Hallo Andreas,

ja das FritzBox VPN (IPSec) funktioniert hinter dem Speedport.

Du musst lediglich deine DynDNS Daten im Speedport hinterlegen und "Im Tab Internet -> in der Portfreischaltung im Speedport" eine neue Weiterleitung einrichten:

1. "Gilt für Gerät": Fritzbox auswählen
2. Umzuleitende Ports:

• UDP 53 - 53 -> UDP 53 (für DNS notwndig)
• UDP 500 - 500 -> UDP 500 (für ISAKMP)
• UDP 4500 - 4500 -> UDP 4500 (für NAT-T)

optional kannst du noch deinen Fernzugangsport (Standard: 443) Weiterleiten, um aus dem Internet auf deine FB zu kommen oder die my FritzApp zu nutzen.

• TCP 443 - 443 -> 443 (SSL Fernzugang FB )

@Gelöschter Nutzer 

Ich bekomme demnächst auch DSLHybrid und habe dann das Fritzbox VPN Problem, das viele hier beschreiben.

Du schreibst, dass ein Fritzbox IPSec VPN mit einem Speedport Hybrid Router funktionieren soll wenn man die entsprechenden Ports im Speedport weiterleitet. Aber was ist mit ESP ?

All meine Recherchen haben ergeben, dass Speedport Router ESP nicht weiterleiten.

Hast du das Szenario bei dir erfolgreich zum Laufen gebracht? 

Dann wäre der Speedport Hybrid Router eine echte Ausnahme unter den Speedport Routern der Telekom, der tatsächlich ESP weiterleitet und damit IPSec VPN ermöglicht.

Wäre über eine kurze Rückmeldung dankbar.

Portfreigabe ist mir verständlich aber sobald ich die Option "Internetverbindung selbst aufbauen" auswähle, ist die Fritzbox nicht mehr erreichbar!!!

Was muss hier beachtet werden?

Du mußt dem Hybrid und der Fritzbox jeweils einen Adressbereich geben.

Speedport z.B. 192.168.181.1

Fritzbox 192.168.179.1 (unter Netzwerk kann man das einstellen)

und dann bei der Fritzbox da wo das mit der Verbindung ist ganz unten die IP Adresse!

Wichtig beim 1. Eintrag gibst Du dann 192.168.181.2

und Gateway und DNS 192.168.181.1

So und Dene Geräte verbinden sich dann mit 192.168.179.1

(eigentlich ganz einfach wenn man es einmal verstanden hat was man da tut)

Vielen Dank für die Info.

Eine feste IP vergebe ich immer, nur hätte ich dann zwei verschiedene IP-Netzwerkadressen, was ich nicht so gut finde.

Ich hatte dem Hybrid Router eine 192.168.3.1 und der Fritzbox die feste IP 192.168.3.2 (als Gateway 192.168.3.1) vergeben. Aber dann müsste ich diese Strategie noch einmal überdenken und eventuell 2 IP Adressbereiche anlegen.

Sind damit alle Funktionen gegeben?

prodo_1

"Ich aktualisiere die IP über die Fritzbox per Script (siehe Fritzboxthread kurz vom Ende, da sind mehrere Varianten beschrieben)."

Welcher "Fritzboxthread"?

Hab den Link ergänzt, musste selber erst suchen. Ab der Seite sind drei Varianten beschrieben.

@prodo_1

Danke dir für den Hinweis!

Vielleicht wird es mit dem "Bald" kommenden Update verbessert. Solange werde ich warten, bevor ich gegebenenfalls auf das Script zurückgreife.

Was ich feststellen konnte ist, dass ich augenscheinlich die IP4 Adresse

vom Bonding Tunnel nutzen muss.

Gruß Bodo