Solved
Portweiterleitung für VPN hinter Speedport Hybrid
7 years ago
Hallo,
ich nutze seit einiger Zeit einen Speedport Hybrid in Kombination mit einem entpsrechenden Hybrid Tarif. Nun habe ich hinter dem Speedport (IP 192.168.3.1) eine FB7490 (192.168.4.1, alle weiteren Geräte hängen in diesem Subnetz) in Betrieb genommen. Diese soll u.a. einen VPN -Zugang bereitsstellen. Ich habe die Einstellungen entsprechend der Anleitung von @aluny (lubensky.de) vorgenommen (Weiterleitung der Ports UDP 500 und 4500, sowie TCP 443 für den https-Zugang von außen an die FB ). Einen entsprechenden Benutzer habe ich in der FB angelegt. Mein DynDNS-Anbieter ist im Speedport eingetragen.
Ein Zugriff von außen ist über den https-Zugang in Richtung Benutzeroberfläche der FB problemlos möglich. D.h. für mich, dass das DynDNS und die Portweiterleitung TCP 443 entsprechend funktionieren. Möchte ich mich nun mit meinem Iphone von außen in das VPN einloggen (Verbindungseinstellungen lt. Angaben in der FB , IPSec usw.), kommt die Fehlermeldung, dass der VPN -Server nicht antwortet.
Ich habe jetzt schon Ewigkeiten mit zusätzlichen Ports probiert (z.B. UDP 1701 und 53). Leider ohne Erfolg.
Was könnte ich noch falschmachen?
Viele Grüße
Tino
6787
29
This could help you too
10 years ago
11279
0
1
7 years ago
Hallo @tino.rothe
Hier so aus der Ferne und ohne das zu sehen, ist es schwierig viel dazu zu schreiben.
Bei "(Verbindungseinstellungen lt. Angaben in der FB , IPSec usw.)" stellt sich mir die Frage, was hast Du denn im VPN -Client als Server angegeben?
Deine DynDNS-Adresse oder die in den Verbindungseinstellungen hinter "Server" angezeigte WANseitige IP der Fritzbox?
8
Answer
from
7 years ago
Hallo @tino.rothe
Also wenn ich das nach der Einstellungsdatei einrichte, dann klappt das unter Android bzw. mit ShrewSoft bei mir problemlos.
IPhone / iPod touch / iPad VPN -Konfiguration
Wählen Sie auf dem Homescreen Ihres iPhones, iPod touch oder iPad das Symbol "Einstellungen".
"Allgemein" > "Netzwerk" > " VPN " > " VPN hinzufügen"
Wählen Sie als VPN -Betriebsmodus "IPSec".
Tragen Sie in die Felder folgende Angaben ein:
Beschreibung :
(Die Beschreibung kann frei gewählt werden.)
Server: deine DynDNS-Adresse
Account: Benutzername laut Fritzbox
Kennwort: *laut Benutzereinstellungen Fritzbox*
(Das Kennwort wird bei jedem VPN -Verbindungsaufbau abgefragt.)
Zertifikat verwenden ist deaktiviert
Gruppenname: Benutzername laut Fritzbox
Shared Secret: *laut Einstellungen Fritzbox*
Geben Sie bei "Proxy" "aus" an.
Beenden Sie die VPN -Einrichtung mit "Sichern".
Hast Du mal im DynDns-Account geschaut, ob wirklich die richtige IP gemeldet wurde.
Wobei das aber eigentlich nicht das Problem sein dürfte, da ja der Zugung auf die Weboberfläche klappt?
Hallo @danXde, hast Du hier noch eine Idee?
Answer
from
7 years ago
@tino.rothe kannst Du dich mit dem VPN -Client erstmal am SP-H anmelden. Wenn ja, ist myfritz noch aktiv? Dann Trag im VPN -Client mal die myfritz.URL ein, oder halt die WAN-IP der Fritz.Box. Teste somit erstmal der Zugriff von aussen. Wenn das Klappt, dann aus der großen weiten Welt - dem Internet. Wenn erstes Scheitert, liegt's noch an der Client - Fritz.Box kommunikation. bei zweitem, dann am SP-H,sofern erstes Szenario funzt.
Grüße
danXde
Answer
from
7 years ago
Hallo @danXde, @aluny,
Vielen Dank für Eure Anregungen.
