VPN Tunnel zu FritzBox hinter Speedport w724v Typ C
11 years ago
Hallo,
ich nutze seit einigen Tagen den Speedport w724v Typ C (wegen wlan2go) und der IP Telefonie. In meinem internen Netzwerk habe ich noch eine Fritzbox (per LAN Kabel am Speedport Port1 angeschlossen). Die Fritzbox benutzt den Speedport als Internet Router und stellt ihre Dienste im internen Netz bereit. Ich möchte nun aus dem Internet den "Fritz VPN " Dienst ebnutzen.
Am Speedport habe ich einen DynDNS eingerichtet. Der Funktioniert auch prima.
Am Speedport habe ich eine Portweiterleitung eingerichtet, um aus dem Internet per HTTPS auf die Fritzbox zu kommen (Remoteadministration). Auch das funktioniert einwandfrei.
Meine Versuche, Fritz- VPN zum laufen zu bekommen scheitern allerdings.
Welche Konfigurationen und Portweiterleitungen muss ich am Speedport konfigurieren, damit ich wieder einen VPN Tunnel zur Fritzbox aufbauen kann?
Muss ich wegen des NAT zwischen dem Speedport und der Fritzbox noch spezielle Parameter im VPN Client einstellen?
Danke für die Hilfe,
Rainer
ich nutze seit einigen Tagen den Speedport w724v Typ C (wegen wlan2go) und der IP Telefonie. In meinem internen Netzwerk habe ich noch eine Fritzbox (per LAN Kabel am Speedport Port1 angeschlossen). Die Fritzbox benutzt den Speedport als Internet Router und stellt ihre Dienste im internen Netz bereit. Ich möchte nun aus dem Internet den "Fritz VPN " Dienst ebnutzen.
Am Speedport habe ich einen DynDNS eingerichtet. Der Funktioniert auch prima.
Am Speedport habe ich eine Portweiterleitung eingerichtet, um aus dem Internet per HTTPS auf die Fritzbox zu kommen (Remoteadministration). Auch das funktioniert einwandfrei.
Meine Versuche, Fritz- VPN zum laufen zu bekommen scheitern allerdings.
Welche Konfigurationen und Portweiterleitungen muss ich am Speedport konfigurieren, damit ich wieder einen VPN Tunnel zur Fritzbox aufbauen kann?
Muss ich wegen des NAT zwischen dem Speedport und der Fritzbox noch spezielle Parameter im VPN Client einstellen?
Danke für die Hilfe,
Rainer
24367
29
This could help you too
5 years ago
350
0
2
11 years ago
Danke für die Vorschläge, aber ich möchte keinen Workaround mit einer VPN Lösung schaffen, sondern einen VPN Tunnel zu der Fritz-Box hinter dem Speedport aufbauen.
Grüße,
Rainer
0
11 years ago
https://feedback.telekom-hilft.de/questions/unterstutzt-der-speedport-w921v-das-esp-protokoll-fur-ip-sec
Ja, es geht um einen anderen Router, aber die Philosophie der Firmwarevorgaben (auf Telekomseite) dürfte sich sich wohl nicht nennenswert geändert haben.
Edit:
Und dann auch noch auf VPN -FritzBox/" target="_blank" rel="nofollow noopener noreferrer">http://www.nwlab.net/tutorials/ VPN -FritzBox/
VPN Passthrough Der FRITZ!Fernzugang basiert auf IPsec. Geht der Client über einen DSL-Router ins Internet, muss der Router VPN Passthrough für IPsec (IKE, ESP) unterstützen. Mitunter blocken Mobilfunk- und UMTS-Provider IPsec in ihren Netzen.
Der FRITZ!Fernzugang basiert auf IPsec. Geht der Client über einen DSL-Router ins Internet, muss der Router VPN Passthrough für IPsec (IKE, ESP) unterstützen. Mitunter blocken Mobilfunk- und UMTS-Provider IPsec in ihren Netzen.
Keine Ahnung, ob die FB die vollgekapselte Version über Port 10000 kann.
0
11 years ago
Du könntest ja mal mittels http://friz.box/html/capture.html einen Mitschnitt starten und schauen, ob da überhaupt was ankommt.
0
11 years ago
mit der Info der oben genannten Quellen habe ich mich ein wenig auf die Recherche gemacht.
