Hallo Andreas,

ja das FritzBox VPN (IPSec) funktioniert hinter dem Speedport.

Du musst lediglich deine DynDNS Daten im Speedport hinterlegen und "Im Tab Internet -> in der Portfreischaltung im Speedport" eine neue Weiterleitung einrichten:

1. "Gilt für Gerät": Fritzbox auswählen
2. Umzuleitende Ports:

• UDP 53 - 53 -> UDP 53 (für DNS notwndig)
• UDP 500 - 500 -> UDP 500 (für ISAKMP)
• UDP 4500 - 4500 -> UDP 4500 (für NAT-T)

optional kannst du noch deinen Fernzugangsport (Standard: 443) Weiterleiten, um aus dem Internet auf deine FB zu kommen oder die my FritzApp zu nutzen.

• TCP 443 - 443 -> 443 (SSL Fernzugang FB )

@Gelöschter Nutzer 

Ich bekomme demnächst auch DSLHybrid und habe dann das Fritzbox VPN Problem, das viele hier beschreiben.

Du schreibst, dass ein Fritzbox IPSec VPN mit einem Speedport Hybrid Router funktionieren soll wenn man die entsprechenden Ports im Speedport weiterleitet. Aber was ist mit ESP ?

All meine Recherchen haben ergeben, dass Speedport Router ESP nicht weiterleiten.

Hast du das Szenario bei dir erfolgreich zum Laufen gebracht? 

Dann wäre der Speedport Hybrid Router eine echte Ausnahme unter den Speedport Routern der Telekom, der tatsächlich ESP weiterleitet und damit IPSec VPN ermöglicht.

Wäre über eine kurze Rückmeldung dankbar.

Portfreigabe ist mir verständlich aber sobald ich die Option "Internetverbindung selbst aufbauen" auswähle, ist die Fritzbox nicht mehr erreichbar!!!

Was muss hier beachtet werden?

Du mußt dem Hybrid und der Fritzbox jeweils einen Adressbereich geben.

Speedport z.B. 192.168.181.1

Fritzbox 192.168.179.1 (unter Netzwerk kann man das einstellen)

und dann bei der Fritzbox da wo das mit der Verbindung ist ganz unten die IP Adresse!

Wichtig beim 1. Eintrag gibst Du dann 192.168.181.2

und Gateway und DNS 192.168.181.1

So und Dene Geräte verbinden sich dann mit 192.168.179.1

(eigentlich ganz einfach wenn man es einmal verstanden hat was man da tut)

Vielen Dank für die Info.

Eine feste IP vergebe ich immer, nur hätte ich dann zwei verschiedene IP-Netzwerkadressen, was ich nicht so gut finde.

Ich hatte dem Hybrid Router eine 192.168.3.1 und der Fritzbox die feste IP 192.168.3.2 (als Gateway 192.168.3.1) vergeben. Aber dann müsste ich diese Strategie noch einmal überdenken und eventuell 2 IP Adressbereiche anlegen.

Sind damit alle Funktionen gegeben?

Moin,

VPN Verbindung mit der Fritzbox hatte ich ja schonmal eingerichtet.

Funktionierte nur nicht das was ich wollte.

(Die Telefonfunktion nutzen)

Nun hat mir wer empfohlen auf einem Rechner einen VPN -Server(Windows7) laufen zu lassen.

So ich bin nun schon soweit das ich über W-Lan mit localer IP drauf komme.

NEhme ich aber die IP von aussen passiert halt nix.

Ich habe jetzt gestern verzweifelt stundenlang versucht, die FritzBox (7390) hinter dem Speedport einzurichten, so wie hier insbesondere in den Beiträgen 8-10 beschrieben wurde, mit wenig Erfolg und Krach mit meiner Frau... So wie beschrieben funktioniert es einfach nicht, vor allem ist mir der Satz "So und Deine Geräte verbinden sich dann mit 192.168.179.1" überhaupt nicht nachvollziehbar. Und was ist mit "Du mußt dem Hybrid und der Fritzbox jeweils einen Adressbereich geben" gemeint, ist gemeint die IP-Adresse oder tatsächlich ein Adressbereich zur DHCP-Vergabe? Ich habe folgende Konstellation: Speedport, voreingestellte IP-Adresse 192.168.2.1 Fritzbox, unter "Verbindungseinstellungen" (eigene Internetverbindung herstellen), die feste IP-Adresse 192.168.2.2 vergeben, DNS und Gateway ist die obige IP-Adresse des Speedports. Der Speedport hat einen DHCP Bereich von 192.168.2. 100 -150, die Fritzbox vergibt Adressen ab 151 -199. Im Speedport sind die angegeben Ports etc. umgeleitet und eine DSL/ LTE Ausnahme hinterlegt für die Fritzbox. Außerdem sind im Speedport meine NO-IP Daten hinterlegt. In der Fritzbox wurde MyFritz aktiviert/angemeldet und ein Nutzer aktiviert, der auch eine VPN Verbindung aufbauen kann. Ergebnis: Über das WLAN des Speedports komme ich auf den Speedport, nicht aber auf die Fritzbox, weder mit der hinterlegten festen IP noch mit der "Notfall-IP", die jede Fritzbox hat. Schließe ich mein Laptop mittels LAN an LAN2 der Fritzbox an (und schalte WLAN am Laptop ab), komme ich mit beien Adressen in die Fritzbox, aber nicht mehr in den Speedport. Über Internet komme ich sowohl im WLAN des Speedport aber z. B. auch übers Smartphone (UMTS) auf die Fritzboxoberfläche. VPN -Zugang am Smartphone funktioniert jedoch nur, wenn ich mit diesem im eigenen WLAN bin, über UMTS nicht. In der Fritzbox ist auch die Meldung, dass es sich bei der vom Server zugewiesenen Adresse nicht um eine öffentliche Adresse handelt (die IP ist ja 198.168.2.2), eine "richtige" öffentliche Adresse erhält nur der Speedport. Kann mir jemand evtl. nochmals Schritt für Schritt erklären, wie ich das richtig einrichte?

Erst mal ist es wichtig zu beachten, dass ein Router immer zwei IP Adressen hat. Eine im internen Netz und  eine nach außen.

Wie das mit den Netzen aussehen kann, findest du z.B. hier

Myfritz funktioniert hinter dem SP-H nicht, das kannst du dir also sparen.

Ansonsten ist zu Beachten, dass die dynamische Aktualisierung mit NOIP aktuell wegen einem Fehler in der Routerfirmware auch nur bedingt funktioniert. Testen würde ich also voerst mit der IP.

Nach der Einrichtung (das mit den Ports 500 und 4500 hast du ja bereits gefunden). Muss der SP-H auf die Fritz Adresse verweisen. Also bei dem obigen verlinkten Beispiel von 192.168.181.2 auf 192.168.181.1 für die beiden vorgenannten Ports. Wenn du dann die öffentliche IP des SP-H mit einem VPN Client aufrufst (das ist keine der vorgenannten), dann landest du dank der Umleitung auf der Fritz. Der Rest ist dann die Einrichtung in der Fritz. Für VPN Geräte nutzt die einen separaten IP Adressbereich.