.titleBar { margin-bottom: 5px!important; }

[Problem] 7390: Fernwartung & VPN-Problem mit WHS 2011

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von dvdr, 20 Feb. 2012.

  1. dvdr

    dvdr Neuer User

    Registriert seit:
    12 Jan. 2009
    Beiträge:
    30
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo
    ich habe folgendes Problem:
    Meine Fritzbox 7390 (letzte offizielle Firmware) ist bei ausgeschaltetem Server nicht zur Fernwartung erreichbar. Ich beschreib's mal der Reihe nach.
    - Server ist aus, die Fritzbox-Fernwartung ist aktiviert, die nötigen DynDNS-Einträge gemacht, DynDNS wird auch sauber ausgeführt.
    - bislang war es so, daß ich über xxxxxx.no-ip.org und den notwendigen Kennworten auf die Fritzbox zugreifen konnte, mich auf der Oberfläche eingeloggt habe und dann vorn dort aus per WOL meinen Server starten konnte (der soll nur bei Bedarf laufen).
    - sobald der Server hochgefahren ist, war es so, daß ich über xxxxx.homeserver.com dann auf dem Server arbeiten konnte - sobald der Homeserver hochgefahren war, erreichte ich unter den IP des Servers nicht mehr die Web-Oberfläche der Fritzbox, sondern die des Servers.
    - außerdem hatte ich noch zusätzlich eine VPN-Konfiguration erstellt, damit konnte ich immer per iPhone/iPad auf die Fritzbox bzw. den Server zugreifen.

    Jetzt das Problem: bei ausgeschaltetem Server geht plötzlich nicht mehr der Zugriff auf die FritzBox-Oberfläche über xxx.no-ip.org. Es wird ein Timeout oder ein "nicht erreichbar" angemahnt. Wie gesagt, früher ging das, ich kann also den Server auch nicht mehr remote starten über die FritzBox.
    Ich habe dann mal die VPN-Konfiguration in der FritzBox gelöscht, und voilà: ES GING!!!! Ist doch seltsam, oder?
    Liegt das an WHS 2011?
    Ich könnte mir vorstellen, daß da vielleicht mit den Updates von MS was geändert wurde.
    Ich habe nämlich wie schon erwähnt die VPN-Konfiguration aus der FritzBox gelöscht und mir mit dem Tool von AVM eine neue Konfiguration gebastelt. Die habe ich auf die FritzBox gespielt und die Box war trotzdem erreichbar über xxx.no-ip.org.
    Danach hat allerdings der Server gemeckert, er war nicht über xxx.homeserver.com erreichbar. Um das zu reparieren, habe ich in der Verwaltung von WHS 2011 den Punkt "Router automatisch einrichten gewählt". Danach ging xxx.no-ip.org bei ausgeschaltetem Server NICHT MEHR... Will heißen: WHS 2011 ändert wohl irgendwas an der FritzBox-Konfiguration, daß das verhindert, was früher mal funktioniert hat.

    Wer kann mir helfen? Ich hoffe, ich habe das Problem nicht allzu konfus beschrieben! Im Endeffekt läuft's auf die Frage raus: wie kann ich RemoteZugang und VPN über xxx.no-ip.org UND eine saubere Erreichbarkeit des Servers über xxx.homeserver.com hinbekommen? Nur no-ip.org genügt nämlich nicht, weil ich dann nicht auf dem Server arbeiten kann, diese Zertifikate lehnt WHS 2011 als falsch ab. Ich muß über no-ip.org starten können und später auf homeserver.com umschalten können, wie früher.

    Vielen Dank für die Hilfe!!!
     
  2. Feuer-Fritz

    Feuer-Fritz Guest

    Das hört sich nach einem Portproblem an. Der WHS läuft u.A. auch auf Port 443.
    Bei der automatischen Routerkonfiguration des WHS wird der 443er auf den Server umgebogen ;-)
    Ich denke, du musst da was umbiegen, um die Fernwartung wieder ans Laufen zu bekommen.
    Mit VPN kenne ich mich nicht aus, aber für meine Fernwartungen an meinen Boxen nutze ich vom 443er abweichende Ports.
     
