VPN Tunnel zu FritzBox hinter Speedport w724v Typ C
vor 11 Jahren
Hallo,
ich nutze seit einigen Tagen den Speedport w724v Typ C (wegen wlan2go) und der IP Telefonie. In meinem internen Netzwerk habe ich noch eine Fritzbox (per LAN Kabel am Speedport Port1 angeschlossen). Die Fritzbox benutzt den Speedport als Internet Router und stellt ihre Dienste im internen Netz bereit. Ich möchte nun aus dem Internet den "Fritz VPN " Dienst ebnutzen.
Am Speedport habe ich einen DynDNS eingerichtet. Der Funktioniert auch prima.
Am Speedport habe ich eine Portweiterleitung eingerichtet, um aus dem Internet per HTTPS auf die Fritzbox zu kommen (Remoteadministration). Auch das funktioniert einwandfrei.
Meine Versuche, Fritz- VPN zum laufen zu bekommen scheitern allerdings.
Welche Konfigurationen und Portweiterleitungen muss ich am Speedport konfigurieren, damit ich wieder einen VPN Tunnel zur Fritzbox aufbauen kann?
Muss ich wegen des NAT zwischen dem Speedport und der Fritzbox noch spezielle Parameter im VPN Client einstellen?
Danke für die Hilfe,
Rainer
ich nutze seit einigen Tagen den Speedport w724v Typ C (wegen wlan2go) und der IP Telefonie. In meinem internen Netzwerk habe ich noch eine Fritzbox (per LAN Kabel am Speedport Port1 angeschlossen). Die Fritzbox benutzt den Speedport als Internet Router und stellt ihre Dienste im internen Netz bereit. Ich möchte nun aus dem Internet den "Fritz VPN " Dienst ebnutzen.
Am Speedport habe ich einen DynDNS eingerichtet. Der Funktioniert auch prima.
Am Speedport habe ich eine Portweiterleitung eingerichtet, um aus dem Internet per HTTPS auf die Fritzbox zu kommen (Remoteadministration). Auch das funktioniert einwandfrei.
Meine Versuche, Fritz- VPN zum laufen zu bekommen scheitern allerdings.
Welche Konfigurationen und Portweiterleitungen muss ich am Speedport konfigurieren, damit ich wieder einen VPN Tunnel zur Fritzbox aufbauen kann?
Muss ich wegen des NAT zwischen dem Speedport und der Fritzbox noch spezielle Parameter im VPN Client einstellen?
Danke für die Hilfe,
Rainer
24367
29
Das könnte Ihnen auch weiterhelfen
vor 5 Jahren
350
0
2
vor 11 Jahren
Danke für die Vorschläge, aber ich möchte keinen Workaround mit einer VPN Lösung schaffen, sondern einen VPN Tunnel zu der Fritz-Box hinter dem Speedport aufbauen.
Grüße,
Rainer
0
vor 11 Jahren
https://feedback.telekom-hilft.de/questions/unterstutzt-der-speedport-w921v-das-esp-protokoll-fur-ip-sec
Ja, es geht um einen anderen Router, aber die Philosophie der Firmwarevorgaben (auf Telekomseite) dürfte sich sich wohl nicht nennenswert geändert haben.
Edit:
Und dann auch noch auf VPN -FritzBox/" target="_blank" rel="nofollow noopener noreferrer">http://www.nwlab.net/tutorials/ VPN -FritzBox/
VPN Passthrough Der FRITZ!Fernzugang basiert auf IPsec. Geht der Client über einen DSL-Router ins Internet, muss der Router VPN Passthrough für IPsec (IKE, ESP) unterstützen. Mitunter blocken Mobilfunk- und UMTS-Provider IPsec in ihren Netzen.
Der FRITZ!Fernzugang basiert auf IPsec. Geht der Client über einen DSL-Router ins Internet, muss der Router VPN Passthrough für IPsec (IKE, ESP) unterstützen. Mitunter blocken Mobilfunk- und UMTS-Provider IPsec in ihren Netzen.
Keine Ahnung, ob die FB die vollgekapselte Version über Port 10000 kann.
0
vor 11 Jahren
Du könntest ja mal mittels http://friz.box/html/capture.html einen Mitschnitt starten und schauen, ob da überhaupt was ankommt.
0
vor 11 Jahren
mit der Info der oben genannten Quellen habe ich mich ein wenig auf die Recherche gemacht.
Es scheint tatsächlich so, das der Fritz- VPN neben 500 UDP und 4500 UDP auch eine Weiterleitung des ESP Protokolls (IP-Protokollnummer 50) benötigt. Dies entspricht nicht den im Speedport konfigurierbaren TCP oder UDP Weiterleitungen.
Kann der Speedport diese Funktion? Ich gehe mittlerweile davon aus, das diese Funktion von dem Speedport W724V Typ C nicht unterstützt wird.
Ist denn ein Supporter der Telekom hier, der hierzu eine Aussage treffen kann?
Danke,
Rainer
3
Antwort
von
vor 9 Jahren
Hallo,
ich bin gerade auf diesen Thread gestoßen, da ich genau dieses Problem auch habe.
Eine Fritzbox 7490 ist hinter den Speedport Hybrid geschaltet, und ich möchte einen VPN Tunnel zu einer anderen Fritz Box herstellen.
hat es hier jemand geschafft?
Antwort
von
vor 9 Jahren
Eher eine Art schneckenpost. Der Kasten ist für Ottonormalverbraucher gedacht.
das 21 Jahrhundert hat er noch nicht erreicht.
Kurz um Kein VPN zu einer Fritzbox möglich. Ab in die Tonne damit und etwas von AVM kaufen oder einem anderen Professionellem Hersteller.
Antwort
von
vor 9 Jahren
willkommen in der Telekom hilft Community!
Ab in die Tonne damit und etwas von AVM kaufen oder einem anderen Professionellem Hersteller.
Das dürfte im Fall vom Speedport Hybrid schwierig werden.
Ich kenne keinen anderen professionellen Hersteller, der so ein innovatives Produkt im Portfolio hat:
http://www.telekom.de/privatkunden/zuhause/geraete-und-zubehoer/wlan-und-router/speedport-hybrid
Gruß
Matthias Bo.
Uneingeloggter Nutzer
Antwort
von
vor 11 Jahren
0
vor 11 Jahren
Keine Ahnung, ob die FB die vollgekapselte Version über Port 10000 kann.
Keine Ahnung, ob die FB die vollgekapselte Version über Port 10000 kann.
Laut dem von mir verlinkten Artikel aus der AVM Knowledgebase nicht.
0
vor 11 Jahren
ich lasse gerade klären, ob...
"Der FRITZ!Fernzugang basiert auf IPsec. Geht der Client über einen DSL-Router ins Internet, muss der Router VPN Passthrough für IPsec (IKE, ESP) unterstützen."
... mit dem Speedport möglich ist.
Wenn ich eine Antwort habe, melde ich mich hier.
Gruß
Matthias
0
vor 11 Jahren
ich denke die obige Aussage bezieht sich auf die Client Seite, hilfreich wäre es zu klären, ob der Speedport eingehenden IPSec Verkehr unterstützt.
0
vor 11 Jahren
ich denke meine Kollegen "verstehen" worum es geht. Ich ergänze meine Anfrage aber um Deinen Hinweis, danke dafür.
Gruß
Matthias
0
vor 11 Jahren
hier die Antwort von meinen Kollegen für Sie:
VPN Passthrough wird unterstützt, betrifft allerdings nur abgehende Verbindungen, sprich VPN Clients (egal ob Soft- oder Hartdwareclients).
Soll vom WAN auf einen VPN -Server zugegriffen werden, kann man die verschlüsselten VPN -Pakete nur anhand des Zielportes auf den VPN -Server (hier Fritzbox) weiterleiten (NAT-Portweiter- oder Umleitung).
Benötig der VPN -Server das Protokoll 50 (ESP), wie es von einigen im Thread beschrieben wurde, wird es mit Sicherheit nicht funktionieren.
Auch meine Kollegen weisen auf Open VPN Lösungen hin. Die funktionieren jedenfalls, wie auch schon beschrieben.
Gruß
Matthias
2
Antwort
von
vor 9 Jahren
Ein Hallo an alle Telekom Mitarbeiter,
wann schafft es die Telekom endlich eine Firmware heraus zubringen die den Encapsulating Security Payload durch Routen lässt?
Ein Traum wäre natürlich eine Fritz!Box änhliche Benutzeroberfläche.
Viele Grüße
Jakob
Antwort
von
vor 9 Jahren
die Eva wird es Ihnen sagen:
VPN /m-p/1612567#M221858" target="_blank">https://telekomhilft.telekom.de/t5/Ger%C3%A4te-Zubeh%C3%B6r/Speedport-W-724V-und- VPN /m-p/1612567#M221858
Gruß
Matthias Bo.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von