.titleBar { margin-bottom: 5px!important; }

Fritz!Box 7050 / PPPoE PassThrough

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von Worschteler, 8 Nov. 2005.

  1. Worschteler

    Worschteler Neuer User

    Registriert seit:
    7 Nov. 2005
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    [OT]
    Da ich hier neu bin, erst mal ein freundliches "Hallo" an alle hier in diesem Forum!
    Ich lese nun schon ein paar Tage hier mit und bin begeistert vom Ton und den Inhalten. Ganz dickes Lob!!!
    [/OT]

    Leider habe ich auch mit der Suchfunktion des Forums keinen Lösungsansatz für mein Problem gefunden ...

    Mit meiner FB 7050 habe ich ein Problem mit dem „PPPoE PassThrough“ ...
    Wenn ich mich über T-DSL in des Netzwerk meines Arbeitgebers "einwähle", dann klappt die PPPoE Einwahl zwar und ich kann im IntraNet surfen und mich http-basierender Anwendungen erfreuen, jedoch kann sich mein Outlook nicht zum Exchange-Server verbinden (Benutze ich ein dediziertes ADSL-Modem funktioniert das).

    Die FB 7050 ist als Router (mit ISP Kennung) konfiguriert.
    DHCP ist inaktiv.
    Alle PC sind im gleichen IP-Netz.
    PPPoE Einwahl angeschlossener PC ist erlaubt (und funktioniert ja auch).
    An Eth 0 hängt der Switch meines privaten LAN.
    An Eth 1 wird mein Firmen-Notebook angeschlossen.

    Nun meine Frage(n):
    Warum funktioniert zwar das Surfen im IntraNet, nicht aber die Verbindung zum Exchange-Server?
    Kann es sein, das auch bei einer PPPoE Verbindung über einen LAN-Anschluss der FritzBox, ein Filter eingeschaltet ist, der die für Exchange notwendigen Ports sperrt (wobei die PPPoE Verbindung doch eigentlich zwischen meinem Notebook und dem ISP meines Arbeitgebers besteht und diese Pakete die FritzBox gar nicht "interessieren" dürften?)?
    Wenn ja, wie wäre das zu ändern?

    Für Anregungen und Vorschläge bin ich dankbar!

    Viele Grüße

    Frank
     
  2. DM41

    DM41 Moderator
    Forum-Mitarbeiter

    Registriert seit:
    26 Apr. 2005
    Beiträge:
    7,124
    Zustimmungen:
    20
    Punkte für Erfolge:
    38
    Ort:
    Niederrhein
  3. Worschteler

    Worschteler Neuer User

    Registriert seit:
    7 Nov. 2005
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Karsten,

    super klasse... und danke!

    Das hatte ich natürlich noch nicht gefunden ... War mit der Suche zu sehr auf PPPoE PassThrough fixiert. Manchmal sieht man den Wald vor Bäumen nicht ;-(

    Mal sehen, ob ich mit den zwei Links weiter komme ...

    Vielen Dank und viele Grüße
    Frank

    -------------------------------------------
    Nachtrag 21.11.05

    Leider haben mich die Links doch nicht weiter gebracht ... Ein Ticket bei AVM ergab auch nur, dass ich dann eben die FBF als Modem nutzen müsste ... Oder eben meinen Exchange Zugriff wie in den Links beschrieben einrichten.

    Da ich mich in ein Firmen-VPN einwähle und dort auf Dateisysteme und Exchange zugreife bin ich auf die dortigen Vorgaben angewiesen und die werden nicht wegen dem Problem, dass die FBF auch für "exposed host" bzw. PC mit eigener PPPoE Verbindung die Ports filtert, geändert.

    Viele Grüße
    Frank
     
  4. nikkela

    nikkela Neuer User

    Registriert seit:
    6 März 2006
    Beiträge:
    12
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Exakt das Problem habe ich auch.
    Aber bin zuversichtlich auf eine Lösung.

    Wenn ich mit dem fbeditor.exe die Konfig der FB auslese kann man die gesperrten Netbios-Ports (bis auf 445) sehen und dann auch ausknipsen.

    Sieht aber so aus, daß generell auf dem WAN-Interface der pppoE-Verkehr mit den Netbios-Ports gesperrt wird, egal woher dieser kommt (Firmennetz oder Internet).

    Ich hoffe es so hinzubekommen, daß die Firmenadressen aus dem privaten Adressraum (172.x.x.x) kommen und damit nicht dem Internet entspringen könnten - na ja spoofing, keine Ahnung ob das dann stört,...oder das Böse dann doch Zutritt zu mir hat.

    Sehe aber gerade, daß Dein Problem aus dem Nov.05 stammt und nun ist schon Mar06. Hast Du es schon gelöst ?
     
  5. Worschteler

    Worschteler Neuer User

    Registriert seit:
    7 Nov. 2005
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi nikkela,

    inzwischen ist es Aug06 - nein, habe das Prob etwas aus den Augen verloren.
    Gehe derzeit meist über Terminalserver (via WLAN - FritzBox - T-DSL) ins Firmennetzwerk (was aber auch mit Einschränkungen verbunden ist) ...
    Sollte ich mal meinen Outlook auf dem Firmen-Notebook synchronisieren müssen, dann nutze ich eben unsere ISDN-Einwahlmöglichkeit und gehe einen großen Pott Kaffee trinken ;-)

    Bist Du inzwischen weiter gekommen?
     
  6. nikkela

    nikkela Neuer User

    Registriert seit:
    6 März 2006
    Beiträge:
    12
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    pppoE Netbios etc.

    Ja, das Problem läßt sich simpel lösen. Ich habe die Lösung bei uns in der Firma bereits häufig erfolgreich kommuniziert und es funktioniert auch mit unteschiedlichen Modellen der FB.

