• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

VPN zwischen zwei Fritzboxen macht einseitige Probleme

MvK

Erdapfel
Registriert
23.11.10
Beiträge
5
Hallo,

bei folgendem Problem komme ich einfach nicht weiter.
Ich habe zwei Fritzboxen mittels VPN (über ein AVM-Windowsprogramm gekoppelt, jeweils auf beiden Boxen dyndns-Accounts erstellt,...) miteinander verbunden.
Aus dem entfernten Netz können alle Computer (iMacs, iOS-Geräte und Windows-Notebooks) auf mein Netzwerk zugreifen und z.B. mein NAS (Synology DS1512+) benutzen.
Versuche ich von einem meiner Macs, auf das entfernte Netz zuzugreifen (gebe z.B. die IP der entfernten Fritzbox im Browser ein), klappt dies nicht. Von allen meiner IOS-Geräte (iPhone 4s und iPad 3) klappt dies hingegen problemlos. Auch ein Windows-Notebook kann sofort auf die entfernten Geräte zugreifen. Das komische an der Sache ist, dass wenn ich mein MBP in das entfernte Netz mitnehme und dann versuche, z.B. auf mein NAS zuzugreifen, so klappt dies direkt und problemlos.
Hier bin ich mit meinem Latein wirklich am Ende, da es eigentlich weder an den VPN-Einstellungen der Fritzboxen liegen kann (IOS-Geräte und Windowsrechner funktionieren ja in beide Richtungen), noch an der Einstellung in meinen Macs (aus dem entfernten Netz kann ich direkt auf mein eigenes Netz zugreifen).
Daher habe ich nun die Frage, ob jemanden schon einmal ein ähnliches Problem untergekommen ist und hierfür eine Lösung gefunden hat, bzw. mir bei meinem Problem helfen kann.
Danke für die Hilfe,
MvK
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
728
Vielleicht eine Möglichkeit:
Stelle mal die MTU-Größe in den Netzwerkeinstellungen auf Deinem MacBook Pro runter (Standard ist glaube ich 1492 Byte).
Evtl. kann die eine Seite nicht fragmentieren und die Pakete werden mit dem VPN-Overhead zu groß.
 

MvK

Erdapfel
Registriert
23.11.10
Beiträge
5
Hallo Insulaner,

danke für Deinen Beitrag. Die MTU habe ich mal testweise auf 1280 Byte (Minimalwert) eingestellt. Leider ändert dies nichts an meinem Problem; ich komme einfach nicht in das entfernte Netz, selbst Pings, die ich über Terminal verschicke, kommen nicht durch/ werden nicht beantwortet. Die Firewall habe ich testweise ebenfalls deaktiviert, auch dies war nicht das Problem.
Falls es noch etwas gibt, was ich ausprobieren könnte, so würde ich es gerne machen, denn eine Neuinstallation wollte ich eigentlich vermeiden (ist ja schließlich kein Windowsrechner).
Danke
MvK
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
728
Also:
Von der einen Seite geht ein Ping und von der anderen Seite nicht?
Gateway-Einstellungen (resp. Routing-Einträge für das entfernte Netz) auf dem MBP ok?
Oder hast Du als Netzwerkmaske aus versehen die 255.255.0.0 konfiguriert.
Dann sucht das MBP nicht das Gateway.

Mach bitte mal von beiden Seiten aus ein traceroute.
Dann kannst Du sehen, wie weit Du kommst.
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
728
Gibts bei der Sache was Neues? Würde mich schon interessieren...
 

MvK

Erdapfel
Registriert
23.11.10
Beiträge
5
Hallo Insulaner,

leider habe ich für mein Problem noch keine Lösung gefunden.
Zu Deinen Fragen:
1. genau, aus dem entfernten Netz funktioniert alles bestens (ping, Zugriff,...), auch ausgehend von meinem MacBook Pro
2. die Routing-Einstellungen im Netzwerkadapter sind unberührt (laufen auf die IP der Fritzbox, da die Fritzbox routet)
3. nein, die Maske ist korrekt auf 255.255.255.0 eingestellt
4. Wenn ich jeweils auf die dyn-DNS des entfernen Netzes eine Traceroute lege, dann komme ich beide Male korrekt durch (die öffentliche IP wird korrekt angezeigt). Wähle ich eine private IP (z.B.: 192.168.2.131 (NAS im entfernten Netz)), so kommt er noch nicht einmal im ersten Schritt zur Fritzbox. Es scheint also ein Routing-Problem des Macs zu sein...

Daher meine Frage:
Mein Netz hat: 192.168.0.x mit 255.255.255.0, das entfernte Netz hat: 192.168.2.x mit 255.255.255.0. Die Fritzbox routet alle Anfragen mit 192.168.2.x automatisch auf das entfernte Netz. Was muss ich denn im MacBook einstellen, damit es die Anfrage an die FritzBox sendet? Warum klappt es im entfernten Netz mit dem selben MacBook problemlos (keine geänderten Einstellungen), auf mein Netz (NAS etc.) zu kommen?

Viele Grüße

MvK
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
728
Tja, wenn ich mir das so vorstelle, dann kann das eigentlich nicht sein.

Zur Kontrolle:
192.168.0.0/24 - Fritzbox - VPN - Fritzbox - 192.168.2.0/24

Mach bitte auf die IP-Adresse Deines NAS im entfernten Netz ein Traceroute.
Ein Trace auf die offizielle IP ist zwecklos, denn es geht ja um den internen Datenverkehr.

Auf Deinem MacBook muss das Default Gateway jeweils auf die Fritzbox verweisen.
Also wenn ads MacBook im 192.168.2er Netz ist auf die IP der Fritzbox 192.168.2.x
Und im 192.168.0er Netz ebenso. Das sollte aber eigentlich vom DHCP richtig erfolgen.

Hmm, Dein Punkt 4 läßt mich stutzen.
Kann es sein, dass das Netz 192.168.2.0/24 irgendwo auf dem MacBook noch schlummert?
Das würde erklären, dass er noch nicht mal den nächsten Hop findet.
 

MvK

Erdapfel
Registriert
23.11.10
Beiträge
5
Hallo Insulaner,

ja, die beiden Netze sind 192.168.0.0/24 und 192.168.2.0/24.
Die Netzwerkeinstellungen eines Macs habe ich mal komplett zurückgesetzt - HDD/Libary/Preferences/SystemConfiguration -> Ordner gelöscht - alle gespeicherten WLAN-Netze sind weg. Das Zurücksetzen hat also geklappt. Leider komme ich selbst in diesem Fall nicht auf das entfernte Netz. Da mir hier der Kragen etwas spannte, habe ich einfach mal auf einem Mac Lion neu installiert (ohne Rücksicherung aus TimeMachine) und siehe da, alles funktioniert bestens. Leider habe ich keine Lust, auf allen anderen Macs dieses Prozedere zu wiederholen (Programm-Lizenzen deaktivieren, dann wieder aktivieren,...).
Zusammenfassend lässt sich also sagen, dass die FritzBoxen korrekt funktionieren, es eine Einstellung im Mac sein muss und diese Einstellung sehr tief im System sitzt.
Gibt es eine Möglichkeit, wie man das System quasi zurücksetzen kann, aber dennoch seine Programme und Dateien komfortabel zurückgesichert bekommt (ohne die Systemdateien)?

Viele Grüße

MvK
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
728
Also ich glaube, dass ich Dir da jetzt wirklich nicht weiter helfen kann.
Sorry, aber das ist irgendwie echt komisch. Eigentlich *muss* das laufen.

Ich weiss jetzt nicht, ob man mit einem neuen Nutzer-Konto auch die
Netzwerkumgebung neu gestalten. Wahrscheinlich nicht, sonst wäre das noch eine Idee.

Wenn das bis jetzt alles nicht geholfen hat, würde ich mir überlegen, dass gesamte
System neu aufzusetzen. Das wird wahrscheinlich schneller gehen, als noch tagelang zu
suchen. Irgendwie ist da irgendwo der Wurm drin.
 

MvK

Erdapfel
Registriert
23.11.10
Beiträge
5
Hallo Insulaner,

erst einmal Danke für Deine Hilfe. Ich denke auch, dass ich um ein Neuaufsetzen der Systeme nicht herumkommen werde. Ist schon komisch das Ganze; 'portiere die Systeme seit Jahren von "alten" Macs auf "neue" Macs und bisher hat dies auch immer wirklich gut funktioniert. - Das Aufsetzen ist ja nicht das Problem, aber ich habe echt viel relativ teure Software im Einsatz, wo die Sache mit den Lizenzen wirklich aufwendig abläuft (z.B. Acrobat-Erweiterungen). Nun ja, sei's drum, muss ich halt ein paar Telefonate führen...

Viele Grüße

MvK
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
728
Viel Glück und leg nen Papierordner für die Lizenzen an ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten