Fritz!box Lan to Lan

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Ein Ping vom Server des Remotenetzes (Netz2) kann man leider nicht setzen, da es sich dabei um den 3com Server (kleine Linuxbox) handelt. Ein Ping von der WS wo ich keinen Zugriff bekomme geht aber durch.

Im eigenen Netz funktionieren die Freigaben einwandfrei. Ich werde mal mit Ethereal und Tracert den Netzwerkverkehr analysieren. Langsam zweifel ich an mir selber!

Viele Grüße
Jan

PS: Ich möchte hier auch keinesfalls Unruhe stiften. Ich bin über jeden Hinweis der mich ein Stück weiterbringt dankbar.
 
Auch wenn es abgleitet:
blub_Didum schrieb:
PS: Ich möchte hier auch keinesfalls Unruhe stiften.
Zum Vergrößern anklicken....
... und worüber sollten wir uns dann aufregen ;-)?
Ich hoffe zumindest nicht, dass diese Diskussion zu ernsten Überwerfungen führt, das will ich natürlich auch nicht, auch wenn ich einem dummen Spruch nie aus dem Wege gehe, wenn er mir gerade einfällt. Ist doch klar, weil ich austeile, muss ich auch einstecken können!

Jörg
 
Hallo,

leider besteht das Problem mit den verwehrten Serverzugriff immernoch. Eine weitere Erkenntnis ist: Ich kann problemlos z.B. den Toshiba Drucker im Remotenetz installieren, aber wenn ich was drucken möchte wird mir nicht die Inputbox für den Anwendercode angezeigt. Verbinde ich mich Client - to - Lan gehts wiedermal problemlos. Könnte es sein, das die Fritzboxen bei Lan - to -Lan selbst irgendwelche Protokolle blockieren? Oder sollte es wirklch daran liegen, das die Anfragen aus einem anderen Netz kommen?
 
Hallo,

mir wäre nicht bekannt, dass die LAN-to-LAN Lösung irgendwas blockiert, was per Client-to-LAN gehen würde. Broadcats werden bei beiden Varianten nicht übertragen.

Ein Routing Problem könnte ich mir immer noch als Ursache vorstellen. Vielleicht findet diese "Inputbox für den Anwendercode" aus irgendwelchen Gründen nicht den Weg ins andere Subnetz? Vielleicht ein Zugriffsschutz in der Druckerlösung?

Viele Grüße

Frank
 
Vielen Dank für die Antwort. Mich würde interessieren ob andere auch ähnliche Probleme haben, sodas man dabei evtl. von einem grundsätzlichen Problem ausgehen kann, welches nicht nur bei mir auftritt.
Zur Information vielleicht, diese Inputbox dient zur Eingabe eines Anwendercodes, diesem Anwendercode wird dann der Druckauftrag im Pagecounter zugeordnet. Es würde hier denke ich keinerlei Sinn machen dieses kleine Inputfensterchen zu blockieren. Eine intersante Beobachtung ist noch, mache ich einen IP-Scan Lan - to - Lan kann der Scanner nicht die MAC Adressen auslesen, Client - to - Lan aber schon?! Wobei ich mir das so erklären könnte, bei Client - to - Lan befindet sich der lokale Rechner im Remotenetz ja wie im eigenem Netz, da er ja selbst eine IP aus dem Remotenetz bekommt.
 
Hallo,

blub_Didum schrieb:
Mich würde interessieren ob andere auch ähnliche Probleme haben, sodas man dabei evtl. von einem grundsätzlichen Problem ausgehen kann, welches nicht nur bei mir auftritt.
Zum Vergrößern anklicken....
Generell: Ja, wie schon am Anfang erwähnt, Probleme mit dem Zugriff auf Freigaben und Resourcen im Remote-Netz gibt es bei vor allem unter Windows immer wieder beim LAN-to-LAN VPN.

blub_Didum schrieb:
Eine intersante Beobachtung ist noch, mache ich einen IP-Scan Lan - to - Lan kann der Scanner nicht die MAC Adressen auslesen, Client - to - Lan aber schon?!
Zum Vergrößern anklicken....
Was ist denn das für ein Scanner?

blub_Didum schrieb:
Wobei ich mir das so erklären könnte, bei Client - to - Lan befindet sich der lokale Rechner im Remotenetz ja wie im eigenem Netz, da er ja selbst eine IP aus dem Remotenetz bekommt.
Zum Vergrößern anklicken....
Hmm, für den Scanner erkenne ich da im Moment noch keinen Zusammenhang, was aber wohl daran liegt, das ich noch nicht weiß, wie er überhaupt arbeitet.
Allerdings ist es gut denkbar, dass da ein ursächlicher Zusammenhang besteht wischen diesem merkwürdigen Effekt beim Scanner und deinem ursprünglichen Problem. Von daher kann es wohl nicht schaden, wenn wir der Sache auf den Grund gehen.

Viele Grüße

Frank
 
Hallo und guten Morgen,
viel kann ich über die Arbeitsweise des Scanenrs auch nicht sagen, er pingt (ICMP und / oder ARP) die in der IP Range angegebenen Maschinen an und versucht so viele Infos wie möglich auszulesen. Was ich dabei für einen Scanner einsetze ich dabei egal, die MAC konnte keiner bei Lan - to - Lan auslesen. Ich bevorzuge aber den "SoftPerfect Network Scanner".
 
Hallo,

hmm, interessant.

