7170: wie SPI deaktivieren

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

reFFI

Neuer User
Mitglied seit
9 Mrz 2006
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen,

wenn ich mich mit einem Firmennotebook von Daheim in unser Firmennetzwerk einwählen will habe ich ein paar Probleme:
die eigentliche VPN-Verbindung klappt soweit, sprich ich bekomme eine Verbindung zustande (Anmeldung mittels SmartCard), auch kann ich dann ohne Probleme SAP aufrufen und damit arbeiten.
Aber ich kann z.B. nicht die "Netlogon-Datei" ausführen, sie wird einfach nicht gestartet (eine Batchdatei auf dem Firmenserver, die autom die Netzlaufwerke verbindet), auch die Syncronisation des Outlook-Kontos funktioniert nicht. Outlook läuft einfach irgendwann ins leere.
Die Netzlaufwerke manuell über den Explorer verbinden klappt jedoch ohne Probleme :rolleyes:
Wenn wir es in der Firma dann über einen stand-alone DSL-Router quasi von Aussen versuchen, läuft es ohne Probleme.
Ich habe den Eindruck, dass die Datein von außen einfach nicht durch meine FritzBox kommen, obwohl ja ein VPN-Tunnel steht
:confused:

Habe auch schon an MTU-Werte gedacht und auch schon versucht, diese anzupassen (INetDoc), aber leider auch ohne Erfolg.

Jetzt hatte ich die Idee, das evtl. das SPI meiner FritzBox 7170 dazwischen funkt, aber ich finde keine Möglichkeit, SPI zu deaktivieren :(

Hat jemand einen Tip für mich ?

Danke & viele Grüße
reffi
 
Die Kollegen schauen auch nicht schlecht aus der Wäsche :eek:
Das hätten Sie auch noch nicht gehabt. FritzBox sollte eigentlich kein Problem sein, ... wenn VPN steht, sollte eigentlich alles andere egal sein, ...

Von Ihnen kam auch der Tip, dass ich mal versuchsweise testen soll, SPI zu deaktiviern um dann zu sehen, was los ist. :rolleyes:
 
Guude,

evtl. solltest du uns für eine Eingrenzung des Problems dann etwas mehr über die Konfigurationen offenbaren..., oder..? ;)

Evtl. werden Parameter nicht richtig übergeben oder verändert in den Laufwerkszuordnungen....
 
Konfigurationen - was braucht Ihr denn da für Daten ?
Ich habe einen 6000 Telekom DSL Anschluss,
FritzBox 7110, Firmware-Version 29.04.76, ist per Fernwartung übers Internet inkl. der Angeschlossene USB Platte (DynDNS /ftp) erreichbar
WPA2 Verschlüsselung fürs WLAN
Meine privaten PC's und Notebooks laufen unter Win XP bzw. Ubuntu, alles ohne Probleme (LAN und WLAN)

Das Firmennotebook läuft unter WinXP.
Die Authentifizierung/Anmeldung am Notebook läuft problemlos über SmartCard.
Auch die Anmeldung der VPN-Verbindung (L2tp) läuft problemlos.
Ich baue also die VPN-Verbindung auf, danach kann ich mich ohne Probleme auf unserem SAP-System anmelden, sprich eine Anwendung auf dem Firmenserver starten und damit arbeiten.
Wenn ich aber die Batchdatei zur "automatischen" Einbindung der Netzlaufwerke starten will, passiert rein garnichts - normal müßte ja ein Hinweis kommen, dass es sich hier um eine ausführbare Datei handelt und ob man das wirklich will. (Wenn wir es in der Firma über einen Externen DSL-Anschluss versuche (D-Link Router) funktioniert das auch.)
Was daran merkwürdig ist, wenn ich manuell die Netzlaufwerke, über den Explorer -> Extras -> Netzlaufwerke verbinde, funktioniert das problemlos.
Auch mit dem Outlook auf dem Firmennotebook gibt es Probleme. Outlook kann sich nicht mit Exchange-Server verbinden und es erfolgt keine Synchronisation.

Es scheint also so, dass trotz VPN-Tunnel Datein von Aussen nicht ausgeführt bzw. geblockt werden.

Was für Daten benötigt Ihr noch ?

Danke & viele Grüße
reffi
 
Zuletzt bearbeitet:
welche fehlermeldung spuckt denn dein outlook aus? timeout, fehler beim verbinden oder einen fehlercode? die firmenadmins könnten/sollten auch mal die logs vom exchange kontrollieren, was der client genau macht, bzw. an welcher stelle die kommunikation abbricht.
 
Hallo,

mir fallen drei möglich Ansätze ein, die man ggf. mal verfolgen könnte.

  1. Es ist ein Problem mit SMB/NetBIOS. L2TP verschlüsselt nicht selber, sondern nur in Zusammenhang mit IPSec (was du aber nicht erwähnst). Die Box blockt die "gefährlichen" Windows SMB Ports in der Kommunikation nach außen. Wenn sie in die L2TP Pakete hineinsehen kann, dann sperrt sie die dort auch. Auch Outlook kann man per SMB anbinden, alternativ zu HTTPS.
  2. Über die VPN Verbindung werden keine Broadcasts übertragen, die in vielen Fällen von Windows für die Netzwerkumgebung erforderlich sind. Auch damit könnte man zuverlässig beide Probleme erklären
  3. Die automatische Proxykonfiguration klappt nicht über VPN. Damit fehlen die erforderlichen Parameter für den Netzwerkzugang einiger Dienste.
 
