Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann IP nicht pingen in einem Netz in anderem schon

Mitglied: blackbruce

blackbruce (Level 1) - Jetzt verbinden

16.03.2012 um 14:15 Uhr, 4480 Aufrufe, 9 Kommentare

Hallo zusammen,

ich habe ein Problem. Aber erst mal ein paar Daten:

Provider: Privat; www.mkth.de
Netzabschlussgerät des Providors: Genexis Box
Router: 2x Fritzbox 7170 (Freetz)
Subnet:
Standort A: 192.168.1.0/24
Standort B: 192.168.2.0/24
Client: Vista, 7

Es handelt sich um 2 verschiedene Anschlüsse bei oben genannten Anbieter. An jedem Standort ist eine Fritzbox 7170.
Nun habe ich versucht die beiden per VPN zu verbinden.

Da dies nicht funktionierte begab ich mich auf Spurensuche.

Ping von Standort A auf dyndns Standort B wird korrekt aufgelöst jedoch mit Zeitüberschreitung der Anforderung quittiert. (Sowohl Ping auf Dydns als auch öffentliche IP)
Ein Ping auf sonstige URL`s wird ohne Probleme durchgeführt.

Das gleiche ist wenn ich von Standort B den Standort A pingen will.

Ein tracert auf die IP des anderen Standort läuft bereits nach der Fritzbox ins leere.

An meinem Arbeitsplatz (welcher sich nicht in dem Provider Netz befindet) kann ich aber sowohl Dyndns Standort A wie auch Standort B ohne murren anpingen.

Firewall auf den Fritzboxen wurden zum Test beide deaktiviert.

Ich weiß momentan keine Lösung und hoffe ihr könnt mir ein bisschen unter die Arme greifen.

Vielen Dank bereits im voraus.

Gruß Black
Mitglied: aqui
16.03.2012 um 14:22 Uhr
Normalerweise ist Ping (ICMP Protokoll) deaktiviert auf den öffentlichen Interfaces (WAN/DSL). Macht auch Sinn um diese Endgeräte nicht auspähbar und damit angreifbar zu machen.
Das machen mittlerweile alle Hersteller aus Sicherheitsgründen so, auch die übelsten Billigheimer und vermutlich auch AVM und ganz sicher Freetz.
In der Beziehung ist es dann also ganz normal was du dort als Verhalten siehst !
Man muss dann meistens wissentlich in den Security Settings des Routers das WAN/DSL Interface bewusst pingbar machen (ICMP aktivieren oder in der Accessliste zulassen). Sollte man zum Testen aber immer nur temporär machen aus den obigen bekannten Gründen.
Das die Interfaces nicht pingabr bzw. per ICMP nicht erreichbar sind (Traceroute ist auch ICMP !) besagt ja auch noch lange nicht das nicht ein IPsec Tunnel auch nicht zustandekommt.
Also ist die Ping Aussage für die VPN Fähigkeit herzlich egal bzw. sagt gar nichts aus !
Bitte warten ..
Mitglied: blackbruce
16.03.2012 um 14:29 Uhr
Hallo aqui und vielen Dank für deine Antwort.

Da ich aber von meinem Arbeitsplatz beide Fritzboxen anpingen kann und eben nur nicht die Boxen gegenseitig, besagt mir doch, dass
sich die beiden Boxen nicht "sehen" können, oder?
Bitte warten ..
Mitglied: goscho
16.03.2012 um 14:49 Uhr
Mahlzeit,
Zitat von aqui:
Normalerweise ist Ping (ICMP Protokoll) deaktiviert auf den öffentlichen Interfaces (WAN/DSL). Macht auch Sinn um diese
Endgeräte nicht auspähbar und damit angreifbar zu machen.
Das machen mittlerweile alle Hersteller aus Sicherheitsgründen so, auch die übelsten Billigheimer und vermutlich auch
AVM und ganz sicher Freetz.
Ich habe das gerade mal mit einer FBF7270 und einer FBF7170 mit jeweils eingerichteter DYN-DNS-Adresse und (funktionierendem) VPN getestet und dort ist die WAN-IP (oder der DYNDNS-Name) anpingbar. Eine Funktion zum Ein-/Ausschalten des WAN-Ping habe ich auf der Fritzbox nicht gefunden.
Also gehe ich davon aus, dass dies immer so ist.
Bitte warten ..
Mitglied: brammer
16.03.2012 um 14:53 Uhr
Hallo,

nein besagt es nicht.

irgend eine Maschine auf dem MWeg zwischen den beiden Fritzboxen leitet ICMP nicht weiter.
Auf der Strecke von dir zu den Fritzboxen ist aber wohl was anderes dazwischen. und das Gerät lässt ICMP durch.

