[Problem] Bintec Router R1200w (Büronetz + VPN) hinter Fritzbox 7490 von 1+1 / kein dir.Zugriff

[nonox]

Problem:

alte Situation:
-------------

Büro an Standort 1
mit bintec R1200w-Router an externem dsl-Modem und vodafone

Zuhause bisher (vor Umzug)
mit zweiter bintec R1200w an Kabel-BW-Modem

Direkte VPN-Standleitung

neue Situation:
--------------

Büro bleibt unverändert

neuer Wohnort mit 1+1 dsl (kein KabelBW möglich)
deshalb neue Fritzbox als direkter internet-Zugang

dahinter cisco switch

dahinter bisheriger Router bintec 2 (192.168.0.254) an Fritzbox (192.168.178.1) angeschlossen.


Von bintec zwei zuhause kann ich wie bisher auf das Büro über VPN zugreifen.

Vom Büro zurück findet aber der Router bintec 1 nicht durch die Fritzbox den dahinter liegenden bintec router 2

(manchmal nach langer Dauer geht es ??)


Ich habe die Adressen bei SDPNS gescheckt. die sind beide korrekt eingetragen und werden gepflegt.

Ich nehme an, dass ich irgendwie der Fritzbox die 192.168.0.254 als Weiterleitung einrichten muss?
Oder Findet der Bürorouter die Fritzbox nicht und deshalb den 2. bintec router auch nicht.


Ich hoffe dass ich mein Problem einigermaßen darstellen konnte.

Kennt sich da jemand aus der mir etwas auf die Sprünge helfen könnte

Vielen Dank mal einstweilen

Nonox

 

[ThSteffens]

Hallo nonox,

was für eine VPN-Art nutzt du? PPTP, L2TP, IPSec, OpenVPN oder ein anderes?
Ich kenne nur die alten Bintecs. Diese konnten nur PPTP. Ich hoffe mal, das ist nicht mehr in Verwendung, da gehackt.

Im Falle von PPTP musste ich PPTP-Passthrough in meiner Fritzbox aktivieren, da es auf dem GRE-Protokoll basiert. Es gingen auich keine 2 VPN-Verbindungen gleichzeitig.

In den anderen Fällen: Portforwarding ist in der FRitzbox eingerichtet? Bei IPSec waren es mehrere Ports, 2 oder 3. Müsste ich aber erst nochmal nachschauen.

 

[nonox]

Hallo ThSteffens,

zuerst einmal Danke für Deine Antwort.

IPSEC wurde damals eingestellt.

Die Verbindung gestartet von Zuhause mit Bintec 2 hinter fritzbox klappt auch.

Nur der Weg anderst herum klappt nicht, wenn zuvor nicht von zuhause die Verbindung hergestellt wurde.
Vermutlich könnte das schon etwas mit der Portweiterleitung zu tun haben. Da kenne ich mich noch nicht aus.

Kannst Du mir da mit einem "roten Faden" auf die Sprünge helfen?

Vermutlich ist das auch kein bintec spezifisches Problem, sondern die Fritzbox weiS nicht wie sie die Adresse weiterleiten oder das andere Netz anbinden kann.

 

[ThSteffens]

Hallo nonox,

um zu schauen ob wir mit den Portfreigaben weiterkommen trage in der Fritzbox unter Internet-Portfreigabe mal den Bintec als "Exposed Host" ein.

Wenn das geht könntest du den "Expost Host" wieder rauslöschen und folgende Ports freigeben.
Leite jeweils nur einen Port auf den gleichen weiter, also die Zahl bei "von Port", "bis Port" und "an Port" sollte gleich sein. Bei IP-Adresse gibst du die IP-Adresse des Bintec ein.

1. Versuch, normales IPSec:
1. Protokoll UDP, Port 500
2. Protokoll ESP hat keine Portnummern

2. Versuch, Bintec hat erkannt, dass er in einem NAT ist und daraufhin NAT-Traversal für IPSec eingestellt. Wäre nicht so typisch für Bintec meiner Meinung nach.
1. Protokoll UDP, Port 500
2. Protokoll UDP, Port 4500

3. Versuch, es gibt wohl Geräte die es auf TCP umsetzen. Dann brauchst du nur eine Weiterleitung:
Protokoll TCP, Port 10000

Sollte es weiterhin nicht funktionieren:
Skizziere mal die Verschaltung inkl. IP-Adresse und Maske der Sub-Netze:
1. Hinter Bintec
2. Zwischen Bintec und Fritzbox
3. des Remote Netzwerks
4. des VPN-Netzes
Sind sie alle unterschiedlich?
Wird es wahrscheinlich nicht sein, da ja die andere Richtung funktioniert.

Ansonsten habe ich noch 2 Ideen:
Die Fritzbox kann Traffic mitschneiden. Schalte die Funktion ein und initiiere einen IPSec-Aufbau. In der Fritzbox ist es ein hidden link: http://fritz.box/capture.lua
Anhand des Traffics kann man dann hoffentlich erkennen was schiefläuft.

Die letzte wäre, dass du dir ein DSL-Modem zulegst und die Fritzbox hinter den Bintec hängst falls du Funktionen der Box weiterhin benötigst. Der Bintec müsste dann die Internetverbindung aufbauen und umkonfiguriert werden.

Grüße
Thomas

 

[nonox]

Hallo Thomas,

bin heute leider nicht dazu gekommen deine Tipps zu testen :-( . Der Tag und der Abend sind mir wieder davon gelaufen und muss mich im Urlaub um Familie kümmern.
Versuche deine Tipps in den nächsten Tagen umzusetzen.

Danke.

Melde mich bald wieder mit Ergebnissen.

Vielen Dank

Nonox

 

[nonox]

Hallo Thomas,

habe die Ratschläge ausgeführt, kein Erfolg.

Fritzbox hängt wegen VOIP-Anschluss 1+1 direkt ohne Splitter an TAE-Dose.
Ich denke das kann ich auch nicht ändern, wegen Telefonanschluss.

Netz ist wie Standard bei Fritzbox = 192.168.178.XXX mit 255.255.255.000 etc.
Daran hängt Switch für Hausnetzwerk mit TV und NAS von ZyXel

Dann kommt ein Cisco SG200-26 noch ihne weitere Konfiguration und dahinter
quasi nur "durchgeschleift" (Fritzbox-Adresse 192.168.178.28) der

Bintec-Router mit IPsec (des Homeoffice).
Netzaufbau 192.168.0.XXX mit 255.255.255.000 und 192.168.0.254
Der daran angeschlossene Drucker hat 192.168.0.41
An der Fritzbox ist dieser mit 192.168.178.33 zu erreichen.

Über VPN angeschlossen ist Bintec-Router 2 im Betrieb.
Netzaufbau 192.168.1.xxx mit 255.255.255.000 und 192.168.1.1
Ich denke für die Suche der 1. Lösung können wir dies mal außen vor
lassen. Vielleicht erledigt sich dieses Problem ja mit der Lösung des
Druckerproblemes.

Vielleicht hilft die Lösung folgender Frage zur Lösung des Gesamtproblemes:

Wie kann ich den Drucker, der an 192.168.0.41 hinter der Bintec (hinter Cisco hinter Fritzbox) hängt, errreichen?

Freundliche Grüsse

Nonox

 

[ThSteffens]

Hallo nonox,

habe gerade keine Zeit mich nochmal komplett reinzudenken.
Mir fällt aber auf, dass du kein Subnetz für VPN erwähnst. Ist es von den anderen Subnets unterschiedlich? Sonst liegt hier der Hund begraben.

Grüße
Thomas