SpeedportProPlus - VPN Tunnel "durch" den Router .... wie geht das?
vor 4 Jahren
Hallo zusammen!
Ich bin ziemlich verzweifelt.
Am Speedport Pro Plus sind zwar alle notwendigen Ports auf das VPN -Gerät weiter geleitet und trotzdem kommt man von aussen nur bis zum Speedport selbst.
Laut tracert kommt dann nur noch "Zeitüberschreitung der Anforderung".
OHNE VPN -Verbindung ist der komplette Internetanschluss sinnlos, leider gibt es hier aber auch keine Alternative.
Mir kommen langsam Zweifel, ob es überhaupt möglich ist, eine VPN -Verbindung durch den Speedport ( also nicht "zum" Speedport ) aufzubauen???
2016
19
Das könnte Ihnen auch weiterhelfen
vor 8 Monaten
133
0
1
vor 6 Jahren
2836
0
1
vor 5 Jahren
282
0
2
vor 5 Jahren
203
0
2
vor 4 Jahren
Es gibt VPN und VPN .
Welcher Art ist denn Deins?
VPN -GRE-und-ESP/td-p/3593892" target="_blank">https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Speedport-Hybrid- VPN -GRE-und-ESP/td-p/3593892
0
vor 4 Jahren
Mir kommen langsam Zweifel, ob es überhaupt möglich ist, eine VPN -Verbindung durch den Speedport ( also nicht "zum" Speedport ) aufzubauen???
Ich hatte da noch nie Probleme mit.
Welches Protokoll nutzt du?
9
Antwort
von
vor 4 Jahren
@lejupp Wenn der Pro/Pro Plus sich so verhält wie der Smart4 Plus, gibts auf icmp (ping) nichts zurück. [...]
@lejupp
Wenn der Pro/Pro Plus sich so verhält wie der Smart4 Plus, gibts auf icmp (ping) nichts zurück. [...]
Gerade mal geguckt, zumindest das Linux-Traceroute hier nutzt standardmäßig UDP, nicht ICMP. Damit könnte ein Traceroute auf den Speedport Pro doch gehen, vorausgesetzt er verhält sich hier Standard/RFC-konform.
Beim Linux Traceroute kann man auch einen bestimmten Port angeben und damit tatsächlich bis zum portgeforwardeten Endgerät durchgreifen. Müsste @udo.fischer ggfs. mal ausprobieren.
Wie das unter Windows aussieht kann ich nicht sagen.
Antwort
von
vor 4 Jahren
Wie das unter Windows aussieht kann ich nicht sagen.
Windows verwendet icmp.
Antwort
von
vor 4 Jahren
@udo.fischer ...hast Du nunHybrid? Wenn ja, könnten auch LTE -Ausnahmen für die PFSense das Problem sein. ... Ankommend über Bonding (weil das der Pro als primäre DNS-Adresse mitteilt). Abgehend umlenkung auf DSL, dann eine andere IP. ...dann würden die Pakete auf der anderen Seite nicht korrekt als Antwort erkannt und verworfen. ...kein Verbindungsaufbau.
Beschreib doch mal das Setup genauer!
Grüße
danXde
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
Hallo zusammen! Ich bin ziemlich verzweifelt. Am Speedport Pro Plus sind zwar alle notwendigen Ports auf das VPN -Gerät weiter geleitet und trotzdem kommt man von aussen nur bis zum Speedport selbst. Laut tracert kommt dann nur noch "Zeitüberschreitung der Anforderung". [...]
Hallo zusammen!
Ich bin ziemlich verzweifelt.
Am Speedport Pro Plus sind zwar alle notwendigen Ports auf das VPN -Gerät weiter geleitet und trotzdem kommt man von aussen nur bis zum Speedport selbst.
Laut tracert kommt dann nur noch "Zeitüberschreitung der Anforderung". [...]
Welches Ziel gibst Du denn im Tracert an? Das VPN -Gateway hinter dem Port-Forwarding tritt ja unter der gleichen IPv4-Adresse auf wie der Router. Traceroute sended ICMP Echo-Requests und die kommen halt nur bis zum Router.
Oder arbeitest Du mit IPv6? Dann gibt es aber keine weitergeleiteten, sondern höchstens in der Firewall geöffnete Ports.
Am besten beschreibst Du Dein Setup mal etwas genauer.
3
Antwort
von
vor 4 Jahren
Und zu guter letzt, die Frage: Zufällig eine Tarif mit Hybrid-Option?
Wenn Du die Info's schreibst, können wir sicher gezielter helfen.
Grüße
danXde
Antwort
von
vor 4 Jahren
OK.
Mit IP v6 habe ich es (noch nicht) ganz so.
Der Speedport hat eine öffentliche IP Adresse 84.157.160.xxx, und ist im Mment so konfiguriert, dass fast alle Ports (TCP/UDP) an eine dahinter liegende FritzBox (zum Testen) weiter gibt.
Wenn ich nun über eine andere Internetverbindung einen tracert 84.157.160.xxx absetze, dann erhalte ich
1
2
...
10 62 ms 37 ms 42 ms p5b17dc2d.dip0.t-ipconnect.de [91.23.220.45]
11 47 ms 37 ms 41 ms p5b17dc2d.dip0.t-ipconnect.de [91.23.220.45]
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 * * * Zeitüberschreitung der Anforderung.
18 * * * Zeitüberschreitung der Anforderung.
19 * * * Zeitüberschreitung der Anforderung.
20 * * * Zeitüberschreitung der Anforderung.
21 * * * Zeitüberschreitung der Anforderung.
22 * * * Zeitüberschreitung der Anforderung.
23 * * * Zeitüberschreitung der Anforderung.
24 * * * Zeitüberschreitung der Anforderung.
25 * * * Zeitüberschreitung der Anforderung.
26 * * * Zeitüberschreitung der Anforderung.
27 * * * Zeitüberschreitung der Anforderung.
28 * * * Zeitüberschreitung der Anforderung.
29 * * * Zeitüberschreitung der Anforderung.
30 * * * Zeitüberschreitung der Anforderung.
Ablaufverfolgung beendet.
Für mich sieht das so aus, als ob es bei der Telekom noch irgendeine Firewall oder dergleihen gibt, bei der es nicht weiter geht ....
Dieselbe Vorgehensweise auf den entfernten Anschluss führt nach 12 Ablaufschritten zum Erfolg - das ist aber kein Speedport und auch kein Telekom-Anschluss.
Antwort
von
vor 4 Jahren
@udo.fischer
Willst du den VPN -Zugang der FB nutzen?
Wenn ja, dann reicht es aus die Ports 500/udp und 4500/udp an die FB weiterzuleiten.
Der Pro hat auch eine die Fähigkeit Netzwerkmitschnitte zu erzeugen.
Das hilft manchmal ungemein.
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
@udo.fischer: Hier nur mal ein Beispiel, dass es in der Praxis funktioniert: Per Mobilfunkverbindung ( VPN = WireGuard) auf das UI der Smart Home Base "hinter" dem Pro Plus:
Gruß Ulrich
2
Antwort
von
vor 4 Jahren
@UlrichZ
Der Fragesteller will doch nicht das VPN des Pro nutzen.
Antwort
von
vor 4 Jahren
Der Fragesteller will doch nicht das VPN des Pro nutzen.
Das lese ich so explizit im Startbeitrag nicht, "auf das VPN -Gerät" ist mir zu schwammig. Es fehlen, wie schon andere hier bemerkten, zusätzliche Angaben.
Gruß Ulrich
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
Vielen Dank an alle Beteiligten hier im Thread und noch einen schönen Abend.
Viele Grüße
Jonas J.
0
Uneingeloggter Nutzer
Frage
von