SpeedportProPlus - VPN Tunnel "durch" den Router .... wie geht das?
4 years ago
Hallo zusammen!
Ich bin ziemlich verzweifelt.
Am Speedport Pro Plus sind zwar alle notwendigen Ports auf das VPN -Gerät weiter geleitet und trotzdem kommt man von aussen nur bis zum Speedport selbst.
Laut tracert kommt dann nur noch "Zeitüberschreitung der Anforderung".
OHNE VPN -Verbindung ist der komplette Internetanschluss sinnlos, leider gibt es hier aber auch keine Alternative.
Mir kommen langsam Zweifel, ob es überhaupt möglich ist, eine VPN -Verbindung durch den Speedport ( also nicht "zum" Speedport ) aufzubauen???
2016
19
This could help you too
8 months ago
133
0
1
6 years ago
2836
0
1
5 years ago
282
0
2
5 years ago
203
0
2
4 years ago
Es gibt VPN und VPN .
Welcher Art ist denn Deins?
VPN -GRE-und-ESP/td-p/3593892" target="_blank">https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Speedport-Hybrid- VPN -GRE-und-ESP/td-p/3593892
0
4 years ago
Mir kommen langsam Zweifel, ob es überhaupt möglich ist, eine VPN -Verbindung durch den Speedport ( also nicht "zum" Speedport ) aufzubauen???
Ich hatte da noch nie Probleme mit.
Welches Protokoll nutzt du?
9
Answer
from
4 years ago
@lejupp Wenn der Pro/Pro Plus sich so verhält wie der Smart4 Plus, gibts auf icmp (ping) nichts zurück. [...]
@lejupp
Wenn der Pro/Pro Plus sich so verhält wie der Smart4 Plus, gibts auf icmp (ping) nichts zurück. [...]
Gerade mal geguckt, zumindest das Linux-Traceroute hier nutzt standardmäßig UDP, nicht ICMP. Damit könnte ein Traceroute auf den Speedport Pro doch gehen, vorausgesetzt er verhält sich hier Standard/RFC-konform.
Beim Linux Traceroute kann man auch einen bestimmten Port angeben und damit tatsächlich bis zum portgeforwardeten Endgerät durchgreifen. Müsste @udo.fischer ggfs. mal ausprobieren.
Wie das unter Windows aussieht kann ich nicht sagen.
Answer
from
4 years ago
Wie das unter Windows aussieht kann ich nicht sagen.
Windows verwendet icmp.
Answer
from
4 years ago
@udo.fischer ...hast Du nunHybrid? Wenn ja, könnten auch LTE -Ausnahmen für die PFSense das Problem sein. ... Ankommend über Bonding (weil das der Pro als primäre DNS-Adresse mitteilt). Abgehend umlenkung auf DSL, dann eine andere IP. ...dann würden die Pakete auf der anderen Seite nicht korrekt als Antwort erkannt und verworfen. ...kein Verbindungsaufbau.
Beschreib doch mal das Setup genauer!
Grüße
danXde
Unlogged in user
Answer
from
4 years ago
Hallo zusammen! Ich bin ziemlich verzweifelt. Am Speedport Pro Plus sind zwar alle notwendigen Ports auf das VPN -Gerät weiter geleitet und trotzdem kommt man von aussen nur bis zum Speedport selbst. Laut tracert kommt dann nur noch "Zeitüberschreitung der Anforderung". [...]
Hallo zusammen!
Ich bin ziemlich verzweifelt.
Am Speedport Pro Plus sind zwar alle notwendigen Ports auf das VPN -Gerät weiter geleitet und trotzdem kommt man von aussen nur bis zum Speedport selbst.
Laut tracert kommt dann nur noch "Zeitüberschreitung der Anforderung". [...]
Welches Ziel gibst Du denn im Tracert an? Das VPN -Gateway hinter dem Port-Forwarding tritt ja unter der gleichen IPv4-Adresse auf wie der Router. Traceroute sended ICMP Echo-Requests und die kommen halt nur bis zum Router.
Oder arbeitest Du mit IPv6? Dann gibt es aber keine weitergeleiteten, sondern höchstens in der Firewall geöffnete Ports.
Am besten beschreibst Du Dein Setup mal etwas genauer.
3
Answer
from
4 years ago
Und zu guter letzt, die Frage: Zufällig eine Tarif mit Hybrid-Option?
Wenn Du die Info's schreibst, können wir sicher gezielter helfen.
Grüße
danXde
Answer
from
4 years ago
OK.
Mit IP v6 habe ich es (noch nicht) ganz so.
Der Speedport hat eine öffentliche IP Adresse 84.157.160.xxx, und ist im Mment so konfiguriert, dass fast alle Ports (TCP/UDP) an eine dahinter liegende FritzBox (zum Testen) weiter gibt.
Wenn ich nun über eine andere Internetverbindung einen tracert 84.157.160.xxx absetze, dann erhalte ich
1
2
...
10 62 ms 37 ms 42 ms p5b17dc2d.dip0.t-ipconnect.de [91.23.220.45]
11 47 ms 37 ms 41 ms p5b17dc2d.dip0.t-ipconnect.de [91.23.220.45]
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 * * * Zeitüberschreitung der Anforderung.
18 * * * Zeitüberschreitung der Anforderung.
19 * * * Zeitüberschreitung der Anforderung.
20 * * * Zeitüberschreitung der Anforderung.
21 * * * Zeitüberschreitung der Anforderung.
22 * * * Zeitüberschreitung der Anforderung.
23 * * * Zeitüberschreitung der Anforderung.
24 * * * Zeitüberschreitung der Anforderung.
25 * * * Zeitüberschreitung der Anforderung.
26 * * * Zeitüberschreitung der Anforderung.
27 * * * Zeitüberschreitung der Anforderung.
28 * * * Zeitüberschreitung der Anforderung.
29 * * * Zeitüberschreitung der Anforderung.
30 * * * Zeitüberschreitung der Anforderung.
Ablaufverfolgung beendet.
Für mich sieht das so aus, als ob es bei der Telekom noch irgendeine Firewall oder dergleihen gibt, bei der es nicht weiter geht ....
Dieselbe Vorgehensweise auf den entfernten Anschluss führt nach 12 Ablaufschritten zum Erfolg - das ist aber kein Speedport und auch kein Telekom-Anschluss.
Answer
from
4 years ago
@udo.fischer
Willst du den VPN -Zugang der FB nutzen?
Wenn ja, dann reicht es aus die Ports 500/udp und 4500/udp an die FB weiterzuleiten.
Der Pro hat auch eine die Fähigkeit Netzwerkmitschnitte zu erzeugen.
Das hilft manchmal ungemein.
Unlogged in user
Answer
from
4 years ago
@udo.fischer: Hier nur mal ein Beispiel, dass es in der Praxis funktioniert: Per Mobilfunkverbindung ( VPN = WireGuard) auf das UI der Smart Home Base "hinter" dem Pro Plus:
Gruß Ulrich
2
Answer
from
4 years ago
@UlrichZ
Der Fragesteller will doch nicht das VPN des Pro nutzen.
Answer
from
4 years ago
Der Fragesteller will doch nicht das VPN des Pro nutzen.
Das lese ich so explizit im Startbeitrag nicht, "auf das VPN -Gerät" ist mir zu schwammig. Es fehlen, wie schon andere hier bemerkten, zusätzliche Angaben.
Gruß Ulrich
Unlogged in user
Answer
from
4 years ago
Vielen Dank an alle Beteiligten hier im Thread und noch einen schönen Abend.
Viele Grüße
Jonas J.
0
Unlogged in user
Ask
from