Folgende Lösung: habe mich ins Netz der SP-H eingeloggt und versucht über die WAN-IP der FB die VPN Verbindung herzustellen. Hat wieder nicht geklappt. Deshalb musste ja das Problem bei der FB liegen (Danke @danXde)...
Da alle Daten soe von der FB angezeigt wurden, hab ich nach einen anderen Möglichkeit gesucht einen VPN -Benutzer für die FB zu erstellen. Dazu gibt es von AVM eine Software für Windows (FritzBox!-Fernzugang einrichten heißt das Programm). Damit habe ich mir in einer virtuellen Wondows-Maschine (da ich sonst nur Mac nutze) eine Konfiguration gebaut und in die FB importiert.
Verbinde ich mich jetzt mit den angezeigten Einstellungen über die neue Konfiguration mit der FB , so komme ich sowohl aus meinem kleinen Internet (Netz der SP-H) und aus dem großen weiten Internet über Mobilfunk in mein internes Netz. Bei den auf dem Client einzutragenden Daten ist nur noch ein Gruppenname (identisch zum Benutzernamen des VPN -Users) hinzugekommen.
Also scheint das Problem irgendwo bei der Erstellung der VPN -Profile in der Fritzbox zu liegen, wenn extern erstellte Konfigurationen funktionieren.
Ich werde mich mal an AVM wenden, ob die das Problem nachvollziehen können...
Vielen Dank nochmal für die Anregungen, die letztendlich zur Lösung geführt haben.
Tino
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 years ago
Hallo @danXde, @aluny,
Vielen Dank für Eure Anregungen.
Folgende Lösung: habe mich ins Netz der SP-H eingeloggt und versucht über die WAN-IP der FB die VPN Verbindung herzustellen. Hat wieder nicht geklappt. Deshalb musste ja das Problem bei der FB liegen (Danke @danXde)...
Da alle Daten soe von der FB angezeigt wurden, hab ich nach einen anderen Möglichkeit gesucht einen VPN -Benutzer für die FB zu erstellen. Dazu gibt es von AVM eine Software für Windows (FritzBox!-Fernzugang einrichten heißt das Programm). Damit habe ich mir in einer virtuellen Wondows-Maschine (da ich sonst nur Mac nutze) eine Konfiguration gebaut und in die FB importiert.
Verbinde ich mich jetzt mit den angezeigten Einstellungen über die neue Konfiguration mit der FB , so komme ich sowohl aus meinem kleinen Internet (Netz der SP-H) und aus dem großen weiten Internet über Mobilfunk in mein internes Netz. Bei den auf dem Client einzutragenden Daten ist nur noch ein Gruppenname (identisch zum Benutzernamen des VPN -Users) hinzugekommen.
Also scheint das Problem irgendwo bei der Erstellung der VPN -Profile in der Fritzbox zu liegen, wenn extern erstellte Konfigurationen funktionieren.
Ich werde mich mal an AVM wenden, ob die das Problem nachvollziehen können...
Vielen Dank nochmal für die Anregungen, die letztendlich zur Lösung geführt haben.
Tino
0
7 years ago
es freut mich, dass Sie den weg zu uns gefunden haben. Herzlich willkommen bei uns.
Es freut mich, dass Sie eine Lösung gefunden haben. Vielen Dank an @aluny und an @danXde für die Unterstützung.
Viele Grüße
Svenja Ba.
18
Answer
from
6 years ago
Leider hat das nicht geholfen.
Ich habe fritz.box auf meine komplette no-ip Adresse geändert.
Nun kann ich auch über no-ip nicht mehr auf die Cams der FB zugreifen
Grüße
Answer
from
6 years ago
Halt warte es ist andersrum, ich kann nun über no-ip nicht mehr auf die Cams die am SPH haben zugreifen, und immer noch nicht über WLAN des SPH auf die Cams an der FB .
Crazy
Answer
from
6 years ago
@alternativ999 ..sorry,hätte gedacht, das funzt. ...ich nutze bei mir das WLAN nicht, daher ist es mir nicht aufgefallen. Dann erstmal ein Schritt zurück und schauen, was noch eine Option sein könnte.
Grüße
danXde
Unlogged in user
Answer
from
Unlogged in user
Ask
from