Fritz Repeater zickt bei VPN u. Exchange Server

[Fohnix]

Hallo Forenmitglieder,
ich habe folgendes Problem, ich habe eine Fritzbox 7112 und verbinde damit meinen Job Laptop über Wlan um via VPN ins Firmennetzwerk zu kommen. Das funktioniert auch alles prima. AUch Outlook und der Exchange Server im Firmennetzwerk kann aich aufrufen. Nun habe ich an meinem Arbeitsplatz ein schwaches Signal da die Fritzbox im EG steht und ich im OG arbeite. Als Lösung habe ich einen Fritz Repeater N/G eingeschaltet. Alles funktioniert, allein der Exchange Server für Outlook ist nicht mehr erreichbar, Outlook startet nicht, Internet etc. funktioniert bestens. ICh habe schon eine Portfreigabe aktiviert, nach Rücksprache mit AVM eine feste IP zugewisen, aber all das hilft nichts... wer hat eine IDee? Freue mich auf Antwort... Grüße Fohnix

 

[jimknopf78]

Ich kann mir kaum vorstellen, dass der Repeater damit was zu tun hat. Der arbeitet auf Schicht 2. Portweiterleitungen sind schon Schicht 3, VPN Verbindungen und Outlook liegen noch höher im OSI Modell.

Aber was noch deutlicher ist: Warum sollte ein Repeater den Start von Outlook verhindern? Damit hat er bestimmt nichts zu tun.

Funktioniert die VPN Verbindung?

 

[Fohnix]

yepp, die VPN Verbimdung funktioniert bei Anmeldung am Router, sobald der Repeater dazischen sitzt funktioniert nur noch Internet, aber kein Outlook mehr... Ps. was ist ein OSI MOdell, bin echter Laie... Grüße Fohnix

 

[jimknopf78]

Ja, was denn nun? Funktioniert VPN am Repeater, oder nicht? Lies noch mal genau, die Frage hast du nicht beantwortet.
Beachte: Internet, VPN und Outlook sind 3 (in Worten: Drei!) verschiedene Dinge, die alle unabhängig voneinander funktionieren müssen.

 

[tjobbe]

Moin,

ich kenn das Symptom auch allerdings in anderem Zusammenhang. Bei mir tritt es auf wenn ich bei identischer LAN IP aber anderer WAN IP auf unsere Firmeninfrastruktur zugreifen will. ( bei mir intern durch DualWAn setup fuer Failover, Loadbalancer)

Kurze Frage: ich vermute, dass eure Firmen Outlookanbindung via HTTPS proxy setup (also kein VPn sondern HTTPS Tunnel via outlook config) aufgesetzt ist und euer VPN serverseitig der normale WIN RAS server ist.

Meines wissen speichert der RAS server IP Headerdaten und ich vermute mal der IP Header bei Repeaternutzung ein etwas anderer ist als beim direkten AP/router Zugriff. Da wird eine Plausibilitaetskontrolle eingeschaltet sein, die erkennen soll ob dort einer versucht mittels "middleman" oder andere Strategien einen Angriff ins firmennetz zu initiieren. Da unsere IT leider von der RAS config noch weniger Ahnung hat als ich hab ich auch keine Chance genauere Infos zubekommen, daher bei Loesung bei mir mittels Trial&Error

Ich hab bei mir das nur loesen koennen in dem ich meinem Firmenlaptop jeglichen Traffic ueber meine WAN2 Anbindung untersage, denn sobald ich ich WAN2 erlaube und pakete ueber unterschiedliche Strecken beim WinRAS eingehen wird nicht mehr Authentifiziert. Kein VPN und kein Outlook via HTTPS in einem solchen Fall moeglich. Ich muss dann rechner rebooten und DSL resetten um eine neue WAN IP zubekommen.

Cheers, Tjobbe

 

[Fohnix]

Ollalla

Hallo Ihr beiden, ich verstehe nur Bahnhof, habe von den Begriffen und Prozessen keine Ahnung, ich hatte gehofft ihr könntet mir sagen, dass ich xyz tun muss und es läuft.
Das Einzige was ich noch weiß ist, dass der Repeater eine eigene IP verwendet, sodass das Firmenentzwerk vielleicht denkt es handelt sich um zwei Anfragen o.ä. Kann ich das Thema mit einem Access Point lösen, oder hat der auch ne eigene von der Fritzbox verschiedene IP Adresse?
Grüße Fohnix

 

[doc456]

Hallo,

ich mach's mal kurz: entweder such dir einen stärkeren WLAN-Repeater, oder nimm D-LAN (via Strom) oder leg dir ein Netzwerkkabel ins OG!

 

[Fohnix]

D-Lan

Yepp, D-Lan das ist glaube ich eine gute Lösung...

 

[Novize]

Eigentlich nur die "drittbeste" Lösung:
Die Reihenfolge sollte sein:
1. LAN-Kabel
2. WLAN optimieren
3. D-LAN

 

[Fohnix]

Hallo Novize

Lan Kabel scheidet aus... WLAN optimieren wohl auch s.o. also D-Lan... denke ich...Grüße

 

[doc456]

Natürlich hast du Recht, mein schwebender Freund, jedoch gestattest du mir die Liste nach den vermeintlichen Prioritäten des TE zu gestalten, gelle! :mrgreen:

 

[frank_m24]

Hallo,

uiuiui, D-LAN .... Was haben D-LAN, Gewalt und Alkohol gemeinsam? Alle Drei sind keine Lösung.

Ich weiß, ich übertreibe vielleicht, aber ich bin der vehementeste Gegner von D-LAN in diesem Forum. Ich kann aufgrund vielfältiger Erfahrungen aus Beruf und Privatleben immer nur vom Einsatz abraten. Es überträgt zwar in den meisten Fällen die Daten von A nach B, aber es macht so viel Ärger abseits davon, dass der Einsatz meines Erachtens nicht lohnt. Störungen im Fernsehbild, amoklaufende Waschmaschinen, selbständig ein- und ausschaltende Lampen, Rolläden, die von allein rauf- oder runterfahren ... mit D-LAN im Haus wird es nie mehr langweilig :mrgreen:

 

[Fohnix]

Hallo Frank, davon war mir nichts bekannt... was ist mit einem Access pOint im haus oder verhät sich der wie der Fritz Repeater? Grüße Fohnix

 

[frank_m24]

Hallo,

das vermag ich nicht zu sagen. Ich schließe mich eher der Meinung von jimknopf78 an, dass der Repeater damit nichts zu tun haben kann. WLAN Repeating arbeitet auf Schicht 2, auf dem Weg zum Outlook Server müssen die Pakete aber durch VPN Tunnel und diverse IP Router. Da ist alles, was vorher mal auf Schicht 2 passiert ist, längst Vergangenheit. Aber es ist reine Spekulation, bevor du nicht detaillierte Informationen zum Setup lieferst, also den Outlook Access (OWA?), VPN Technologie, etc. Das Problem, welches tjobbe beschreibt, kann eigentlich bei dir nicht zutreffen, da du keine 2 WAN IPs hast. Und auf den IP Header hat ein WLAN Repeater keinen signifikanten Einfluss. Weder auf TTL noch auf andere Parameter.
Vor allem: Wenn ein Repeater diesen Schaden anrichten kann, dann kann ihn auch D-LAN anrichten. Das Übertragungsprinzip (802.3 MAC über einen anderen physical Layer tunneln) ist bei beiden nämlich ähnlich.

 

[tjobbe]

@frank:

Und auf den IP Header hat ein WLAN Repeater keinen signifikanten Einfluss.

was ich mir vorstellen kann ist, das der client ev. zwischen Repeater und box hin und her wechselt und dadurch eventuell aenderungen vorkommen, die aus der RAS server seite als Intrusion (also unerlaubtes Eindringen) interpretiert werden.

Thema outlook und VPN: hier irrst du...wenn auf dem Exchange der WebClient aktiviert ist, wird der Outlook office client durchs HTTPS ins Intranet durchgetunnelt (also wie ein WebAccess interpretiert) und geht voellig am lokalen VPN-Client vorbei. Du brauchst fuer outlook office in diesem Setup kein VPN. Gleiches gilt auch fuer Office Communicator. In beiden Faellen outlook und VPN erfolgt die authenfizierung am RAS server mit den identischen Sicherheitseinstellungen, sprich: kein VPN moeglich dann auch kein Outlook via HTTPS zugriff nach innen. -> daher meine Frage nach der outlook configuration


@Fohnix: ohne mithilfe eines Serveradmins, der dir sagen kann warum dir der Zugriffverweigert wurde wirst du das Thema nur durch Ausprobieren abhandeln koennen.

 

[Fohnix]

@tjobbe

...vom Serverádmin werde ich keinen Support bekommen, es läuft ja alles ohne den Fritz Repeater.... kann ich denn irgendwie die sendeleitsung erhöhen?