ElabNET Technik Forum

Hallo. Habe inzwischen mehrere Stunden in die Fehlersuche des nichtfunktionierenden Wartungs-VPN investiert und werde nicht so ganz schlau aus der Sache:

• Wenn ich das Standardgateway verwende, an dem (vorrübergehend) das ganze Hausnetz hängt (in Notebook, auf dem zum Ausprobieren noch WinXP läuft und das den Zweck hat, das verfügbare WLAN per WinXP-Softwarefunktion in das LAN einzuspeisen), bekomme ich das Fehlerbild der Bilder IP-x.x.x.001.

• Wenn ich den KNX-IP-Router (Gira) als Standardgateway eintrage, bekomme ich das Fehlerbild der Bilder IP-x.x.x.201.

• Nachdem ich auf die Idee kam, den alten Wiregateserver als Standardgateway zu verwenden, funktionierte es problemlos -> IP-x.x.x.210.

Da das aber keine Dauerlösung sein kann, denn der alte WGS soll ja demnächst abgeschaltet werden, kommt vielleicht jemand auf eine Lösung, die mit der restlichen Hardware funkioniert.

Kann es sein, dass die WinXP-Firewall irgendwas am TWS Server dicht macht, was sie am WGS und allen anderen Geräten nicht tut? Wenn ja, was muss ich in die Firewall eintragen?

Wie gesagt, ALLE anderen Geräte im Netzwerk funktionieren problemlos mit der Einstellung DNS-Server und Gateway = x.x.x.001

Gruß
Stephan


Anhang: Bilder
001a

001b

201a

201b

210a

210b

Ist das WLAN vom Notebook oder? Es gibt keinen WLAN Router?
Ich bin mit Netzwerk immer schnell am Ende, daher vermeide ich irgendwelche Speziallösungen - ein WLAN-Router kostet 20€ und dann muss XP mit Firewall nix durchrouten o.ä.

Wobei ich nicht verstehe, wie ein WG oder Knx-IP Schnittstelle hier was helfen ...

Robert

Ich verstehe den Aufbau Deines Netzwerks nicht, wie genau kommst Du denn ins Internet?

Das Standardgateway ist der Rechner/Router, der den anderen Geräten den Internetzugang zur Verfügung stellt. Da den Gira KNX Router einzutragen wird nicht funktionieren und mit an Sicherheit grenzender Wahrscheinlichkeit is es auch nicht das Wiregate.

Hi Stephan,

Ein IP-Netzwerk mit Internet-Router usw. hat hinsichtlich der VPN-Funktion NICHTS zu tun mit KNXnet/IP Tunnelung des Gira-Routers oder des WireGate Routers.

==> Als Default Router soll das Gerät verwendet werden, das die Verbindung in das Internet aufbaut. Das ist üblicherweise eine Fritzbox oder ein Speetport oder was auch immer man da benutzt. In der Regel hat dieses Device auch die .1 als Hostadresse (aber kann beliebig sein).

==> Diesen Default Router sollen alle anderen Benutzen.

Irgendwelche Spielerein mit WinXP kann niemand supporten und nachvollziehen, noch verstehe ich, was das hier zu tun hat, weil das wird ja schwerlich als Default Gateway helfen.

lg

Stefan

Robert_Mini hat geschrieben: ↑Sa Feb 23, 2019 7:54 pm...Es gibt keinen WLAN Router?

Hallo. Doch, es gibt einen Router. Der steht halt leider beim Nachbarn.

Robert_Mini hat geschrieben: ↑Sa Feb 23, 2019 7:54 pm ...ein WLAN-Router kostet 20€...

Das ist nicht das Problem. Ich habe hier mehrere rumliegen. Hilft halt leider nix. Lässt sich nirgends anschließen.

jockel hat geschrieben: ↑Sa Feb 23, 2019 8:00 pm Ich verstehe den Aufbau Deines Netzwerks nicht, wie genau kommst Du denn ins Internet?

Internet -> Router beim Nachbarn -> WLAN (Subnetz 192.151.2.x) -> WINXP Notebook -> Bridge per "gemeinsame Nutzng des Internets" -> WINXP Notebook LAN -> eigenes Netzwerk mit Switch (Subnetz 192.168.0.x)
Das Wiregate ist NUR im TWS als Gateway eingetragen - und dann geht das mit dem VPN - das ist das was ICH nicht verstehe

StefanW hat geschrieben: ↑Sa Feb 23, 2019 8:09 pm Ein IP-Netzwerk mit Internet-Router usw. hat hinsichtlich der VPN-Funktion NICHTS zu tun mit KNXnet/IP Tunnelung des Gira-Routers oder des WireGate Routers.

Das ist mir völlig klar und auch nicht das Problem. Es geht hier nur um das Wartungs-VPN. KNX-Tunneling funktioniert einwandfrei.

StefanW hat geschrieben: ↑Sa Feb 23, 2019 8:09 pm ==> Als Default Router soll das Gerät verwendet werden, das die Verbindung in das Internet aufbaut. Das ist üblicherweise eine Fritzbox oder ein Speetport oder was auch immer man da benutzt. In der Regel hat dieses Device auch die .1 als Hostadresse (aber kann beliebig sein).

Ja, so in der Art funktioniert das hier ja auch – nur dass der Router per WLAN auf dem Notebook ankommt und dann von dort per Windowsfunktion „gemeinsame Nutzung der Internetverbindung“ unter „Eigenschaften Netwerk“ an das LAN per Bridegefunktion weitergeleitet wird. Und hier kommt leider die Windows-Firewall ins Spiel.

StefanW hat geschrieben: ↑Sa Feb 23, 2019 8:09 pm Irgendwelche Spielerein mit WinXP kann niemand supporten und nachvollziehen, noch verstehe ich, was das hier zu tun hat, weil das wird ja schwerlich als Default Gateway helfen.

Soll auch niemand supporten!
Das Defaultgateway ist in meinem Netzwerk dieses Notebook mit der IP 192.168.0.1 - als Gateway und DNS eingetragen. Dieses funktioniert mit allen anderen Geräten, sei es HTPC, Control Client, NAS, Internetradios, PCs, Notebooks, Spülmaschine, - TWS Updates - etc. Nur halt nicht mit dem TWS-VPN.
Wenn die Firewall aus ist, geht auch das VPN – das ist aber eher keine brauchbare Dauerlösung.

Die Frage ist: Wo ist der Unterschied des TWS Server-VPNs bezüglich des Verhaltens einer Firewall im Vergleich zu allen anderen Geräten, die Internetzugriff haben? Welchen Port / was auch immer / muss ich in der Firewall freigeben, damit es nicht blockiert wird. Und warum musste dieser Port / was auch immer / beim Wiregate nicht freigegeben werden. Eine Freigabe von Support.timberwolf.io - Port 2000 - UDP hilft leider nichts.

Gruß
Stephan

773H hat geschrieben: ↑So Feb 24, 2019 10:06 am

Robert_Mini hat geschrieben: ↑Sa Feb 23, 2019 7:54 pm ...ein WLAN-Router kostet 20€...

Das ist nicht das Problem. Ich habe hier mehrere rumliegen. Hilft halt leider nix. Lässt sich nirgends anschließen.

Internet -> Router beim Nachbarn -> WLAN (Subnetz 192.151.2.x) -> WINXP Notebook -> Bridge per "gemeinsame Nutzng des Internets" -> WINXP Notebook LAN -> eigenes Netzwerk mit Switch (Subnetz 192.168.0.x)

Hast du es schon einmal mit einer "richtigen" WLAN Bridge versucht?
Ich hatte zwei davon in einer Mietwohnung im Einsatz, um Geräte, die nur LAN haben, ins Heimnetz (und Internet) zu bringen, ohne Leitungen ziehen zu müssen. Das würde zum einen weniger Strom kosten als einen Laptop 24/7 laufen zu lassen und zum anderen das Betriebssystem mit seiner FW und sonstigen Animositäten ausschließen.

Falls du dir keine kaufen möchtest: Viele WLAN Router können als WLAN Bridge konfiguriert werden. Einige wenige ab Werk, die meisten davon allerdings erst nach Installation einer bekannten freien Router-Firmware.

Notfalls einen Wireshark installieren und die verwendeten Ports rausfischen. Mal ins blaue geschossen:

IPSec-VPN i.d.R. UDP_500, UDP_4500, TCP_10000 und ESP (je nach Variante)
SSL-VPN: TCP_443

Hinzugefügt nach 1 Minute 45 Sekunden:
Ich hab' mal das "Problem" Attribut entfernt, da es sich m.E. nicht um ein TWS spezifisches Problem im Sinne eines Softwarefehlers o.ä. handelt.

Ich vermute mal stark dass das an der doppelten NAT auf dem Windows XP liegt. Da kommt das OVPN schnell aus dem Takt.

Ich nehme mal an, dass deine Internetverbindung "über den Nachbar" aktuell deine "Baustelle/eigener Anschluss ist noch nicht da" Lösung ist?

Wie ist denn dein Wiregate ans Internet angebunden?
Wenn es damit funktioniert suggeriert dass ja das das Wiregate Internet hat?

@StefanW Mein Wiregate ist schon aus. Habt ihr da Routing aktiviert?

Ich würde dir eine echte WLAN Bridge empfehlen die Bridged (also den Timberwolf tatsächlich als eigenes Gerät weiterleitet) statt NATed (den Wolf hinter deiner XP Büchse versteckt). Damit hast du alle eventuellen Probleme aus der Welt geschafft. Dann kann dich nur noch der Router des Nachbarn behindern. Aber wenn es mit dem Wiregate geht (ich vermute mal dass hängt am selben Router irgendwie) dann sollte es mit der Bridge auch gehen.
Eine mögliche Hardware wäre: https://www.amazon.de/AVM-Repeater-Giga ... B00I69NOQO

Da hast Du allerdings recht, Dennis. Das hinter eine Windows Büchse zu hängen ist schon sehr "speziell"

gurumeditation hat geschrieben: ↑Mo Feb 25, 2019 10:56 am Hast du es schon einmal mit einer "richtigen" WLAN Bridge versucht?

Ist in Arbeit, Sachen habe ich schon hier - geplant ist eine WLAN-USB Schnittstelle auf das QNAP-NAS und von dort ins LAN. Leider hat sich herausgestellt, dass der USB-WLAN Dongel trotz Kompatibilitäsliste als inkompatibel erwiesen hat ...

Dragonos2000 hat geschrieben: ↑Di Mär 05, 2019 3:27 pm Notfalls einen Wireshark installieren und die verwendeten Ports rausfischen.

Nun ja, einfacher wäre es, wenn einer von Elabnet einfach die relevanten Ports vom TWS und WG hier reinschreiben würde - sind ja kein Geheimnis - oder?

Dennis hat geschrieben: ↑Di Mär 05, 2019 3:48 pm Ich nehme mal an, dass deine Internetverbindung "über den Nachbar" aktuell deine "Baustelle/eigener Anschluss ist noch nicht da" Lösung ist?

Richtig angenommen - wir bekommen irgendwann Glasfaser - aber der Termin verschiebt sich immer wieder ...

Dennis hat geschrieben: ↑Di Mär 05, 2019 3:48 pm Wie ist denn dein Wiregate ans Internet angebunden? Wenn es damit funktioniert suggeriert dass ja das das Wiregate Internet hat?

Hatte ich oben schon im Eingangstext geschrieben: ALLE Geräte hängen am selben Subnetz - TWS, WG, Computer, etc. ALLE Geräte haben Internetzugriff - nur der TWS nicht. Daher vermute ich ja, dass das evtl. was mit den Ports vom TWS zu tun hat - oder wie obern gemutmaßt mit dem NAT - aber warum dann nur beim TWS - seltsam.

Die Idee mit dem Repeater ist leider nicht brauchbar, da ich zum Nachbarn ja explizit abgeschottet sein möchte mit eigenem Subnetz und Firewall. Wie gesagt: auch NAT funktioniert ja, wenn ich die Firewall deaktiviere - das ist aber nicht die gewünschte Dauerlösung.

Gruß
Stephan