Fritz!Box 7050 / PPPoE PassThrough

Worschteler

Neuer User
Mitglied seit
7 Nov 2005
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
[OT]
Da ich hier neu bin, erst mal ein freundliches "Hallo" an alle hier in diesem Forum!
Ich lese nun schon ein paar Tage hier mit und bin begeistert vom Ton und den Inhalten. Ganz dickes Lob!!!
[/OT]

Leider habe ich auch mit der Suchfunktion des Forums keinen Lösungsansatz für mein Problem gefunden ...

Mit meiner FB 7050 habe ich ein Problem mit dem „PPPoE PassThrough“ ...
Wenn ich mich über T-DSL in des Netzwerk meines Arbeitgebers "einwähle", dann klappt die PPPoE Einwahl zwar und ich kann im IntraNet surfen und mich http-basierender Anwendungen erfreuen, jedoch kann sich mein Outlook nicht zum Exchange-Server verbinden (Benutze ich ein dediziertes ADSL-Modem funktioniert das).

Die FB 7050 ist als Router (mit ISP Kennung) konfiguriert.
DHCP ist inaktiv.
Alle PC sind im gleichen IP-Netz.
PPPoE Einwahl angeschlossener PC ist erlaubt (und funktioniert ja auch).
An Eth 0 hängt der Switch meines privaten LAN.
An Eth 1 wird mein Firmen-Notebook angeschlossen.

Nun meine Frage(n):
Warum funktioniert zwar das Surfen im IntraNet, nicht aber die Verbindung zum Exchange-Server?
Kann es sein, das auch bei einer PPPoE Verbindung über einen LAN-Anschluss der FritzBox, ein Filter eingeschaltet ist, der die für Exchange notwendigen Ports sperrt (wobei die PPPoE Verbindung doch eigentlich zwischen meinem Notebook und dem ISP meines Arbeitgebers besteht und diese Pakete die FritzBox gar nicht "interessieren" dürften?)?
Wenn ja, wie wäre das zu ändern?

Für Anregungen und Vorschläge bin ich dankbar!

Viele Grüße

Frank
 
Hallo Karsten,

super klasse... und danke!

Das hatte ich natürlich noch nicht gefunden ... War mit der Suche zu sehr auf PPPoE PassThrough fixiert. Manchmal sieht man den Wald vor Bäumen nicht ;-(

Mal sehen, ob ich mit den zwei Links weiter komme ...

Vielen Dank und viele Grüße
Frank

-------------------------------------------
Nachtrag 21.11.05

Leider haben mich die Links doch nicht weiter gebracht ... Ein Ticket bei AVM ergab auch nur, dass ich dann eben die FBF als Modem nutzen müsste ... Oder eben meinen Exchange Zugriff wie in den Links beschrieben einrichten.

Da ich mich in ein Firmen-VPN einwähle und dort auf Dateisysteme und Exchange zugreife bin ich auf die dortigen Vorgaben angewiesen und die werden nicht wegen dem Problem, dass die FBF auch für "exposed host" bzw. PC mit eigener PPPoE Verbindung die Ports filtert, geändert.

Viele Grüße
Frank
 
Exakt das Problem habe ich auch.
Aber bin zuversichtlich auf eine Lösung.

Wenn ich mit dem fbeditor.exe die Konfig der FB auslese kann man die gesperrten Netbios-Ports (bis auf 445) sehen und dann auch ausknipsen.

Sieht aber so aus, daß generell auf dem WAN-Interface der pppoE-Verkehr mit den Netbios-Ports gesperrt wird, egal woher dieser kommt (Firmennetz oder Internet).

Ich hoffe es so hinzubekommen, daß die Firmenadressen aus dem privaten Adressraum (172.x.x.x) kommen und damit nicht dem Internet entspringen könnten - na ja spoofing, keine Ahnung ob das dann stört,...oder das Böse dann doch Zutritt zu mir hat.

Sehe aber gerade, daß Dein Problem aus dem Nov.05 stammt und nun ist schon Mar06. Hast Du es schon gelöst ?
 
Hi nikkela,

inzwischen ist es Aug06 - nein, habe das Prob etwas aus den Augen verloren.
Gehe derzeit meist über Terminalserver (via WLAN - FritzBox - T-DSL) ins Firmennetzwerk (was aber auch mit Einschränkungen verbunden ist) ...
Sollte ich mal meinen Outlook auf dem Firmen-Notebook synchronisieren müssen, dann nutze ich eben unsere ISDN-Einwahlmöglichkeit und gehe einen großen Pott Kaffee trinken ;-)

Bist Du inzwischen weiter gekommen?
 
pppoE Netbios etc.

Ja, das Problem läßt sich simpel lösen. Ich habe die Lösung bei uns in der Firma bereits häufig erfolgreich kommuniziert und es funktioniert auch mit unteschiedlichen Modellen der FB.

Man muß nichts an Ports etc herumschrauben. Nur eine winzige Eintragung ist notwendig:

Man lade sich mit dem FBEditor die Konfig und suche die Einträge
"ipnetbiosfilter = yes;"

Nur im ersten Eintrag bei
pppoefw {
interfaces = "usbrndis", "eth0", "eth1", "tiwlan0", "wdsup0",
"wdsdw0", "wdsdw1", "wdsdw2", "wdsdw3";
nofirewall = yes;
ipnetbiosfilter = no;
dnsfilter_for_active_directory = yes;

muß ipnetbiosfilter auf "no" gesetzt werden, der für die pppoE_WAN Verbindung vermutlich zuständig ist. Die reine LAN und die VoIP_Verkehre können weiterhin für netbios gesperrt bleiben.


Und schon geht OUTLOOK und NEtzlaufwerke des Firmennetzwerkes.

Viele Grüße
 
ich habe das gleiche problem:
wenn ich mich via vpn ins firmennetz einwähle, funktioniert eigentlich alles außer der connect zum exchange-server (auch netzlaufwerke bekomme ich).

ich habe gerade auf die 7170 "aufgerüstet" und gehofft, das problem läßt sich damit beheben, aber pustekuchen.

die ipnetbiosfilter-einstellung auf no zu setzen hat bei mir leider keine wirkung gezeigt. welche anderen einstellungen hast du an deiner box vorgenommen, die damit was zu tun haben könnten?

@Worschteler: hast du das mit nikkela's tipp gelöst bekommen?
 
netbios und Firmennetzwerk

tja, bei mir geht dies alles nun prima. Für die neuen SW-Releases muß allerdings ein neuer FB-Editor her, der auch die Checksum neu generiert, sonst ging es nicht.

zweimal netbiosfilter von "yes" auf "no" wie beschrieben und fertig.
Klappt auch für EUMEX300IP und ähnliche AVM-Surrogate. Wenn Netzwerklaufwerke (netbios) funktionieren, aber nicht Exchange dann liegt es nicht an netbios.

Da hilft nur ein sniffer im LAN.

Meine Firma = T-Systems/ NPS
 
ach so, sehe gerade, daß Du "VPN" geschrieben hast, also vermutlich alles über einen IPSEC-Tunnel und eine Client-SW (CISCO o.ä.) überträgst. Dann würde ich die MTU-Size am PC verändern, also verkleinern - vielleicht auf 1000 Byte statt 1480. http://www.netzwerktotal.de/netzwerkfaq/faq41.htm

Gehts ?
 
leider auch nicht! die mtu war eh schon auf 1300 runter. mir gehen jetzt echt die ideen aus.

nochmal zum mitdenken bitte:
1.) ich starte über eine (w)lan verbindung einen cisco vpn client (ipsec/tcp port 443)
2.) ich kann auf alle firmeninternen ressourcen zugreifen: netzlaufwerke, intranet,...
3a.) unterwegs: outlook verbindet sich anstandslos mit exchange und synct
3b.) zu hause (hinter der fritzbox - egal ob wlan oder lan): outlook kann sich nicht mit dem exchange verbinden!

das macht sowas von keinen sinn!!!
 
@ olfolfolf - jepp, nikkelas Tipp war klasse und hat bei mir geholfen.
Wir nutzen aber offenbar gleiche Hard-, Software und das gleiche VPN ;-)

@ nikkela - viele Grüßes aus OF0 ;-) Und vielen Dank für den Tipp. Ein Kollege testet das am Wochenende auch mal mit seiner neuen 7050.
 
o YEAH . Meine Helden .

Von der Hotline kriegt man gesagt . Tjo kaufen sie sich mal n Router . :mad:

EInfach Ports killen und Netbios auf NO . Nu gehts ;)


Ein hoch auf den EDITOR :cool:
 
I've just received my FBF 7170v2 and want to make sure that my PCs at home can connect to the Exchange Server in my company.

With FBEditor-0.4.8 it works just great.

What I did is:
- change all 3 occurrances of netbiosfilter = yes; in netbiosfilter = no;
- delete all "reject udp any any eq 135" and "reject tcp any any eq 135" (there are 3x two lines)

My question is: did I change too much? Thereby making my network more vulnerable?
 
Zuletzt bearbeitet:
Hi JOCKYW2001,
JOCKYW2001 schrieb:
My question is: did I change too much? Thereby making my network more vulnerable?
for both Questions: yes you did!
 
doc456: I realize that when i purge any netbiosfilter and 135 fw rules my lan becomes more vulnerable. However, as a minimum I need to connect to Exchange Server w/o setting up a VPN connection. My question is therefore which configuration changes are needed as a minimum for that?
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Statistik des Forums

Themen
246,096
Beiträge
2,246,047
Mitglieder
373,574
Neuestes Mitglied
Heselmeck
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.