  3. dvdr

    dvdr Neuer User

    Registriert seit:
    12 Jan. 2009
    Beiträge:
    30
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also, grundsätzlich hätte ich mit einem "Portproblem" kein Problem ;-)
    Mir genügt folgendes:
    1.) Server ist aus, über xxxx.no-ip.org erreiche ich die Weboberfläche der Fritzbox. Von dort aus starte ich den Server per WOL
    2.) Sobald der Server hochgefahren ist, "überschreibt/übernimmt" er den Port, statt der Weboberfläche der Fritzbox erreiche ich die Weboberfläche des WHS-2011-Servers
    3.) WHS2011 aktualisiert selbständig seine IP-Adresse auf homeserver.com. Da ich den Remote-Desktop des WHS wegen der nicht übereinstimmenden Sicherheitszertifikate auf xxx.no-ip.org nicht benutzen kann, verwende ich dann zum weiterarbeiten xxx.homeserver.com - darüber erreiche ich zuerst die WHS2011-Login-Screen und kann von dort den remote desktop starten.
    4.) auf die Fritzbox selbst muß ich nach dem Starten des Servers nicht mehr zugreifen können, es ist mir also egal, daß WHS die sozusagen "überschreibt"

    Worum es mir geht ist, daß hier offenbar in der Kombination Fritzbox/WHS2011 irgendwas so umgebogen wird in der Fritzbox, daß diese selbst bei ausgeschaltetem Server nicht mehr über xxx.no-ip.org erreichbar ist - an der IP-Adressenauflösung bei DynDNS kann es nicht liegen, die stimmt definitiv. Es muß irgendwas innerhalb der Fritzbox nicht mehr so stimmen, daß sie offenbar nicht mehr die Weboberfläche ausgibt oder sich anderweitig nicht auf Anfragen unter xxx.no-ip.org "zurückmeldet". Und das offenbar vor allem, wenn eine VPN-Konfiguration in der FritzBox abgespeichert ist. Des seltsame ist, daß ich über mein iPhone einen VPN-Tunnel über xxx.no-ip.org aufbauen kann, aber unter derselben xxx.no-ip.org aus dem Internet keinen Zugriff auf die FritzBox habe!
     
  4. Feuer-Fritz

    Feuer-Fritz Guest

    Das ist doch ganz klar:

    Der Server konfiguriert den Router darauf, den Port 443 an den Server weiterzuleiten. Das bedeutet, dass der Port belegt ist, auch wenn der Server ausgeschaltet ist. Die Box versucht ja, den Port 443 am Server zu erreichen, aber dieser antwortet nicht, weil ausgeschaltet.

    Die Nutzung dieses Ports an der Fritzbox ist nach der Konfiguration durch den Server nicht mehr möglich, weil belegt.

    Die einzige Möglichkeit, und so mache ich es selbst, ist die Nutzung eines vom Standardport 443 abweichen Ports für die Fernwartung der Box.
     
  5. dvdr

    dvdr Neuer User

    Registriert seit:
    12 Jan. 2009
    Beiträge:
    30
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #5 dvdr, 21 Feb. 2012
    Zuletzt bearbeitet: 21 Feb. 2012
    Danke für Deine Antwort - die Erklärung ist mir ja auch verständlich und logisch. Und ich will ja auch nicht als besserwisserisch rüberkommen - das komische ist nur: es hat ja so monatelang funktioniert, ganz ohne extra Port-Konfigurationen. Und jetzt plötzlich nicht mehr, und ich steh vor einem Rätsel....
    Ich hatte 2 Jahre lang ein "normales/altes" WHS, da lief alles incl. VPN. Diese Konfiguration habe ich nie geändert. Dann bin ich vor etwa 9 Monaten auf WHS 2011 umgestiegen, und auch da lief alles noch. Irgendwo auf dem Weg ab vermutet Januar ging's nicht mehr. Kann WHS 2011 (vielleicht über Updates) irgendwas geändert haben?

    Ich werde das jetzt mal ausprobieren - muß ich dazu diesen Port dann nicht nur in den Einstellungen der Fernwartung auf der FritzBox definieren, sondern auch irgendwo im VPN-Profil oder bei no-ip.org angeben, oder genügt es dann, diesen Port dann bei der "Internetadresse" xxx.no-ip.org:portnummer anzugeben?

    Danke für die Hilfe!

    [Edit Novize: Unsinniges ToFu vom Beitrag direkt darüber gelöscht - siehe Foren-Regeln]
     
  6. Feuer-Fritz

    Feuer-Fritz Guest

    Zu VPN kann ich nichts sagen, aber ich würde den Fernwartungsport einmal ändern und dann einfach per dyndns.com:port versuchen.
     
  7. dvdr

    dvdr Neuer User

    Registriert seit:
    12 Jan. 2009
    Beiträge:
    30
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo
    und danke: hat funktioniert - habe den Fernwartungsport geändert, jetzt funktionieren FritzBox und Server parallel wie gewollt. Nur leider habe ich jetzt von manchen Rechnern ein Firewall-Problem, weil der "händische" Port der FritzBox offenbar in einigen Firewalls nicht freigeschaltet ist. Naja, man kann nicht alles haben....