UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

VPN-Probleme mit Standardgateway

Alle Fragen rund um den WireGate Server
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
Antworten
Benutzeravatar

Ersteller
773H
Reactions:
Beiträge: 428
Registriert: Mo Okt 15, 2018 9:24 pm
Hat sich bedankt: 103 Mal
Danksagung erhalten: 208 Mal

VPN-Probleme mit Standardgateway

#1

Beitrag von 773H »

Hallo. Habe inzwischen mehrere Stunden in die Fehlersuche des nichtfunktionierenden Wartungs-VPN investiert und werde nicht so ganz schlau aus der Sache:
  • Wenn ich das Standardgateway verwende, an dem (vorrübergehend) das ganze Hausnetz hängt (in Notebook, auf dem zum Ausprobieren noch WinXP läuft und das den Zweck hat, das verfügbare WLAN per WinXP-Softwarefunktion in das LAN einzuspeisen), bekomme ich das Fehlerbild der Bilder IP-x.x.x.001.
  • Wenn ich den KNX-IP-Router (Gira) als Standardgateway eintrage, bekomme ich das Fehlerbild der Bilder IP-x.x.x.201.
  • Nachdem ich auf die Idee kam, den alten Wiregateserver als Standardgateway zu verwenden, funktionierte es problemlos -> IP-x.x.x.210.
Da das aber keine Dauerlösung sein kann, denn der alte WGS soll ja demnächst abgeschaltet werden, kommt vielleicht jemand auf eine Lösung, die mit der restlichen Hardware funkioniert.

Kann es sein, dass die WinXP-Firewall irgendwas am TWS Server dicht macht, was sie am WGS und allen anderen Geräten nicht tut? Wenn ja, was muss ich in die Firewall eintragen?

Wie gesagt, ALLE anderen Geräte im Netzwerk funktionieren problemlos mit der Einstellung DNS-Server und Gateway = x.x.x.001

Gruß
Stephan


Anhang: Bilder
001a
Bild
001b
Bild
201a
Bild
201b
Bild
210a
Bild
210b
Bild
Zuletzt geändert von Robert_Mini am So Feb 24, 2019 12:53 pm, insgesamt 2-mal geändert.
TWS 2500 ID:677, PBM ID:495 & ID:632, TWS 2500 ID:574, TWS 2500 ID:220, PBM ID:1022, VPN offen, Neustart kein Problem

Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#2

Beitrag von Robert_Mini »

Ist das WLAN vom Notebook oder? Es gibt keinen WLAN Router?
Ich bin mit Netzwerk immer schnell am Ende, daher vermeide ich irgendwelche Speziallösungen - ein WLAN-Router kostet 20€ und dann muss XP mit Firewall nix durchrouten o.ä.

Wobei ich nicht verstehe, wie ein WG oder Knx-IP Schnittstelle hier was helfen ...

Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

jockel
Reactions:
Beiträge: 424
Registriert: Mo Aug 13, 2018 6:31 pm
Hat sich bedankt: 192 Mal
Danksagung erhalten: 147 Mal

#3

Beitrag von jockel »

Ich verstehe den Aufbau Deines Netzwerks nicht, wie genau kommst Du denn ins Internet?

Das Standardgateway ist der Rechner/Router, der den anderen Geräten den Internetzugang zur Verfügung stellt. Da den Gira KNX Router einzutragen wird nicht funktionieren und mit an Sicherheit grenzender Wahrscheinlichkeit is es auch nicht das Wiregate.
TWS 2500 ID: 145 + 1x TP-UART + 2x DS9490R, VPN geschlossen, Reboot nach Absprache / wiregate198 (im Ruhestand)

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#4

Beitrag von StefanW »

Hi Stephan,

Ein IP-Netzwerk mit Internet-Router usw. hat hinsichtlich der VPN-Funktion NICHTS zu tun mit KNXnet/IP Tunnelung des Gira-Routers oder des WireGate Routers.

==> Als Default Router soll das Gerät verwendet werden, das die Verbindung in das Internet aufbaut. Das ist üblicherweise eine Fritzbox oder ein Speetport oder was auch immer man da benutzt. In der Regel hat dieses Device auch die .1 als Hostadresse (aber kann beliebig sein).

==> Diesen Default Router sollen alle anderen Benutzen.

Irgendwelche Spielerein mit WinXP kann niemand supporten und nachvollziehen, noch verstehe ich, was das hier zu tun hat, weil das wird ja schwerlich als Default Gateway helfen.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.
Benutzeravatar

Ersteller
773H
Reactions:
Beiträge: 428
Registriert: Mo Okt 15, 2018 9:24 pm
Hat sich bedankt: 103 Mal
Danksagung erhalten: 208 Mal

#5

Beitrag von 773H »

Robert_Mini hat geschrieben: Sa Feb 23, 2019 7:54 pm...Es gibt keinen WLAN Router?
Hallo. Doch, es gibt einen Router. Der steht halt leider beim Nachbarn.
Robert_Mini hat geschrieben: Sa Feb 23, 2019 7:54 pm ...ein WLAN-Router kostet 20€...
Das ist nicht das Problem. Ich habe hier mehrere rumliegen. Hilft halt leider nix. Lässt sich nirgends anschließen.
jockel hat geschrieben: Sa Feb 23, 2019 8:00 pm Ich verstehe den Aufbau Deines Netzwerks nicht, wie genau kommst Du denn ins Internet?
Internet -> Router beim Nachbarn -> WLAN (Subnetz 192.151.2.x) -> WINXP Notebook -> Bridge per "gemeinsame Nutzng des Internets" -> WINXP Notebook LAN -> eigenes Netzwerk mit Switch (Subnetz 192.168.0.x)
Das Wiregate ist NUR im TWS als Gateway eingetragen - und dann geht das mit dem VPN - das ist das was ICH nicht verstehe :confusion-scratchheadyellow:
StefanW hat geschrieben: Sa Feb 23, 2019 8:09 pm Ein IP-Netzwerk mit Internet-Router usw. hat hinsichtlich der VPN-Funktion NICHTS zu tun mit KNXnet/IP Tunnelung des Gira-Routers oder des WireGate Routers.
Das ist mir völlig klar und auch nicht das Problem. Es geht hier nur um das Wartungs-VPN. KNX-Tunneling funktioniert einwandfrei.
StefanW hat geschrieben: Sa Feb 23, 2019 8:09 pm ==> Als Default Router soll das Gerät verwendet werden, das die Verbindung in das Internet aufbaut. Das ist üblicherweise eine Fritzbox oder ein Speetport oder was auch immer man da benutzt. In der Regel hat dieses Device auch die .1 als Hostadresse (aber kann beliebig sein).
Ja, so in der Art funktioniert das hier ja auch – nur dass der Router per WLAN auf dem Notebook ankommt und dann von dort per Windowsfunktion „gemeinsame Nutzung der Internetverbindung“ unter „Eigenschaften Netwerk“ an das LAN per Bridegefunktion weitergeleitet wird. Und hier kommt leider die Windows-Firewall ins Spiel.
StefanW hat geschrieben: Sa Feb 23, 2019 8:09 pm Irgendwelche Spielerein mit WinXP kann niemand supporten und nachvollziehen, noch verstehe ich, was das hier zu tun hat, weil das wird ja schwerlich als Default Gateway helfen.
Soll auch niemand supporten!
Das Defaultgateway ist in meinem Netzwerk dieses Notebook mit der IP 192.168.0.1 - als Gateway und DNS eingetragen. Dieses funktioniert mit allen anderen Geräten, sei es HTPC, Control Client, NAS, Internetradios, PCs, Notebooks, Spülmaschine, - TWS Updates - etc. Nur halt nicht mit dem TWS-VPN.
Wenn die Firewall aus ist, geht auch das VPN – das ist aber eher keine brauchbare Dauerlösung.

Die Frage ist: Wo ist der Unterschied des TWS Server-VPNs bezüglich des Verhaltens einer Firewall im Vergleich zu allen anderen Geräten, die Internetzugriff haben? Welchen Port / was auch immer / muss ich in der Firewall freigeben, damit es nicht blockiert wird. Und warum musste dieser Port / was auch immer / beim Wiregate nicht freigegeben werden. Eine Freigabe von Support.timberwolf.io - Port 2000 - UDP hilft leider nichts.