    Man muß nichts an Ports etc herumschrauben. Nur eine winzige Eintragung ist notwendig:

    Man lade sich mit dem FBEditor die Konfig und suche die Einträge
    "ipnetbiosfilter = yes;"

    Nur im ersten Eintrag bei
    pppoefw {
    interfaces = "usbrndis", "eth0", "eth1", "tiwlan0", "wdsup0",
    "wdsdw0", "wdsdw1", "wdsdw2", "wdsdw3";
    nofirewall = yes;
    ipnetbiosfilter = no;
    dnsfilter_for_active_directory = yes;

    muß ipnetbiosfilter auf "no" gesetzt werden, der für die pppoE_WAN Verbindung vermutlich zuständig ist. Die reine LAN und die VoIP_Verkehre können weiterhin für netbios gesperrt bleiben.


    Und schon geht OUTLOOK und NEtzlaufwerke des Firmennetzwerkes.

    Viele Grüße
     
  7. olfolfolf

    olfolfolf Neuer User

    Registriert seit:
    26 Sep. 2006
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ich habe das gleiche problem:
    wenn ich mich via vpn ins firmennetz einwähle, funktioniert eigentlich alles außer der connect zum exchange-server (auch netzlaufwerke bekomme ich).

    ich habe gerade auf die 7170 "aufgerüstet" und gehofft, das problem läßt sich damit beheben, aber pustekuchen.

    die ipnetbiosfilter-einstellung auf no zu setzen hat bei mir leider keine wirkung gezeigt. welche anderen einstellungen hast du an deiner box vorgenommen, die damit was zu tun haben könnten?

    @Worschteler: hast du das mit nikkela's tipp gelöst bekommen?
     
  8. nikkela

    nikkela Neuer User

    Registriert seit:
    6 März 2006
    Beiträge:
    12
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    netbios und Firmennetzwerk

    tja, bei mir geht dies alles nun prima. Für die neuen SW-Releases muß allerdings ein neuer FB-Editor her, der auch die Checksum neu generiert, sonst ging es nicht.

    zweimal netbiosfilter von "yes" auf "no" wie beschrieben und fertig.
    Klappt auch für EUMEX300IP und ähnliche AVM-Surrogate. Wenn Netzwerklaufwerke (netbios) funktionieren, aber nicht Exchange dann liegt es nicht an netbios.

    Da hilft nur ein sniffer im LAN.

    Meine Firma = T-Systems/ NPS
     
  9. nikkela

    nikkela Neuer User

    Registriert seit:
    6 März 2006
    Beiträge:
    12
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ach so, sehe gerade, daß Du "VPN" geschrieben hast, also vermutlich alles über einen IPSEC-Tunnel und eine Client-SW (CISCO o.ä.) überträgst. Dann würde ich die MTU-Size am PC verändern, also verkleinern - vielleicht auf 1000 Byte statt 1480. http://www.netzwerktotal.de/netzwerkfaq/faq41.htm

    Gehts ?
     
  10. olfolfolf

    olfolfolf Neuer User

    Registriert seit:
    26 Sep. 2006
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    leider auch nicht! die mtu war eh schon auf 1300 runter. mir gehen jetzt echt die ideen aus.

    nochmal zum mitdenken bitte:
    1.) ich starte über eine (w)lan verbindung einen cisco vpn client (ipsec/tcp port 443)
    2.) ich kann auf alle firmeninternen ressourcen zugreifen: netzlaufwerke, intranet,...
    3a.) unterwegs: outlook verbindet sich anstandslos mit exchange und synct
    3b.) zu hause (hinter der fritzbox - egal ob wlan oder lan): outlook kann sich nicht mit dem exchange verbinden!

    das macht sowas von keinen sinn!!!
     
  11. Worschteler

    Worschteler Neuer User

    Registriert seit:
    7 Nov. 2005
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @ olfolfolf - jepp, nikkelas Tipp war klasse und hat bei mir geholfen.
    Wir nutzen aber offenbar gleiche Hard-, Software und das gleiche VPN ;-)

    @ nikkela - viele Grüßes aus OF0 ;-) Und vielen Dank für den Tipp. Ein Kollege testet das am Wochenende auch mal mit seiner neuen 7050.
     
  12. CaptainB

    CaptainB Neuer User

    Registriert seit:
    29 Dez. 2006
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    o YEAH . Meine Helden .

    Von der Hotline kriegt man gesagt . Tjo kaufen sie sich mal n Router . :mad:

    EInfach Ports killen und Netbios auf NO . Nu gehts ;)


    Ein hoch auf den EDITOR :cool:
     
  13. JOCKYW2001

    JOCKYW2001 Neuer User

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    188
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #13 JOCKYW2001, 9 März 2007
    Zuletzt bearbeitet: 9 März 2007
    I've just received my FBF 7170v2 and want to make sure that my PCs at home can connect to the Exchange Server in my company.

    With FBEditor-0.4.8 it works just great.

    What I did is:
    - change all 3 occurrances of netbiosfilter = yes; in netbiosfilter = no;
    - delete all "reject udp any any eq 135" and "reject tcp any any eq 135" (there are 3x two lines)

    My question is: did I change too much? Thereby making my network more vulnerable?
     
  14. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hi JOCKYW2001,
    for both Questions: yes you did!
     
  15. JOCKYW2001

    JOCKYW2001 Neuer User

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    188
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    doc456: I realize that when i purge any netbiosfilter and 135 fw rules my lan becomes more vulnerable. However, as a minimum I need to connect to Exchange Server w/o setting up a VPN connection. My question is therefore which configuration changes are needed as a minimum for that?
     
  16. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38