[Info] Nach Update 7590 auf 7.20 bei Nutzung VPN zur FB kein Zugriff auf WLAN Mesh Repeater mehr vorhanden

[Bastler1]

Aufbau vorher: 7590 (7.12) mit Mesh WLAN Repeater 1750E (7.12) + 7362SL (7.12) sowie per LAN 7520 (7.14).
Nach Aufbau VPN vom S9+ oder IPad über Mobilfunk Zugriff auf Website aller AVM Geräte sowie Ping zu allen Geräten möglich (egal welches Zugangsprofil).

Aufbau aktuell nach Update: 7590 (7.20) mit Mesh WLAN Repeater 1750E (7.20) + 7362SL (7.12) sowie per LAN 7520 (7.20).
Nach Aufbau VPN vom S9+ oder IPad über Mobilfunk Zugriff auf Website nur zur 7590 +7520 sowie Ping zu allen Geräten an 7590 + 7520 möglich (egal welches Zugangsprofil und ob dann per WLAN oder LAN), jedoch kein Zugriff zur Website vom 1750E + 7362SL mehr möglich. Nur der erste Ping wird von 1750E + 7362SL sowie allen daran angebundenen Geräten (egal ob dann per WLAN oder LAN) wird beantwortet.

Zur Fehlereingrenzung wurde folgendes durchgeführt:
- Neustart alle AVM Geräte, die 7590 sogar mit 18 min. "spannungsloser" Pause
- Neueinrichtung einer zusätzlichen VPN Verbindung (hierbei meldet sich die Website der 7590 ohne Kommentar ab, man muss jetzt einen neuen User mit VPN Rechten anlegen)
- Ändern des Zugangsprofils (1750E + 7362SL) von Standard auf Unbeschränkt
All dies führte zu keinem Erfolg. Leider lassen sich die Zugangsprofile für die VPNs (Standard) nicht ändern (habe keine Möglichkeit gefunden). Wenn man dem Zugangsprofil Standard die Internetnutzung manuell erlaubt, funktioniert auch wieder der Zugriff zur 1750E + 7362SL sowie der Ping zu allen angeschlossenen Geräten.

 

[DOSenTELefon]

Die 7590 zeigt seit Update auf 7.20 hier leider auch dieses unschöne Verhalten: Wenn ich mich per VPN verbinde, kann ich nur auf die Box und die daran angeschlossenen LAN-Geräte zugreifen, die WLAN-Geräte sind nicht erreichbar. Das Verhalten hängt zusammen mit dem Zugangsprofil Standard. In diesem habe ich den Internetzugang gesperrt um allen neu angeschlossenen Geräten zunächst das "Nach-Hause-Telefonieren" unmöglich zu machen. Warum sich das auf die WLAN-Geräte auswirkt, erschließt sich mir nicht. Bei den LAN-Geräten tritt das Problem nicht auf und unter Version 7.12 lief noch alles reibungslos.
Erlaube ich im Standard-Profil den Internetzugang, sind auch die WLAN-Geräte wieder erreichbar. Für die VPNs lässt sich das Profil nicht ändern und eigentlich sollte das Verhalten damit auch gar nichts zu tun haben. Es handelt sich wohl um einen Bug in der Version 7.20.

 

[Grisu_]

... und, habt ihr es schon an AVM gemeldet damit sie es beheben?

 

[DOSenTELefon]

Ich habe es Mitte Juli an AVM gemeldet. Da war laut Support noch nichts dergleichen bekannt. Ich hoffe, dass auch andere Betroffene das Verhalten dem Support mitteilen.

 

[Bastler1]

Ich habe das Feature erst im Urlaub festgestellt und konnte das erst heute eingrenzen. Hätte ich das vorher gewusst wäre ich bei der 7 12 geblieben.

 

[stoney]

Hätte ich das vorher gewusst wäre ich bei der 7 12 geblieben.

dann geht doch mittels linux_fs_start einfach wieder dort hin zurück, wenn das die vorherige FW war.

