Zugriff über Fritzbox VPN auf das Heimnetzwerk

  • Hallo,


    seit dem letzten Firmwareupdate habe ich ein seltsames Phänomen. (wobei das Problem erst jetzt aufgefallen ist, aber auch schon etwas länger bestehen könnte)


    Ich baue gelegentlich vom PC auf Arbeit mit dem VPN Connection Manager, aber auch über iphone und ipad von unterwegs eine direkte VPN Verbindung zur Fritzbox bei mir zu Hause auf. Dann konnte ich immer auf meinen QNAP und die darauf laufenden Programme (Linux Station, iobroker, Unifi Controller) und Daten zugreifen.


    Nun kann ich jedoch über eine VPN Verbindung nicht mehr auf diese zugreifen. Die VPN Verbindung wird fehlerfrei aufgebaut.

    Im Heimnetz zu hause funktioniert alles bestens. Erst hatte ich die Firewall im Unternehmen in Verdacht hier etwas zu blocken. Aber auch über LTE vom iphone kann ich nach Aufbau der VPN Verbindung nach Hause nicht auf das QNAP zugreifen (QFile oder QManager).


    Anpingen kann ich die IP des QNAP von Arbeit, aber eben nicht darauf zugreifen. Hier bekomme ich den Fehler :

    Code
    Netzwerk-Zeitüberschreitung / Der Server unter 192.168.2.200 braucht zu lange, um eine Antwort zu senden.


    Ich bin ratlos und bitte daher um Unterstützung.


    Vielen Dank,

    Gruß, Tom

  • Ganz einfach und schnell gedacht:

    Ist die VPN IP eventuell dauerhaft im NAS geblockt? Systemsteuerung > Sicherheit

  • Hi,

    aber bekommt man nicht beim Verbindungsaufbau immer eine andere IP? Dann müsste ja ein ganzer Bereich geblockt sein!?

    Kann es jetzt leider nicht prüfen da ich ja jetzt von Arbeit nicht mehr drauf komme, werde es heute abend aber gleich mal testen?

  • Ich weiß nicht wie es bei der Fritte läuft, ich kenne es so, dass einem VPN Client immer wieder die gleiche IP zugewiesen wird.

    Auch weiß ich nicht wie der QNAP auf einen Ping von einer gesperrten IP reagiert, der scheint bei dir ja durchzugehen... könnte also der völlig falsche Ansatz sein, war aus'm Bauch aber das Erste wonach ich schauen würde.

  • Hi,


    GELÖST.


    Da wäre ich bestimmt nicht drauf gekommen. Es war eine IP geblockt. Im iphone wurde genau diese IP vergeben. Gelöscht und nun geht es wieder. Vielen Dank.


    Fraglich nur wie die da rein gekommen ist...


    Vielen Dank!

    Gruß, Tom

  • Das passiert schonmal wenn das VPN nicht sauber steht, Anwendungen "voreilig" mit falschen Logindaten zugreifen wollen, ... das hat bei mir zumindest hin und wieder für geblockte IP gesorgt.

  • Also das ist bei einem IKE IPsec sehr komisch, denn wenn Phase 2 nicht steht, gehen auch keine Daten durch.

    Denn erst nach erfolgreichem P2 Handshakes werden die Routing Einträge am Client aktiv.


    Aber da der alte IKEv1 total veraltet ist, hat er halt diverse Probleme mit dynamischen Routen im Internet.

    Die neuen IKEv2 könne. z.B. Mobike und kommen ohne Neuaufbau mit welchselnde Endpunkt IPs klar.

    Nicht aber eine Fritz VPN Gurkenbox.


    Warum deine IP geblockt wurde sollte im System Log stehen.

    Die Bedingungen für einen Block sind im QTS jedenfalls ersichtlich.