fc2011
Goto Top

DrayTek Routertausch - kein Zugriff auf OWA (404)

Hallo zusammen!

wir haben in unserer Firma einen Draytek Vigor2820 seit ein paar Jahren im Einsatz. Der hat in letzter Zeit angefangen zu zicken und ist immer wieder abgeschmiert. Deswegen haben wir uns jetzt den Vigor2860 besorgt und dachten das ganze läuft dann etwas stabiler. Nur scheint bei der Konfiguration etwas nicht zu passen, denn mit dem neuen Router können wir von außen nicht mehr auf Outlook Web App zugreifen. (Fehler 404 - nicht gefunden)
Die Konfiguration aus dem alten Router wurde 1:1 übertragen - die Ports 25/80/443 und 1723 sind offen. Internetverbindung steht, Mails kommen durch und auch die VPN Einwahl von extern funktioniert problemlos. Nur wie gesagt kein Zugriff auf OWA. Hatte auch schon auf der Serverseite (SBS2011) versucht etwas zu finden aber intern kommt man auf OWA drauf und wenn ich den alten Router wieder dran hänge dann funktioniert es auch wieder.

Hat eventuell jemand eine Idee woran das liegen kann bzw. wie ich das ganze testen kann?
Im neuen Router gibt es noch zusätzliche Konfigurationsmöglichkeiten (Central VPN Management/SSL VPN..) muss hier eventuell etwas konfiguriert werden?
Oder eventuell ein DNS Problem?
Die Configuration File aus dem alten Router lässt sich vermutlich nicht in dem Neuen einspielen?
Bin etwas am verzweifeln ;)

Viele Grüße
Patrick

Content-Key: 226290

Url: https://administrator.de/contentid/226290

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: 108012
108012 10.01.2014 um 10:02:28 Uhr
Goto Top
Hallo,

ich hoffe mal das Du nicht die Konfigurationsdatei aus dem alten in dem neuen Router eingespielt hast!
Zumindest würde ich das vorher einmal mit dem Draytek Support abklären bevor der neue Router dann gar
nicht mehr zu gebrauchen ist!

Im neuen Router gibt es noch zusätzliche Konfigurationsmöglichkeiten (Central VPN Management/SSL VPN..)
muss hier eventuell etwas konfiguriert werden?
Ist zwar etwas altbacken, aber bei einem neuen Gerät sollte man halt auch bevor man es in Benutzung nimmt
immer die Bedienungsanleitung durchlesen bzw. in Deinem Fall einmal überfliegen, denn dort steht es garantiert
drin.

und wenn ich den alten Router wieder dran hänge dann funktioniert es auch wieder.
Ich denke das die LAN Ports am Router halt auch MAC Adressen haben und wenn dann entweder dort
oder am Server (SBS 2011) IP > MAC Adressenbindungen (IP/MAC bindings) vorhanden sind, wird der
neue Router eben so nicht erkannt weil die MAC Adressen nicht mehr passen.

Gruß
Dobby
Mitglied: aqui
aqui 10.01.2014 um 10:31:32 Uhr
Goto Top
Wahrscheinlich wie immer den Security Kardinalsfehler begangen und Web Konfig Zugriff von außen zugelassen. Dann interpretiert der Router https (TCP 443) Zugriffe für sich selber und reicht sie nicht durch.
Wenn du schon VPNs machst die ja erheblich sicherer sind als Löcher in die Router Firewall zu bohren warum fackelst du dann OWA nicht über das VPN ab ??
Mitglied: fc2011
fc2011 10.01.2014 um 12:15:12 Uhr
Goto Top
danke schonmal!

@108012
das mit der Konfigurationsdatei wird auch nicht funktionieren und lasse ich lieber bleiben!
die Benutzeranleitung werde ich nochmal studieren, konnte mir bisher nur nicht vorstellen, dass die Punkte damit zu tun haben.
Der Tipp mit der MAC Adressbindung ist gut, dem werde ich mal weiter nach gehen.

@aqui
Also "Allow management from the Internet" ist deaktiviert.
Nicht alle User haben einen VPN Zugriff. Sollen aber trotzdem bei Gelegenheit auf OWA zugreifen können.
Auf den Firmenhandys wurde für die Synchronisation mit dem Exchange auch die OWA Adresse angegeben. Die Synchronisation geht hier dann natürlich auch nicht.
Mitglied: 108012
108012 10.01.2014 um 12:27:45 Uhr
Goto Top
Hallo,

hättest Du mal lieber den Draytek Vigor3900 genommen dann hätten alle via VPN auf die "Kiste"
zugreifen können und gut ist es, so wie @aqui es schon angesprochen hat sind dann auch die Ports
vorne "dicht" und die "Kiste" akzeptiert bis zu 500 SSL VPN Verbindungen!

Gruß
Dobby
Mitglied: Pjordorf
Pjordorf 10.01.2014 um 13:05:49 Uhr
Goto Top
Hallo,

Zitat von @fc2011:
mehr auf Outlook Web App zugreifen. (Fehler 404 - nicht gefunden)
Sicher das dein OWA am SBS auch läuft?

wurde 1:1 übertragen - die Ports 25/80/443 und 1723 sind offen
Port 80 braucht es nur wenn deine Anwender nicht in der Lage sind im Browser ein HTTPS einzutippen, sondern auf ein HTTP bestehen. Auch den 443 an den richtigen Server bzw. IP weitergeleitet?

Nur wie gesagt kein Zugriff auf OWA.
Läuft dein OWA und horcht das auch auf die richtige IP? Hast du zwei oder nur eine Netzwerkkarte im Einsatz?

und wenn ich den alten Router wieder dran hänge dann funktioniert es auch wieder.
Wie ist im Router selbst der Zugriff auf dessen Web Interface geregelt? (Hat auch @aqui schon gefragt (HTTP = 80 sowie HTTPS = 443))

Hat eventuell jemand eine Idee woran das liegen kann
Was sagt Draytek dazu? Die als Hersteller sollten das doch mit dir am schnellsten und besten durchgehen können? ist auch wirklich das ding so konfiguriert wie du es benötigst?

Im neuen Router gibt es noch zusätzliche Konfigurationsmöglichkeiten (Central VPN Management/SSL VPN..) muss hier eventuell etwas konfiguriert werden?
Warum? Was hat es mit dein Portforwarding des 443/HTTPS zu tun?

Oder eventuell ein DNS Problem?
Was bringt dich darauf das hier DNS falsch sein? Was hast du im DNS (Extern) drin stehen was zwischen 80(HTTP) und 44(HTTPS) unterscheided?

Die Configuration File aus dem alten Router lässt sich vermutlich nicht in dem Neuen einspielen?
Was sagt der Hersteller dazu inwieweit du von Modell X die Konfiguration nach ein Modell Y 1:1 übertragen kannst?

Wo landest du wenn du ein http://deinefirma.xyz eingibst?
Was sagt ein Wireshark der den Verkehr zu deinem SBS mal aufzeichnet? Kommt die Anfrage überhaupt an und wird zu deinem SBS entsprechend weitergeleitet? Was passiert wenn du den Port 443 nicht weiterleitest bzw. gar nicht freigibts? Kommt am SBS überhaupt die Anfrage an (Logs und Protokolle und/oder Wireshark)?

Gruß,
Peter