Die Punkte von frank_m24 habe ich mal unseren Admins gezeigt, aber die sollten lt. unseren Admins nicht relevant sein.

Werde am Wochenende mal testen was passiert, wenn ich mit dem Laptop zum Kumpel (auch 7170) gehe.

Momentan deutet sich ein DNS Problem an - glaube ich zumindest :eek:
Wenn ich die VPN-Verbindung aufbaue und dann "ipconfig /all" ausführe, werden mir zu dem "VPN-Adapter" die richtigen DNS- und WINS-Server zurückgemeldet.
Setze ich dann einen Ping mit dem Namen (nicht IP, sondern halt der vergebene Name) auf einen vorhandenen Server in unserer Firma ab, so wird zu dem Namen eine vollkommen falsche IP-Adresse gefunden und es kommen Zeitüberschreitungen.
Habe es mit zwei Servern getestet. Es werden IP's gefunden, die wirklich rein nichts mit unserem Firmennetz zutun haben.
Habe die gefundenen IP's mal bei DNSstuff.com abgefragt und dabei kam heraus, dass es sich um Server von T-Online handelt :eek:
Ich bin nur gerade echt überfragt, ob das Problem nur an unserer Firma liegt, oder ab es an mir bzw. an meiner FritzBox liegt (kann ich in der FB etwas in diese Richtung verstellt haben :confused: ).
Andere Kollegen habe keinerlei Probleme, wobei ein Teil der Kollegen auch die FB 7170 nutzen.

viele Grüße
reffi
 
Hallo,

Wird die Default-Route über die VPN Verbindung geleitet? Was sagt denn ein nslookup auf die Servernamen, die falsch aufgelöst werden?
 
nslookup zeigt mir, dass trotz bestehendem VPN-Tunnel, über den DNS der FritzBOx gearbeitet wird :confused:
Somit liefert auch nslookup falsche IP's für die Server.
Interessant finde ich, dass selbst wenn ich noch keine VPN-Verbindung aufgebaut haben, mir IP's zu den Servernamen gegeben werden, selbst nachdem ich ipconfig /flushdns ausgeführt habe.
Irgendwie scheint mein LAN zu meinen, die Namen der Server trotzdem schon zu kennen.
Gibt es eine Möglichkeit, es so zu biegen, dass bei bestehender VPN-Verbindung nicht der DNS meiner FritzBox benutzt wird, sondern der DNS unserer Firma ?

viele Grüße
reffi
 
Hallo,

reFFI schrieb:
nslookup zeigt mir, dass trotz bestehendem VPN-Tunnel, über den DNS der FritzBOx gearbeitet wird :confused:
Zum Vergrößern anklicken....
Das bedeutet dann wohl, dass die Defaultroute nicht über den VPN Tunnel geht.

reFFI schrieb:
Somit liefert auch nslookup falsche IP's für die Server.
Zum Vergrößern anklicken....
Was ist, wenn du z.B. einen OpenDNS Server benutzt beim nslookup?

reFFI schrieb:
Interessant finde ich, dass selbst wenn ich noch keine VPN-Verbindung aufgebaut haben, mir IP's zu den Servernamen gegeben werden, selbst nachdem ich ipconfig /flushdns ausgeführt habe.
Zum Vergrößern anklicken....
Wenn die Namen tatsächlich von einem Server aufgelöst werden können, dann ist ist das normal.
Bist du sicher, die Servernamen komplett mit Domain anzugeben?

reFFI schrieb:
Irgendwie scheint mein LAN zu meinen, die Namen der Server trotzdem schon zu kennen.
Zum Vergrößern anklicken....
Was steht in der "hosts" Datei? Gibt es einen lokalen DNS Server bei dir im Netz? dnsmasq auf der Box z.B.?

reFFI schrieb:
Gibt es eine Möglichkeit, es so zu biegen, dass bei bestehender VPN-Verbindung nicht der DNS meiner FritzBox benutzt wird, sondern der DNS unserer Firma ?
Zum Vergrößern anklicken....
Ja, wenn die Default-Route über die VPN Leitung geht, dann werden wahrscheinlich auch die DNS Server der VPN Verbindung benutzt.
 
so, jetzt haben wir die Lösung:
man höre und staune, schuld war nicht eine fehlerhafte EInstellung in den VPN-Verbindungen oder im Router, oder ein Hardwareproblem, oder sonst etwas, NEIN nur ein kleiner Haken um Kundencenter meines Providers T-Online :eek:
T-Online hat nämlich einfach für alle seine Kunden pauschal das super duper Feature "Navigationshilfe" aktiviert :eek: Dieses tolle "Feature" sorgt dafür das DNS-Anfragen unter Umständen vollkommene Fantasie-IPs zurückgemeldet bekommen - schönen Dank liebe T-Com :mad:

viele Grüße
reffi
 
Guude,


das ist ja mal eine sehr interessante Problemlösungsvariante/-lösung für alle, durch uns hier ausprobierten bisherigen, Lösungsansätze....! :noidea:


...aber nichtsdestotrotz...Danke für dein Feedback zu diesem Thema....
 
ich habe auch nicht schlecht gestaunt.

Wie so oft im Leben: man muß wissen wonach man suchen muß.
Wenn man mal bei google "Navigationshilfe probleme" eingibt erhält man schlappe 22.400 Einträge und sehr viele mit dem Vermerkt DNS ;)

viele Grüße
reffi
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 432 (Mitglieder: 35, Gäste: 397)

Neueste Beiträge

Statistik des Forums

Themen
244,910
Beiträge
2,220,705
Mitglieder
371,661
Neuestes Mitglied
WindowsUser1
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück