Zwei Netgear Router sollen über IPSec VPN verbunden werden. Dem einen ist eine Fritzbox/Telekom DSL (Standort 1), dem anderen ein Smart3/Telekom DSL (Standort 2) vorgeschaltet. Speedport und Fritzbox haben die jeweiligen Dyndns Einträge akzeptiert, die Netgear BR500 mit ihren eingebauten Update Clients ebenfalls. 

Dienstleister ist DynDNS.com

Bei Standort 1 antwortet die Fritzbox auf einen ping, der Smart bei Standort 2 nicht. Dabei ist es egal, den Dyndns Eintrag oder die IP Adresse direkt zu verwenden. 

Im Dyndns.com Update Log melden sich bei Standort 1 die Fritzbox und der BR500 erfolgreich und erhalten unterschiedliche IPs zugewiesen (sinnvoll?), bei Standort 2 nur der BR500, der Smart3 hingegen nicht. 

Muss ich den Smart3 durchstarten, obwohl der DynDNS schon registriert zeigt? Oder warum antwortet der nicht? 

Welche Ports müssen geöffnet sein und auf die WAN-IP des Routers zeigen, damit später IPSec funktioniert??

Mein Verständnis ist, dass beide Standorte ping erreichbar sein müssen, bevor man zum  eigentlichen IPSec weitergeht.

Bitte um Anleitung.