kabuntel
Goto Top

Zugriff über https auf Web Interface im internen Netzwerk über FRITZ!Box VPN zum Teil nur möglich

Hallo Community,

ich verbinde mich über ein öffentliches WLAN, das frei zur Verfügung an einer Uni steht, über ein FRITZ!Box VPN mit meinen beiden internen Netzwerken zu Hause.

Was mich aber verwundert, dass ich zwar auf das Web Interface meines FB Routers problemlos über den Chrome Browser zugreifen kann. Anders sieht es mit meinem zweiten Router von Mikrotik aus. Zwar wird mir die graphische Oberfläche angezeigt, wenn ich die IP des Routers in die URL Leiste eingebe. Aber ich kann nach Eingabe der Credentials mich nicht einloggen. Die Seite ist nur am Laden und kommt nicht weiter.

Ähnlich ist es wenn ich auf das Web Interface meines Esxi Servers über den Browser zugreifen will. Die Seite wird nicht geladen und es heißt "Die Webseite ist nicht erreichbar".

Pingen kann ich alle meine Hosts. Auch kann ich mich über RDP auf meine VMs verbinden.

Mit anderen Worten irgendwas passt nicht mit https über die WLAN Verbindung, meine Vermutung. An dieser Stelle noch erwähnt, ich nutze den VPN ausschließlich um auf mein Heimnetzwerk zuzugreifen. Internetzugriff erfolgt über das WLAN.

Da ich nicht weiß woran es liegt, mein Frage hier in der Community.

Was mich aber am meisten verwundert, wenn ich über mein Smartphone ein Hotspot mache, sind die beschriebenen Symptome nicht vorhanden. Der Zugriff über dem Browser auf Router und Server klappt einwandfrei.


Viele Grüße,

kabuntel

Content-Key: 506758

Url: https://administrator.de/contentid/506758

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: aqui
aqui 19.10.2019 aktualisiert um 15:58:25 Uhr
Goto Top
das frei zur Verfügung an einer Uni steht
Wirklich "frei" ?? Oder werden dort in einer Firewall nur bestimmte TCP/UDP Ports vermeintlich frei durchgelassen ? Frei im Access bedeutet ja noch lange nicht das alles an Traffic durchgeht. Das wäre für "freie" WLANs von privaten Betreibern eher sehr sehr ungewöhnlich. Gerade an einer Uni. Dort wird zu 99% auch mit einer Black- oder Whitelist an der FW gearbeitet die das WLAN kontrolliert.
Woher weisst du also das es wirklich "frei" ist. ? Hat dir das der zuständige WLAN Admin versichert ?
Vermutlich filtern die auf Port TCP 443.
über mein Smartphone ein Hotspot mache, sind die beschriebenen Symptome nicht vorhanden.
Würde diese These noch verstärken, denn Mobilfunk Provider filtern in der Regel nicht.
Wireshark ist hier wie immer dein Freund...!!
Mitglied: Kabuntel
Kabuntel 19.10.2019 um 16:13:15 Uhr
Goto Top
Hi Aqui face-smile

danke für Deine schnelle Antwort.

Frei war unpassend formuliert. Kostenlos wäre besser gewesen face-smile
Ja, das stimmt die werden wohl eine Firewall laufen haben.
Was ich aber nicht verstehe, dass der Zugriff über http(s) auf die FB geht, aber nicht bei meinem zweiten Router und dem Esxi Server.

Ich werde mal eine Wireshark Session starten. Kannst Du mir vielleicht noch einen Hinweis geben auf was zu achten habe?
Mitglied: 126231
126231 19.10.2019 um 19:15:09 Uhr
Goto Top
Magst du bitte so freundlich sein und einem trockenem IT'ler mitteilen, warum die Firewall auf Port XY eine Rolle spielt wenn er ein VPN aufgebaut hat?

Merci
Luigi

Zitat von @aqui:

das frei zur Verfügung an einer Uni steht
Wirklich "frei" ?? Oder werden dort in einer Firewall nur bestimmte TCP/UDP Ports vermeintlich frei durchgelassen ? Frei im Access bedeutet ja noch lange nicht das alles an Traffic durchgeht. Das wäre für "freie" WLANs von privaten Betreibern eher sehr sehr ungewöhnlich. Gerade an einer Uni. Dort wird zu 99% auch mit einer Black- oder Whitelist an der FW gearbeitet die das WLAN kontrolliert.
Woher weisst du also das es wirklich "frei" ist. ? Hat dir das der zuständige WLAN Admin versichert ?
Vermutlich filtern die auf Port TCP 443.
über mein Smartphone ein Hotspot mache, sind die beschriebenen Symptome nicht vorhanden.
Würde diese These noch verstärken, denn Mobilfunk Provider filtern in der Regel nicht.
Wireshark ist hier wie immer dein Freund...!!