 

[Bastler1]

Eine Möglichkeit den VPN Usern das richtige Zugangsprofil zuzuweisen wäre mir lieber. Beim "zurückschalten" auf die 7.12 wird die aktuelle Konfig der 7.20 ohne Reibungsverluste verwendet?

 

[Kat-CeDe]

Hi,
ich habe mich eben mit Win10 per VPN mit meinem Haus verbunden und kam von der Netzwerkübersicht auf meine 4 Repeater/APs (1750+3*3000). Ich habe allerdings die aktuelle InHaus auf meiner 7590.

Ralf

 

[Knoxe]

Ich habe das gleiche Problem bei Nutzung der MyFRITZ!App außerhalb des Heimnetzes und werde es an AVM melden.

D.h. die Oberfläche des 546E erreiche ich von außen, die Oberflächen des 1750E und des 2400 jedoch nicht.

 

[funnyistfunny]

N’Abend, FritzBox 7590 7.25 Repeater noch 7.24 Labor aktuellste Version per WLAN Mesh 1750E,2400, per LAN 3000.
iPhone 14.5, Nokia 7.1 Plus Android 11 bei beiden ist WLAN Privat Adresse deaktiviert, allesamt können auf alle internen AVM Geräte zugreifen. SmartHome funktioniert ebenfalls. Webseiten Aufruf genauso. Nutze DoT, Family Filter und DNS Server von CleanBrowsing. Auch über Mobilnetz über DNSCloak. Für Fritzgeräte gibt es ein extra Profil mit eigenem NetzwerkanwendungsPort Profilen nur für NTP, alles andere gesperrt. Das Standard Profil ist komplett gesperrt. Alle globalen Filter sind aktiv. IPv6 ebenfalls. Gast ist deaktiviert. Beim Redzone Check ließ sich der 1750E früher über die Notfall IP aufrufen, jetzt nicht mehr. Die Konfiguration der Repeater wird durch die FritzBox gesteuert, außer beim 1750E, weil dort das 2.4Ghz Band deaktiviert werden muss wegen zu vielen Reflektionen.
Keine MAC Filter aktiv und die WLAN Geräte dürfen untereinander kommunizieren.
Uhrzeit aller Geräte geprüft, sind diese gleich?
Oder schonmal alle Geräte zurückgesetzt und neu konfiguriert? Musste ich nach 7.20 durchführen, weil die FritzBox Filter falsch anwendete. Nach Neukonfiguration gab es keine Probleme mehr.Ist zwar unter Umständen eine Menge Arbeit, hat sich bei zumindest gelohnt.

Ergänzung, die VPNs sind manuell im iOS / Android angelegt worden. Also ohne FritzApps.

 

[Olga66]

Kleiner Hinweis, man kann Beiträge bearbeiten.

Nachtrag :
ich habe mit der MyFRITZ App im VPN, keine Probleme auf meine Repeater zu kommen.
Ich habe für meine Repeater im Master eine Portfreigabe erstellt,
und damit komme ich auf diese Endgeräte auch mit VPN.

 

[christian1297]

Portfreigaben in Verbindung mit einem VPN ergeben aber keinen Sinn. Über den VPN Server befindest du dich ja bereits im lokalen Netzwerk.

 

[Olga66]

Ist bei mir aber so und funktioniert.
ich habe das auch deswegen eingerichtet, weil ich mit boxtogo auch Zugriff haben möchte.
Nachtrag :
Habe die Portfreigaben rausgenommen und der VPN Zugriff klappt trotzdem.

FRITZ!Box 7590 OS 7.25 vom 25.02.2021

Mir sind bisher zwei Dinge negativ aufgefallen: Das Programm USB-Fernanschluss kann sich mit der Fritzbox verbinden, allerdings wird mein USB-Scanner nicht mehr gefunden. In der Fritzbox selbst wird der Scanner jetzt als "anderes Gerät" angegeben und nicht mehr als Scanner wie früher (wenn ich...

www.ip-phone-forum.de