Site to Site VPN zwischen Fritzbox (Vodaphone-Kabel) und Digitalisierungsbox Premium hinter Fritzbox

Gelöst

Hallo,

 

ich habe ein Problem. Zwischen einer Kabel-Fritzbox eines Bekannten und meiner Digibox Premium/Firma (hinter einer Fritzbox 7590AX /Privat) soll eine site to site VPN aufgebaut werden. Dieses kommt aber nicht zustande. Ich habe eine feste IP für einen Business Anschluss (ehemals Deutschland Lan).

in nachfolgenden PDFs habe ich Screenshots beigefügt, um die Sache besser darzustellen. Hierbei sind es solche von meiner Fritte und der Digibox Premium 1.

 

Da Wochenende ist, habe ich keinen Zugang zu der Fritzbox des Bekannten. Daher von dieser Fritte kein PDF/Foto. Er hat ebenfalls eine feste IP, aber einen Kabelanschluss bei Vodafone (ebenfalls Business-Vertrag). 

 

PDF Fritz1: hier habe ich nun selbständige Portfreigaben gegeben (hatte aber schon Ports für die Telefonie offen, bitte nicht irritiert sein) und den kompletten IP4 Verkehr über Exposed Host freigegeben.

 

digi1 und digi1a stellen die IPSEC Einstellungen dar.

 

digi2 zeigt unter 8, dass versucht wird, die Verbindung aufzubauen.

 

digi 3 und digi3a zeigen die Einstellungen von IKE1 auf, digi 4 von IKE2.

 

digi 5 und digi6 sind Bilder vom Monitoring, digi7 wie digi 2 - Verbindung nicht aufgebaut

 

 

1 AKZEPTIERTE LÖSUNG

Am Ende hat es nicht geklappt trotz VPN Verbindung. Die Leitung war instabil und der Ping war auch regelmäßig unsauber bzw. keine Verbindung. Haben eine andere Online Lösung über ZeroTier (bis 25 Nutzer kostenfrei) gefunden. Das Netzwerk zwischen den beteiligten PCs ist sauber und funktioniert.

Lösung in ursprünglichem Beitrag anzeigen  

Grüße @weberausko 

@weberausko  schrieb:
Zwischen einer Kabel-Fritzbox eines Bekannten und meiner Digibox Premium/Firma (hinter einer Fritzbox 7590AX /Privat) soll eine site to site VPN aufgebaut werden. Dieses kommt aber nicht zustande.

Das kann an der modifizierten Fritz!Box von Vodafone liegen. (Vermutung)

Habe da bereits einiges gelesen, dass es damit wohl Einschränkungen gibt.

Genaueres ist mir da nicht bekannt.

Wieso nutzt das StS nicht zwischen den beiden Fritz!Boxen? 

Was evtl. auch Probleme machen kann ... wenn der Kabelanschluss nur mit DS-Lite läuft. 

Fritte und Digibox haben unterschiedliche Netzwerke, 192.168.10.1 und  192.168.2.1. Der Bekannte 192.168.20.1.

 

DNS-Server der Digibox ist ein Windows-Server 2019, also im IP-Bereich 2.1.

 

Der Bekannte hat einen Business Anschluss bei Vodafone. Nach seiner Meinung habe ich bei der Telekom keine vollwertige IP, anderes er bei Vodafone. 

 

BSP. Wenn IP Vodafone 132.156.235.634 kann er Bereiche 132.156.235.634.0 - ? einrichten dh. er kann den Netzbereich in seinem System näher definieren. Bei der statischen IP der Telekom sei dies nicht möglich, er hat diese als kastrierte IP bezeichnet. Hier bin ich ausgestiegen, als ein Bekannter von ihm versucht hat, die VPN aufzubauen. Gleichzeitig hat  er von Dual Stack geredet, durch die Fritte hätte ich ein Dual Stack und deshalb sei keine Verbindung möglich. 

Gelöschter Nutzer
@weberausko  schrieb:
. Wenn IP Vodafone 132.156.235.634 kann er Bereiche 132.156.235.634.0 - ? einrichten dh.

Jz haste mich abgekoppelt.

@weberausko  schrieb:
Ich habe eine feste IP für einen Business Anschluss (ehemals Deutschland Lan).

Dann ist das eher eine Frage für die Geschäftskunden-Community, oder?

 

Viele Grüße

Thomas

@weberausko  schrieb:
Bei der statischen IP der Telekom sei dies nicht möglich, er hat diese als kastrierte IP bezeichnet. Hier bin ich ausgestiegen

Wäre ich auch, natürlich hast Du eine feste öffentliche IP Adresse und das reicht ja auch.

Vermutlich hat der Bekannte bei VF ein kleines Subnet aber das ist für diesen Anwendungsfall nicht notwendig. Haben wir an Company Connect auch, nutzen aber nur eine Adresse davon für unseren Router und VPN Endpunkt, dahinter ist NAT.

 

@weberausko  schrieb:
1. Der Bekannte 192.168.20.1.

Also nutzt der auch keine seiner öffentlichen Adressen…

Telekom hilft Team

Guten Abend @weberausko,

 

bei dem Aufbau bin auch ich grad ausgestiegen.

Ich muss aber auch ehrlich sagen, dass VPN nicht meine Stärke sind. :grinsendes_Gesicht_mit_Schweißperlen:

Aber wofür hat man denn Fachkolleg*innen? Die ziehe ich hier gern einmal dazu.

 

Was auch eine Möglichkeit ist, die aber nicht jeder nutzen kann:
Sollten Sie unseren Digital Office Service gebucht haben, können die dortigen Kolleg*innen entweder über Fernwartung oder, je nach Paket, auch vor Ort unterstützen. Da lohnt einmal der Blick in die Unterlagen. Fröhlich

 

Um diese Zeit wollte ich aber auch ungern einfach bei Ihnen durchrufen, um die Möglichkeiten zu prüfen.

Geben Sie hier gern eine Rückmeldung, wann Ihnen ein Telefonat gut passt. Dann sehen wir gemeinsam weiter.

 

Beste Grüße

Louisa G.

Hallo @weberausko,

 

vielen Dank für das nette Gespräch. Ich hoffe der Digital Office Service konnte jetzt weiterhelfen. 

 

Falls nicht,  hast du @Kalle2014 dazu vielleicht noch eine Idee, wie das funktionieren kann?

 

Viele Grüße Martina Ha. 

Am Ende hat es nicht geklappt trotz VPN Verbindung. Die Leitung war instabil und der Ping war auch regelmäßig unsauber bzw. keine Verbindung. Haben eine andere Online Lösung über ZeroTier (bis 25 Nutzer kostenfrei) gefunden. Das Netzwerk zwischen den beteiligten PCs ist sauber und funktioniert.

Hallo @weberausko

 

freut mich, dass du dein Anliegen selber lösen konntest. Falls wir doch noch etwas für dich tun können, 

dann gib uns gerne Bescheid, am besten mit einem entsprechenden Zeit-Fenster, dann spart man sich

das hin und her Getippe :zwinkerndes_Gesicht_mit_Zunge:

 

Viele Grüße 

 

Christian H.