Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Portweiterleitung für VPN hinter Speedport Hybrid
vor 7 Jahren
Hallo,
ich nutze seit einiger Zeit einen Speedport Hybrid in Kombination mit einem entpsrechenden Hybrid Tarif. Nun habe ich hinter dem Speedport (IP 192.168.3.1) eine FB7490 (192.168.4.1, alle weiteren Geräte hängen in diesem Subnetz) in Betrieb genommen. Diese soll u.a. einen VPN -Zugang bereitsstellen. Ich habe die Einstellungen entsprechend der Anleitung von @aluny (lubensky.de) vorgenommen (Weiterleitung der Ports UDP 500 und 4500, sowie TCP 443 für den https-Zugang von außen an die FB ). Einen entsprechenden Benutzer habe ich in der FB angelegt. Mein DynDNS-Anbieter ist im Speedport eingetragen.
Ein Zugriff von außen ist über den https-Zugang in Richtung Benutzeroberfläche der FB problemlos möglich. D.h. für mich, dass das DynDNS und die Portweiterleitung TCP 443 entsprechend funktionieren. Möchte ich mich nun mit meinem Iphone von außen in das VPN einloggen (Verbindungseinstellungen lt. Angaben in der FB , IPSec usw.), kommt die Fehlermeldung, dass der VPN -Server nicht antwortet.
Ich habe jetzt schon Ewigkeiten mit zusätzlichen Ports probiert (z.B. UDP 1701 und 53). Leider ohne Erfolg.
Was könnte ich noch falschmachen?
Viele Grüße
Tino
6747
28
Das könnte Ihnen auch weiterhelfen
vor 7 Jahren
3498
0
2
7081
0
1
vor 4 Jahren
1119
0
3
vor 10 Jahren
11238
0
1
Community Guide
vor 7 Jahren
Hallo @tino.rothe
Hier so aus der Ferne und ohne das zu sehen, ist es schwierig viel dazu zu schreiben.
Bei "(Verbindungseinstellungen lt. Angaben in der FB , IPSec usw.)" stellt sich mir die Frage, was hast Du denn im VPN -Client als Server angegeben?
Deine DynDNS-Adresse oder die in den Verbindungseinstellungen hinter "Server" angezeigte WANseitige IP der Fritzbox?
8
Antwort
von
vor 7 Jahren
Hallo @danXde, @aluny,
Vielen Dank für Eure Anregungen.
Folgende Lösung: habe mich ins Netz der SP-H eingeloggt und versucht über die WAN-IP der FB die VPN Verbindung herzustellen. Hat wieder nicht geklappt. Deshalb musste ja das Problem bei der FB liegen (Danke @danXde)...
Da alle Daten soe von der FB angezeigt wurden, hab ich nach einen anderen Möglichkeit gesucht einen VPN -Benutzer für die FB zu erstellen. Dazu gibt es von AVM eine Software für Windows (FritzBox!-Fernzugang einrichten heißt das Programm). Damit habe ich mir in einer virtuellen Wondows-Maschine (da ich sonst nur Mac nutze) eine Konfiguration gebaut und in die FB importiert.
Verbinde ich mich jetzt mit den angezeigten Einstellungen über die neue Konfiguration mit der FB , so komme ich sowohl aus meinem kleinen Internet (Netz der SP-H) und aus dem großen weiten Internet über Mobilfunk in mein internes Netz. Bei den auf dem Client einzutragenden Daten ist nur noch ein Gruppenname (identisch zum Benutzernamen des VPN -Users) hinzugekommen.
Also scheint das Problem irgendwo bei der Erstellung der VPN -Profile in der Fritzbox zu liegen, wenn extern erstellte Konfigurationen funktionieren.
Ich werde mich mal an AVM wenden, ob die das Problem nachvollziehen können...
Vielen Dank nochmal für die Anregungen, die letztendlich zur Lösung geführt haben.
Tino
Telekom hilft Team
vor 7 Jahren
es freut mich, dass Sie den weg zu uns gefunden haben. Herzlich willkommen bei uns.
Es freut mich, dass Sie eine Lösung gefunden haben. Vielen Dank an @aluny und an @danXde für die Unterstützung.
Viele Grüße
Svenja Ba.
18
Antwort
von
vor 6 Jahren
@alternativ999 ..sorry,hätte gedacht, das funzt. ...ich nutze bei mir das WLAN nicht, daher ist es mir nicht aufgefallen. Dann erstmal ein Schritt zurück und schauen, was noch eine Option sein könnte.
Grüße
danXde