udobec
Goto Top

Kein Zugriff auf Server hinter Telekom Router

Hallo,
bin seit eine paar Tagen im Besitz eines W724V Ver.C. Dyndns ist über Selfhost eingerichtet und funktioniert. Was nicht bzw. nur sporadisch funktioniert ist die Portweiterleitung auf den virtuellen OpenVPN Server, der als Gastsystem auf einem Server 2008 R2 als virtuelle Maschine unter Hyper-V läuft. Die Ports 443 (TCP) und UDP (1194) werden auf die statische IP Adresse des Open VPN Servers umgeleitet. Aber nur sporadisch.
Grund, meine ich ist folgender. Der virtuelle Server wird nicht automatisch unter "Geräte im LAN" mit seiner IP Adresse angezeigt. Er muss manuell hinzugefügt werden. Dann erscheint er manchmal in schwarz (online), das andere mal nur leicht grau, offline, wie ich meine. Der OpenVpn server kann angepingt werden. Folgendes Verhalten ist festzustellen:
Wenn IP Adresse "schwarz", dann kann ich von außen auf den Server zugreifen. Wenn ausgegraut, dann nicht. Was ist zu tun bzw. wo liegt der Fehler? Ich finde Schade, dass mein alter D-Link Di 804 HV Router, der nun schon einige Jahre auf dem Buckel hat, das besser erledigt hat.
Danke für Antworten.
Ich hoffe, ich konnte mich verständlich ausdrücken.
Gruß

Content-Key: 294705

Url: https://administrator.de/contentid/294705

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 30.01.2016 um 20:32:25 Uhr
Goto Top
Hallo Udo,

wenn ich ehrlich sein darf, tu dir den Ärger mit einem Telekom Router nicht an. Am Ende zahlst du mehr, als wenn du in andere MItbewerber investierst.

Je nach Umgebung würde ich dir sogar empfehlen, direkt auf eine ordentliche Firewall zu setzen, diese regelt dann auch die VPN Einwahl ad hoc mit.

VG,

Christian
Mitglied: aqui
aqui 30.01.2016 aktualisiert um 20:41:33 Uhr
Goto Top
Was nicht bzw. nur sporadisch funktioniert ist die Portweiterleitung auf den virtuellen OpenVPN Server,
Nicht ungewöhnlich bei dem Speedport Müll... Kollege certified hat ja schon alles zu dem Thema gesagt !
Mehr als UDP 1194 umleiten auf den OVPN Server kannst du ja nicht und hoffen das es klappt.
Verwunderlich ist warum du UDP 1194 und TCP 443 forwardest ??
Warum musst du ein zusätzliches Loch in deine Firewall bohren wenn du doch eh per VPN zugreifst oder soll der HTTPS Server öffentlich erreichbar sein ?
Die aktuellste Firmware hast du auf die Speedport Gurke geflasht ?!
Schade, dass mein alter D-Link Di 804 HV Router, der nun schon einige Jahre auf dem Buckel hat, das besser erledigt hat.
Fragt sich dann warum du den dann nicht weiterverwendest statt des üblen SP ? Gibts da einen Grund ?
Mitglied: Kuemmel
Kuemmel 30.01.2016 um 21:00:26 Uhr
Goto Top
Ich gebe auch mal meinen Senf dazu:
Meiner Meinung nach ist ein Speedport für den Otto-Normal-User völlig ausreichend. Kabel rein, Zugangsdaten eintippen und fertig ist der Lack. So wie es aber spezieller wird (und ja, VPN ist speziell face-wink), sollte da eine vernünftige Kiste stehen.
Kollege @aqui hat dazu auch mal ein schönes Tutorial verfasst:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV

VPN klappt damit auch sicher face-wink


Gruß
Kümmel
Mitglied: falscher-sperrstatus
falscher-sperrstatus 30.01.2016 um 21:06:42 Uhr
Goto Top
Hallo Kümmel,

selbst das stimmt nicht. Die SpeedPorts und die Vodafone Boxen sind einfach nur IT Krankheiten. Stürzen ab, zicken, geben nur krude Infos heraus. Kurz eine wandelnde Zeitbombe für das Heimnetz.

Also auch für Otto nichts wirklich gutes und nicht empfehlenswert. Nebenbei: Ist es bei einer Fritzbox komplizierter?

VG
Mitglied: Kuemmel
Kuemmel 30.01.2016 aktualisiert um 21:11:39 Uhr
Goto Top
Zitat von @falscher-sperrstatus:
Nebenbei: Ist es bei einer Fritzbox komplizierter?

VG
Nop. Aber beim rosaroten T bekommt man eben nur die Speedport-Kisten im Consumer-Bereich und Oma Gertrud von nebenan will sich vielleicht nicht auch noch um eine Routerbeschaffung kümmern face-wink
Mitglied: falscher-sperrstatus
falscher-sperrstatus 30.01.2016 um 21:15:10 Uhr
Goto Top
Zitat von @Kuemmel:

Zitat von @falscher-sperrstatus:
Nebenbei: Ist es bei einer Fritzbox komplizierter?

VG
Nop. Aber beim rosaroten T bekommt man eben nur die Speedport-Kisten im Consumer-Bereich und Oma Gertrud von nebenan will sich vielleicht nicht auch noch um eine Routerbeschaffung kümmern face-wink

Das ist der Krux bei der Geschichte. Geschenkter Gaul oder so...
Mitglied: Kuemmel
Kuemmel 30.01.2016 um 21:18:30 Uhr
Goto Top
Geschenkt? Nicht wirklich face-wink
Der aktuelle W724V kostet knapp 150€ oder 5€ pro Monat zur Miete.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 30.01.2016 um 21:21:52 Uhr
Goto Top
Taucht aber nicht als "extra" kaufen gehen Posten auf - du weisst, was ich meine...
Mitglied: aqui
aqui 30.01.2016 um 21:41:24 Uhr
Goto Top
Mensch Kuemmel deine stündlich wechselnden Avatar Bilder sind aber schon ne Herausforderung face-big-smile
Mitglied: Kuemmel
Kuemmel 30.01.2016 um 21:48:36 Uhr
Goto Top
Sorry face-big-smile Ich kann mich einfach nicht entscheiden face-big-smile face-sad
Mitglied: aqui
aqui 30.01.2016 aktualisiert um 21:52:20 Uhr
Goto Top
Mitglied: Kuemmel
Kuemmel 30.01.2016 um 21:53:37 Uhr
Goto Top
OT:
@aqui Nur für dich face-wink
Mitglied: udobec
udobec 30.01.2016 um 22:37:28 Uhr
Goto Top
Hallo,
danke für eure Antworten.
ich habe mich für den Speedport eigentlich aus dem Grund entschieden, da ich dachte, dass dieser Router viele Eigenschaften mitbringt und sozusagen alles in einem "erledigt": Telefonie, DHCP Server, Modem .... und weil ich dachte, dass es für diesen Router eigentlich kein Problem sein sollte, das zu erledigen, was ein ca. 10 Jahre altes Gerät auch kann. Aktuelle Firmware ist drauf. Im OpenVPN Server ist glaube ich per default UDP und TCP eingestellt. Außerdem kann ich den Speedport für 3 Jahre und mehr mieten, wenn ich eine fritzbox 7490 gegenrechne.
Ich weiß aber immer noch nicht, wo der Fehler liegt bzw. hockt: am router, auf dem server oder vor dem rechner;)
Mitglied: falscher-sperrstatus
falscher-sperrstatus 30.01.2016 um 22:42:20 Uhr
Goto Top
Hi Udo,

also, wenn man es so sieht, eindeutig vor dem Rechner. Der hat sich nämlich für den Speedport entschieden (bitte nicht ganz bierernst nehmen face-smile)

Wie lange ärgerst du dich bereits herum? Was ist dir deine Lebenszeit wert? bei den Fritzboxen hast du 5 Jahre Garantie face-smile

Wird aber vmtl eine Kaskade an Problemen sein.
Mitglied: BirdyB
BirdyB 31.01.2016 um 01:03:14 Uhr
Goto Top
Hallo Udo,

Sind bei deinem Server irgendwelche Energiespareinstellungen aktiv? Werden Netzinterfaces oder der ganze Server in den Ruhezustand versetzt?
Hat der Server eine feste IP? Falls es nur eine DHCP-Reservierung ist, stell den Server auf feste IP um.

Beste Grüße!


Berthold
Mitglied: udobec
udobec 31.01.2016 aktualisiert um 10:26:03 Uhr
Goto Top
Moin,
keine Energiesparoptionen aktiv. Server hat feste ip, manuell eingetragen.
ich hab das teil (speedport) etwas beobachtet. alles was unter "meine geräte im heimnetzwerk" nicht aufgeführt bzw. ausgegraut ist "läuft" nicht richtig, oder?
p.s.:
gibt es außer der fritzbox 7490 noch alternative lösungen z.B. von TP-Link o.ä.
Mitglied: Kuemmel
Kuemmel 31.01.2016 um 11:43:30 Uhr
Goto Top
Hast du ADSL oder VDSL?
Eine Alternative zu deiner 7490 hatte ich dir bereits genannt:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV

Wichtig zu beachten ist, was die meisten vergessen, dein Router benötigt auch ein integriertes Modem, wenn du kein externes Modem haben willst. Das ist eigentlich immer das Teil, was die Router so teuer macht! face-smile Der oben genannte Cisco 886 hat ein integriertes ADSL UND! VDSL-Modem.

Gruß
Kümmel
Mitglied: BirdyB
BirdyB 31.01.2016 um 13:10:42 Uhr
Goto Top
Hallo Udo,

schau doch mal hier: http://geizhals.de/?cat=wlanroutmod&xf=758_OpenWrt&sort=p
Diese Geräte haben alle ein integriertes DSL-Modem und unterstützen OpenWRT. Damit könntest du den VPN-Server auch direkt auf dem Router aufsetzen.

Beste Grüße!


Berthold
Mitglied: 117471
117471 31.01.2016 aktualisiert um 14:24:35 Uhr
Goto Top
Zitat von @udobec:

ich habe mich für den Speedport eigentlich aus dem Grund entschieden, da ich dachte, dass dieser Router viele Eigenschaften mitbringt und sozusagen alles in einem "erledigt": Telefonie, DHCP Server, Modem ....

Ich habe mich entschieden, mich nur noch von Nutella und Coke Zero zu ernähren. Weil ich dachte: "Hey, wenn unsere Fußballnationalmannschaft das jeden Tag beim gemeinsamen Frühstück isst, bin ich auch irgendwann so ein toller Sportler wie Manuel Neuer oder Lukas Podolski."

So richtig erfüllt haben sich meine Erwartungen aber auch irgendwie nicht...

Was ich mir auch vorstellen könnte wäre, den Router als Modem zu nutzen (kann der das?) und in der virtuellen Maschine z.B. ein vyos o.Ä. zu betreiben.
Mitglied: aqui
aqui 31.01.2016 aktualisiert um 20:23:53 Uhr
Goto Top
da ich dachte, dass dieser Router viele Eigenschaften mitbringt
Nicht denken sondern nachdenken !! Mehr muss man dazu wohl nicht sagen.. face-sad
mich nur noch von Nutella und Coke Zero zu ernähren
Na komm...wenn schon denn schon richtig mit Zucker und nicht die eklige bleifreie Cola sondern die richtige... face-big-smile
Der Spruch passt aber bestens... Appropos..trinken die nicht auch Unmengen Bitburger zum Training ??
Mitglied: udobec
udobec 31.01.2016, aktualisiert am 01.02.2016 um 07:35:33 Uhr
Goto Top
Abend,
es ist VDSL, danke für die links zu den Routern.
Der Gedanke in die Richtung, den Router nur als Modem (und) "Telefonanlage" zu nutzen ist bedenkenswert.
@aqui: Wenn wir schon beim Denken bzw. Nachdenken sind. "Appropos..trinken die nicht auch Unmengen Bitburger zum Training ??" Hast du da nebenbei an eine eine Handy App gedacht... apropos? ;) Spaß beiseite!

Gruß

p.s.:
Kennt den hier http://www.tplink.com/de/products/details/cat-5030_Archer-VR900v.html jemand bzw. hat Erfahrungen damit?
Mitglied: Kuemmel
Kuemmel 01.02.2016 um 14:36:59 Uhr
Goto Top
Zitat von @udobec:
p.s.:
Kennt den hier http://www.tplink.com/de/products/details/cat-5030_Archer-VR900v.html jemand bzw. hat Erfahrungen damit?
*würg*
Mitglied: goscho
goscho 01.02.2016 um 15:34:29 Uhr
Goto Top
Zitat von @aqui:
mich nur noch von Nutella und Coke Zero zu ernähren
Na komm...wenn schon denn schon richtig mit Zucker und nicht die eklige bleifreie Cola sondern die richtige... face-big-smile
Der Spruch passt aber bestens... Appropos..trinken die nicht auch Unmengen Bitburger zum Training ??
Was sollen Fußballer denn nach dem Training sonst trinken? Prosecco, Apfelschorle, Kräutertee?
Mitglied: aqui
aqui 04.02.2016 um 14:45:12 Uhr
Goto Top
Bayern = Prosecco
Hannover = Kräutertee
Mal so aus Tabellensicht... face-big-smile
Mitglied: Kuemmel
Kuemmel 04.02.2016 um 15:33:40 Uhr
Goto Top
Kassel = ?
Mitglied: aqui
aqui 04.02.2016 um 15:34:39 Uhr
Goto Top
Moet Chandon oder Veuve Clicot ! face-big-smile
Mitglied: udobec
udobec 08.02.2016 um 19:41:07 Uhr
Goto Top
Falls es noch jemanden interessieren sollte, der Zugriff von außerhalb auf den Server funktioniert jetzt.
Mitglied: BirdyB
BirdyB 08.02.2016 um 19:56:24 Uhr
Goto Top
Wie hast du es denn jetzt gelöst?
Mitglied: udobec
udobec 08.02.2016 um 20:24:21 Uhr
Goto Top
Jedes mal, wenn die virtuelle Maschine neu gestartet wird, erscheint sie als "vorhandenes" Gerät unter Geräte im Heimnetzwerk und bleibt dort auch so. Der physische Server wird ab 22.00 Uhr ausgeschaltet und startet um 06.00 Uhr wieder. Unter Hyper-V Manager habe ich für den virtuellen Hyper Server (Open VPN) bei automatische Stop Aktionen "Herunterfahren" eingetragen und nicht "speichern" wie vorher und bei automatische Startaktionen "Verzögerter Start mit 180 Sekunden Verzögerung" eingetragen. Somit funktioniert auch der Zugriff von außen. Mir reicht das so. 200 € für die Fritzbox abzügl. der 4,95 € für die Routermiete gespart;)