robertaut
Goto Top

Repeater nicht via VPN erreichbar

Hallo liebe Gemeinde!
Ein Fritz!Box-Repeater-7590(10.0.0.2) in meinem Heimnetz ist nicht via VPN erreichbar.
Es besteht eine Site-to-Site-VPN-Verbindung von meinem Büro(DrayTek Vigor2925 192.168.188.254) zu meinem Heimnetz(Fritz!Box 7590 10.0.0.1), und es funktioniert Alles perfekt. Was nicht geht ist, dass ich einen Heim-Netz-Repeater(Fritz!Box 7590 10.0.0.2) vom Büro aus erreiche. Vom Heimnetz aus funktioniert das aber tadellos.
Hat bitte jmd. eine Idee, woran das liegen könnte? AVM bietet mir dazu keinen Support an, da ein Fremdprodukt involviert ist.
Nebenbei möchte ich noch erwähnen, dass dieses Problem auch bei 2 GIGASET-Telefonen bestand. Bei diesen Geräten gibt es bei den Einstellungen eine Auswahlmöglichkeit, die es expliziert ermöglicht, dass man auch aus Fremdnetzen zugreifen kann.
Robert

Content-Key: 652559

Url: https://administrator.de/contentid/652559

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: StefanKittel
StefanKittel 16.02.2021 um 23:53:51 Uhr
Goto Top
Hallo,

da andere Geräte funktionieren bleiben da meiner Meinung nach 2 Möglichkeiten.

A) Das Gerät will nicht.
Aufgrund der Programmierung, ich will da nicht von Firewall sprechen, antwortet der aus Prinzip nur aus Datenpaketen aus dem LAN im gleichen Segment.

B) Das Gerät kann nicht.
Weil es z.B. kein Gateway hat.

AVM könnte beides als Sicherheitsfunktion darstellen.

Du musst es so aussehen lassen als ob die Daten aus dem gleichen Netz kommen.
Z.B. mit einem SSH-Tunnel.

Stefan
Mitglied: aqui
aqui 17.02.2021 aktualisiert um 09:35:59 Uhr
Goto Top
Wetten wir mal 9:1 das es der Klassiker B ist !!! face-smile
Traceroute und Pathping sind wie immer die besten Freunde....
Mitglied: RobertAUT
RobertAUT 17.02.2021 um 10:05:18 Uhr
Goto Top
Hinzufügen möchte ich noch, dass dieses Problem nicht besteht, wenn ich mit dem Handy via MyFRITZ! und MobilProviderNetz zugreife.
Und dann ist da noch eine Besonderheit. In meinem Heimnetz habe ich 2 Internetzugänge. An dem Router 10.0.0.1 ist meine ADSL-Hauptleitung 80/15 angeschlossen, am Repeater 10.0.0.2 hängt eine vergleichsweise langsame Leitung 10/1. Diese zweite Leitung zu betreiben, bin ich insofern gezwungen, damit meine alte analoge TelNo erhalten bleibt.
Jedenfalls verwendet jedes Gerät nur den 10.0.0.1-Gateway.
Die zweite 7590 10.0.0.2 baut also eine Internetverbindung auf, ist aber als WLAN-AC und Repeater(oder wäre Switch treffender?) konfiguriert.
Mitglied: aqui
aqui 17.02.2021 um 10:19:22 Uhr
Goto Top
Wie schon vermutet.... Falsches Gateway.
Der Repeater zeigt mit seiner Gateway IP auf das Gateway was nicht die Internet Leitung bedient und das wars dann.
Möglich auch das du auf dem 2ten Router vergessen hast den DHCP Server auszuschalten und nun 2 DHCP Server im Netz um die Wette Amok laufen.
Wenn du auf diesem 2ten Router eine statische Route auf die VPN IP einträgst löst das dein Problem.
Wie bereits gesagt: Traceroute und Pathping sind deine besten Freunde hier...
bin ich insofern gezwungen, damit meine alte analoge TelNo erhalten bleibt.
Wie immer Quatsch, denn in der EU besteht eine Pflicht zur Migration der Telefonnummer wenn man den Provider wechselt. Weisst du auch sicher selber...
Sinnvollerweise betreibt man einen Dual WAN Balancing Router wenn man schon so einen Luxus mit 2 Internet Leitungen hat um diese auch aktiv zu nutzen....
Deine 2te FB rennt als stinknormaler Router. Wie man einen Router als reinen WLAN Access Point oder Repeater betreibt ohne Routing erklärt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port
Mitglied: RobertAUT
RobertAUT 17.02.2021 um 10:45:39 Uhr
Goto Top
Erst einmal vielen Dank für eure Anregungen! Diese werde ich jetzt einmal abarbeiten, und dann berichten.
Aber wie erklärt sich, dass das Handy dennoch auf 10.0.0.2 zugreifen kann?
DHCP ist abgedreht. Von A1 weg zu migrieren, ist mir mehrfach abgeraten worden. Und einen Dual WAN Balancing Router mit FaxFunktion scheint es leider nicht zu geben.
Mitglied: aqui
aqui 17.02.2021 aktualisiert um 10:57:10 Uhr
Goto Top
Und einen Dual WAN Balancing Router mit FaxFunktion scheint es leider nicht zu geben.
Nachdenken !! Den brauchst du auch gar nicht, denn an die beiden WAN 1 und 2 Anschlüsse stöpselst du einfach deine beiden bestehenden FritzBoxen ran. Für Telefonie und Fax bleibt so alles beim alten nur das LAN bzw. Internet betreibst du dann mit einem sinnvollen Balancing und auch Failover über beide Leitungen und vor allem einen zentralen VPN Router für alle Endgeräte im LAN. Gewusst wie... 😉