern dann je nach deiner Konfig ins LAN / WLAN Netz geroutet werden.
Wo also ist deine XXX.XXX.XXX.201 dann zu finden?
Und bitte keine weitere Xe anstelle von Zahlen. Die ganze Welt nutzt Private IP Netze. Die öffentliche IP wollen wir aber nicht wissen.
https://de.wikipedia.org/wiki/Private_IP-Adresse
https://de.wikipedia.org/wiki/Netzklasse durch CIDR 1993 abgelöst
https://tools.ietf.org/html/rfc1918
http://www.bvlarchivio.de/index.html
Heftig
http://www.bvlarchivio.de/preis1.html
Gruß,
Peter
Jo, meine Glaskugel war leider auf Toilette um deinen heutigen Beitrag schon gestern vorherzusehen
Zitat von @RealFreeze:
Dank dem Hinweis von jodel32 hab ich den Bereich jetzt verschieben können, ich hatte den DHCP nicht ein- und ausgeschaltet, daher hat er wohl dann die VPN-IP´s nicht verschoben.
Dank dem Hinweis von jodel32 hab ich den Bereich jetzt verschieben können, ich hatte den DHCP nicht ein- und ausgeschaltet, daher hat er wohl dann die VPN-IP´s nicht verschoben.
Vielleicht kannst du alle relevanten Tele in deinem Beitrag zusammen fassen, dann haben wir ein "Gut zu Wissen - Beitrag"
VG
Hallo,
Schön wenn es jetzt tut.
Gruß,
Peter
Zitat von @RealFreeze:
Den GUI-Knopf zum Export der VPN-Config habe ich allerdings noch nicht gefunden.
Das glaub ich dir nicht. Du hast dir die Konfig doch schon angeschaut und genutzt.Den GUI-Knopf zum Export der VPN-Config habe ich allerdings noch nicht gefunden.
und die VPN-Config hab ich in der Sicherung auch direkt gefunden
aber ich hab es nicht eingerichtet
Ausrede? Aber egal, wir wussten es jedenfalls nicht und konnten auch nicht davon ausgehen das es dich auch ein wenig überfordert ein simples Netz mit WAN, LAN und VPN Netz einzurichten bzw. zu prüfen. Wir können nur das Lesen was du uns schreibst. Vermutungen versuchen wir zu vermeiden da das oft genug ein Griff ins K... darstellt.Ich war erstmal total erstaunt, dass es so teuere Geräte gibt, bei denen man nicht mal einfachste Einstellungen vornehmen kann
Das würde dann auch nicht mehr zum Archiv Konzept dort dann passen. Es ist eine Blackbox und fertig und so gewollt.Dazum kommt dann noch, dass der Netzwerkinhaber keine Ahnung von Netzwerk hat und sein Drucker- und Archivlösungslieferant auch Netzwerktechnisch einfach mal die IP-Adressen 192.168.178.201 -207 eigenmächtig mal vergeben hat.
Das hätte dir aber bei der Aufnahme des ist Zustands auffallen müssen. Du bist doch jetzt dort der Netzwerker Den VPN-User hat der Kunde auch eigenständig angelegt.
Sind die jetzt in ein separates Netz oder nicht?ich hatte den DHCP nicht ein- und ausgeschaltet, daher hat er wohl dann die VPN-IP´s nicht verschoben.
Auch eine Fritte ist mehr als ein Stück Plastik Schön wenn es jetzt tut.
Gruß,
Peter
Zitat von @RealFreeze:
Also jodel32, ich hab das jetzt mal auf der gestrigen FB 7270 gestest, da wird definitiv nix verschoben, man kann das DHCP-Range ändern, an- und ausschalten so oft man will. Er belegt trotzdem die IP´s ab 192.168.178.201. Auf meine FB 6490 klappt es problemlos. Daher gehe ich davon aus, dass dies auch Firmwareabhänig ist.
Wird wohl so sein, juckt mich aber jetzt nicht wirklich. Erstens ist die Anzahl an VPN-Usern die man auf einer Fritte gleichzeitig nutzen kann sowieso durch die Prozessor-Power begrenzt, zweitens kann ich von 1-10 Zählen und kenne somit auch den möglicherweise belegten Adressraum der User bzw. kann ihn manuell in der Config ändern und kann ihn somit in die Netzwerk-Doku eintragen, und drittens empfehle ich die Fritte sowieso keinen Firmen mit mehr wie 10 Mitarbeiter...Also jodel32, ich hab das jetzt mal auf der gestrigen FB 7270 gestest, da wird definitiv nix verschoben, man kann das DHCP-Range ändern, an- und ausschalten so oft man will. Er belegt trotzdem die IP´s ab 192.168.178.201. Auf meine FB 6490 klappt es problemlos. Daher gehe ich davon aus, dass dies auch Firmwareabhänig ist.
Problem gelöst, bzw. war da überhaupt ein Problem?!
Belassen wir's dabei, der Beitrag wird schon denen Nutzen die danach suchen, für alle anderen gilt: weissu beschaid.
Schönen Abend
Wenn ich mich nicht irre, dann wird wenn ich über die Software Fritz Fernzugang einrichten, einen Benutzer anlege, eine IP für den VPN Benutzer abgefragt. Im default steht die .201 drinne. Würde also soweit passen. Ob die IP auch verwendet wird wenn per Weboberfläche ein Benutzer angelegt wird kann ich nicht sagen.
Also evtl. mal mit der Software den Benutzer erzeugen und dann in die FB importieren.
Also evtl. mal mit der Software den Benutzer erzeugen und dann in die FB importieren.