Fernzugriff nicht mehr möglich - DSL (Fritzbox) -> UTM

Hallo Forum,

 

ich habe bei mir für den Fernzugriff PPTP genutzt was auch immer problemlos ging. Meines Erachtens geht es nicht mehr, seit ich von Kabel Deutschland zur Telekom (VDSL) gewechselt bin. Der neue Router ist eine 7530 Fritzbox. Die UTM ist als exposed Host in der Freigabe eingetragen. Andere Dienste wie z.B. Webzugriff Email funktionieren problemlos

Was mich so stutzig macht: ich find in keinem Protokoll einen Hinweis auf den Verbindungsaufbau! Weder im Firewall noch im Live-Protokoll des PPTP-Daemon? So als ob da von der Fritzbox her gar nix käme!!! Hat da jemand eine Idee dazu? Der Provider blockiert sowas ja nicht oder?

 

Gruß - Markus

  • Hi,

     

    kannst Du mal einen Screenshot von der Freigabe in der Fritzbox machen und von den Schnittstellen der UTM? Welche Firmware ist auf der UTM installiert?

  • In reply to ThorstenSult:

    Hi,

    anbei die Screenshots:

  • In reply to MarkusHiller:

    Noch weitere Infos: Ich habe nur beim Fernzugriff das PPTP aktiviert, als Authentifizierung lokal eingestellt und meinen User aktiviert also in das Fenster reingezogen. Irgendwelche Regeln, NATs oder sonstiges ist nicht konfiguriert.

    Aber es hat ja schon mal funktioniert......

  • In reply to MarkusHiller:

    In meinem Blog hat jemand kommentiert, dass es nach dem Update auf 9.605 Probleme mit Fritzboxen gibt. Update der Fritzboxen auf Version 7.12 soll das Problem beheben. Vielleicht liegt es ja daran. Ansonsten sieht das von den Einstellungen her ok aus.

  • In reply to MarkusHiller:

    Hallo Markus

    Du hast erwähnt, dass Du einen neuen Provider hast. Kann es sein, dass Du früher mit einer Public IPv4 IP unterwegs warst und beim neuen Provider einen DS Lite Anschluss bekommen hast? Dies würde erklären, wieso der VPN Zugriff nicht funktioniert bzw. warum die Anfragen nicht zur Firewall weitergeleitet werden. DS Lite ist nicht gerade "incoming-access-friendly" ...

    Allerdings bin ich ein bisschen verwirrt. Du erwähnst auch, dass der Zugriff auf "andere Dienste, wie Webmail" problemlos funktioniert. Hast Du einen eigenen Mail Server im internen Netz am laufen (inbound access), oder meinst Du den Webzugriff ins Internet (outbound access)? 

    Grüsse

  • In reply to Emiliano Heras:

    Richtig, ich habe einen Server hinter der Firewall stehen. Der stellt mir einen Webaccess für die Groupware (Kopano) zur Verfügung. Der Zugriff darauf (ssl über letsencrypt) ist überhaupt kein Problem, auch die Smartphones sind darüber angebunden. Owcloud und Firefox Syncserver laufen auch störungsfrei.

    Nur VPN mag nicht mehr! Für mich seltsam ist halt, das ich an keinem Log der UTM überhaupt den Versuch eines Verbindungsaufbaus feststellen kann???

     

    Anbei Ausgabe Fritzbox zum DSL Anschluss:

     

  • In reply to MarkusHiller:

    Okaaaay ... Jetzt bin ich ein bisschen ratlos ...

    Sieht nach Bug oder "Funktionsänderung" auf de Fritzbox aus. Eventuell hilft ein Firmware Upgrade der FB, wie von ThorstenSult vorgeschlagen. Ansonsten kannst Du Port-Weiterleitungen für die VPN Ports einrichten, auch wenn die Einstellung "exposed host" aktiv ist.

    Wenn all das nichts bringt, dann wird es schwierig ... In diesem Fall wäre es sinnvoll, den Verkehr auf der Fritzbox mitzuschneiden (Packet Capture). Vielleicht sieht man dann, wieso die VPN-Anfragen nicht weitergeleitet werden.