NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

csma's avatar
csma
Aspirant
Oct 25, 2017

FVS336Gv3 Zugang von außen und Verbindung mit JGS524E

Hallo zusammen,   ich habe folgendes Szenrario:   Internetzugang erfolgt über eine FritzBox Cable, IP 10.1.0.1 Daran hängt der FVS336Gv3, WAN-IP 10.1.0.2, LAN-IP 10.0.0.1 Vom FVS336Gv3 geht es ...
Fehlerbehebung
csma's avatar
csma
Aspirant
Oct 26, 2017

Hallo Slas, danke für die Info. 

 

Weißt du zufällig auch, ob das mit der FritzBox Cable auch so funktioniert? Reines Modem hört sich ja nach PPPoE an, was aber bei Cable ja nicht geht, da ich keine Zugangsdaten haben. 

 

Danke Christian 

Slas's avatar
Slas
NETGEAR Employee Retired
Oct 27, 2017

Hallo csma,

 

also aktuell blockiert die Netgear Firewall und NAT die Verbindung. Du könntest einen Workaround ausprobieren. Also das klassische Routing auf dem FVS336Gv3 aktivieren, die Firewall für den eingehenden Datenverkehr auf das LAN öffnen (ANY Regel). Dann  wird noch eine zusätzliche VPN Policy auf der FritzBox in Richtung FVS336Gv3 LAN Subnetz nötig sein.

 

Grüße
Slas
NETGEAR Community Team

  • csma's avatar
    csma
    Aspirant
    Nov 27, 2017

    Hallo Slas,

     

    danke für deine Info. Ich blicke aber leider noch nicht ganz durch.

    Habe jetzt entsprechende VPN-Policies angelegt, komme aber von außen nicht an den FVS336Gv3 ran - Fehler ist immer "Server antwortet nicht". 

     

    Ich habe erst 500 UDP und 4500 UDP in der FritzBox an die IP des FVS336Gv3 geleitet, dann, da es nicht funktioniert hat, die IP des FVS336Gv3 als Exposed-Host freigegeben.

    Außerdem habe ich das IP Netz 10.0.0.0 in der FritzBox an die IP des FVS336Gv3 gebunden. (Ich denke das war mit "Dann  wird noch eine zusätzliche VPN Policy auf der FritzBox in Richtung FVS336Gv3 LAN Subnetz nötig sein." gemeint. 

     

    Und könntest du mir bitte noch erklären, wie ich das hier anstellen kann: 

    Also das klassische Routing auf dem FVS336Gv3 aktivieren, die Firewall für den eingehenden Datenverkehr auf das LAN öffnen (ANY Regel). 

    Und muss das wirklich sein, dass ich auf dem FVS336Gv3 alles freigeben muss, um von außen per VPN draufzukommen - oder habe ich das ANY falsch interpretiert? Möchte natürlich auch noch irgendwo einen Schutz haben.

     

    Danke csma

    • Slas's avatar
      Slas
      NETGEAR Employee Retired
      Nov 28, 2017

      Hallo csma,

       

      die aktuelle VPN Verbindung ermöglicht Dir den Zugriff in das LAN Netzwerk von dem Fritzbox Router. Könntest Du überprüfen, ob es mit Deiner Fritzbox möglich ist eine zusätzliche Richtlinie für das vorhandene VPN zu erstellen? Um eine weitere VPN-Richtlinie (VPN Policy) hinzuzufügen, könntest Du Dich an Support von dem Internetdienstanbieter wenden oder im AVM-Forum nachfragen.

       

      Bezüglich Classical Routing von dem FVS336Gv3. Schalte den NAT-Modus unter Network Configuration  - WAN Settings - WAN Mode auf Classical Routing um. Dann gebe den Computern im LAN statische IP-Adressen aus dem Fritzbox-Subnetz. Wenn die Kommunikation immer noch nicht funktioniert, füge die Firewall-Regeln (Inbound Service: Service Any - Allow always) hinzu.

       

      Grüße
      Slas
      NETGEAR Community Team

      • csma's avatar
        csma
        Aspirant
        Nov 28, 2017

        Hi Slas,

         

        Slas schrieb:

         

        die aktuelle VPN Verbindung ermöglicht Dir den Zugriff in das LAN Netzwerk von dem Fritzbox Router. Könntest Du überprüfen, ob es mit Deiner Fritzbox möglich ist eine zusätzliche Richtlinie für das vorhandene VPN zu erstellen? 

        Also das VPN habe ich - so wie du gesagt hast - auf der Fritzbox komplett deaktiviert.

         

        Ich habe dort die beiden Port-Weiterleitungen für 500 UDP und 4500 UDP auf die WAN IP des Netgear (10.1.0.2) gesetzt und dann später den Netgear als Exposed Host freigegeben. 

         

        Demnach müssten ja alle Anfragen, die von außen kommen, an das WAN Interface des Netgear geleitet werden. Gibt es irgendwo Logfiles o.ä. beim Netgear, über die ich sehen kann, dass die Anfrage überhaupt dort ankommt? 

         

        Außerdem habe ich in der Fritzbox (IP-Bereich 10.1.0.0) ein IP-Routing auf den IP-Bereich des Netgear (10.0.0.0) eingegeben. Als Gateway habe ich die IP, die der Netgear bei der Fritzbox hat (10.1.0.2) angegeben. 

         

        Jetzt habe ich grad mal bei AVM geschaut, dort steht, dass ich dieses Routing auch auf der Gegenseite einrichten muss (also, wenn ich das richtig verstehe, dass der Netgear auch das IP-Netz der Fritzbox kennt). Das habe ich bisher nicht gemacht - vielleicht ist das der Fehler? Kannst du mir sagen, wie ich das im Netgear einrichten kann? 

         

        Gibt es irgendwo Logfiles o.ä. beim Netgear, über die ich sehen kann, dass die Anfrage überhaupt dort ankommt? 

         

        Den Computern will ich eigentlich keine IP-Adressen aus dem Fritzbox-Subnetz geben - ich möchte den DHCP des Netgear nutzen und die Fritzbox wirklich nur als Modem (ich weiß, PPOE in der Fritzbox und die Zugangsdaten in den Netgear wäre da am besten, da es sich aber um eine Kabel-Fritzbox handelt, geht das leider nicht). 

         

        Wenn ich irgendwo sehen könnte, ob und wie die Anfragen überhaupt ankommen, wäre es vielleicht einfacher nachzuvollziehen. Vielleicht hast du ja einen Tip für mich.

         

        Wie immer danke, csma

         

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren