VPN funktioniert - lokales Netz aber nicht erreichbar

michaelpasheva

Mitglied
Mitglied seit
9 Mai 2007
Beiträge
211
Punkte für Reaktionen
0
Punkte
0
Mein Verbindungsweg: Notebook - UMTS-Karte - DYNDNS - 7170 - Webserver des WLAN Radios.
Alles scheint gut zu funktionieren, die AVM Software meldet verbunden, das Webinterface der Fritzbox (Systemmeldungen) meldet auch verbunden (via Fernzugriff, nicht via fritz.box-Aufruf).
Bei Eingabe der WLAN-Radio-IP in einem neu gestarteten Browser wird jedoch kein Server gefunden? Der Zugriff via SMABA auf die Festplatte der Fritte geht auch nicht.

Was mache ich falsch?
 
Bei mir trat das Phänomen auf, da eine Firewall dazwischen den IPSec-Verkehr nicht durchließ. Hier muss das Protokoll 50 (ESP) in beide Richtungen zugelassen werden.

Danach funktionierte es bei mir.

vg,
harley

Nachtrag: Allerdings funktioniert UPnP offensichtlich nicht über IPSec. Wenn man beim UPnP-Client also keine feste IP-Adresse des Servers eintragen kann, wird der Server auch nicht gefunden (genauso NetBIOS etc. unter Windows). Direkte Zugriffe mit IP-Adresse funktionieren aber.
 
Ich habe die Symantec Firewall ausgeschaltet. Hilft leider nicht :(

Der IE6 geht normal ins Internet aber will nicht die 192.xxx Umgebung. Kein Proxy o.ä. konfiguriert.
 
Hi,

selbes Phänomen hier. Das VPN (mit ShrewSoft Client) zur FritzBox funktioniert aus diversen Netzen und x verschiedenen Anschlüssen ohne Probleme. Allerdings funktioniert es nicht, wenn ich es über meinen BASE UMTS-Anschluss versuche. Eine Verbindung kann zwar problemlos hergestellt werden aber eine Datenübertragung ist nicht möglich. Meine Vermutung ist hier, dass seitens Eplus da geblockt wird, hab es aber aus Zeitgründen noch nicht weiter analysieren können.
 
Das wäre eine Option. Habe o2. Werde ich mal bei Gelegenheit ausprobieren.

Wäre aber ziemlich doof - der böse IM und Skype gehen aber ein olles VPN nicht.
 
Einfach mal bei O2 und E-Plus nachfragen, ob IPsec (Protokoll 50 (ESP)) geblockt wird.

Soweit ich weiß, haben die Mobilfunkprovider Firewalls installiert und blocken diverse Sachen (meist mindestens P2P). Eventuell kann man es sich extra freischalten lassen.

Allerdings kann es auch sein, das die Technik IPsec nicht unterstützt, da es sich ja nicht um normale IP-Pakete handelt, sondern um ein extra Protokoll.
 
Hallo,

bei E-Plus gibts ein extra IPSec Paket, wenn man VPN nutzen möchte. Sonst wird ESP gesperrt.
Von O2 ist mir das nicht bekannt, da gabs diese Einschränkung bislang nicht.

@michaelpasheva: Welche Subnetzmaske steht bei dir in der Konfiguration? Kannst du die Webseiten der Box über VPN aufrufen?
 
nein, auch die Seite fritz.box kann nicht erreicht werden

Ich steige gerade um auf die 7270. Werde das mal damit testen
 
Hallo,
ich bin zwar neu hier im Forum,
habe aber seit ca. einer Woche ebenfalls zu Hause eine Fritz!Box 7270 stehen und mein Ziel war es darauf über VPN zuzugreifen.
Ich habe genau das gleiche Problem wie michaelpasheva
VPN-Zugriff über UMTS-Karte und O2-Datentarif lässt sich zwar zur FritzBox 7270 aufbauen, aber ich kann weder direkt auf die Fritzbox (sowohl über IP-Adresse, als auch über http://fritz.box) nicht zugreifen.

Das ganze funktioniert allerdings wenn ich mich z.B. vom Firmennetzwerk auf die FritzBoxs zugreifen will, dabei sehe ich dann einen Zugriff auf mein Home-Netzwerk wie ich es mir wünsche.
Dabei läuft das ganze dann über (WLAN-> Firmen-VPN->Fritz!Fernzugang->mein Heimnetzwerk).

Im Moment habe ich zwei Vermutungen, wieso das ganze nicht funktioniert:
1. Fritz!Fernzugang bindet den Explorer von Windows Vista irgendwie nicht an die UMTS-Verbindung und geht nur über eine Netzwerkschnittstelle (WLAN,LAN) auf jeden Fall ist besitzt bei mir unter der Konsole keine Netzwerkkarte über eine IP-Adresse und ich kann auch irgendwie keine emulierte Netzwerkverbindung des AVM-Programms erkennen)

2. der wohl wahrscheinlichere Fall:
O2 blockt wohl irgendein Protokoll, so dass die VPN-Verbindung über UMTS und O2 zur Fritz!Box wohl nicht möglich ist, sehr schade irgendwie.

Wenn ich am Wochenende Zeit finde, werde ich mich mal bei O2 melden und den Support dort mal nachfragen ob Protokoll 50 (ESP) geblockt wird.
 
ok, bei mir wird das nichts.

Es liegt auch am Chipset Treiber meines WLAN Moduls. Mein WLAN + Bluetooth ist hin sobald ich das VPN laufen lasse.

Nächster Test mit nächstem Notebook.
 
VPN funktioniert nur Ordner nicht erreichbar

Hallo zusammen,

habe ähnliche Probleme!
Komme per VPN auf meine Fritz!Box und möchte dann meine beiden LAN Platten ansprechen bzw. die Ordner.
AVM schreibt, das die IP adresse eingegeben werden soll und dann der freigabeordner, aber es kommt nur die Seite kann nicht angezeigt werden.
Auf die WEB Oberfläche der zwei Platten komme ich jederzeit drauf(über IP Adresse) aber nicht in die Ordner Struktur, welche ich über Netzwerkungebungen auch habe. :mad:
IP-Adresse und Ordner geben keinen Erfolg!!
Hat jemand Rat? :confused:
Habe die 7170 mit Firmware-Version 29.04.57 und XP als Betriebssystem.

Danke schon mal im voraus für Eure Hilfe!!
 
Hallo zusammen,
...
Auf die WEB Oberfläche der zwei Platten komme ich jederzeit drauf(über IP Adresse) aber nicht in die Ordner Struktur, welche ich über Netzwerkungebungen auch habe. :mad:

Wie jetzt? Werden die Freigaben in der Netzwerkumgebung (Windows-Explorer) nun angezeigt oder nicht?
 
Also ich mache das folgendermaßen:

Rechte Maustaste auf Arbeitplatz (oder Extras im Windows-Explorer)-> Netzlaufwerk verbinden. Dann Eingabe eines beliebigen freien Laufwerksbuchstabens und bei Order den von AVM erwähnten String mit IP-Adresse (\\IP-Adresse\Freigabename) also z.B. \\192.168.178.20\Musik falls das NAS die IP-Adresse "192.168.178.20" hat und der eingerichtete Freigabename "Musik" ist.
Danach werde ich nach Benutzernamen und Passwort gefragt und schwups habe ich ein Laufwerk mit der verbundenen Freigabe. (Zur Not "Verbindung unter anderem Benutzernamen herstellen" wählen.)

Funktioniert das bei Dir?

Am VPN dürfte es doch eigentlich nicht liegen, da generell Daten durch die Leitung gehen (Weboberfläche des NAS), oder?
Vielleicht läßt die Firewall den Verkehr (Datei- und Druckerfreigabe) nicht durch oder diese ist gar nicht für die Netzwerkverbindung eingerichtet (Eigenschaften der Netzwerkverbindung).
(Das musste ich bei der Windows-Firewall aber nicht ändern, da die AVM-Lösung ja keine virtuelle Netzwerkkarte o.ä. einrichtet. Bei mir hat es mit den Standardeinstellungen funktioniert.)
 
Hallo,

ja die Freigaben werden in der Netzwerkumgebungen angezeigt, sind aber nicht erreichbar auf der Supportseite von AVM steht dieses auch begründet. http://www.avm.de/de/Service/Servic..._Hotline/zugriff_dateifreigabe.php?portal=VPN

Die NetBIOS-Namensauflösung funktioniert nicht über ein VPN wie das IPsec von AVM, das lediglich OSI-Layer 3 tunnelt. Da kommt NetBIOS nicht durch. Alles IP-basierte geht aber durch, deshalb können Freigaben unter Angabe der IP-Adresse auch über IPsec verwendet werden.

Richtet man beispielsweise mit OpenVPN eine Verbindung ein, die auf OSI-Layer 2 arbeitet, also Ethernetframes tunnelt und sich damit wie ein Ethernetkabel verhält, funktioniert alles wie gewohnt. In der Netzwerkumgebung sieht man ohne weiteres Zutun alle Rechner im Netz, ggfs. nach der üblichen Zeit.

Mit freundlichen Grüßen
LPW
 
Hallo LPW,

Danke für die Info, ich verstehe als leihe nichts. :confused:

Ich gebe die IP Adresse des LAN Servers ein und komme nur auf seine WEB Oberfläche mit "/Musik" wird die Seite als nicht anzeigbar dargestellt. :(

Auch nach 10 Minuten kann ich über Netzwerkumgebungen nicht auf meine Ordner schauen. Genauso nicht auf die Netzlaufwerke, welche sich automatisch nach starten verbinden sollen.

Muß ich irgendetwas an den LAN Server einstellen?? :mad:

MfG
Sukram12
 
Hallo,

Ich gebe die IP Adresse des LAN Servers ein und komme nur auf seine WEB Oberfläche mit "/Musik" wird die Seite als nicht anzeigbar dargestellt. :(

Ich bin mir (nicht nur in Deinem Fall) nicht so ganz sicher, ob Du den Unterschied zwischen dem Namen einer Freigabe und den Namen der Ordner im Dateisystem verstanden hast. Wenn Du auf einem Windows-Rechner einen Ordner freigibst, mußt Du einen Namen für die Freigabe angeben. Windows schlägt zwar einen vor, der sich am Namen des freizugebenden Ordners orientiert, aber er kann ebensogut auch völlig anders lauten. Der Vorschlag weicht beispielsweise bei zu großer Länge des Ordnernamens ab oder wenn dieser Zeichen enthält, die für NetBIOS-Namen nicht zulässig sind.

Ich habe eine einfache Netzwerkplatte von Iomega :(, bei der man den Namen der Freigabe entweder in der Netzwerkumgebung oder im Handbuch nachsehen muß, wenn man sie nicht von der mitgelieferten Software auf seinem Rechner anlegen läßt. Und nur auf diesen Namen kommt es an, nicht auf die Namen irgendwelcher Ordner auf der Platte.
Ich habe eben noch mal versucht, per VPN über T-Mobile auf diese Platte zuzugreifen - kein Problem, wenn man die IP-Adresse nutzt, unmöglich mit dem NetBIOS-Namen. Auch in der Netzwerkumgebung taucht die Platte nicht auf.

Auch nach 10 Minuten kann ich über Netzwerkumgebungen nicht auf meine Ordner schauen.

Microsoft sagt, daß das bis zu einer halben Stunde dauern könne. In Deinem Fall wird es aber auch nach fünf Wochen nicht klappen, da diese Anzeige das Resultat eines NetBIOS-Prozesses ist. Und der kann durch einen IPsec-Tunnel, wie ihn AVM aufbaut, nicht kommunizieren.

Genauso nicht auf die Netzlaufwerke, welche sich automatisch nach starten verbinden sollen.

Hast Du denn bei der Anlage dieser Netzlaufwerke die IP-Adresse anstelle des Servernamens verwendet?

Muß ich irgendetwas an den LAN Server einstellen?? :mad:

Das hängt von den Fähigkeiten dieses Servers ab, das kann ich von hier aus nicht beurteilen. Wenn er im LAN funktioniert wie gewünscht, sollte er auch korrekt konfiguriert sein.

Mit freundlichen Grüßen
LPW
 
Hallo,



Ich bin mir (nicht nur in Deinem Fall) nicht so ganz sicher, ob Du den Unterschied zwischen dem Namen einer Freigabe und den Namen der Ordner im Dateisystem verstanden hast. Wenn Du auf einem Windows-Rechner einen Ordner freigibst, mußt Du einen Namen für die Freigabe angeben. Windows schlägt zwar einen vor, der sich am Namen des freizugebenden Ordners orientiert, aber er kann ebensogut auch völlig anders lauten. Der Vorschlag weicht beispielsweise bei zu großer Länge des Ordnernamens ab oder wenn dieser Zeichen enthält, die für NetBIOS-Namen nicht zulässig sind.

O.K. das stimmt, aber die Ordner habe ich auf der WEB-Oberfläche des Evertech LAN Server bennant

Ich habe eine einfache Netzwerkplatte von Iomega :(, bei der man den Namen der Freigabe entweder in der Netzwerkumgebung oder im Handbuch nachsehen muß, wenn man sie nicht von der mitgelieferten Software auf seinem Rechner anlegen läßt. Und nur auf diesen Namen kommt es an, nicht auf die Namen irgendwelcher Ordner auf der Platte.
Ich habe eben noch mal versucht, per VPN über T-Mobile auf diese Platte zuzugreifen - kein Problem, wenn man die IP-Adresse nutzt, unmöglich mit dem NetBIOS-Namen. Auch in der Netzwerkumgebung taucht die Platte nicht auf.

Also der NETBios Name ist vielleicht "Storage-2216" und über den versuche ich es ja auch gar nicht.
Aber der "Rechner" bzw. LAN server hat eine IP-Adresse, diese gebe ich an und dann "/" und denn Ordner auf der Platte, bloß da kommt dann nichts mehr und "Musik" ist ja kein Ordner welcher nicht dargestellt werden kann.





Hast Du denn bei der Anlage dieser Netzlaufwerke die IP-Adresse anstelle des Servernamens verwendet?

Nein, ich habe die Computernamen und dann denn Ordner mit "Netzwerklaufwerk verbinden" angeschlossen



Das hängt von den Fähigkeiten dieses Servers ab, das kann ich von hier aus nicht beurteilen. Wenn er im LAN funktioniert wie gewünscht, sollte er auch korrekt konfiguriert sein.

Also ich habe auf der WEB-Oberfläche gelesen, das ich bei einen SMB Server (Samba??) die Ordner Namen vergebe und da nur eine gewisse Zeichen Anzahl benutzen darf, die funzt ja auch.

Irgendetwas läuft bei mir nicht rund!!!:(
 
Hallo,

Also der NETBios Name ist vielleicht "Storage-2216" und über den versuche ich es ja auch gar nicht.
Aber der "Rechner" bzw. LAN server hat eine IP-Adresse, diese gebe ich an und dann "/" und denn Ordner auf der Platte,[...]

... und das ist eben der Fehler. Zum einen müßtest Du unter Windows Backslashes ("\") verwenden und zum anderen den Namen der Freigabe, aber nicht den Namen eines Ordners auf der Platte angeben.
Freigabename != Ordnername, insbesondere bei NAS-Geräten!

Nein, ich habe die Computernamen und dann denn Ordner mit "Netzwerklaufwerk verbinden" angeschlossen

Dann können diese Netzlaufwerke auch nicht über ein IPsec-VPN genutzt werden.

Mit freundlichen Grüßen
LPW
 
O.K. das stimmt, aber die Ordner habe ich auf der WEB-Oberfläche des Evertech LAN Server bennant

Und dort muss es auch irgendwo eine Möglichkeit geben, eben diese Ordner unter einem bestimmten Freigabenamen per SAMBA/SMB freizugeben. Der Freigabename wird dabei meist von Dir selbst bestimmt oder zumindest bestätigt (falls einer vorgeschlagen wird).

Das alles geht natürlich nur, wenn das NAS/der Server SAMBA/SMB unterstützt.

Aber der "Rechner" bzw. LAN server hat eine IP-Adresse, diese gebe ich an und dann "/" und denn Ordner auf der Platte, bloß da kommt dann nichts mehr und "Musik" ist ja kein Ordner welcher nicht dargestellt werden kann.

Das hört sich für mich immer an, als ob Du versuchst, das in den Browser einzugeben! Es muss aber in die Adressleiste des Windowsexplorers eingetragen werden oder über "Netzlaufwerk verbinden" wie von mir oben detailiert beschrieben. (Auf jeden Fall in der Form: \\IP-Adresse\Freigabename )

Und auch von mir nochmal der Hinweis (Danke LPW): Ordnername ist nicht gleich Freigabename! Den legst Du meist nochmal extra über den Konfigurationdialog fest (s.o.).

Wichtig: Der Freigabename "Musik" oben war nur ein Beispiel von mir und muss natürlich durch den selbst gewählten (s.o.) ersetzt werden!

Also: Ordner auf dem Server erstellen, mit Daten füllen, Freigabe auf dem Server unter Verwendung dieses Ordners erstellen (vergebenen Freigabenamen merken!), Freigabe über die IP-Adresse des Servers und gemerkten Freigabenamen in Windows einbinden (wie oben dargestellt).

vg,
harley
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.