Das dein VPN nicht Funktioniert dürfte eher ein Konfigurationsproblem sein!

brammer
Bitte warten ..
Mitglied: goscho
16.03.2012 um 14:53 Uhr
Zitat von blackbruce:
Da ich aber von meinem Arbeitsplatz beide Fritzboxen anpingen kann und eben nur nicht die Boxen gegenseitig, besagt mir doch,
dass
sich die beiden Boxen nicht "sehen" können, oder?
Wie meinst du das?
Du versuchst den Ping auf die WAN-IP von FritzBox 2 von einem Computer, der sich im Netz von Fritzbox 1 befindet?
Wenn die beiden Fritzboxen im Internet hängen und nicht durch irgend wen oder was geblockt werden, solltest du diesen Ping hinbekommen.
Bitte warten ..
Mitglied: blackbruce
16.03.2012 um 14:54 Uhr
Zitat von goscho:
Mahlzeit,
Ich habe das gerade mal mit einer FBF7270 und einer FBF7170 mit jeweils eingerichteter DYN-DNS-Adresse und (funktionierendem) VPN
getestet und dort ist die WAN-IP (oder der DYNDNS-Name) anpingbar. Eine Funktion zum Ein-/Ausschalten des WAN-Ping habe ich auf
der Fritzbox nicht gefunden.
Also gehe ich davon aus, dass dies immer so ist.


Korrekt.
Sie sind ja auch pingbar. Nur lassen sie sich gegenseitig nicht anpingen.

Und ich frage mich eben wieso dies so ist, obwohl es ja von sonst überall funktioniert.
Bitte warten ..
Mitglied: blackbruce
16.03.2012 um 14:57 Uhr
Zitat von goscho:
> Zitat von blackbruce:
> Da ich aber von meinem Arbeitsplatz beide Fritzboxen anpingen kann und eben nur nicht die Boxen gegenseitig, besagt mir
doch,
> dass
> sich die beiden Boxen nicht "sehen" können, oder?
Wie meinst du das?
Du versuchst den Ping auf die WAN-IP von FritzBox 2 von einem Computer, der sich im Netz von Fritzbox 1 befindet?
Wenn die beiden Fritzboxen im Internet hängen und nicht durch irgend wen oder was geblockt werden, solltest du diesen Ping
hinbekommen.

Genau so wie du beschrieben hast ist es. Ping geht allerdings nicht durch.
Bitte warten ..
Mitglied: blackbruce
16.03.2012 um 15:46 Uhr
Hier noch kurz den Fehlercode der Fritzbox zum Verbindungsversuch:

VPN-Fehler: xxxxx.dyndns.org, IKE-Error 0x2027

Ist wohl ein DPD (Dead Peer Detect) Fehler, was meine Vermutung scheinbar unterstreicht, dass sich die beiden Boxen nicht "sehen" können.


Weitere Vorschläge?
Bitte warten ..
Mitglied: 104286
16.03.2012 um 19:41 Uhr
Ja, ich habe einen guten Vorschlag:

Du fängst nochmal von vorn an und diesmal systematisch.

DPD ist was ganz anderes. Die Erkennung wirkt erst dann, wenn eine Verbindung schon bestanden hat. Es werden nur periodisch Info-Pakete losgeschickt, die der Empfänger quittieren muss. Macht er das nicht, weil die Verbindung nicht mehr steht, dann werden Maßnahmen ergriffen, die einen erneuten Verbindungsaufbau ermöglichen. Darauf hast du in der Konfiguration der Box aber keinen Einfluss.

Gruß
leo
Bitte warten ..
Ähnliche Inhalte
Windows 7
Hoher Ping im lokalen Netz
gelöst Frage von MyApps2GO.deWindows 74 Kommentare

Servus zusammen, Ich hab mal wieder mit einem sehr komischen Phänomen zu kämpfen. Ein Notebook (Nexoc W723) hat einen ...

Netzwerke
Ping MAC statt IP
gelöst Frage von pandor777Netzwerke7 Kommentare

Hallo, woran kann das liegen wenn man beim ping eine Antwort kommt, aber keine IP Adresse von dem Rechner ...

Router & Routing
Öffentliche IP Netze routen
gelöst Frage von PMallwitzRouter & Routing8 Kommentare

Hallo liebe Community, ich suche nach einer Lösung um mehrere öffentliche IP`s (IPv4) zwischen einem Rechenzentrum und unseren Standorten ...

Router & Routing
2 IP-Netze verbinden
Frage von LALLAXRouter & Routing18 Kommentare

Hallo, ich habe zu Hause eine FritzBox! von Kabel Detuschland mit dem Subnetz 192.168.0.0 (255.255.255.0). Des Weiteren habe ich ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 5 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 7 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 7 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
Frage von FKRR56Server12 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...