#4021  (Permalink
Alt 12.04.2020, 01:02
Benutzerbild von Andreas69
Andreas69 Andreas69 ist offline
Senior Mitglied
 
Registriert seit: 12.12.2006
Beiträge: 2.234
Provider: Telekom
Bandbreite: 292.032/46.720kbit/s
Standard AW: AVM FRITZ!Box 7590

Zitat:
Zitat von robert_s Beitrag anzeigen
Hmm, also auf den zweiten Blick würde ich nicht ausschließen, dass es "by design" ist, dass wenn Du den VPN-Tunnel bestimmten LAN-Ports zuweist, über diese dann auch nur das VPN verfügbar ist.
Na, das liest sich hier aber ganz anders

https://avm.de/service/vpn/praxis-ti...se-einrichten/

Von daher muss das funktionieren!
Mit Zitat antworten
  #4022  (Permalink
Alt 12.04.2020, 05:21
Benutzerbild von robert_s
robert_s robert_s ist offline
Senior Mitglied
 
Registriert seit: 17.03.2003
Ort: Berlin
Beiträge: 14.307
Provider: Vodafone Kabel
Bandbreite: 1,150/0,05671 Gbit/s
Standard AW: AVM FRITZ!Box 7590

Zitat:
Zitat von Andreas69 Beitrag anzeigen
Na, das liest sich hier aber ganz anders

https://avm.de/service/vpn/praxis-ti...se-einrichten/

Von daher muss das funktionieren!
Hmm, sieht so aus. Dann würde ich Dir das IPPF ans Herz legen, da gab es schon öfters Anfragen zur VPN-Funktion, z.B.:

https://www.ip-phone-forum.de/thread...n-lan4.302464/

Vielleicht hast Du Glück und der berüchtigte @PeterPawn findet Deine Anfrage interessant genug, um zu antworten. Aber sei darauf gefasst, dass der auch sehr schnell herablassend wird und das Interesse verliert, wenn man nicht voll in der Materie steckt und mit seinen spärlichen Hinweisen etwas anzufangen weiß. Aber wenn Du da mithalten kannst, kann er Dir evtl. sagen woran es liegt, denn der zerlegt auch gerne die AVM-Firmwares...
Mit Zitat antworten
  #4023  (Permalink
Alt 12.04.2020, 13:55
NokDar NokDar ist offline
Senior Mitglied
 
Registriert seit: 15.12.2012
Beiträge: 6.179
Provider: DTAG @GPON + IPTV
Bandbreite: noch ausreichend...
Standard AW: AVM FRITZ!Box 7590

Zitat:
Zitat von robert_s Beitrag anzeigen
Hber sei darauf gefasst, dass der auch sehr schnell herablassend wird...
Dem muss ich deutlich widersprechen. Er wird i.d.R. nicht herablassend, sondern wird/ist fordernd. Das ist ein großer Unterschied.
Mit Zitat antworten
  #4024  (Permalink
Alt 12.04.2020, 14:52
Benutzerbild von Chrisulin
Chrisulin Chrisulin ist offline
Senior Mitglied
 
Registriert seit: 13.03.2015
Beiträge: 804
Provider: Telekom
Bandbreite: VDSL 100
Standard AW: AVM FRITZ!Box 7590

Könnte man aber, je nach eigener Lesart, auch anders interpretieren.
Wobei sein Einsatz in einem für ihn interessanten Thema ja schon legendär ist, und ich seine Leistungen in keinster Form schmälern möchte.
Bei der Länge seiner einzelnen informativen Beiträge kann man sich aber schnell überfordert fühlen. Hat manchmal was in von einer Art wie ein Lehrer seinem Schüler den Unterrichtsstoff vermittelt.
__________________
FRITZ!Box 7530 (7.20), NOKIA Broadcom 11.4.26, Magenta L mit TV-Plus
Mit Zitat antworten
  #4025  (Permalink
Alt 12.04.2020, 15:05
Benutzerbild von Andreas69
Andreas69 Andreas69 ist offline
Senior Mitglied
 
Registriert seit: 12.12.2006
Beiträge: 2.234
Provider: Telekom
Bandbreite: 292.032/46.720kbit/s
Standard AW: AVM FRITZ!Box 7590

Jetzt noch mal abschließend die letzten Details, als ich gestern vor Ort war, hab ich mir das nochmal genau angeschaut.