Die Zuordnung von IP <-> MAC Adressen erfolgt über ARP (Address Resolution Protocol). Interessantes Zitat dieses Beitrages:
Das ARP ist für die Auflösung der MAC-Adressen im lokalen Netzwerk zuständig. Sollen Daten über Netzwerkgrenzen hinweg gesendet werden, wird das Internet Protokoll (IP) verwendet. IP Implementierungen sind in der Lage zu erkennen, dass ein Paket nicht für das lokale Subnetz bestimmt sind und senden es an einen lokalen Router, der sich um die Weiterleitung des Pakets kümmert. Dieser Router hat wiederum eine lokale MAC Adresse, die über ARP ermittelt werden kann.
Zum Vergrößern anklicken....
Vielleicht geht auf der Ebene was schief? Jedenfalls kann man so wieder den Zusammenhang mit den unterschiedlichen Subnetzen herstellen.

Viele Grüße

Frank
 
Hi,

Dass du bei LAN-to-LAN keine MAC-Adressen auslesen kanns, ist normalerweise klar, denn dort wird i.d.R. ein Tunnel eingesetzt, um die Netze zu verbinden. Die MAC-Adressen sind (zunächst) nur innerhalb deines LANs sichbar (weil die Schicht 2 Adressen sind) und kommen über eine LAN-Grenze nicht hinweg. Nur wenn deine VPN-Verbindung auf den Client ein Bridging betreibt (also quasi dein LAN in der Schicht 2 dorthin durch "Kopieren erweitert") kannst du auf dem Client auch die MAC-Adressen sehen. Da beim LAN-to-LAN ja nur dein einer Router mit dem anderen verbunden ist, siehst du das nicht (dazu müssten auf beiden Seiten ein "Bridging" eingerichtet sein, dass jeweils die beiden Netze auf der MAC-Schicht verbindet). Dazu kommt, dass selbst wenn die beiden Netze gebridged wären die MAC nur im lokalen IP aufgelöst wird:

Im Netz 192.168.1.x erwartet jeder Rechner diese Adressen im LAN. Machst du dort ein Ping auf die 192.168.1.1, so schaut dein PC ob der die zugehörige "Ethernet-Adresse" (MAC) kennt und wenn nicht, ruft er mit einem Broadcast ins LAN: "Welche MAC hat denn die IP 192.168.1.1?"(Das ist dann das ARP). Willst du in dem gleichen Netz die 192.168.3.1 erreichen, so siht der PC, dass diese Adresse in einem anderen Netz ist und gibt das Paket per Routing an den nächsten Hop auf dem Weg zu dem Rechner. Eine ARP-Auflösung versucht er garnicht.

LAN-to-LAN mit Bridging ist erstmal grundsätzlich keine gute Idee, wenn es aber sein muss, dann müssten dann auch die beiden IP-Netze "identisch" sein, du also z.B. von dem gleichen IP-Netz einen Teil hier, den anderen da hast (192.168.1.1-192.168.1.127 am Standort A 192.168.1.128 - 192.168.1.254 am Standort B trotzdem in beiden Fällen die Netzmaske 255.255.255.0).

Ich muss allerdings gestehen, dass ich nicht weiss, wie das AVM-VPN das macht...

Jörg
 
Zuletzt bearbeitet:
Hallo, vielen Dank für die Antworten. Das mit den MAC Adressen leuchtet mir jetzt ein, das sollte also nicht das Problem sein.
Ich habe jetzt (zusätzlich) eine Lan - to - Lan Verbindung zwischen Netz1 und Netz 3 eingerichtet. Bei dieser Verbindung funktionieren die Freigaben einwandfrei. Also gehe ich davon aus das das Problem direkt im Netz2 liegt.
Lan - to - Lan:
Netz1 <-> Netz2 --> Probleme mit Freigaben nach wie vor
Netz1 <-> Netz3 --> keine Probleme mit Freigaben
(tracert verfolgt die Route erfolgreich bis zum Ziel)

Meine Überlegung, was ist jetzt der Unterschied zwischen Netz2 und Netz3.
1. Netz2 verfügt über keine VoIP Zugangsdaten (sollte kaum ein Problem sein)
2. Netz2 T-DSL die anderen beiden 1und1 (kann eigentlich auch kein Problem sein, weil Client - to - Lan ja einwandfrei geht)
....oh, oh. Ich glaube die Fritzbox aus dem Netz2 ist ZERkonfiguriert. Angeblich arbeitet die Box jetzt als Modem und die Konfigseite für die Zugangsdaten wird nicht komplett angezeigt, sie endet unterhalb der DSL-ATM-Einstellungen.
Ich werde wenn ich vorort bin, einen Werksreset machen und neu konfigurieren. Vielleicht ist das VPN Problem damit auch behoben.
 
Hallo, jetzt muß ich mich hier nochmal zurückmelden.
ich hatte ja das Problem bei LAN - to - LAN auf bestimmte Shares (u.a. Linux - Fileserver von 3com) nicht zugreifen zu können. Es wurde immer wieder hier gesagt da ist eine Firewall im Weg, an der Fritzbox liegts nicht....
Seit ich nun die neue Beta 29.04.55-10393 auf meine FB's gezogen habe funktioniert alles im VPN so wie erwartet, keine unerklärlichen Zugriffsverweigerungen mehr.
Es lag also doch an der FB oder halt deren Firmware.

Viele Grüße
Jan
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 646 (Mitglieder: 44, Gäste: 602)

Neueste Beiträge

Statistik des Forums

Themen
246,267
Beiträge
2,249,132
Mitglieder
373,855
Neuestes Mitglied
XPET
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück