Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WWW zu FB durch VPN zu FB auf Webserver

Frage Netzwerke Router & Routing

Mitglied: mb-whm

mb-whm (Level 1) - Jetzt verbinden

08.09.2014, aktualisiert 09.09.2014, 1881 Aufrufe, 16 Kommentare

Hallo zusammen,

ich habe folgendes Problem.
Ich möchte aus dem Internet auf eine Webseite auf meinem Server zugreifen.
WWW -> FB Standort1 (WAN Feste IP/ LAN 192.168.0.1) -> VPN -> FB Standort2 (WAN DynIP/ LAN 192.168.1.1) -> Webserver (192.168.1.2)

Kann ich das irgendwie mit den Fritzboxen einrichten?

Also der VPN-Tunnel funktioniert. Von beiden Standorten komme ich auf meine Webseite, nur aus dem Internet geht es nicht.

Ich habe bei FB Standort1 eine Portfreigabe (Port 80) zu IP 192.168.1.2 eingetragen....ohne Funktion.

Kann mir jemand helfen?
Ach, ich möchte über die Feste-IP zum Webserver und nicht per Dyndns am Standort2!!!

Gruß
mb-wh


Mitglied: Lochkartenstanzer
08.09.2014 um 18:16 Uhr
Zitat von mb-whm:

Ach, ich möchte über die Feste-IP zum Webserver und nicht per Dyndns am Standort2!!!

einfach ein Portforwarding von Port 80 auf den Webserver einrichten. geht ganz einfach in der Fritzboxoberfläche (Auf expertenansicht stellen!).

bedenke aber, daß du damit ein Loch in Deine (rudimentäre) Firewall bohrt.

lks
Bitte warten ..
Mitglied: aqui
08.09.2014, aktualisiert um 18:32 Uhr
Kann ich das irgendwie mit den Fritzboxen einrichten?
Nicht nur mit den FritzBoxen sondern auch mit jedem 20 Euro Baumarkt Router.
nur aus dem Internet geht es nicht.
Klar...siehe Kommentar vom Kollegen LKS ! Du hast vermutlich das Port Forwarding vom Router vergessen !
Das musst du an dem Router machen den du ansprichst. Incoming Port TCP 80 (HTTP) forwarden auf die interne statische IP des Webservers, fertig !

Es gibt eine Besonderheit in deinem Design. Da du über das VPN auf den Webserver arbeitest ist die lokale IP Adresse des internen Servers ja nicht im lokalen Netz (LAN) der FB wo es drauf konfiguriert ist.
Viele billige Consumer Plastikrouter supporten sowas nicht oder ignorieren dann schlicht diese Port Forwarding Regel.
Ob die FB das kann kannst du aber ganz einfach mit einem freien Paket Sniffer wie dem Wireshark verifizieren. Hänge also den Wireshark ins Netz und spreche die FB von außen an und checke ob diese Pakete dann sauber von der FB auch mit einer Zieladresse 192.168.1.2 weiter geforwardet und auf der Seite mit dem Server überhaupt ankommen.
Da die Absender IP von solchen externen Paketen ka niemals die des lokalen LANs ist sondern öffentliche und willkürliche ist es ebenso möglich das die IPsec VPN Verbindung der FB diese blockiert. Ggf. musst du die VPN Definition im Setup anpassen das solche Pakete durch den Tunnel passieren dürfen:
http://avm.de/nc/service/fritzbox/fritzbox-3270/wissensdatenbank/public ...
Bitte warten ..
Mitglied: Dobby
08.09.2014 um 22:12 Uhr
Hallo,

Kann ich das irgendwie mit den Fritzboxen einrichten?
Du musst die Webseite von außen aus dem Internet (WWW) verfügbar oder ansprechbar machen
und das funktioniert eigentlich auf zwei Arten am besten:
- DynDNS Adresse oder MyFritz von AVM die eine FB mit der Webseite

Also der VPN-Tunnel funktioniert. Von beiden Standorten komme ich auf meine
Webseite, nur aus dem Internet geht es nicht.
Du benötigst jemanden der Dir eine statische (feste) IP Adresse vergibt und wo Du Deine
Domain (Website URL) zu registrierst.

Ich habe bei FB Standort1 eine Portfreigabe (Port 80) zu IP 192.168.1.2 eingetragen....ohne Funktion.
192.168.1.2/24 sind private IP Adressen die im und durch das Internet nicht geroutet werden.
Du brauchst eine öffentliche IP Adresse.

Kann mir jemand helfen?
Ja jemand der IP Adressen oder Domains vermietet oder verkauft!

Ach, ich möchte über die Feste-IP zum Webserver und nicht per Dyndns am Standort2!!!
Dann wirst Du Dir wohl eine feste IP Adresse besorgen müssen, aber wenn Du so oder so schon
eine feste IP Adresse hast dann sollte es auch kein Problem sein darüber die Webseite verfügbar
zu machen, mittels Portweiterleitung (Port Forwarding).

Gruß
Dobby
Bitte warten ..
Mitglied: mb-whm
09.09.2014, aktualisiert um 16:00 Uhr
Hallo Dobby,

Dann wirst Du Dir wohl eine feste IP Adresse besorgen müssen

Die habe ich ja. Die Feste IP habe ich von der Wan-Seite her nicht aufgeführt. Sie ist am Standort1.

Ich habe auch schon die Accesslist auf Standort2 angepasst.
accesslist = "permit ip any 192.168.1.0 255.255.255.0", "permit ip any 192.168.0.0 255.255.255.0";

Leider ohne erfolg.

Gruß
mb-wh
Bitte warten ..
Mitglied: aqui
09.09.2014, aktualisiert um 20:07 Uhr
Die Kardinalsfrage ist wie gesagt ob der Router das Portforwarding ausführt mit einer Ziel IP die NICHT direkt an seinem LAN Port ist.
Das Gros der billigen Consumer Router zu denen auch die FB gehört kann das eben nicht.
Deshalb die Empfehlung das zu debuggen oder mit dem Wireshark nachzusehen.
Zur Sicherheit solltest du die AVM Hotline kontaktieren um danach zu fragen ob die das können !
Bitte warten ..
Mitglied: mb-whm
09.09.2014 um 20:10 Uhr
Hallo aqui,

ich habe schon mit AVM telefoniert.
Die haben gesagt, das sie nicht wissen ob es geht. Theoretisch schon, nur in Ihren Dokus ist nichts dabei.
Ich kenne mich leider mit Wireshark nicht aus und weiß nicht wie ich das am besten herausfinden kann.

Gibt es in den Tiefen der FB nicht eine Konfig, in der man eventuell rumschrauben kann?

Gruß
mb-whm
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2014 um 20:48 Uhr
Zitat von mb-whm:

Gibt es in den Tiefen der FB nicht eine Konfig, in der man eventuell rumschrauben kann?

Dafür brauchst Du an der Config nicht erhumzuwerkeln.

Es müßte reichen einfach unter Internet->Freigaben ein neus Portforwarding anzulegen. Fertich.

lks
Bitte warten ..
Mitglied: mb-whm
09.09.2014 um 21:59 Uhr
Das funktioniert aber nicht in den anderen IP-Bereich

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2014 um 22:14 Uhr
Zitat von mb-whm:

Das funktioniert aber nicht in den anderen IP-Bereich

meinst Du Du kannst es nciht eintragen ode rmeinst Du die Kiste leitet es nciht weiter?

Ich habe das hier gerade mit eienr 7390 probiert mit einem IP-berecih, die die Kiste nicht kennt udn sie nimmt es trotzdem an. und leitet es an den anderen Router weiter, as als gateway für diese Netz eingetragen ist.
Bitte warten ..
Mitglied: mb-whm
09.09.2014 um 22:49 Uhr
Das geht bei mir nicht.
Was meinst du mit Gateway für das andere Netz? Wo hast du das eingetragen?
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2014, aktualisiert um 23:03 Uhr
Zitat von mb-whm:

Das geht bei mir nicht.
Was meinst du mit Gateway für das andere Netz? Wo hast du das eingetragen?

Heimnetz -> Netzwerk -> statische Routingtabellen

lks

PS: das einzige was ich nciht gemacht habe, ist das üerb ein VPN zu machen, weil ich gerade keien gegenstelle verfügbar habe. Prinzipiell sollte es aber funktionieren.
Bitte warten ..
Mitglied: mb-whm
09.09.2014 um 23:10 Uhr
Heimnetz -> Netzwerk -> statische Routingtabellen

Wenn ich hier versuche eine statische Route einzutragen
Netz-Ip 192.168.1.0
Mask: 255.255.255.0
GW: 192.168.1.1 (Fritzbox Standort2)

dann sagt er das der IP- Bereich nicht im IP-Bereich des Netzes der Fritzbox ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2014, aktualisiert um 23:25 Uhr
Zitat von mb-whm:

> Heimnetz -> Netzwerk -> statische Routingtabellen

Wenn ich hier versuche eine statische Route einzutragen
Netz-Ip 192.168.1.0
Mask: 255.255.255.0
GW: 192.168.1.1 (Fritzbox Standort2)

dann sagt er das der IP- Bereich nicht im IP-Bereich des Netzes der Fritzbox ist.

Dieses netz müßte aufgrund des VPN schopn in der statsichen Routingtabelle sein.

schalt mal telnet ein und schau auf der Kommandozeile welche Routen vorhanden sind. (showroute).

lks

PS: Aber bevor Du aber hier an der Fritzbox herumfrickelst, wäre imho das sinnvollste, für den Standort mit dem Webserver eine feste IP-Adresse zu besorgen. bedenke, daß Dein webtraffic imemr übers VPN läuft, d.h. die Seite mit der festen IP-Adresse die pakete viermal passieren (hin, forward üebr VPN, zurück üebr VPN und zurück üerb feste IP-adresse. Effektiv halbierst Du Deine Bandbreite.
Bitte warten ..
Mitglied: mb-whm
09.09.2014 um 23:40 Uhr
showroute geht leider nicht.
ist eine 3390

ist schon klar, aber an dm Standort wo der webserver steht, da funktioniert das mit einer festen ip nicht.
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2014 um 23:59 Uhr
Zitat von mb-whm:

showroute geht leider nicht.
ist eine 3390

ist schon klar, aber an dm Standort wo der webserver steht, da funktioniert das mit einer festen ip nicht.

Dann nimm zwei vernünftige Router (Cisco oder Mikrotik wäre meine Empfehlung)

lks
Bitte warten ..
Mitglied: mb-whm
10.09.2014 um 00:05 Uhr
das wird wohl das vernünftigste sein.
Trotzdem vielen Dank für deine Hilfe!!
mb-whm
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...