.titleBar { margin-bottom: 5px!important; }

FB 7050 (Voip) hinter Vigor 2500We, nicht sichtbare Rechner?

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von borni110, 11 Dez. 2005.

  1. borni110

    borni110 Neuer User

    Registriert seit:
    22 Nov. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Hallo zusammen,

    ich habe schon einige ähnliche Treads zu diesem Thema gefunden, aber nichts passte in mein Problem, deshalb jetzt meine Frage:

    Bisher hatte ich zwei entfernte Heimnetze, welche mit jeweils einem Draytek Vigor 2500 We per VPN verbunden waren.
    Netz1: Router 192.168.110.1
    Netz2: Router 192.168.100.1

    Man konnte bei dieser Konfiguration die entsprechenden Rechner in den einzelnen Netzen sehen, ein Zugriff war durch Eingabe von \\Rechnername möglich.

    Nun habe ich mir eine Fritz!Box Fon WLan 7050 zugelegt, um VOIP mit meinen Festnetztelefonen zu ermöglichen. Um das QOS der FB zu nutzen und das VPN des Vigor weiter zu behalten, habe ich nun folgende Konfiguration erzeugt:
    Netz 1: Router (Vigor 2500 We) 192.168.110.1
    Netz 2: direkt am Splitter: Router (Vigor 2500 We) 192.168.100.1
    dahinter an LAN A die FB 7050 mit der IP 192.168.100.2
    an LAN B hängt ein Switch mit den Rechnern im Netz 2, diese
    haben IP-Adressen im Bereich 192.168.200.xxx

    Ich habe folgende Konfiguration vorgenommen:
    1. Der Vigor in Netz 2 hat als DMZ die FB 7050 eingetragen bekommen, also die 192.168.100.2, damit sollte also alles an der FB ankommen.
    Die FB hat folgende Einstellungen:
    - Internetzugang über LAN A
    - Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)
    - Zugangsdaten werden nicht benötigt (IP)
    - Verbindungseinstellungen:
    - IP nicht per DHCP
    - IP 192.168.100.2
    - Gateway 192.168.100.1
    - Traffic-Shaping benutzen
    - Netzwerkeinstellung, IP-Adresse:
    - Alle Computer befinden sich im selben IP-Netzwerk
    - IP: 192.168.200.1

    Der Rechner im Netz 2 ist mit folgenden Einstellungen am Switch angebunden:
    - IP 192.168.200.100
    - Gateway 192.168.200.1
    - DNS 192.168.200.1

    Soweit die aktuelle Konfiguration. Mein Problem damit ist folgendes:

    Ich baue eine VPN-Verbindung von Netz 2 zu Netz 1 auf. Die darin befindlichen Rechner kann ich zwar anpingen, allerdings kann ich nicht wie bei der Ur-Konfiguration auf die Rechner direkt zugreifen (Eingabe des Namens bzw der IP-Adresse im Explorer funkioniert nicht). Allerdings kann ich sehr wohl auf den Web-Server eine im Netz 1 befindlichen Kamera zugreifen, ein dort befindlicher SQL-Server kann auch abgefragt werden. Doch warum kann ich nicht auf die Rechner zugreifen?

    ciao Borni
     
  2. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,282
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Die FBF blockiert per default die notwendigen ports um Zugriffe auf Freigaben aus dem Internet zu verhindern. Dazu gibt es hier einen Thread mit ähnlicher Thematik.

    Suche mal nach "Fritz* port 135"

    jo
     
  3. borni110

    borni110 Neuer User

    Registriert seit:
    22 Nov. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Ich habe mal versucht, die Ports 135 bis 139 auf meinen Rechner umzuleiten, hat leider nichts gebracht. Auch das Eintragen des Rechners im Nets 2 als Exposed Host in der FBF hat nichts gebracht...

    ciao Borni
     
  4. Feuerwehr

    Feuerwehr Aktives Mitglied

    Registriert seit:
    4 Apr. 2005
    Beiträge:
    1,724
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich weiß nicht ob das hilft, aber ein Firmwareupdate auf 2.55 beim Vigor ist sicher kein Fehler.
     
  5. borni110

    borni110 Neuer User

    Registriert seit:
    22 Nov. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Werde ich demnächst mal machen. Ich glaube aber nicht, dass es hilft. Inzwischen habe ich noch ein wenig weiterprobiert. Wenn ich direkt an den Draytek gehe, sehen ich die entfernten Rechner, hinter der FBF nicht. Dann habe ich versucht, die Ports umzuleiten, also direkt in der FBF die Port 135-139 und 445 an den PC weitergleitet. Leider kein Erfolg. Dann habe ich sogar die AR7.cfg direkt bearbeitet und die dort enthaltenen Sperren der Ports 135-139 entfernt. Auch hier war nichts zu bewegen. Nach der intensiven Suche mit Goolge quer durch's Netz scheint es noch niemanden zu geben, der diese Ports durch die FBF hindurchleiten konnte. Da mir derzeit keine Idee mehr einfällt, was ich noch versuchen könnte, werde ich mich wohl demnächst mal mit openVPN auf der FBF beschäftigen.

    borni