10
Windows Server, Fritzbox IP Konflikte
Hallo zusammen,
ich habe ein Problem. Vielleicht hat jemand von euch einen Tipp.
Grundaufbau:
- Ein Windows Server 2012 R2 mit VPN-Konfiguration.
- Zwei Clients die sich im Netzwerk befinden mit der Antivirensoftware Eset
- Eine Fritzbox als Modem
Auf der Fritzbox wird der Server mit der richtigen IP in der Heimnetzübersicht angezeigt. (192.168.178.100).
Wenn ich mich jetzt mit einem Client per VPN verbinde bekommt dieser z.B. die 192.168.178.142 aus einem von mir definierten IP-Bereich zugewiesen. So weit so gut.
In der Fitzbox wird der Server jetzt mit der VPN-Adresse vom Client angezeigt 192.168.278.142 und nicht mehr mit der 100-Adresse.
Das Eset des anderen Clients erkennt eine doppelte IP-Adresse im Netzwerk und blockiert alle Verbindunden zum Server.
Irgendwie scheint es so, dass durch die VPN-Verbindung die Fritzbox nicht zwischen der IP-Adresse des Servers und der VPN-Adresse unterscheiden kann. Zudem erkennt Eset, dass der Server zwei IP-Adressen hat und blockiert die Verbindung.
Hat jemand eine Idee.
Vielen Dank.
Gruß
Jonas
ich habe ein Problem. Vielleicht hat jemand von euch einen Tipp.
Grundaufbau:
- Ein Windows Server 2012 R2 mit VPN-Konfiguration.
- Zwei Clients die sich im Netzwerk befinden mit der Antivirensoftware Eset
- Eine Fritzbox als Modem
Auf der Fritzbox wird der Server mit der richtigen IP in der Heimnetzübersicht angezeigt. (192.168.178.100).
Wenn ich mich jetzt mit einem Client per VPN verbinde bekommt dieser z.B. die 192.168.178.142 aus einem von mir definierten IP-Bereich zugewiesen. So weit so gut.
In der Fitzbox wird der Server jetzt mit der VPN-Adresse vom Client angezeigt 192.168.278.142 und nicht mehr mit der 100-Adresse.
Das Eset des anderen Clients erkennt eine doppelte IP-Adresse im Netzwerk und blockiert alle Verbindunden zum Server.
Irgendwie scheint es so, dass durch die VPN-Verbindung die Fritzbox nicht zwischen der IP-Adresse des Servers und der VPN-Adresse unterscheiden kann. Zudem erkennt Eset, dass der Server zwei IP-Adressen hat und blockiert die Verbindung.
Hat jemand eine Idee.
Vielen Dank.
Gruß
Jonas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 348125
Url: https://administrator.de/contentid/348125
Printed on: April 25, 2024 at 11:04 o'clock
10 Comments
Latest comment
Hi,
E.
Edit:
- Ein Windows Server 2012 R2 mit VPN-Konfiguration.
Was heißt das? RRAS installiert?- Zwei Clients die sich im Netzwerk befinden mit der Antivirensoftware Eset
- Eine Fritzbox als Modem
Tatsächlich Modem, nicht Router?- Eine Fritzbox als Modem
Wenn ich mich jetzt mit einem Client per VPN verbinde bekommt dieser z.B. die 192.168.178.142 aus einem von mir definierten IP-Bereich zugewiesen. So weit so gut.
Es ist lange her, dass ich was mit VPN gemacht habe, aber müsste der VPN-Client nicht eine Adresse aus einem anderen SubNet haben?E.
Edit:
Wenn ich mich jetzt mit einem Client per VPN verbinde
Das ist jetzt noch ein dritter Client oder einer der beiden erstgenannten welche sich bereits per LAN im Netz befinden?
Hey,
danke für die schnelle Antwort.
Der DHCP-Server verteilt die IP-Adressen von 192.168.178.1 bis 192.168.178.99
Für feste IP-Adressen habe ich 192.168.178.100 - 139 vorgesehen und per VPN ist 192.168.178.140 bis 180 konfiguriert.
Danke und schöne Grüße
Jonas
danke für die schnelle Antwort.
Was heißt das? RRAS installiert?
Genau, Routing und Ras ist installiert und konfiguriert und der Verbindungsaufbau funktioniert von jedem beliebigem Client.Eine Fritzbox als Modem
Sorry, natürlich als Router mit ModemfunktionEs ist lange her, dass ich was mit VPN gemacht habe, aber müsste der VPN-Client nicht eine Adresse aus einem anderen SubNet haben?
Das die VPN-Clients in einem anderen Sub-Netz liegen müssen ist mir neu. Vielleicht ist das auch das Problem.Der DHCP-Server verteilt die IP-Adressen von 192.168.178.1 bis 192.168.178.99
Für feste IP-Adressen habe ich 192.168.178.100 - 139 vorgesehen und per VPN ist 192.168.178.140 bis 180 konfiguriert.
Das ist jetzt noch ein dritter Client oder einer der beiden erstgenannten welche sich bereits per LAN im Netz befinden?
Das ist der zweite Client der auch im selben Netz ist. Aber auch mit anderen Clients, die nicht im Netz sind entsteht das gleiche Problem.Danke und schöne Grüße
Jonas
Benutzt du für DHCP die Fritz!Box oder den DHCP-Dienst vom Server? Du solltest zweiteres verwenden.
Zudem haben die Fritz!Boxen ein kleines Problem mit mehreren IP-Adressen auf einer MAC. Selbiges Problem gilt z.B. auch für VirtualBox. Da ist irgendwo ein Problem mit der DNS-Erkennung und -verwaltung.
Zudem haben die Fritz!Boxen ein kleines Problem mit mehreren IP-Adressen auf einer MAC. Selbiges Problem gilt z.B. auch für VirtualBox. Da ist irgendwo ein Problem mit der DNS-Erkennung und -verwaltung.
Benutzt du für DHCP die Fritz!Box oder den DHCP-Dienst vom Server? Du solltest zweiteres verwenden.
Ich benutze den DHCP-Dienst vom Server.Zudem haben die Fritz!Boxen ein kleines Problem mit mehreren IP-Adressen auf einer MAC. Selbiges Problem gilt z.B. auch für VirtualBox. Da ist irgendwo ein Problem mit der DNS-Erkennung und -verwaltung.
Danke für die Info. Ich werde die Fehlermeldung erstmal ignorieren und als Ausnahme in das Virenprogramm eintragen, damit er sich an den "doppelten" IP-Adressen nicht stört und weiter forschen.
Danke.
Moin,
das löst doch nicht dein Problem.
Kann es sein, das auf der Fritte auch noch der DHCP Server aktive ist?
Doppelte Adressen lassen sich ja bei einem Netzwerkscan leicht ausfindig machen und führen nun mal sehr schnell zu Problemen.
Ich würde das Thema nicht ignorieren und vor allem für jedes Segment im Netz ein eigenes Subnetz nutzen, gerade fürs VPN.
Gruß
Spirit
das löst doch nicht dein Problem.
Kann es sein, das auf der Fritte auch noch der DHCP Server aktive ist?
Doppelte Adressen lassen sich ja bei einem Netzwerkscan leicht ausfindig machen und führen nun mal sehr schnell zu Problemen.
Ich würde das Thema nicht ignorieren und vor allem für jedes Segment im Netz ein eigenes Subnetz nutzen, gerade fürs VPN.
Gruß
Spirit
Moin,
der DHCP-Server auf der Fritzbox ist deaktiviert und es ist auch keine IP-Adresse doppelt vergeben.
Die Fritzbox erkennt nur die IP-Adresse vom Server und die virtuellen VPN-Adapter als doppelt, dreifach, zehnfach.. , da die von der selben mac-Adresse kommen. Ich ändern vielleicht das Subnetz des Adresspools für das VPN, dann kommt die Fritzbox da auch mit klar. Dann müsste ich nur das Routing anpassen.
Gruß
Jonas
der DHCP-Server auf der Fritzbox ist deaktiviert und es ist auch keine IP-Adresse doppelt vergeben.
Die Fritzbox erkennt nur die IP-Adresse vom Server und die virtuellen VPN-Adapter als doppelt, dreifach, zehnfach.. , da die von der selben mac-Adresse kommen. Ich ändern vielleicht das Subnetz des Adresspools für das VPN, dann kommt die Fritzbox da auch mit klar. Dann müsste ich nur das Routing anpassen.
Gruß
Jonas
Zitat von @JonasInt:
Moin,
der DHCP-Server auf der Fritzbox ist deaktiviert und es ist auch keine IP-Adresse doppelt vergeben.
Die Fritzbox erkennt nur die IP-Adresse vom Server und die virtuellen VPN-Adapter als doppelt, dreifach, zehnfach.. , da die von der selben mac-Adresse kommen. Ich ändern vielleicht das Subnetz des Adresspools für das VPN, dann kommt die Fritzbox da auch mit klar. Dann müsste ich nur das Routing anpassen.
Gruß
Jonas
Moin,
der DHCP-Server auf der Fritzbox ist deaktiviert und es ist auch keine IP-Adresse doppelt vergeben.
Die Fritzbox erkennt nur die IP-Adresse vom Server und die virtuellen VPN-Adapter als doppelt, dreifach, zehnfach.. , da die von der selben mac-Adresse kommen. Ich ändern vielleicht das Subnetz des Adresspools für das VPN, dann kommt die Fritzbox da auch mit klar. Dann müsste ich nur das Routing anpassen.
Gruß
Jonas
Hi Jonas,
genau das ist das Problem. Die Fritzbox erkennt durch die virtuellen Interfaces alles falsch. Du kannst den Versuch eines anderen Subnets durchaus mal testen. Da die MACs aber gleich bleiben kanns sein, dass es genauso zickt. Warum richtest du das VPN nicht auf der Fritzbox für die Clients ein? So gar so fein ist ein Windows Server im Internet ja auch nicht.
Welches VPN-Protokoll nutzt du eigentlich? Bitte nicht PPTP....
Hallo,
ich möchte gerne für die Anmeldung die Benutzer aus dem Active-Directory verwenden und nicht für jeden Benutzer einen Eintrag in der Fritzbox anlegen müssen. Die Verschlüsselung erfolgt über IPSec.
Ich habe gehofft, man kann der Fritzbox beibringen, dass eine MacAdresse bewusst mehrere virtuelle Intefaces hat.
ich möchte gerne für die Anmeldung die Benutzer aus dem Active-Directory verwenden und nicht für jeden Benutzer einen Eintrag in der Fritzbox anlegen müssen. Die Verschlüsselung erfolgt über IPSec.
Ich habe gehofft, man kann der Fritzbox beibringen, dass eine MacAdresse bewusst mehrere virtuelle Intefaces hat.
Moin!
Dass ein VPN hinter der FB nicht funktioniert ist ungewöhnlich und ich habe nichts vergleichbares ergoogeln können.
Dein Server ist hier letztlich ein virtueller Switch auf einer NIC mit einer MAC. Es müsste mit einem WLAN AP an einem der LAN Ports der FB letztlich zu denselben Problemen kommen. Ich tippe fast, dass die FB trotz der unsinnigen Angaben über IP's der verbundenen Geräte den Traffic an die Server IP bzw. VPN-Client-IP noch richtig verschickt. (Hast du mal nen Ping ohne eset probiert?)
Hier scheint eher ein IPS auf dem Client (eset "Feature") das Problem zu sein. Schalte das ab und nutze die allgemein gelobte Windows Firewall. Ein IPS gehört m.E. nicht auf die Clients und ist nur peripher Teil des (erweiterten) Virenschutzes.. Hersteller wie Avira haben das erkannt und ihre eigene Firewall eingestellt.
Trotzdem: Deine DNS Konfiguration könnte hier auch reinspielen, wie anteNope angemerkt hat. Wenn dein Server im Netz DNS macht und nicht für Weiterleitungen auf die FB sondern auf einen DNS Server deines Vertrauens verweist, ändert sich was?
VG
Buc
Dass ein VPN hinter der FB nicht funktioniert ist ungewöhnlich und ich habe nichts vergleichbares ergoogeln können.
Dein Server ist hier letztlich ein virtueller Switch auf einer NIC mit einer MAC. Es müsste mit einem WLAN AP an einem der LAN Ports der FB letztlich zu denselben Problemen kommen. Ich tippe fast, dass die FB trotz der unsinnigen Angaben über IP's der verbundenen Geräte den Traffic an die Server IP bzw. VPN-Client-IP noch richtig verschickt. (Hast du mal nen Ping ohne eset probiert?)
Hier scheint eher ein IPS auf dem Client (eset "Feature") das Problem zu sein. Schalte das ab und nutze die allgemein gelobte Windows Firewall. Ein IPS gehört m.E. nicht auf die Clients und ist nur peripher Teil des (erweiterten) Virenschutzes.. Hersteller wie Avira haben das erkannt und ihre eigene Firewall eingestellt.
Trotzdem: Deine DNS Konfiguration könnte hier auch reinspielen, wie anteNope angemerkt hat. Wenn dein Server im Netz DNS macht und nicht für Weiterleitungen auf die FB sondern auf einen DNS Server deines Vertrauens verweist, ändert sich was?
VG
Buc
Was für eine Fritzbox, welche Version, nutzt du eigentlich?
Ich habe mal überlegt, bei mir ist die Konstellation ähnlich und ich habe da keine Probleme oder Meldung bezüglich doppelter IP usw.
Ich habe mal überlegt, bei mir ist die Konstellation ähnlich und ich habe da keine Probleme oder Meldung bezüglich doppelter IP usw.