Gruß
Stephan
Zuletzt geändert von 773H am So Feb 24, 2019 10:43 am, insgesamt 3-mal geändert.
TWS 2500 ID:677, PBM ID:495 & ID:632, TWS 2500 ID:574, TWS 2500 ID:220, PBM ID:1022, VPN offen, Neustart kein Problem
Benutzeravatar

gurumeditation
Reactions:
Beiträge: 408
Registriert: Mo Aug 13, 2018 10:51 am
Wohnort: Hannover
Hat sich bedankt: 187 Mal
Danksagung erhalten: 272 Mal

#6

Beitrag von gurumeditation »

773H hat geschrieben: So Feb 24, 2019 10:06 am
Robert_Mini hat geschrieben: Sa Feb 23, 2019 7:54 pm ...ein WLAN-Router kostet 20€...
Das ist nicht das Problem. Ich habe hier mehrere rumliegen. Hilft halt leider nix. Lässt sich nirgends anschließen.

Internet -> Router beim Nachbarn -> WLAN (Subnetz 192.151.2.x) -> WINXP Notebook -> Bridge per "gemeinsame Nutzng des Internets" -> WINXP Notebook LAN -> eigenes Netzwerk mit Switch (Subnetz 192.168.0.x)
Hast du es schon einmal mit einer "richtigen" WLAN Bridge versucht?
Ich hatte zwei davon in einer Mietwohnung im Einsatz, um Geräte, die nur LAN haben, ins Heimnetz (und Internet) zu bringen, ohne Leitungen ziehen zu müssen. Das würde zum einen weniger Strom kosten als einen Laptop 24/7 laufen zu lassen und zum anderen das Betriebssystem mit seiner FW und sonstigen Animositäten ausschließen.

Falls du dir keine kaufen möchtest: Viele WLAN Router können als WLAN Bridge konfiguriert werden. Einige wenige ab Werk, die meisten davon allerdings erst nach Installation einer bekannten freien Router-Firmware.
--
TWS 2500 (ID=137), PBM, Wartungs-VPN=ON, Reboot bitte nur nach Absprache

Dragonos2000
Reactions:
Beiträge: 2181
Registriert: So Aug 12, 2018 1:38 pm
Wohnort: Karlsruher Raum
Hat sich bedankt: 481 Mal
Danksagung erhalten: 889 Mal

#7

Beitrag von Dragonos2000 »

Notfalls einen Wireshark installieren und die verwendeten Ports rausfischen. Mal ins blaue geschossen:

IPSec-VPN i.d.R. UDP_500, UDP_4500, TCP_10000 und ESP (je nach Variante)
SSL-VPN: TCP_443

Hinzugefügt nach 1 Minute 45 Sekunden:
Ich hab' mal das "Problem" Attribut entfernt, da es sich m.E. nicht um ein TWS spezifisches Problem im Sinne eines Softwarefehlers o.ä. handelt.
Lg
Jochen
____________________________________________________________
TW 2600 #188
VPN offen, Zugriff jederzeit, Experimente jederzeit, Reboot jederzeit
Benutzeravatar

Dennis
Reactions:
Beiträge: 298
Registriert: Sa Aug 11, 2018 10:35 pm
Hat sich bedankt: 11 Mal
Danksagung erhalten: 171 Mal

#8

Beitrag von Dennis »

Ich vermute mal stark dass das an der doppelten NAT auf dem Windows XP liegt. Da kommt das OVPN schnell aus dem Takt.

Ich nehme mal an, dass deine Internetverbindung "über den Nachbar" aktuell deine "Baustelle/eigener Anschluss ist noch nicht da" Lösung ist?

Wie ist denn dein Wiregate ans Internet angebunden?
Wenn es damit funktioniert suggeriert dass ja das das Wiregate Internet hat?

@StefanW Mein Wiregate ist schon aus. Habt ihr da Routing aktiviert?

Ich würde dir eine echte WLAN Bridge empfehlen die Bridged (also den Timberwolf tatsächlich als eigenes Gerät weiterleitet) statt NATed (den Wolf hinter deiner XP Büchse versteckt). Damit hast du alle eventuellen Probleme aus der Welt geschafft. Dann kann dich nur noch der Router des Nachbarn behindern. Aber wenn es mit dem Wiregate geht (ich vermute mal dass hängt am selben Router irgendwie) dann sollte es mit der Bridge auch gehen.
Eine mögliche Hardware wäre: https://www.amazon.de/AVM-Repeater-Giga ... B00I69NOQO
Zuletzt geändert von Dennis am Di Mär 05, 2019 3:49 pm, insgesamt 2-mal geändert.
Viele Grüße,
Dennis

"TWS 2600 ID:180 + 2x PBM ID:123 + ID:795, 1x TP-UART, VPN offen, Reboot erlaubt"
Wiregate, KNX, 1-Wire, DMX, ...

Dragonos2000
Reactions:
Beiträge: 2181
Registriert: So Aug 12, 2018 1:38 pm
Wohnort: Karlsruher Raum
Hat sich bedankt: 481 Mal
Danksagung erhalten: 889 Mal

#9

Beitrag von Dragonos2000 »

Da hast Du allerdings recht, Dennis. Das hinter eine Windows Büchse zu hängen ist schon sehr "speziell"
Lg
Jochen
____________________________________________________________
TW 2600 #188
VPN offen, Zugriff jederzeit, Experimente jederzeit, Reboot jederzeit
Benutzeravatar

Ersteller
773H
Reactions:
Beiträge: 428
Registriert: Mo Okt 15, 2018 9:24 pm
Hat sich bedankt: 103 Mal
Danksagung erhalten: 208 Mal

#10

Beitrag von 773H »

gurumeditation hat geschrieben: Mo Feb 25, 2019 10:56 am Hast du es schon einmal mit einer "richtigen" WLAN Bridge versucht?
Ist in Arbeit, Sachen habe ich schon hier - geplant ist eine WLAN-USB Schnittstelle auf das QNAP-NAS und von dort ins LAN. Leider hat sich herausgestellt, dass der USB-WLAN Dongel trotz Kompatibilitäsliste als inkompatibel erwiesen hat ...
Dragonos2000 hat geschrieben: Di Mär 05, 2019 3:27 pm Notfalls einen Wireshark installieren und die verwendeten Ports rausfischen.
Nun ja, einfacher wäre es, wenn einer von Elabnet einfach die relevanten Ports vom TWS und WG hier reinschreiben würde - sind ja kein Geheimnis - oder?
Dennis hat geschrieben: Di Mär 05, 2019 3:48 pm Ich nehme mal an, dass deine Internetverbindung "über den Nachbar" aktuell deine "Baustelle/eigener Anschluss ist noch nicht da" Lösung ist?
Richtig angenommen - wir bekommen irgendwann Glasfaser - aber der Termin verschiebt sich immer wieder ...
Dennis hat geschrieben: Di Mär 05, 2019 3:48 pm Wie ist denn dein Wiregate ans Internet angebunden? Wenn es damit funktioniert suggeriert dass ja das das Wiregate Internet hat?
Hatte ich oben schon im Eingangstext geschrieben: ALLE Geräte hängen am selben Subnetz - TWS, WG, Computer, etc. ALLE Geräte haben Internetzugriff - nur der TWS nicht. Daher vermute ich ja, dass das evtl. was mit den Ports vom TWS zu tun hat - oder wie obern gemutmaßt mit dem NAT - aber warum dann nur beim TWS - seltsam.

Die Idee mit dem Repeater ist leider nicht brauchbar, da ich zum Nachbarn ja explizit abgeschottet sein möchte mit eigenem Subnetz und Firewall. Wie gesagt: auch NAT funktioniert ja, wenn ich die Firewall deaktiviere - das ist aber nicht die gewünschte Dauerlösung.

Gruß
Stephan
TWS 2500 ID:677, PBM ID:495 & ID:632, TWS 2500 ID:574, TWS 2500 ID:220, PBM ID:1022, VPN offen, Neustart kein Problem
Antworten

Zurück zu „WireGate Server“