Mar 27, 2015, updated at Apr 10, 2015 (UTC)

2049

Firewall verhindert VPN Zugriff eines entfernten Netzes

Hallo zusammen,

An unserem Netz ist jetzt ein weiteres Fritzboxnetz per VPN angebunden.
Die VPN Verbindung funktioniert einwandfrei. Beide Fritzboxen erreichen sich untereinander.
Ich erreiche also mit einem Rechner an der einen Fritzbox die andere Fritzbox und umgekehrt.

Das Problem ist nur, dass ich mit unseren Clients im Work-Netz nicht das entfernte Netz erreiche und mit dem entfernten Rechner erreiche ich keinen Client im Work-Netz.
Nur Box zu Box funktioniert.

Jetzt bin ich mir nicht sicher, ob wirklich der Mikrotik schuld hat, denn vom Work-Netz aus erreiche ich die lokale Fritzbox einwandfrei.

Ich habe schon 1-2 Regeln zusätzlich versucht, um das entfernte Netz zu erreichen aber die nichts brachten. Ebenfalls habe ich schon versucht, alle Regeln zu deaktivieren und selbst das brachte nichts.

Ist der Fehler hier wirklich im Mikrotik zu suchen oder ist doch in der Fritzbox was falsch eingestellt?
Wenn alle Regeln deaktiviert sind, müsste ich ja alles und jeden erreichen.
Auf der lokalen Fritzbox habe ich die beiden Routen für unsere Netze drauf, auf der entfernten Fritzbox habe ich keine Routen drauf.

lokale Fritzbox 7170
entfernte Fritzbox 6810 LTE

Vielen Dank im Voraus.

Manuel

Please also mark the comments that contributed to the solution of the article

Content-Key: 267629

Url: https://administrator.de/contentid/267629

Printed on: April 16, 2024 at 13:04 o'clock

29 Comments

Latest comment

Hallo,

Zitat von @113726:
An unserem Netz ist jetzt ein weiteres Fritzboxnetz per VPN angebunden.

Huh?!? Per VPN Protokoll der Fritte? Ober die Assistenten eingerichtet oder doch Manuell?

Die VPN Verbindung funktioniert einwandfrei.

Dann solltest du doch keine Probleme haben, oder?

Ich erreiche also mit einem Rechner an der einen Fritzbox die andere Fritzbox und umgekehrt.

OK (Wichtig)

Das Problem ist nur, dass ich mit unseren Clients im Work-Netz

Was ist ein WOKK-Netz?

IP Nummern und subnetzte sind nicht wie Namen Shall und Rauch. Wir brauchen es weil wir es nicht wie du wissen.

nicht das entfernte Netz erreiche und mit dem entfernten Rechner erreiche ich keinen Client im Work-Netz.

Rede mal über Straßen und Hausnummern (IP Nummern, Subnetzmasken, Gateway usw.)

Nur Box zu Box funktioniert.

Oben hast du aber doch gesagt das auch ein Client die entfernten fritten erreichen kann und das sogar Antworten davon zu den aufrufenden Client den weg zurückfinden (nennt sich Routing). Watt nu?

Jetzt bin ich mir nicht sicher, ob wirklich der Mikrotik

Jetzt wird es lustig. Solange der in seine Geschenkverpackung drin liegt hat der niemals schuld

Wo kommt jetzt dein Mikrotik (oder sind es gar mehrere?) ins Planschbecken?

schuld hat, denn vom Work-Netz aus erreiche ich die lokale Fritzbox einwandfrei.

Erklär das mal einen Postboten, Der versteht genauso wenig...

Ich habe schon 1-2 Regeln zusätzlich versucht

Dir ist schon klar das wir noch nicht mal eine deine Regeln kennen. Wie sollen wir dann wissen was deine 1-2 Regeln tun oder nicht tun? Gedankenübertragung?

aber die nichts brachten

Mich wundert es nicht. Verstehen tut es er keiner.

ich schon versucht, alle Regeln zu deaktivieren und selbst das brachte nichts.

Auch das wundert einen nicht. Firewalls ohne Regeln sind nur Stromverbraucher ohne irgendein Nutzen außer als Heizung zu dienen.

Ist der Fehler hier

Wir können keine entdecken (wir kenn aber nicht eine einzige Konfiguration geschweige denn auch nur eine IP). Wunder dich nicht.

Wenn alle Regeln deaktiviert sind, müsste ich ja alles und jeden erreichen.

Wie gesagt, eine Firewall ist dann so gut wie tot, aber braucht noch Strom.

Auf der lokalen Fritzbox habe ich die beiden Routen für unsere Netze drauf, auf der entfernten Fritzbox habe ich keine Routen drauf.

Und nur du wirst wissen warum und was da alles gemacht wurde.

lokale Fritzbox 7170
entfernte Fritzbox 6810 LTE

Zumindest mal etwas was uns weiterhilft....

Sieh es nicht so Schwarz - heut ist Freitag - und das ist hier im Forum dann immer blöd

Gruß,
Peter

Hallo Peter,

letztens als ich euch Informationen geben wollte hieß es immer, dass ihr das schon wisst.

Deshalb habe ich darauf verzichtet. Aber ich liste es euch gerne auf.

Also oben habe ich einmal ein Bild zu unserem Netzwerk ergänzt und einmal die Firewall regeln im mikrotik.

Die Verbindung zwischen beiden Boxen klappt.
Wenn ich ein Client direkt an einer der beiden Boxen ran hänge, dann kann ich auch die gegenüberliegende Fritzbox erreichen mittels Ping.

Aber ich erreiche nie, was dahinter ist.

Ich erreiche also mit Client 192.168.2.107 nicht die Fritzbox 192.168.4.1. und ich ereiche mit einem Client, der an der Fritzbox 192.168.4.1 dran hängt nicht den Client 192.168.2.107.

Bei dem Test waren alle Regeln im Mikrotik ausgeschalten.

Huh?!? Per VPN Protokoll der Fritte? Ober die Assistenten eingerichtet oder doch Manuell?

Direkt in der Fritzbox mit der Software "Fritzbox Fernzugang einrichten" also Site to Site Verbindung.

Danke schon mal.

Gruß
Manuel

Zitat von @113726:

Die Verbindung zwischen beiden Boxen klappt.
Wenn ich ein Client direkt an einer der beiden Boxen ran hänge, dann kann ich auch die gegenüberliegende Fritzbox
erreichen mittels Ping.

Ich erreiche also mit Client 192.168.2.107 nicht die Fritzbox 192.168.4.1.

Hm, widersprichst du dir hier nicht schon wieder selbst?

Gruß

Zitat von @michi1983:

> Zitat von @113726:
>
> Die Verbindung zwischen beiden Boxen klappt.
> Wenn ich ein Client direkt an einer der beiden Boxen ran hänge, dann kann ich auch die gegenüberliegende Fritzbox
> erreichen mittels Ping.
>
> Ich erreiche also mit Client 192.168.2.107 nicht die Fritzbox 192.168.4.1.

Hm, widersprichst du dir hier nicht schon wieder selbst?

Gruß

Nein falsch, nicht richtig das Bild oben betrachtet

Wenn ich einen Rechner "direkt" an eine der Fritzboxen hänge, erreiche ich die andere Fritzbox.

Der Client 192.168.2.107 hängt aber an einem Switch hinter dem Mikrotik.
Und da geht es eben nicht. Da erreiche ich nicht die entfernte Fritzbox.
Und mit einem Client "direkt" an der entfernten Fritzbox erreiche ich nicht 192.168.2.107.

LG Manuel

Hallo,

Zitat von @113726:
letztens als ich euch Informationen geben wollte hieß es immer, dass ihr das schon wisst.

Sorry, hatte deine Monster

und deine Konfigurationen nicht mehr auf den Schirm. Mikrotik für VLAN einrichten. Die sind das doch, oder?

Also oben habe ich einmal ein Bild zu unserem Netzwerk ergänzt und einmal die Firewall regeln im mikrotik.

OK.

Wenn ich ein Client direkt an einer der beiden Boxen ran hänge, dann kann ich auch die gegenüberliegende Fritzbox erreichen mittels Ping.

Aber ich erreiche nie, was dahinter ist.

Dann löse erst mal das bevor du dich an dein Mikrotik vergreifst. Schau dir die Konfiguration deiner Fritten sowie wie die Lokalen Firewalls deine Endgeräte an. Notfalls ein Mittschnitt an den Fritten und oder Wireshark an den Endgeräten. wenn das dann alles läuft kannst du dich hinter deiner Mikrotik setzen.

Bei dem Test waren alle Regeln im Mikrotik ausgeschalten.

Der kann dann nur noch Strom verbraten, aber nicht mehr Routen und oder Firewallen...

Gruß,
Peter

Zitat von @113726:

Nein falsch, nicht richtig das Bild oben betrachtet

Richtig, mein Fehler ;)

Und was wenn du mal ein traceroute auf die IP der entfernten FB ausführst vom Client hinter dem Mikrotik?
Dann wirst du ja sehen wo der Ping hängen bleibt.

Gruß

Und was wenn du mal ein traceroute auf die IP der entfernten FB ausführst vom Client hinter dem Mikrotik?
Dann wirst du ja sehen wo der Ping hängen bleibt.

Das habe ich jetzt mal gemacht und tatsächlich liegt es nicht an unserem Netz.

Traceroute geht durch.
Es dauert aber sehr.

Hier das Bild aus CMD.

Nur warum kann ich das Webinterface der Fritzbox nicht erreichen bzw. den Client?

Hallo,

Zitat von @113726:
Das habe ich jetzt mal gemacht

Nicht wirklich.

Traceroute geht durch.

Aber nicht zwischen dein VPN von einer Fritte zur anderen.... oder eines internen Clients zur entfernten Fritte.... Du fragst da was so im Internet passiert....

Es dauert aber sehr.

Wundert es dich wenn du etwas im Internet versuchst zu verfolgen?

Nur warum kann ich das Webinterface der Fritzbox nicht erreichen bzw. den Client?

Weil du nicht versucht hast deine Fritte per VPN zu erreichen. Und wo dein zelldreh.selfhost.eu terminiert wissen wir nicht.

Gruß,
Peter

Das Problem ist nur, dass ich mit unseren Clients im Work-Netz nicht das entfernte Netz erreiche

Wie immer: Lokale Firewall blockt solche Zugriffe, da von einem fremden IP Netz.
Lösung: Firewall anpassen !
Außerdem ist ICMP (Ping Traceroute) ab Windows 7 in der Firewall deaktiviert. Das musst du erst wieder aktivieren und wie das geht steht hier:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Wenn du das alles anpasst funktioniert es auf Anhieb !

Details dazu hat auch das AVM VPN Portal:
http://avm.de/service/vpn/praxis-tipps/anpassung-einer-vpn-verbindung-v ...

@peter:

Ach verdammt, du hast recht.

Habe das ganze wiederholt.

Es hängt bei der Fritzbox.

Traceroute von 192.168.107 zu 192.168.4.1 --> hängt bei der eigenen Fritzbox

Also wenn ich traceroute richtig deute, dann überwindet er die Fritzbox 192.168.1.1 und hängt dann.

Zitat von @aqui:

> Das Problem ist nur, dass ich mit unseren Clients im Work-Netz nicht das entfernte Netz erreiche
Wie immer: Lokale Firewall blockt solche Zugriffe, da von einem fremden IP Netz.
Lösung: Firewall anpassen !
Außerdem ist ICMP (Ping Traceroute) ab Windows 7 in der Firewall deaktiviert. Das musst du erst wieder aktivieren und wie
das geht steht hier:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Wenn du das alles anpasst funktioniert es auf Anhieb !

Details dazu hat auch das AVM VPN Portal:
http://avm.de/service/vpn/praxis-tipps/anpassung-einer-vpn-verbindung-v ...

Besten Dank,

ich habe testweise auf dem Server (was ja auch nur ein Client sozusagen im Work-Netz ist) mal die Firewall ausgeschalten, aber trotzdem kann ich vom Server aus nicht die entfernte Fritzbox pingen.

Freigeben in der Firewall muss ich dann ja nichts mehr, da deaktiviert.

//Edit: Ping war schon auf dem Server aktiv und anpassen muss ich ja nichts mehr, da testweise deaktiviert.

Hallo,

Zitat von @113726:
Traceroute von 192.168.107 zu 192.168.4.1 --> hängt bei der eigenen Fritzbox
Also wenn ich traceroute richtig deute, dann überwindet er die Fritzbox 192.168.1.1 und hängt dann.

Mach ein Mitschnitt auf deine(n) Fritten.
http://fritz.box/html/capture.html
http://fritz.box/capture.lua
Mach ein Mitschnitt mit deinen Wireshark.

Dann siehst du wo es klemmt.

Gruß,
Peter

Welche Schnittstelle soll ich genau mitscheiden?
Am besten alle Schnittstellen Internet, richtig?

Moinsens miteinander!
Naaa, da haben sich ja alle wieder eingefunden für das nächste Monster

.... Chipstüte liegt hier schon bereit.

Du musst die VPN-Config (AccessList) der gegenüberliegenden Fritte manuell um die weiteren Subnetze deines Mikrotik ergänzen, und dann wieder in die Fritte reinladen. Denn die gegenüberliegende Fritte kennt zwar das Netz 192.168.1.x aber nicht die 192.168.2.x oder 192.168.3.x, deswegen kommt niente an ICMP Paketen zurück!

Bei LAN-LAN Kopplung machen die Fritten eben kein NAT, deswegen musst du die VPN-Config entsprechend ergänzen.

Hier steht das Prozedere: (Punkt 2 ist hier für dich relevant)
http://en.avm.de/nc/service/fritzbox/fritzbox-6840-lte/knowledge-base/p ...
(Und diesmal bitte gründlich lesen! Danke)

Alternative
Umgehen kannst du das ganze nur wenn du den Traffic deiner Mikrotik-Netze NATest, denn dann steht in den Paketen des Mikrotik als Absenderadresse immer die des MK im 192.168.1.x Netz, logisch oder ?!

Da sieht du es mal wieder, ein wenig Routing-Grundlagen ständen dir langsam aber sicher doch ganz gut ...l

Gruß jodel32

Kann an hier auch nachlesen:
http://avm.de/service/vpn/praxis-tipps/drei-oder-mehr-fritzbox-netzwerk ...

gründlich lesen halt

Kurz und knapp: Die Anpassung der VPN Config-Datei hat den gewünschten Erfolg gebracht.

Ich habe mir auch schon überlegt, dass die entfernte Fritzbox ja nicht die Netze hinter dem Mikrotik kennen kann. Ich woltle das Problem aber mit einer statischen Route lösen, was natürlich nicht funktioniert.

Die modifikation der cfg-Datei der entfernten Fritte hat aber geholfen.

Vielen Dank!

Jetzt muss ich leider doch nochmal was fragen.

Seitdem ich beide Fritzboxen verbunden habe häufen sich bei mir Fehler auf dem SBS.
Autodiscover Fehlermeldungen, DNS Fehler, VSS Fehler

Ich habe es getestet und es liegt definitiv daran, dass ich unser Netz mit der entfernten Fritzbox gekoppelt habe. Sobald ich die Kopplung deaktiviere sind alle Fehlermeldungen weg.

Doch warum ist das so? Ist es ein Fehler unser Servierten mit dem entfernten Netz zu koppeln?
Reicht es auch nur aus, das entfernte Netz mit unserem zu koppelt? Also nur die VPN Config in die entfernte Fritte zu laden?
Für den Thin Client sollte das ja reichen, allerdings möchte ich ja auch von "unserem" Netz aus die entfernte Fritzbox z.B. erreichen. Oder macht das ganze von unserer Seite aus wenig Sinn?

Manuel

Ist es ein Fehler unser Servierten mit dem entfernten Netz zu koppeln?

Servietten ??
Generell nein ! Das ist ein gängiges Verfahren und tausendfach gemacht bei Formen mit Zweigstellen.

Reicht es auch nur aus, das entfernte Netz mit unserem zu koppelt? Also nur die VPN Config in die entfernte Fritte zu laden?

Nein, das reicht natürlich nicht !
Was du zusätzlich machen musst ist HIER ganz genau beschrieben:
http://www.heise.de/ct/ausgabe/2015-6-Fritzbox-Was-sich-aus-dem-Router- ...
bzw.
https://www.heise.de/artikel-archiv/ct/2015/06/140_VoIP-Durchreiche
Oder hast du nur eine simple VPN Verbindung ohne VoIP ?? Dann reicht natürlich das simple VPN.

allerdings möchte ich ja auch von "unserem" Netz aus die entfernte Fritzbox z.B. erreichen

Das ist ja kein Thema wenn du ein VPN etabliert hast.
IP dieser entfernten FB im Browser eintippen....et voila, da hast du sie erreicht ! Das ist ja nun wahrlich ein Kinderspiel.

Moin,
mal wieder der Herr "Ich lese nicht gerne".

Ich tippe zu 90% darauf das du bei der manuellen Anpassung der VPN-Config der Fritte die Subnetze in den ACLs falsch eingetragen hast ... das mal als möglicher Ansatz.. (siehe damaliger Post von dir)

Gruß jodel

Richtig...sieht verdammt danach aus !

VOIP haben wir nicht und die VPN Verbindung funktioniert ja einwandfrei. Also der entfernte Thin Client erreicht den lokalen Client und ich kann von unserem Netz aus die entfernte Fritte erreichen. Von daher alles perfekt.
Aber unser Server arbeitet nicht mehr richtig, sobald ich die VPN Verbindung zu der entfernten Fritte aufbaue. Beispielsweise hat auch GFI Mailarchiver seit dem Tag der VPN Kopplung keine Mails mehr Archiviert (VSS Writer).
Vorhin habe ich kurz die VPN Verbindung unterbrochen und siehe da, auf einmal schreibt GFIMailarchiver wieder alles rein.

Die Config ist richtig, ich habe nach obiger Anleitung das zweite IP Netz mit eingetragen.
Ich kann die Config ja euch mal hier zeigen, hoffe es klappt:
Ist hier wirklich ein Fehler drinnen?

FÜR DIE LOKALE FRITTE:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "##DynDNS-der-entfernten-Fritte##";  
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "##DynDNS-der-entfernten-Fritte##";  
                localid {
                        ipaddr = ##unsere-feste-ip##;
                }
                remoteid {
                        fqdn = "##DynDNS-der-entfernten-Fritte##";  
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";  
                keytype = connkeytype_pre_shared;
                key = "abd38X18a8a7b1b660e284L1fc02S/948c";  
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.4.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";  
                accesslist = "permit ip any 192.168.4.0 255.255.255.0";  
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",   
                            "udp 0.0.0.0:4500 0.0.0.0:4500";  
}


// EOF

FÜR DIE ENTFERNTE FRITTE:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "##unsere-feste-ip##";  
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = ##unsere-feste-ip##;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "##DynDNS-der-entfernten-Fritte##";  
                }
                remoteid {
                        ipaddr = ##unsere-feste-ip##;
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";  
                keytype = connkeytype_pre_shared;
                key = "abd38X18a8a7b1b660e284L1fc02S/948c";  
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.4.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";  
                accesslist = "permit ip any 192.168.1.0 255.255.255.0", "permit ip any 192.168.2.0 255.255.255.0";  
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",   
                            "udp 0.0.0.0:4500 0.0.0.0:4500";  
}


// EOF

Die Config ist richtig

Das sagst du, überprüfen können wir das hier ohne diese im Klartext zu sehen, leider nicht!

Zitat von @114757:

> Die Config ist richtig
Das sagst du, überprüfen können wir das hier ohne diese im Klartext zu sehen, leider nicht!

Grade oben ergänzt, sorry bisschen spät

das nächste mal wegen der besseren Lesbarkeit ;)

Formatting instructions in the posts

Zitat von @michi1983:

> Grade oben ergänzt, sorry bisschen spät

das nächste mal wegen der besseren Lesbarkeit ;)

Formatting instructions in the posts

Erledigt.

Aber findet ihr einen Fehler?
Ich wäre ja froh, wenn ihr was findet ;)

Zitat von @113726:
Aber findet ihr einen Fehler?
Ich wäre ja froh, wenn ihr was findet ;)

Nope ist so i.O.

Da muss was bei deinem DNS-Server nicht stimmig sein ...

Hallo,

Zitat von @113726:
Autodiscover Fehlermeldungen, DNS Fehler, VSS Fehler

Wenn du für die Sicherung welche VSS nutzt irgendwie Namen verwendest welche DNS zwingend nutzen, dann macht es sinn das du wie @114757 schon anmerkte das hier dein DNS im gesamten nicht mehr das tut was der DNS im einzelnen sauber tut. Denn durch VPN kann das nicht kommen - es sei denn deine gesamte DNS Konstruktion läuft dann nicht mehr richtig z.B. weil es doppelte Rechnernamen gibt (jeweils pro eigenes Netz) welche durch dein VPN dann falsch aufgelöst werden ... Auch dein GFI wird wohl irgendwelche IPs zu bestimmten Namen haben wollen, aber jetzt auf einmal eine falsche IP bekommen.....

Ich habe es getestet und es liegt definitiv daran, dass ich unser Netz mit der entfernten Fritzbox gekoppelt habe. Sobald ich die Kopplung deaktiviere sind alle Fehlermeldungen weg.

Zwar richtig getestet, aber falsche Schlussfolgerung. Du musst auch deine Dienste betrachten wie die sich nun in ein vergrößertes Netz mit mehr Geräte und Dienste und Server verhalten, denn über dein VPN wird ja neue Welt plötzlich deinem Universum hinzugefügt....

Doch warum ist das so?

Falsche Planung

Ist es ein Fehler . . . mit dem entfernten Netz zu koppeln?

Nein, aber es muss schon passen was dann als Ergebnis im gesamten zu betrachten ist...

Gruß,
Peter

Also doppelte Rechnernamen gibt es definitiv nicht.
Alle Dienste laufen weiterhin.
DNS arbeitet auch. Die Rechnernamen werden ordentlich aufgelöst. Habe auch nslookup getestet.
DNS wurde bei der Installation des SBS mit dem Assistenten eingerichtet.

Der GFI hat sich im AD einen User angelegt. Mit VPN Verbindung gab es irgendwie mit dem Probleme und er wurde von GFI nicht mehr richtig erkannt.

Ja wie gesagt Dienste werden keine gestoppt und aus den Fehlermeldungen werde ich nicht schlau.

Ich habe gestern die Verbindung noch mal unterbrochen und neu verbunden. Ebenso den Server neu gestartet. Jetzt schau ich mal, wie es anfangs nächster Woche aussah.
Tatsächlich hatte ich vor gut 1-2 Wochen aber einen Rechnernamen doppelt im Netz, aber nur für paar Minuten.
Das dürfte ja nichts gestört haben, DNS Einträge sind i.o.

... und aus den Fehlermeldungen werde ich nicht schlau.

Wir vielleicht schon, aber wir können sie ja leider nicht sehen ... du Witzbold.
Lass dir nicht alles aus der Nase ziehen und poste alles was relevant sein könnte. Du möchtest ja Hilfe, nicht wir ...

German Question Routers, Routing Networks