Es scheint tatsächlich so, das der Fritz- VPN neben 500 UDP und 4500 UDP auch eine Weiterleitung des ESP Protokolls (IP-Protokollnummer 50) benötigt. Dies entspricht nicht den im Speedport konfigurierbaren TCP oder UDP Weiterleitungen.
Kann der Speedport diese Funktion? Ich gehe mittlerweile davon aus, das diese Funktion von dem Speedport W724V Typ C nicht unterstützt wird.
Ist denn ein Supporter der Telekom hier, der hierzu eine Aussage treffen kann?
Danke,
Rainer
3
Answer
from
9 years ago
Hallo,
ich bin gerade auf diesen Thread gestoßen, da ich genau dieses Problem auch habe.
Eine Fritzbox 7490 ist hinter den Speedport Hybrid geschaltet, und ich möchte einen VPN Tunnel zu einer anderen Fritz Box herstellen.
hat es hier jemand geschafft?
Answer
from
9 years ago
Eher eine Art schneckenpost. Der Kasten ist für Ottonormalverbraucher gedacht.
das 21 Jahrhundert hat er noch nicht erreicht.
Kurz um Kein VPN zu einer Fritzbox möglich. Ab in die Tonne damit und etwas von AVM kaufen oder einem anderen Professionellem Hersteller.
Answer
from
9 years ago
willkommen in der Telekom hilft Community!
Ab in die Tonne damit und etwas von AVM kaufen oder einem anderen Professionellem Hersteller.
Das dürfte im Fall vom Speedport Hybrid schwierig werden.
Ich kenne keinen anderen professionellen Hersteller, der so ein innovatives Produkt im Portfolio hat:
http://www.telekom.de/privatkunden/zuhause/geraete-und-zubehoer/wlan-und-router/speedport-hybrid
Gruß
Matthias Bo.
Unlogged in user
Answer
from
11 years ago
0
11 years ago
Keine Ahnung, ob die FB die vollgekapselte Version über Port 10000 kann.
Keine Ahnung, ob die FB die vollgekapselte Version über Port 10000 kann.
Laut dem von mir verlinkten Artikel aus der AVM Knowledgebase nicht.
0
11 years ago
ich lasse gerade klären, ob...
"Der FRITZ!Fernzugang basiert auf IPsec. Geht der Client über einen DSL-Router ins Internet, muss der Router VPN Passthrough für IPsec (IKE, ESP) unterstützen."
... mit dem Speedport möglich ist.
Wenn ich eine Antwort habe, melde ich mich hier.
Gruß
Matthias
0
11 years ago
ich denke die obige Aussage bezieht sich auf die Client Seite, hilfreich wäre es zu klären, ob der Speedport eingehenden IPSec Verkehr unterstützt.
0
11 years ago
ich denke meine Kollegen "verstehen" worum es geht. Ich ergänze meine Anfrage aber um Deinen Hinweis, danke dafür.
Gruß
Matthias
0
11 years ago
hier die Antwort von meinen Kollegen für Sie:
VPN Passthrough wird unterstützt, betrifft allerdings nur abgehende Verbindungen, sprich VPN Clients (egal ob Soft- oder Hartdwareclients).
Soll vom WAN auf einen VPN -Server zugegriffen werden, kann man die verschlüsselten VPN -Pakete nur anhand des Zielportes auf den VPN -Server (hier Fritzbox) weiterleiten (NAT-Portweiter- oder Umleitung).
Benötig der VPN -Server das Protokoll 50 (ESP), wie es von einigen im Thread beschrieben wurde, wird es mit Sicherheit nicht funktionieren.
Auch meine Kollegen weisen auf Open VPN Lösungen hin. Die funktionieren jedenfalls, wie auch schon beschrieben.
Gruß
Matthias
2
Answer
from
9 years ago
Ein Hallo an alle Telekom Mitarbeiter,
wann schafft es die Telekom endlich eine Firmware heraus zubringen die den Encapsulating Security Payload durch Routen lässt?
Ein Traum wäre natürlich eine Fritz!Box änhliche Benutzeroberfläche.
Viele Grüße
Jakob
Answer
from
9 years ago
die Eva wird es Ihnen sagen:
VPN /m-p/1612567#M221858" target="_blank">https://telekomhilft.telekom.de/t5/Ger%C3%A4te-Zubeh%C3%B6r/Speedport-W-724V-und- VPN /m-p/1612567#M221858
Gruß
Matthias Bo.
Unlogged in user
Answer
from
Unlogged in user
Ask
from