4
Speedport Webui streikt in Routerkaskade?
Hi,
aktuell unterstütze ich meinen Kumpel mit seinem kleinen Netzwerk seiner kleinen Firma.
Problem:
Wie oben beschrieben komme ich leider nicht mehr auf die Weboberfläche vom Speedport.
Zum Aufbau:
Werft bitte einen Blick in das Schema unten da hab ich mal versucht den Aufbau ungefähr nachzustellen.
Alles Weitere siehe Kommentar:
Speedport Webui streikt in Routerkaskade?
aktuell unterstütze ich meinen Kumpel mit seinem kleinen Netzwerk seiner kleinen Firma.
Problem:
Wie oben beschrieben komme ich leider nicht mehr auf die Weboberfläche vom Speedport.
Zum Aufbau:
Werft bitte einen Blick in das Schema unten da hab ich mal versucht den Aufbau ungefähr nachzustellen.
Alles Weitere siehe Kommentar:
Speedport Webui streikt in Routerkaskade?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83472221690
Url: https://administrator.de/contentid/83472221690
Printed on: April 27, 2024 at 12:04 o'clock
4 Comments
Latest comment
Moin,
Du solltest da wirklich was besseres als ne FB für nehmen.
Über doppeltes NAT kann man länger disktutieren.
Viele Router blockieren by default RFC1918-Adresse (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16)
Ob man das bei der Fritte ändern kann kann ich Dir so nicht sagen.
Ich empfehle einen PFSense- oder OPNSense-Router auf eigener Hardware.
Da kann man so etwas einstellen.
Stefan
Du solltest da wirklich was besseres als ne FB für nehmen.
Über doppeltes NAT kann man länger disktutieren.
Viele Router blockieren by default RFC1918-Adresse (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16)
Ob man das bei der Fritte ändern kann kann ich Dir so nicht sagen.
Ich empfehle einen PFSense- oder OPNSense-Router auf eigener Hardware.
Da kann man so etwas einstellen.
Stefan
1
Erstmal vielen Dank für die Antwort, allerdings weiß ich jetzt nicht warum der Artikel schon Online ist?
Da ich ihn eigentlich erstmal nur als Entwurf gespeichert habe und explizit nicht auf Veröffentlichen gedrückt habe sondern nach dem Bearbeiten auf "Speichern" ^^ Naja egal.
Die Überlegung hatte ich auch schonmal mit OPNsense als Firewall in einer VM. Die Fritte dann nur als Brücke für das Wlan. Aktuell fehlt es aber noch an ETH Adaptern am Server(ETH1,ETH2,ETH3-Dell-IDRAC)
Was mich davon aber noch abhält ist die "Übersichtlichkeit" in einem "separaten"-Netz.
Komisch ist, dass ich vorher schonmal auf das GUI vom Speedport gekommen bin.
Hab nur leider keinen Dunst warum es jetzt nicht mehr geht.
Ping von der ADM/Test VM auf den Speedport ist möglich.
Selbst curl verbindet sich erfolgreich, erhält nur keine Antwort zurück.
Tracert zeigt 2 "Hops" an und zwar die Erwarteten:
- zur Fritzbox
- und dann zum Speedport
Da ich ihn eigentlich erstmal nur als Entwurf gespeichert habe und explizit nicht auf Veröffentlichen gedrückt habe sondern nach dem Bearbeiten auf "Speichern" ^^ Naja egal.
Die Überlegung hatte ich auch schonmal mit OPNsense als Firewall in einer VM. Die Fritte dann nur als Brücke für das Wlan. Aktuell fehlt es aber noch an ETH Adaptern am Server(ETH1,ETH2,ETH3-Dell-IDRAC)
Was mich davon aber noch abhält ist die "Übersichtlichkeit" in einem "separaten"-Netz.
Komisch ist, dass ich vorher schonmal auf das GUI vom Speedport gekommen bin.
Hab nur leider keinen Dunst warum es jetzt nicht mehr geht.
Ping von der ADM/Test VM auf den Speedport ist möglich.
Selbst curl verbindet sich erfolgreich, erhält nur keine Antwort zurück.
Tracert zeigt 2 "Hops" an und zwar die Erwarteten:
- zur Fritzbox
- und dann zum Speedport
Hier nochmal ein UPDATE da ich den Post nicht aktualisieren kann weil es schon Kommentare gibt:
Hi,
aktuell unterstütze ich meinen Kumpel mit seinem kleinen Netzwerk seiner kleinen Firma. (kleiner 5 Angestellte)
Problem:
Wie oben beschrieben komme ich leider nicht mehr auf die Weboberfläche vom Speedport.
Weder über die IP (192.168.2.1) noch über den Namen (speedport.ip) weder http noch https
Dies war aber schonmal möglich. Allerdings habe ich in der Zwischenzeit keine Änderungen an der Fritte vorgenommen.
Zum Aufbau:
Werft bitte einen Blick in das Schema unten, da hab ich mal versucht den Aufbau ungefähr nachzustellen.
IPv6 ist ab der Fritte deaktiviert sowohl auf der Fritte selbst als auch als GPO (via DisabledComponents = 255) auf allen Clients und Servern ausgerollt
Was habe ich Versucht:
- ping zum Speedport ist möglich
- tracert liefert erwartungsgemäß 2 Antworten (zur Fritte, dann zum Speedport)
- nslookup speedport.ip gibt auch die richtige IP des Speedport zurück
- den Speedport neustarten kann ich leider aus der Ferne nicht, da besagter Kumpel leider auf Dienstreise ist und das UI nicht erreichbar.
- an den Speedport selbst komm ich daher auch nicht ran.
- Ich kann leider auch nicht sagen ob der Speedport oder dessen UI aus dem ihm direkt nachstehenden Netzwerk (192.168.2.0/24) erreichbar ist, da mir dort leider kein Gerät zu Verfügung steht.
- Ich hab auch gelesen das die Speedport fast nix anderes als die Fritten sind, Stichwort Notfall-IP 169.254.1.1 kann ich aus dem .100er Netz leider nicht aufrufen da sonst die Fritzbox antwortet ^^
Hi,
aktuell unterstütze ich meinen Kumpel mit seinem kleinen Netzwerk seiner kleinen Firma. (kleiner 5 Angestellte)
Problem:
Wie oben beschrieben komme ich leider nicht mehr auf die Weboberfläche vom Speedport.
Weder über die IP (192.168.2.1) noch über den Namen (speedport.ip) weder http noch https
Dies war aber schonmal möglich. Allerdings habe ich in der Zwischenzeit keine Änderungen an der Fritte vorgenommen.
Zum Aufbau:
Werft bitte einen Blick in das Schema unten, da hab ich mal versucht den Aufbau ungefähr nachzustellen.
IPv6 ist ab der Fritte deaktiviert sowohl auf der Fritte selbst als auch als GPO (via DisabledComponents = 255) auf allen Clients und Servern ausgerollt
Was habe ich Versucht:
- ping zum Speedport ist möglich
- tracert liefert erwartungsgemäß 2 Antworten (zur Fritte, dann zum Speedport)
- nslookup speedport.ip gibt auch die richtige IP des Speedport zurück
- den Speedport neustarten kann ich leider aus der Ferne nicht, da besagter Kumpel leider auf Dienstreise ist und das UI nicht erreichbar.
- an den Speedport selbst komm ich daher auch nicht ran.
- Ich kann leider auch nicht sagen ob der Speedport oder dessen UI aus dem ihm direkt nachstehenden Netzwerk (192.168.2.0/24) erreichbar ist, da mir dort leider kein Gerät zu Verfügung steht.
- Ich hab auch gelesen das die Speedport fast nix anderes als die Fritten sind, Stichwort Notfall-IP 169.254.1.1 kann ich aus dem .100er Netz leider nicht aufrufen da sonst die Fritzbox antwortet ^^
Moin,
Speedports sind schon lange nicht mehr von AVM.
Da alles funktioniert, wird es weder an der Fritz!Box, noch an den Netzwerken liegen, sondern am Speedport. Die Telekom-Foren beinhalten Einträge, dass die Weboberfläche bis zu einem Neustart unter unterschiedlichen Bedingungen immer wieder mal nicht erreichbar ist, so soll es z.B. bei einer bestimmten Gerätelinie so sein, dass der Zugriff mit iOS- oder MacOS-Geräten den Webserver abschießt, bis das Gerät neu gestartet wird.
Dürfte also auch hier die Lösung sein: Neustart.
Einen Unterschied soll es wohl machen, ob der Zugriff nur über https/443 im Speedport erlaubt/konfiguriert ist, dann soll es besser sein.
Allenfalls zur Vervollständigung: Zugriff im Inkognito-Modus, um Cookie-Probleme auszuschließen. M.E. kommt das aber nicht in BEtracht, wenn Du bereits mit curl gearbeitet hast.
Gruß
DivideByZero
Speedports sind schon lange nicht mehr von AVM.
Da alles funktioniert, wird es weder an der Fritz!Box, noch an den Netzwerken liegen, sondern am Speedport. Die Telekom-Foren beinhalten Einträge, dass die Weboberfläche bis zu einem Neustart unter unterschiedlichen Bedingungen immer wieder mal nicht erreichbar ist, so soll es z.B. bei einer bestimmten Gerätelinie so sein, dass der Zugriff mit iOS- oder MacOS-Geräten den Webserver abschießt, bis das Gerät neu gestartet wird.
Dürfte also auch hier die Lösung sein: Neustart.
Einen Unterschied soll es wohl machen, ob der Zugriff nur über https/443 im Speedport erlaubt/konfiguriert ist, dann soll es besser sein.
Allenfalls zur Vervollständigung: Zugriff im Inkognito-Modus, um Cookie-Probleme auszuschließen. M.E. kommt das aber nicht in BEtracht, wenn Du bereits mit curl gearbeitet hast.
Gruß
DivideByZero