Connectbox und FortiClient: Internet nur über WLAN-Verbindung, nicht über Ethernet

Diskutiere Connectbox und FortiClient: Internet nur über WLAN-Verbindung, nicht über Ethernet im FRITZ!Box für Kabel Internet Forum im Bereich Internet und Telefon bei Unitymedia; Hallo allerseits, ich habe zwei Laptops an meiner ConnectBox hängen. Dies lief über WLAN immer prima (mit Ausnahme der Netzwerkstörungen bei...

Fischstaeble

Beiträge
4
Reaktionen
0
Hallo allerseits,

ich habe zwei Laptops an meiner ConnectBox hängen. Dies lief über WLAN immer prima (mit Ausnahme der Netzwerkstörungen bei Vodafone). Jetzt habe ich ein NAS angeschafft und natürlich alles per Kabel zusammengeschlossen, damit die Daten auch schnell übertragen werden können. Nun sieht das ganze an meiner ConnectBox wie folgt aus:
LAN 1: NAS
LAN 2: Mein Problem-Laptop
LAN 3: Anderes Laptop
LAN 4: Drucker/Scanner

Jetzt mein spannendes Problem: Auf meinem Problem-Laptop ist ein FortiClient installiert, mit dem ich eine VPN-Verbindung ins Netz meiner Firma aufbauen kann. (Sehr praktisch, bin seit Anbeginn der Pandemie seit über einem Jahr im Homeoffice.) Ich vermute, dieser ist ursächlich dafür, dass meine Ethernetverbindung "kein Internetzugriff" (WTG2017 ist mein WLAN) anzeigt:
Netzwerke.png

Die ConnectBox zeigt mir folgende verbundene Geräte an:
VerbundeneGeräte.png

Wenn ich mit beiden aktiven Verbindungen Daten mit dem NAS austausche, geschieht das über die lahme WLAN-Verbindung; schalte ich WLAN aus, geht's mit dem NAS schnell, aber eben kein Internet. Das andere Laptop hat diesbezüglich keine Probleme, hier hat der Ethernet-Anschluss Internet. Beide Rechner laufen Windows 10.

Kann mir jemand helfen?

Vielen Dank und beste Grüße,
Fischstaeble
 

tq1199

Beiträge
2.545
Reaktionen
25
Jetzt mein spannendes Problem: Auf meinem Problem-Laptop ist ein FortiClient installiert, mit dem ich eine VPN-Verbindung ins Netz meiner Firma aufbauen kann. (Sehr praktisch, bin seit Anbeginn der Pandemie seit über einem Jahr im Homeoffice.)
Ist dieser "Problem-Laptop" eine Firmenlaptop (von deinem Arbeitgeber) bzw. hat dein AG dir den FortiClient zur Verfügung gestellt? Wenn ja, dann frage mal beim admin deiner Firma nach, ob Du evtl. via VPN, den Internetzugang der Firma benutzen kannst. Ich denke, die aktive VPN-Verbindung hat aus Sicherheitsgründen dafür gesorgt, dass eine default route via LAN-Interface für die Dauer der VPN-Verbindung nicht vorhanden ist. Evtl. solltest Du das nicht via WLAN-Interface umgehen, wenn Du mit dem Netz deiner Firma verbunden bist.
 
boba

boba

Beiträge
1.422
Reaktionen
452
In aller Regel sind Firmen-VPNs so eingestellt, dass in dem Moment, in dem man das vpn aktiviert, sämtlicher Datenverkehr über das vpn läuft. Der Rechner wird so zu einem Rechner, der so aussieht als würde er im Intranet der Firma stehen. Und genau die Connectivity auf andere Geräte hast du damit: so als ob du mit dem Rechner im Intranet deiner Firma stehen würdest. Andere Rechner zuhause, auch direkt am selben Router zuhause, sind dabei nicht mehr direkt zugreifbar.

Die Firmen erlauben aus ihrem Intranet heraus in aller Regel auch keinen direkten Internetzugang, sondern surfen nur über Proxy. Deshalb steht "Kein Internetzugriff" bei dem entsprechenden Rechner.
Aus dem Intranet heraus kann man in aller Regel dann auch nicht auf ein NAS zuhause zugreifen, außer es hat Shares, die für den Zugriff aus dem Internet freigegeben sind. Um darauf zuzugreifen, verhält es sich dann so, als ob das irgendein NAS irgendwo im Internet ist.
 

Fischstaeble

Beiträge
4
Reaktionen
0
Das "Problem-Laptop" ist mein privates. Der AG hat mir aber den FortiClient zur Verfügung gestellt. Aber selbst, wenn ich die VPN-Verbindung nicht aktiv und (wie aktuell) den FortiClient gar nicht gestartet habe, komme ich nicht via LAN ins Internet.
Bis zu dem Zeitpunkt, als ich das Laptop via LAN angeschlossen habe, ging beides: mit aktiver VPN war ich im Firmennetzwerk unterwegs, und ich konnte zuhause ins Internet, ohne dabei über die Fortigate der Firma zu laufen. (Das war günstig: Wir sollten uns ein Youtube-Video ansehen, welches aber in der Firma geblockt war - zuhause ging's trotz bestehender VPN-Verbindung.) Dieser Weg geht übrigens immer noch. Und über die lahme WLAN-Verbindung komme ich auch auf die Gerätschaften hier zuhause (anderer Rechner, NAS, Drucker). Nur eben nicht übers LAN ins Internet.
 

tq1199

Beiträge
2.545
Reaktionen
25
Aber selbst, wenn ich die VPN-Verbindung nicht aktiv und (wie aktuell) den FortiClient gar nicht gestartet habe, komme ich nicht via LAN ins Internet.
Hat dein Problem-Laptop (auch ohne aktiven FortiClient/VPN-Verbindung) evtl. beide Zugänge (d. h. WLAN und LAN) aktiv. Wenn ja, dann deaktiviere den WLAN-Zugang am Problem-Laptop und schau nach wie auf diesem Laptop die default route ist. Evtl. auch ein traceroute ins Internet machen, um zu sehen über welches gateway die Datenpakete ins Internet gehen sollen bzw. wollen.
 

Fischstaeble

Beiträge
4
Reaktionen
0
Puh! Jetzt geht es. Ja, es waren beide Verbindungen aktiv - wollte ja ins Internet. Habe die Netzwerkeinstellungen vom Ethernet komplett zurückgesetzt und analog zu den (Standard-)Einstellungen vom Rechner, auf dem alles läuft, eintragen. Mit ein paar Mal Diagnose auf der Seite der Connect Box und der Windows-Netzwerkdiagnose sowie ein paar Neustarts geht es jetzt - ohne dass ich genau weiß, welche Einstellung eigentlich die Böse war. Und ich komme auch ins VPN der Firma. Jetzt gleich mal ein Backup machen und nicht mehr anfassen... :)
 

Fischstaeble

Beiträge
4
Reaktionen
0
Ist 'ne Idee, ich schaue mal... Hmmm. Vorher war der zusätzliche DNS-Server 8.8.8.8 beim WLAN eingetragen, weil ich mit dem FortiClient bei jedweder Seite ein schier endloses "Host auflösen..." hatte, weil das VPN natürlich die "büro-internen" DNS-Server eingestellt hat.
Mit aktiver VPN habe ich natürlich noch den aktiven Fortinet SSL VPN Virtual Ethernet Adapter am Start.
 

tq1199

Beiträge
2.545
Reaktionen
25
..., weil ich mit dem FortiClient bei jedweder Seite ein schier endloses "Host auflösen..." hatte, weil das VPN natürlich die "büro-internen" DNS-Server eingestellt hat.
OK, aber ob und welchen Internetzugang man hat (oder nicht hat), prüft man nicht mit Hilfe der Namensauflösung (DNS), sondern mit z. B. einem Ping (evtl. mit angabe der lokalen source-IP-Adresse/NIC) oder Portscan an eine IP-Adresse im Internet:
Code:
:~ping -c 3 -I 192.168.178.22 1.1.1.1
PING 1.1.1.1 (1.1.1.1) from 192.168.178.22 : 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=54 time=23.9 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=54 time=24.1 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=54 time=21.7 ms
--- 1.1.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 21.766/23.293/24.162/1.083 ms
Code:
:~$ nc -zv 1.1.1.1 53
Connection to 1.1.1.1 53 port [tcp/domain] succeeded!
Wenn es um die Bandbreite geht, kann man einen Download von einem Server machen, den man mit Hilfe seiner externen/öffentlichen IP-Adresse erreichen kann (und somit auf DNS nicht angewiesen ist).
 
Thema:

Connectbox und FortiClient: Internet nur über WLAN-Verbindung, nicht über Ethernet

Connectbox und FortiClient: Internet nur über WLAN-Verbindung, nicht über Ethernet - Ähnliche Themen

  • FritzBox 7590 hinter UM Connectbox

    FritzBox 7590 hinter UM Connectbox: Hallo zusammen, wünsche Euch ein schönes neues Jahr, bin neu hier und leider kein Netzwerkexperte. Ich habe folgendes Problem: Ich möchte hinter...
  • Connectbox + Fritzbox = kein Ipv6?

    Connectbox + Fritzbox = kein Ipv6?: Ich besitze die Unitymedia Connectbox welche einwandfrei läuft. Um nun auch Internet im 3ten Geschoss zu haben hab ich an die Connectbox eine...
  • Connectbox schaltet WLAN ab

    Connectbox schaltet WLAN ab: Hallo, ich habe ein sehr merkwürdiges Verhalten der Connectbox. Es wird meistens nur ein Tablet im Wlan betrieben. Nach einigen Tagen Betrieb...
  • CB im Bridge Mode, Telefonnummern auf FB bekommen?

    CB im Bridge Mode, Telefonnummern auf FB bekommen?: Hallo zusammen, ich habe ja aus Supportgründen aktuell eine CB im Bridge Mode vor meiner 6490. Nun habe ich das Problem ich die Telefonnummern...
  • Fritzbox 6490 vs Connectbox

    Fritzbox 6490 vs Connectbox: Hallo Forengemeinde mal eine Frage an euch, habe heute beim rumsurfen gelesen, dass sicht hinter der Connectbox die Fritzbox 6490 verbergen würde...
  • Ähnliche Themen
  • FritzBox 7590 hinter UM Connectbox

    FritzBox 7590 hinter UM Connectbox: Hallo zusammen, wünsche Euch ein schönes neues Jahr, bin neu hier und leider kein Netzwerkexperte. Ich habe folgendes Problem: Ich möchte hinter...
  • Connectbox + Fritzbox = kein Ipv6?

    Connectbox + Fritzbox = kein Ipv6?: Ich besitze die Unitymedia Connectbox welche einwandfrei läuft. Um nun auch Internet im 3ten Geschoss zu haben hab ich an die Connectbox eine...
  • Connectbox schaltet WLAN ab

    Connectbox schaltet WLAN ab: Hallo, ich habe ein sehr merkwürdiges Verhalten der Connectbox. Es wird meistens nur ein Tablet im Wlan betrieben. Nach einigen Tagen Betrieb...
  • CB im Bridge Mode, Telefonnummern auf FB bekommen?

    CB im Bridge Mode, Telefonnummern auf FB bekommen?: Hallo zusammen, ich habe ja aus Supportgründen aktuell eine CB im Bridge Mode vor meiner 6490. Nun habe ich das Problem ich die Telefonnummern...
  • Fritzbox 6490 vs Connectbox

    Fritzbox 6490 vs Connectbox: Hallo Forengemeinde mal eine Frage an euch, habe heute beim rumsurfen gelesen, dass sicht hinter der Connectbox die Fritzbox 6490 verbergen würde...