Solved
Speedport Pro mit DynDns und VPN // Fritzbox
6 years ago
Hallo zusammen,
ich versuche gerade verzweifelt bei einem Kollegen einen Speedport Pro vernünftig ans laufen zu bekommen.
Das Gerät bringt mich aber zur Weißglut.
Alte Konfig:
Fritzbox an Standard-DSL mit benutzerdef. DYNDNS und VPN -Tunnel
Neue Konfig:
Fritzbox als IP Client am Speedport Pro
DYNDNS meldet sich an (macht die Fritzbox, der Speedport bekommt das nicht geregelt)
VPN mit Fritz geht nicht
UDP 500 und UDP 4500 sind zur Fritzbox weitergeleitet
Der Telekom-Techniker hat das Gerät in den Himmel gelobt, wie toll das wäre.
VPN konnte er nicht einrichten, DYNDS natürlich auch nicht, er hat schon ein Problem mit den drei analogen Geräten am TAE gehabt.
Nach dem Lesen von einigen Beiträgen hier im Forum war ich sehr entäusch, wie doch ein solches Gerät mit so schlechter Firmware auf den Markt kommen konnte.
Nun zur Frage, kann mir jemand einen Tipp geben, warum scheinbar die Portweiterleitung nicht geht und was man tun muß, um VPN an den Start zu bekommen? Kann man die Firewall beeinflussen / testweise abschalten?
Die Internetseite von lubensky.de habe ich schon gelesen, leider ist das meiste auf einen Speedport Hybrid bezogen.
Gruß
Kai
4246
20
This could help you too
6 years ago
167
0
2
5 years ago
5858
0
2
2 years ago
in
301
0
3
6 years ago
Wenn ich mich richtig erinnere musst du eine Regel für VPN erstellen das es nur über DSL läuft. Die Suche sollte dich weiter bringen.
Gruß Dirk
1
Answer
from
6 years ago
VPN im IP Client Mode?
Unlogged in user
Answer
from
6 years ago
[...] DYNDNS meldet sich an (macht die Fritzbox, der Speedport bekommt das nicht geregelt) [...]
DYNDNS meldet sich an (macht die Fritzbox, der Speedport bekommt das nicht geregelt)
[...]
Wie funktioniert das? Die Fritzbox dürfte die WAN-Adresse doch garnicht kennen. Wenn sie dem DynDNS mitteilt dass die IP-Adresse für kaizo.dyndns.org jetzt die 192.168.2.51 ist, dann ist wenig gewonnen.
Kannst Du mal checken ob DynDNS überhaupt die richtige WAN-Adresse zurückliefert?
16
Answer
from
6 years ago
Wird auch nichts nützen solange die Fritzbox nicht routed;-)
Wird auch nichts nützen solange die Fritzbox nicht routed;-)
Warum? Wenn die entsprechenden Ports zur Fritzbox durchgeleitet sind (und die korrekte WAN-Adresse im DNS steht) sollte sich ein Tunnel aufbauen lassen. Wie es im LAN weitergeht muss man dann sehen. Bei mir läuft ein Raspi als OpenVPN Gateway, der hängt auch einfach als Client im Netz hinter einer Fritzbox 7580.
Answer
from
6 years ago
Bin gerade nicht vor Ort, kann auch sein, dass ich mich mit Ip-Client bei dem ganzen rumprobieren nun vertan habe.
Ich konnte jedenfalls der Fritzbox eine feste WAN-IP vergeben (Adressbereich Speedport pro) und die Fritzbox selber hängt in einem anderen Segment
Speedport ist im Standard 192.168.2.1
Fritzbox WAN 192.168.2.2
An der FB wird aus dem Bereich192.168.9.x vergeben, netmask 255.255.0.0
VPN Netzwerk liegt in 192.168.10.x
Dyndns der Fritzbox ist ok, ich habe einen dyndns Dienst über eine eigene Webpräsenz, die dort angezeigte IP passt und genau so hat es auch mit der Fritzbox vorher funktioniert.
Ich glaube, die Portweiterleitung im SPP hat ein Problem.
Das DDNS im SPP nicht geht ist nicht ganz so schlimm, die Fritz macht das hier ja. Obwohl man schon verlangen könnte, der SPP sollte damit umgehen können....
Noch Ideen? Morgen gehts dann weiter...
Answer
from
6 years ago
@kaizo
der Portweiterleitung könntest Du mit einem capture am WAN Port der FB auf die Spur kommen, da müssten Pakete mit Dest Port 500,4500 UDP auftauchen.
Beim Pro fällt mir ein, dass bei mir der Anbieter DYNDNS nicht funktioniert, muss bei Dir nicht sein, nach manuell anlegen der Update URL klappt es.
Unlogged in user
Answer
from
Accepted Solution
accepted by
6 years ago
Son, nun mit einer neuen Fritzbox (v. 7.11) und dem gerade aktuellem Update der Firmware des SPP läuft es nun. Zumindest mit dem -mir wichtigen- VPN -Zugriff.
Und die neue Firmware des SPP unterstützt nun auch VPN .
Leider geht die DDNS-Auflösung immer noch nicht mit einem Fremdanbieter, aber das ist zur Zeit nicht ganz so wichtig, da die VPN -Verbindung zur Zeit nur in eine Richtung laufen muß.
Danke für jedwede Unterstützung.
Kai
0
Unlogged in user
Ask
from