Solved
Speedport Hybrid/Pro mit FritzBox und VPN-Router
5 years ago
Guten Abend
benötige Hilfe über Möglichkeiten im Hybridbetrieb
Alte Konfiguration:
- FritzBox 7590 als DSL-Router und Telefonie mit VDSL 50 (Alle Ports zur UTM weitergeleitet)
- UTM WatchGuard für VPN und Netzwerk
- LTE Stick mit MultiSim im UTM WatchGuard (für Failover)
Neue Konfiguration:
- Speedport Hybrid/Pro mit VDSL 50 und LTE (MagentaZuhause Hybrid M)
- UTM WatchGuard für VPN und Netzwerk
- FritzBox 7590 für Telefonie
- Kann ich den Speedport Hybrid/Pro in reinen Modem-Modus schalten und als reine Internet Verbindung (DSL-Modem) nutzen oder läuft da auch der Hybridtunnel nicht?
- Kann Speedport die Fritzbox als externes VDSL-Modem nutzen und dann die LTE die Hybrid-Verbindung machen?
- Können alle Protokolle ESP/GRE und Ports TCP/UDP an UTM freigeben werden?
Gruß Michael
1894
9
This could help you too
4 years ago
1504
0
2
10 years ago
30882
8
5
5 years ago
Neue Konfiguration: Speedport Hybrid/Pro
Neue Konfiguration:
Welcher denn? Speedport Hybrid oder Speedport Pro? Willst Du Dich erst noch entscheiden oder hast Du beide angeschafft?
0
5 years ago
Der Tunnel kann nur entweder vom Speedport Hybrid oder vom Speedport Pro aufgebaut werden, sofern die PPPoE Session auch dort aufgebaut wird.
6
Answer
from
5 years ago
VPN habe ich mehrere im Einsatz IKEv1 / IKEv2 und SSL werde schonmal so testen was wie funktionier wenn ich in meiner aktuellen Konfiguration einfach GRE und ESP nicht weiterleite.
Kannst du mir evtl. noch sagen welche Ports im Speedport nicht weiterleitbar sind. Kenne es vom 921 das manche nicht gingen wie z.B 5060
Answer
from
5 years ago
@danXde
Anscheinend war ESP schon sinnlos bei mir freigeben =D
IKEv2 und IKEv1 unterstützen und hab ich auch schon mit ESP über NAT-Traversal konfiguriert, Also sollte VPN gehen wenn ich die Ports UDP 500, 4500 und TCP 10000 + irgendein TCP für SSL- VPN freigeben kann. Also sollte es ja klappen wenn das SP oder Telekom net auf den Ports was filtert.
Werds dann mit SPH testen wenns soweit ist.
Answer
from
5 years ago
@michael589 viele Info's findest Du dazu hier: https://www.lubensky.de/hybrid/ Ist quasi Router-Kaskadierung mit Fritz.Box. Da solltest Du aber viele relevanten Info's finden. Die reservierten Portfreigaben findest Du hier.
Wenn Du noch mehr optimieren möchtest und eventuell sogar IPv6 PD am SPH aktivieren möchtest, dann schau mal dort vorbei. Ist zwar auch wieder Fritz.Box aber mann kann das Setup auch für andere Szenarios anpassen. Wichtig beim SPH, es sollte alles mit der aktuellen Firmware 4.0.7 passieren, da die Telekom im neuen Jahr ein Feature im Mobilnetz aktiviert, so das alle älteren Firmwarereleases nur noch über DSL funktionieren.
Grüße
danXde
Unlogged in user
Answer
from
Accepted Solution
accepted by
5 years ago
@michael589 GRE könnte Probleme machen, da GRE bereits als Hybrid-Tunnelprotokoll eingesetzt wird. Mit dem SPH, einem MTU-Size von 1440 sollte IPSec über IPv4 funktionieren. Dazu im SPH eine Portweiterleitung UDP 500,4500 einrichten. Das VPN -Gateway nicht auf die LTE -Ausnahme-Liste setzen und DynDNS im SPH konfigurieren. Beim SPP ist bei dem Thema noch Bewegung drin, wäre daher 2. Wahl.
OpenVPN sollte auch funktionieren, habe ich aber bisher nicht Incoming getestet.
Grüße
danXde
0
Unlogged in user
Ask
from