[Gelöst] FB7270 als Repeater hinter einer 7390 von "draußen" nicht erreichbar

Hans Jürgen

Neuer User
Mitglied seit
29 Jan 2006
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

wir haben eine VPN-Verbindung vom Büro (7270 V3) zu mir nach Hause (7390). Hinter der 7390 zuhause hängt eine weitere 7270 V3 als WLAN- und DECT-Repeater. Firmware: jeweils die aktuelle, kein Labor.

Die VPN-Verbindung funktioniert einwandfrei in beiden Richtungen, man kommt an beiden Orten jeweils auf die Weboberfläche der anderen Box. Vom Büro aus erreiche ich auch die Weboberflächen der beiden zuhause per LAN an die 7390 angeschlossenen Drucker, sowohl über die IP-Adressen wie auch über die Netzwerknamen und zusätzlich noch über die Übersichtsseite der 7390.

Allerdings komme ich nicht vom Büro aus auf die 7270 zuhause, die als WLAN-Repeater genau so hinter der 7390 hängt wie die beiden Drucker, nur halt nicht per LAN sondern per WLAN angeschlossen. Die 7270 ist in der Übersicht der 7390 unter Netzwerk (manchmal, häufig auch nicht) zu sehen und dann anklickbar, aber die Verbindung kommt wegen Timeout nicht zustande. Auch der direkte Aufruf mit der IP-Adresse bringt den Timeout.

Von zuhause aus komme ich dagegen immer problemlos sowohl mit der IP-Adresse wie auch über die Übersichtsseite/Netzwerk der 7390 auf die 7270 (falls mal wieder nicht gerade dort verschwunden).

Seit Monaten schreibe ich mit AVM hin und her, aber man findet keine Lösung außer dass meine VPN-Einstellungen nicht in Ordnung wären. Kann aber ja wohl nicht sein, da ansonsten alles funktioniert und das durch den Zugriff auf die Drucker doch eigentlich belegt wird.

Interessant ist noch, dass die Bezeichung der 7270 häufig wechselt und meistens doppelt vorhanden ist in den Übersichten auf der 7390: mal heißt sie Repeater, mal fritz.fonwlan.box. Mal ist sie auf der Übersichtsseite der 7390 unter Netzwerk zu sehen, mal nicht. Unter WLAN heißt sie meisten Repeater und dort sind z.B. alle Balken grün, Verbindung mit 162 Mbit/s. Unter Netzwerk ist sie meistens 2x zu sehen und heißt ebenfalls meistens fritz.fonwlan.box. Aber es ändert sich manchmal.

Wer hat eine Idee, warum ich nicht auf die 7270 komme?

Gruß
Hans Jürgen (hjlint)
 
Zuletzt bearbeitet:
Option "WLAN-Geräte dürfen untereinander kommunizieren" in allen beteiligten Geräten aktiviert?


Gruß Telefonmännchen
 
wir haben eine VPN-Verbindung vom Büro (7270 V3) zu mir nach Hause (7390). Hinter der 7390 zuhause hängt eine weitere 7270 V3 als WLAN- und DECT-Repeater. Firmware: jeweils die aktuelle, kein Labor.
Bezüglich der Firmware-Version ist das eine Nonsense-Aussage. Ich vermute, es ist zurzeit die Version 5.50 auf allen Boxen. Welche privaten IP-Adressen haben alle beteiligten Fritzboxen?
 
Wie genau versuchst Du denn auf die 7270 zuzugreifen? Nutzt Du dafür direkt die IP der 7270?
 
Er nutzt dafür IP. Zumindest hat er geschrieben, dass er sogar eine IP-Adresse verwendet.
Auch der direkte Aufruf mit der IP-Adresse bringt den Timeout.
 
Ups... Danke.

@TO
Was Du auch mal versuchen kannst ist bei einem Aufruf die Pakete mit zu Sniffen.
Gehe mal zu: http://fritz.box/html/support.html und Starte den Paketmitschnitt. Dann versuchst Du so 2-3 mal auf die 7270 zu gelangen. Danach Stoppst Du den Mitschnitt und stellst mal bitte das Ergebnis ins Forum. Bitte versuche von anderen Geräten so wenig wie möglich Traffic zu verursachen. Denn alles wird in dem Mitschnitt aufgezeichnet und erschwert die Auswertung.
 
Was Du auch mal versuchen kannst ist bei einem Aufruf die Pakete mit zu Sniffen.
Gehe mal zu: http://fritz.box/html/support.html und Starte den Paketmitschnitt.
Auf welcher Box starte ich den Mitschnitt, 7270 Büro?

Wie genau versuchst Du denn auf die 7270 zuzugreifen? Nutzt Du dafür direkt die IP der 7270?
Ich benutze die unten aufgeführten IP-Adressen und fritz.box (landet immer auf der 7390 zuhause, auch hier vom Büro aus - wo steckt eigentlich diese "Weiterleitung"?). Außerdem auf der 7390 zuhause, Übersichtsseite,Netzwerk erscheint manchmal fritz.fonwlan.box. Kann man vom Büro aus anklicken, führt zu Timeout. Die ebenfalls dort sichtbaren Drucker sind dagegen erreichbar. Vom Büro aus: 169.254.1.1 führt auf 7270 hier im Büro.

Option "WLAN-Geräte dürfen untereinander kommunizieren" in allen beteiligten Geräten aktiviert?
7390:ja , 7270:relativ sicher auch ja, kann ich aufgrund der Problematik erst heute Abend nachschauen

Bezüglich der Firmware-Version ist das eine Nonsense-Aussage. Ich vermute, es ist zurzeit die Version 5.50 auf allen Boxen. Welche privaten IP-Adressen haben alle beteiligten Fritzboxen?
Es ist Version 5.50, aber wieso Nonsense? Auf allen beteiligten Boxen ist die unter "Firmware-Update" aktuellste Version installiert und, zumindest derzeit, kein Labor - das wollte ich damit sagen.
IP-Adressen:
Büro Main (7270V3): 192.168.179.1
Büro Repeater (7170): 192.168.179.2 (neu, Problem bestand aber schon vorher)
Büro Repeater (300E): 192.168.200.254 (neu, Problem bestand aber schon vorher)
Zuhause Main (7390): 192.168.178.1
Zuhause Repeater (7270V3): 192.168.178.21

Vielen Dank schon mal für Eure schnellen Antworten!

Gruß
Hans Jürgen
 
Zuletzt bearbeitet:
Erstmal würde es reichen, wenn Du den Mitschnitt auf der 7390 zuhause ausführst.

Die Namensauflösung der Fritzboxen ist eigentlich nicht für solche komplexeren Setups gedacht. Wenn Du fritz.box angibst, landest Du eigentlich immer auf der Fritzbox, die der Router bzw. der DHCP-Server ist. Um eine ordentliche Namensauflösung hinzubekommen, brauchst Du schon einen DNS-Server, den Du selbst ordentlich mit Infos füttern kannst.
 
Wenn ich zuhause bin, komme ich ja jederzeit und über alle möglichen Wege auf die 7270. Ich komme nur nicht drauf, wenn ich es vom Büro aus versuche. Vermutlich wäre dann doch der Mitschnitt von der Büro FB der Richtige?
 
Nee, Der Mitschnitt muss ja an der 7390 zeigen, wie Du versuchst auf die 7270 zuhause zu kommen bzw. muss zeigen was die 7390 da veranstaltet. Das muss also alles vom Büro aus gemacht werden.
 
Ok, den Mitschnitt kann ich ja auch vom Büro aus starten, oder? Macht ja auch keinen Sinn, wenn ich es zuhause mitschneide, da komme ich doch immer durch.

Und jetzt brauche ich noch 2 Tipps: ich wollte hier Screenshots (jpg) einfügen, aber der blaue Balken stoppt beim Hochladen in der Mitte und nichts geht mehr - was kann das sein? Und: wie poste ich den Mitschnitt am besten? Einfach als Antwort einfügen oder gibt es dafü etwas Anderes?
 
Genau, den Mitschnitt startest Du vom Büro aus.

Was den Upload betrifft, so versuch es mal mit einem anderem Browser. Meinstens hapert es daran. Der Mitschnitt selbst sollte ein binäre Datei sein. Der hängst Du einfach hinten ein .txt ran und lädst sie hier hoch.
 
Bin jetzt gerade auf der Seite für den Mitschnitt: welchen genau soll ich starten? DTRACE, WLAN, ROUTING?
 
Zuletzt bearbeitet:
Hmm... Die 7270 ist ja per WLAN angeschlossen. Daher würde ich erstmal WLAN versuchen. Danach Routing.
 
IP-Adressen:
Büro Main (7270V3): 192.168.179.1
Büro Repeater (7170): 192.168.179.2 (neu, Problem bestand aber schon vorher)
Büro Repeater (300E): 192.168.200.254 (neu, Problem bestand aber schon vorher)
Zuhause Main (7390): 192.168.178.1
Zuhause Repeater (7270V3): 192.168.178.21
Das Netz 192.168.179.0 ist in einigen Fritzbox Konfigs als Gast-LAN reserviert, also möglicher Adresskonflikt.
Das Netz 192.168.200.0 für den Repeater ist ungewöhnlich, der Repeater ist gewöhnlich im Netz der WLAN-Basis und kann doch kein eigenes Netz aufmachen.
Das Netz 192.168.178.0 sollte nicht im VPN wegen möglicher Adresskonflikte mit anderen Fritzboxen verwendet werden. Bei der VPN Konfiguration von AVM wird man gleich am Anfang darauf hingewiesen.
 
Zuletzt bearbeitet:
So, also. Ich nehme mal an, dass Dein Rechner im Büro die IP-Adresse 192.168.179.22 besitzt. Wenn das der Fall ist, dann scheint die 7390 Frames vom Rechner zur 7270 zu versenden. Ich sehe hier 3 Versuche eine TCP-Verbindung aufzubauen. Jedoch nur Frames mit dem SYN-Flag - Sprich es gibt keine Antwort auf den Verbindungsversuch. Entweder erreicht das Frame die 7270 nicht oder die 7270 antwortet auf einer völlig anderen Route.

Mach mal bitte nochmal ein mittschnitt vom Routing. Eventuell sieht man dort mehr.

[EDIT]
Auf dem dritten Screenshot werden zwei Einträge fritz.fritzwlan.fon (oder so ähnlich) angezeigt. Ein Eintrag davon besitzt eine ZeroConf/Apipa-Adresse, was eigentlich keinen Sinn macht. Es sei denn, dass ist eine Fallback-Option von AVM. Normalerweise werden ZeroConf Adressen nur dann verwendet, wenn ein Client auf seine DHCPDISCOVER keine Antwort erhält.
[/EDIT]
 
Zuletzt bearbeitet:
Habe zwei mögliche WLAN-Traces mit 2,4MHz (5MHz kommt ja dort nicht in Frage) gemacht. Außerdem sind hier die Screenshots.

Das Netz 192.168.179.0 ist in einigen Fritzbox Konfigs als Gast-LAN reserviert, also möglicher Adresskonflikt.
Das Netz 192.168.200.0 für den Repeater ist ungewöhnlich, der Repeater ist gewöhnlich im Netz der WLAN-Basis und kann doch kein eigenes Netz aufmachen.
Das Netz 192.168.178.0 sollte nicht im VPN wegen möglicher Adresskonflikte mit anderen Fritzboxen verwendet werden. Bei der VPN Konfiguration von AVM wird man gleich am Anfang darauf hingewiesen.
Der Repeater (300E) hängt im "inneren" Netz bei uns (hinter dem ISA-Server), die 7270 und die 7170 im äußeren Netz (vor dem ISA-Server). Und hier im Büro funktioniert alles reibungslos.
Die VPN-Verbindung zwischen dem Büro-Netz 192.168.179.0 und dem Heim-Netz 192.168.178.0 funktioniert ebenfalls problemlos, das Büro-Netz und das Heim-Netz an sich funktioniert auch ohne jegliche Probleme.
Wenn die Wahl .178.0 und/oder .179.0 hier den Fehler verursachen würde (was ja durchaus sein könnte), dann wüsste ich aber keine Erklärung dafür, dass ich vom Büro aus direkt auf die Weboberflächen der zuhause per LAN angeschlossenen Drucker komme und nur nicht auf die Repeater-Box. Vielleicht kannst Du auf den Screenshots etwas dazu erkennen.
 

Anhänge

  • 7390 Übersichtsseite (zuhause).jpg
    7390 Übersichtsseite (zuhause).jpg
    190 KB · Aufrufe: 9
  • 7390 Netzwerk.jpg
    7390 Netzwerk.jpg
    60.4 KB · Aufrufe: 4
  • 7390 bekannte WLAN-Geräte.jpg
    7390 bekannte WLAN-Geräte.jpg
    65.1 KB · Aufrufe: 3
  • wlan-130_28.04.13_1301.eth.txt
    10.8 KB · Aufrufe: 2
  • wlan-131_28.04.13_1300.eth.txt
    11 KB · Aufrufe: 1
Zuletzt bearbeitet:
Hab da nochmal drüber nachgedacht und ich glaube ich weiss woran es liegt. Die 7270 hast Du ja nur als AccessPoint eingerichtet. Wie genau hast Du ihr denn die IP-Adresse zugewiesen? Einfach indem Du sie ihr manuell gegeben hast? Oder beziehst Die 7270 IP-Adresse vom DHCP-Server?

Es könnte nämlich sein, dass die 7270 gar kein default Gateway besitzt. Demnach hätte sie gar keine Möglichkeit auf dieses Frame zu Antworten. Wie denn auch? Sie weiss ja gar nicht wohin mit der Antwort, da die Antwort aus einem ihr unbekannten Subnetz stammt.
 
Zuletzt bearbeitet:
[...]

Wie kann ich das überprüfen? Ich habe die Box genau nach der Anleitung von AVM eingerichtet. Die Adresse habe ich, wenn ich mich richtig erinnere, manuell eingegeben.

Hast Du bei dieser Erklärung bedacht, dass ich zuhause von allen PCs (LAN und WLAN) sowohl direkt per IP-Adresse wie auch über den Link in der Übersichtsseite der 7390 (wenn er dann mal gelegentlich auftaucht) an die 7270 komme?


192.168.179.22 ist unser Server hier im Büro, mein PC hat die .209. PC--Server(ISAS)--FB7270 ..... FB7390(zuhause)--WLAN--FB7270

Von Anfang an gab es sowohl die Bezeichnung "Repeater" wie auch 2x "fritz.fonwlan.box" mal hier mal dort in der Anzeige der 7390. Habe ich nicht angelegt, kam von selbst.

Warum hast du deine DynDNS-Adresse ausgeblendet, wenn die andere doch eh bei VPN angegeben ist?
Das macht AVM bei den Support-Dateien auch so: an der einen Stelle werden sie mit secret überschrieben und ein paar Zeilen davor stehen sie dann im Klartext (die dyndns-Adressen)
icon_cool.gif

Aber danke für den Hinweis, völlig übersehen, habe es geändert.
 
Zuletzt bearbeitet von einem Moderator:

Statistik des Forums

Themen
246,563
Beiträge
2,254,083
Mitglieder
374,438
Neuestes Mitglied
maik01
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.