7
LTE Router von Vodafone Verbindung ins interne andere Netz
Moin,
haben hier einen Vodafone B3500 LTE Router der für die Internetverbindung zuständig ist.
Hinter dem LTE Router ist eine Fw von Cisco die unsere Rechner mit IP´s versorgt und schützt.
Der LTE Router stellt auch WLAN zur Verfügung, womit auch unsere Smartphones verbunden sind.
Der LTE Router verwendet eine 192.168.8.X Adresse und stellt den WLAN Geräten auch DHCP zur Verfügung.
Die Firewall stellt auch unter dem Netz 10.10.X.X DHCP zur Verfügung (für die PC´s).
Wir wollen nun mit unserem Smartphone im Browser auf eine Seite die von einem PC zur Verfügung gestellt wird zugreifen.
Ergebnis:
Die Seite kann nicht gefunden werden.
Was bereits gemacht wurde:
Fw von Windows deaktiviert.
Ping getestet und funktioniert.
Bei Vodafone angerufen, der Techniker wusste leider keine Lösung.
Hoffe auf Hilfe.
Lg
haben hier einen Vodafone B3500 LTE Router der für die Internetverbindung zuständig ist.
Hinter dem LTE Router ist eine Fw von Cisco die unsere Rechner mit IP´s versorgt und schützt.
Der LTE Router stellt auch WLAN zur Verfügung, womit auch unsere Smartphones verbunden sind.
Der LTE Router verwendet eine 192.168.8.X Adresse und stellt den WLAN Geräten auch DHCP zur Verfügung.
Die Firewall stellt auch unter dem Netz 10.10.X.X DHCP zur Verfügung (für die PC´s).
Wir wollen nun mit unserem Smartphone im Browser auf eine Seite die von einem PC zur Verfügung gestellt wird zugreifen.
Ergebnis:
Die Seite kann nicht gefunden werden.
Was bereits gemacht wurde:
Fw von Windows deaktiviert.
Ping getestet und funktioniert.
Bei Vodafone angerufen, der Techniker wusste leider keine Lösung.
Hoffe auf Hilfe.
Lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 331297
Url: https://administrator.de/contentid/331297
Printed on: April 23, 2024 at 07:04 o'clock
7 Comments
Latest comment
Moin,
wurde denn auch beim Vodafone Router eine statische Route in das 10.10.x.x Netz eingetragen? Ohne Route ins 10.10.x.x Netz kann auch nicht auf die Website auf dem PC zugegriffen werden. Schau am besten mal in der Bedienungsanleitung nach.
LG
AMD9558
wurde denn auch beim Vodafone Router eine statische Route in das 10.10.x.x Netz eingetragen? Ohne Route ins 10.10.x.x Netz kann auch nicht auf die Website auf dem PC zugegriffen werden. Schau am besten mal in der Bedienungsanleitung nach.
LG
AMD9558
1
Nein das haben wir nicht gemacht.
Wir haben auch in den Optionen nachgeschaut und nichts gefunden.
Werde mal in die Anleitung schauen und hoffen das ich was finde.
Wir haben auch in den Optionen nachgeschaut und nichts gefunden.
Werde mal in die Anleitung schauen und hoffen das ich was finde.
Hi,
Gruss orcape
Wir wollen nun mit unserem Smartphone im Browser auf eine Seite die von einem PC zur Verfügung gestellt wird zugreifen.
Befindet sich da das Smartphone im Bereich der WLAN 's oder passiert das von unterwegs. Bei letzterer Variante solltest Du nicht mit Irgendwelchen Port-Öffnungen die Firewall zum Sieb machen, sondern einen VPN in Betracht ziehen.Gruss orcape
Die Smartphones sind ebenfalls im WLAN.
Ins Internet muss keiner.
Ins Internet muss keiner.
Du hast hier ein klassische Routerkaskade. Wenn Deine Smartphones im 192.168.8.X er Netz sind und Deine nachgeschaltete Firewall macht NAT, kommst Du nicht so ohne weiteres auf Dein 10.10.X.X er Netz. Wenn das also machbar ist, dann erkläre Deinen Smartphones, das Sie nur letzteres Netz nutzen sollen. 
Wie kann ich das dem Smartphone erklären?
Der LTE Router stellt auch WLAN zur Verfügung, womit auch unsere Smartphones verbunden sind.
Womit ihr dann die Firewall "ausgehebelt" habt. Wer denkt sich denn so ein sonnfreies Konzept aus ?Dann kann man ja die Firewall gleich ganz weglassen ! Macht alles viel einfacher und da die Hälfte der Geräte sie eh nicht nutzt ist sie ja überflüssig....?!
Wir wollen nun mit unserem Smartphone im Browser auf eine Seite die von einem PC zur Verfügung gestellt wird zugreifen.
Mit den entsprechenden Firewall Regeln in der Cisco Firewall ja ein Kinderspiel ! Durch die Firewall müsst ihr ja logischerweise durch wenn man einen internen Rechner im Firewall LAN erreichen will...klar !Ergebnis: Die Seite kann nicht gefunden werden.
Ohne entsprechende FW Regeln ist das natürlich zu erwarten ! Für die Firewall sind diese Absender IPs an ihrem Outbound Interface verboten.Fw von Windows deaktiviert.
Völliger Quatsch und nützt natürlich herzlich wenig wenn die Cisco Firewall davor schon nix durchlässt !!Ping getestet und funktioniert.
Ooops...würde bedeuten das die Cisco Firewall dann ICMP Pakete aus dem externen Netz durchlässt.Denkbar aber ungewöhnlich, obwohl bei dem sinnfreien Security Konzept mit der Firewall wäre ja alles denkbar.
Bei Vodafone angerufen, der Techniker wusste leider keine Lösung.
Ha ha ha...ein Schelm wer Böses dabei denkt.Wenn die Firewall in eurer Hoheit ist, dann st es ja auch mehr als logisch das die armen Teufel keine Lösung haben, denn dort können die das regelwerk nicht beeinflussen.
Deine ToDos:
- Firewall Administrator kontaktieren und dem folgende Fragen stellen:
- Macht die Firewall NAT (IP Adress Translation) zum Vodafone B3500 LAN Interface ?? Wenn ja MUSS auf der Firewall ein Port Forwarding von TCP 80 (HTTP) und TCP 443 (HTTPs) auf die lokale IP Adresse des PCs eingestellt sein. Als IP Adresse zum PC muss dann immer die Firewall IP eingegeben werden. Logisch bei NAT !
- Zusätzlich muss eine Regel erstellt werden die IP Zugriff vom Netz 192.168.8.0 /24 auf die FW IP Adresse erlaubt.
- Macht die Firewall KEIN NAT, dann müssen folgende Voraussetzungen erfüllt sein:
- 1.) Statische Route auf dem LTE Router: Zielnetz: 10.10.0.0, Maske: 255.255.0.0, Gateway: <FW_IP_Adresse>
- 2.) Firewall Regel die Zugriff vom 192.168.8.0 /24 Netz (Absender) aufs 10.10.0.0 /16 Netz mit den Zielports TCP 80 und TCP 443 erlaubt.
- 3.) Ggf. lokale Winblows Firewall am ZielPC anpassen das der Zugriffe auf den Webserver Dienst vom 10.10.0.0 /16er Netz erlaubt.
Das intelligenteste wäre ienfach mal einen Wireshark auf dem Ziel PC laufen zu lassen und zu checken ob dort überhaupt eingehende Pakete aus dem 192.168.8.0 /24 Netz an kommen.
Ist das NICHT der Fall, dann tut die Firewall davor alles was sie tun soll und verhält sich wie erwartet und lässt böse Buben von außerhalb nicht auf ihr 10er Netz wie es sein soll.
Das diese bösen Buben gar keine sind kann sie ja nicht wissen ohne Regeln. Für sie ist alles was außerhalb ihres roten Interfaces liegt eben böse und das zu Recht.
Das ihr das natürlich mit einem völlig falschen und gefährlichen WLAN Design selber aushebelt kann sie noch viel weniger wissen.
Mit ein wenig Nachdenken wie der IP Packet Flow in dem Netzwerk aussieht kommt man da auch schnell selber dahinter. Mit dem Wireshark noch viel schneller...
Leider hats zu so einfacher Logik bei euch ja scheinbar nicht gereicht beim Troubleshooting
Fazit: Sinnvolle Tools benutzen, Regeln anpassen in der FW, dann passt das auch !