Also, wenn die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" nicht aktiviert ist, läuft der Tunnel ja, das Routing zwischen 192.168.2.0/24 und 192.168.3.0/24 funktioniert ja soweit, alle Clients hinter LAN2 Standort B können mit sämtlichen Clients Standort A kommunizieren und umgekehrt.
Nur haben die Clients hinter LAN2 Standort B keinen Internetzugriff.
Ein ipconfig am ersten Client am LAN2 Port liefert:
Code:
IPv4-Adresse  . . . . . . . . . . : 192.168.3.2
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.3.1
Soweit ist das OK.

Ein Nslookup liefert :
Standardserver: fritz.box
Address: 192.168.2.1 (also die Gegenstelle Standort A)

Ein Nslookup heise.de liefert die korrekte IP 193.99.144.80

Also auch soweit alles OK.
Nur wird die Seite heise.de nicht aufgerufen, da ja der Haken bei "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" nicht gesetzt ist, der Tunnel routet ja nur zwischen 192.168.2.0/24 und 192.168.3.0/24
Also bis hierhin alles noch richtig.

Dann hab ich den Haken "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" gesetzt.

Ab da bricht die Fritzbox Standort B dann komplett zusammen, das komplette Routing der Box funktioniert dann irgendwie nicht mehr.
Kein einziger Client hat dann noch Internetzugriff.

- Der DSL Sync besteht noch, die Fritzbox bekommt sogar noch die öffentlichen IP Adressen zugewiesen, das war´s dann aber auch schon.
- Die Telefonie funktioniert dann auch nicht mehr
- Die Fritzbox selbst kann keine Servicemails mehr verschicken usw...

Hier mal der Status


In den Logs ist dabei folgendes zu sehen:
Code:
11.04.20
20:53:47
E-Mail-Zustellung gescheitert: TCP-Fehler.

11.04.20
20:51:41
Einstellungen wurden gesichert. Diese Änderung erfolgte im Heimnetz von IP-Adresse: 192.168.178.21 [DESKTOP-JEabxyN].

11.04.20
20:49:24
IPv6-Präfix wurde erfolgreich bezogen. Neues Präfix: 2003:xx:yyyy:zzzz::/56

11.04.20
20:49:24
Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2003:xx:yyyy:zzzz:xxxx:yyyy:zzzz:xxxx

11.04.20
20:49:24
Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: xx.yy.zz.aa, DNS-Server: 217.237.149.142 und 217.237.150.205, Gateway: 62.155.242.220, Breitband-PoP: PADJ03
Also die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" bringt die Fritzbox Standort B komplett aus dem Tritt.
Das ist ein übler Bug.
Ich weiß auch nicht wann der sich eingeschlichen hat?
Ist das eventuell in dem Zuge der starken Beschleunigung für die VPN Verbindungen passiert? Da hat AVM doch ordentlich optimiert.
Vermutlich wurde das anschließend nicht bis ins letzte Detail auf Funktionalität seitens AVM getestet.
Es wäre schön, wenn AVM sich das hier mal anschaut, es sind ja jetzt sämtliche Details beschrieben, sodaß man den Fehler im Hause AVM jetzt 1 zu 1 nachstellen kann und hoffentlich auch abstellen !
Mit Zitat antworten
  #4026  (Permalink
Alt 12.04.2020, 20:52
Benutzerbild von robert_s
robert_s robert_s ist offline
Senior Mitglied
 
Registriert seit: 17.03.2003
Ort: Berlin
Beiträge: 14.307
Provider: Vodafone Kabel
Bandbreite: 1,150/0,05671 Gbit/s
Standard AW: AVM FRITZ!Box 7590

Zitat:
Zitat von Andreas69 Beitrag anzeigen
Also, wenn die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" nicht aktiviert ist, läuft der Tunnel ja, das Routing zwischen 192.168.2.0/24 und 192.168.3.0/24 funktioniert ja soweit, alle Clients hinter LAN2 Standort B können mit sämtlichen Clients Standort A kommunizieren und umgekehrt.
Werden dabei eigentlich auch Windows-Freigaben und UPnP-Server auf der jeweils anderen Seite entdeckt? Dazu braucht es Replikation von Broadcasts und Multicasts...

Zitat:
Zitat von Andreas69 Beitrag anzeigen
Ein ipconfig am ersten Client am LAN2 Port liefert:
Code:
IPv4-Adresse  . . . . . . . . . . : 192.168.3.2
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.3.1
Soweit ist das OK.
"route print" wäre informativer gewesen, weil das alle Routen ausgibt.

Zitat:
Zitat von Andreas69 Beitrag anzeigen
Ein Nslookup heise.de liefert die korrekte IP 193.99.144.80

Also auch soweit alles OK.
Nur wird die Seite heise.de nicht aufgerufen, da ja der Haken bei "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" nicht gesetzt ist, der Tunnel routet ja nur zwischen 192.168.2.0/24 und 192.168.3.0/24
Also bis hierhin alles noch richtig.
Hier wäre noch ein tracert sowohl am VPN-Port als auch an einem der anderen Ports, an denen Internet geht, interessant gewesen. Dann hätte man am VPN-Port mal probieren können, ob es funktioniert, wenn man die Gateway-IP setzt, welche die Clients an den anderen Ports für den Internetzugang verwenden.

Zitat:
Zitat von Andreas69 Beitrag anzeigen
Dann hab ich den Haken "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" gesetzt.

Ab da bricht die Fritzbox Standort B dann komplett zusammen, das komplette Routing der Box funktioniert dann irgendwie nicht mehr.
Kein einziger Client hat dann noch Internetzugriff.
Das kommt mir aber auch plausibel vor, denn diese Option scheint nicht zu der zu gehören, wo man die VPN-Ports auswählen kann. Im Grunde scheint sie das auszuhebeln und aus allen Ports VPN-Ports zu machen. Dann ist das Ergebnis zu erwarten.

Ich denke eher, dass der Fehler an Standort A liegt: Wenn dort sämtlicher Traffic von Standort B ankommt (oder auch nur der vom VPN-Port), müssten doch dort die Pakete, die nicht für das lokale Subnetz bestimmt sind, ins Internet geroutet werden - was anscheinend nicht geschieht.
Mit Zitat antworten
  #4027  (Permalink
Alt 12.04.2020, 21:52
Benutzerbild von Andreas69
Andreas69 Andreas69 ist offline
Senior Mitglied
 
Registriert seit: 12.12.2006
Beiträge: 2.234
Provider: Telekom
Bandbreite: 292.032/46.720kbit/s
Standard AW: AVM FRITZ!Box 7590

Mmh, AVM sagt dazu folgendes:
Zitat:
Falls die VPN-Verbindung nicht nur für Zugriffe auf das entfernte Netzwerk genutzt werden soll, sondern alle Internetanfragen von den ausgewählten LAN-Anschlüssen an FRITZ!Box A gesendet werden sollen:
Klicken Sie auf "Erweiterte Einstellungen zum Netzwerkverkehr".
Aktivieren Sie die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden".
Mit Zitat antworten
  #4028  (Permalink
Alt 15.04.2020, 13:55
Benutzerbild von robert_s
robert_s robert_s ist offline
Senior Mitglied
 
Registriert seit: 17.03.2003
Ort: Berlin
Beiträge: 14.307
Provider: Vodafone Kabel
Bandbreite: 1,150/0,05671 Gbit/s
Standard AW: AVM FRITZ!Box 7590

Zitat:
Zitat von Andreas69 Beitrag anzeigen
Mmh, AVM sagt dazu folgendes:
Und bestätigt dann doch meine Vermutung:
Zitat:
Zitat von robert_s Beitrag anzeigen
Hmm, also auf den zweiten Blick würde ich nicht ausschließen, dass es "by design" ist, dass wenn Du den VPN-Tunnel bestimmten LAN-Ports zuweist, über diese dann auch nur das VPN verfügbar ist.
Hier: https://www.ip-phone-forum.de/thread...4/post-2365895
Zitat:
Zitat von AVM
Zunächst ist anzumerken, dass VPN-Tunnel nur an ausgewählten LAN-Port....' so funktioniert, dass der gesamte Datenverkehr am LAN-Anschluss über die VPN-Verbindung abgewickelt/geroutet wird.
Magst Du nicht doch mal den Vorschlag aus meinem oben zitierten Beitrag probieren?
Zitat:
Zitat von robert_s Beitrag anzeigen
Auf dem Screenshot für Standort A sehe ich ganz unten die Option "Nur bestimmte Geräte nutzen die VPN-Verbindung". Vielleicht lässt sich Deine gewünschte Anwendung damit abbilden? Also:

- An Standort B den VPN-Tunnel nicht an einen speziellen LAN-Port binden
- Stattdessen die Option "Nur bestimmte Geräte nutzen die VPN-Verbindung" aktivieren und dort irgendwie (habe ich nie ausprobiert) eben genau die 3 Geräte an Standort B auswählen, die den Tunnel nutzen sollen

Klappt's vielleicht so?
Mit Zitat antworten
  #4029  (Permalink
Alt 15.04.2020, 14:21
Benutzerbild von Andreas69
Andreas69 Andreas69 ist offline
Senior Mitglied
 
Registriert seit: 12.12.2006
Beiträge: 2.234
Provider: Telekom
Bandbreite: 292.032/46.720kbit/s
Standard AW: AVM FRITZ!Box 7590

Zitat:
Zitat von robert_s Beitrag anzeigen
Magst Du nicht doch mal den Vorschlag aus meinem oben zitierten Beitrag probieren?
@Robert, leider funktioniert das auch nicht.
Auch, wenn ich den VPN Tunnel nicht explizit über einen Ausgewählten LAN Port aufbaue/konfiguriere, besteht der BUG auch!
Es funktioniert nicht.
Das hat definitiv mit der 7.19 zu tun.
Außerdem hat AVM diese Funktion falschherum implementiert, da standardmäßig bei allen Clients der Haken "VPN Tunnel nutzen" aktiviert ist.
Ich muss explizit die Clients deaktivieren, die den Tunnel nicht nutzen sollen.
Und genau das ist ein großes Problem, steckt an Standort B jemand ein neues Gerät an, ist für dieses Gerät automatisch der Tunnel aktiv! Ich müsste ihn dann explizit deaktivieren.
Dann hab ich überhaupt keine Kontrolle mehr, und fremde können den Tunnel nutzen, ohne dass ich es merke und haben vollen Zugriff auf mein Netzwerk an A.
Diese Funktion ist ein No Go für mich.

Als Gegecheck hab ich an B mal temporär ein Downgrade auf die offizielle 7.12 durchgeführt und siehe da, der Tunnel funktioniert fehlerfrei inkl. Internetzugriff über den Tunnel! Allerdings ist die Datenrate über den Tunnel wieder äußerst übel, also keine Option.
Nur mit der 7.19 komme ich auf die vollen 40 MBit's mit einer äußerst guten Latenz von 15 ms.
Mit Zitat antworten
  #4030  (Permalink
Alt 15.04.2020, 17:13
Benutzerbild von robert_s
robert_s robert_s ist offline
Senior Mitglied
 
Registriert seit: 17.03.2003
Ort: Berlin
Beiträge: 14.307
Provider: Vodafone Kabel
Bandbreite: 1,150/0,05671 Gbit/s
Standard AW: AVM FRITZ!Box 7590

Zitat:
Zitat von Andreas69 Beitrag anzeigen
Als Gegecheck hab ich an B mal temporär ein Downgrade auf die offizielle 7.12 durchgeführt und siehe da, der Tunnel funktioniert fehlerfrei inkl. Internetzugriff über den Tunnel!
Hmm, also die VPN-Geräte an Standort B griffen über den Tunnel und die 7590 an Standort A, welche weiterhin mit der 7.19 Labor lief, auf das Internet zu? Das wäre ja schon eine deutliche Eingrenzung des Fehlers. Hast Du das noch mal so mit dem Stichwort REGRESSION an AVM weitergegeben?
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, Gäste: 2)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Telekom IP und Fritz!Box 7490 mit Fritz!Fon C4: Gespräch bricht nach 15 Min. immer ab dark_rider Telekom 23 28.07.2016 18:54
Die FRITZ!Box 7430 ist nur eine stark abgespeckte FRITZ!Box 7362 SL ! frankkl Newskommentare 4 15.06.2015 12:51
Einfach die Fritz!box 7360 + 7490 oder Fritz!box 3370 + 3390 + 3490 und gut ist es ! frankkl Newskommentare 12 13.08.2014 18:55
Die neuen AVM FRITZ!Box 2030/2070 + FRITZ!Box WLAN 3030/3050/3070 ? frankkl Hardware 3 07.12.2005 13:00
Probleme Fritz Box Fon 5050 in Verbindung mit Fritz Card 2.0 (Gremlins????) Ehemalige Benutzer VoIP-Technik 1 01.07.2005 02:23


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:39 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.