LAN zu LAN VPN über Speedport W922v

@Detlev K. 

Dazu gibt es ja Portweiterleitungen, für IPSec z.B. 4500/udp und 500/udp.

Die habe ich ja auch weitergeleitet. Ist ja nicht das erste lan zu lan VPN was ich einrichte ... nur das erste über den Speedport ...

@florian-schleicher 

Ich habe das schon mit den verschiedensten Speedports ausprobiert und es hat immer funktioniert.

Leider war kein W922V darunter.

Woran scheitert denn die Verbindung?

Schon mal einen Netzwerktrace erstellt und analysiert?

Hi @florian-schleicher 

der SP W922 V ist auch nicht mehr wirklich aktuell.

In der Tat sind die Protokolle deswegen auch nicht mehr auf dem neuesten Stand.

Wir können auch gerne schauen, dass wir einen neuen Speedport oder eine Fritzbox zur Miete nehmen.

Viele Grüße

Markus Km.

Vorab einige Fragen ..

• Hast du, wie dir oben geraten, die Portweiterleitungen eingerichtet?
• Besitzt dein Anschluss eine native/öffentliche IPv4-Adresse?
• Welches Gerät in deinem Netzwerk ist für den Aufbau der VPN-Verbindung vorbereitet? Ggf. benötigst du andere Ports als die oben, für eine Fritz!Box üblichen Ports.
• Welches Einwahlprotololl verwendest du? Bei Windows und PPTP benötigst du zusätzlich das (nicht routebare) GRE Protokoll.
• ..

Eine VPN-LAN-LAN-Verbindung aufzubauen ist nicht gerade trivial, es sei denn, man bedient sich einer Fritz!Box.

Ja, ich habe die Ports weiter gegeben, und ja ich habe eine feste öffentliche ipv4 Adresse. Ich benutze wie bei den anderen Site-to-Site VPN ein unifi 3P Gateway für die VPN Verbindung. Roadwarrioreinwahl funktioniert. Nur eben Site-to-site nicht. Das soll über ipsec laufen.

Unifi 3P Gateway kenne ich nicht. Mithin bin ich mir nicht sicher, wie die Begriffe Roadwarrioreinwahl und Site-to-site gemeint sind. Ich vermute, dass hiermit die Szenarien Benutzer/Netzwerk bzw. Netzwerk/Netzwerk gemeint sein mögen.

Bevor ich jetzt in die falsche Richtung denke: Liege ich damit richtig?

Ja genau so hab ich es gemeint  

Dann frage ich mal weiter ..

Funktioniert die Einwahl im zweiten Szenario bereits nicht oder kannst du auf Geräte im remote LAN nicht zugreifen?

Werden spezielle (proprietäre) Einwahl-Clients verwendet?

Die Verbindung zwischen beiden Netzen kommt gar nicht erst zustande.

Um so wichtiger wäre nun eine Antwort auf meine zweite Frage.

Für ein Site to site brauch ich ja keinen Client... das machen die zwei gateways untereinander. Also kein pc oder Server..

Die beiden Gateways benutzen natürlich eine entsprechende Software. Irgendwo musst doch du doch konfigurieren, wie die Verbindung initiiert wird. Welchen IP-Adressbereich verwendet dein Speedport? Der sollte nicht 192.168.1.0 lauten.

Hast du eine solche Gateway zu Gateway Verbindung mit einem anderen Router anstelle des Speedport realisieren können?

Versuche einmal folgende Einstellungen ..

Ports freigeben: 500, 4500 und bei doppeltem NAT (Speedport und UGS) auch 1701 weiterleiten

Adressraum des Speedports darf nicht 192.168.1.0/24 sein

Die Ports sind freigegeben und der Adressbereich ist auch ein anderer.

und mit einer fritzbox funktioniert das ganze! Nur der speedport will irgendwie nicht 😕

Habe ich das nun richtig verstanden: Wenn du den Speedport durch eine Fritz!Box eins-zu-eins ersetzt, funktioniert die LAN-LAN-Kopplung?

Genauso ist es. 

Weiß der Teufel, was die da im Speedport verbockt haben.

Ich wollte dir als letzten Rat anbieten, den Speedport einmal als reines Modem zu betreiben. Zwar würde dann die Telefonie nicht mehr funktionieren, aber es wäre wohl eine Möglichkeit gewesen, den Fehler ggf. weiter eingrenzen zu können. Leider liest man ständig, dass diese Option in den neueren Firmware-Updates entfernt wurde.

Tut mir leid, jetzt habe ich keine Idee mehr.

Die Funktion ihn als reines Modem zu betreiben finde ich leider nirgends ... hast du einen tip wo ich die Funktion finde?

Leider ist die wohl, den neuesten Updates sei (Un)Dank, aus den Einstellungen verschwunden.

Seit die Telekom sich von AVM verabschiedete, haben wir uns auch von den Telekom-Geräten verabschiedet. Seither haben wir über all die Jahre stets nur Fritz!Boxen verwandt. Da bis vor Kurzem bei uns als MagentaZuhause regio nur DS lite Anschlüsse geschaltet wurden, haben wir einen hybrid Anschluss gebucht - keine native IPv4-Adresse ist ein Unding. Zwangsläufig mussten wir einen Speedport hybrid verwenden. Bei dem Versuch ihn als reines Modems zu betreiben, suchten wir nach dieser Möglichkeit und dabei fand ich eben diese Aussagen über die Kastrierung der Firmware in den Speedport Routern.

Ich wüsste keinen Speedport mit der jeweils neuesten Firmware zu nennen, der diese Option noch bietet. Wenn du dich selbst auf die Suche machen möchtest: Ich habe nach Speedport als Modem - vor einem Jahr war das - gesucht.

Och je ... das sind ja mal ganz schlechte Neuigkeiten ... dann werde ich wohl nicht drumrum kommen mir ne fritzbox zu kaufen ..