crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
28.06.2019 14:37
Hallo zusammen,
ich versuche gerade verzweifelt bei einem Kollegen einen Speedport Pro vernünftig ans laufen zu bekommen.
Das Gerät bringt mich aber zur Weißglut.
Alte Konfig:
Fritzbox an Standard-DSL mit benutzerdef. DYNDNS und VPN-Tunnel
Neue Konfig:
Fritzbox als IP Client am Speedport Pro
DYNDNS meldet sich an (macht die Fritzbox, der Speedport bekommt das nicht geregelt)
VPN mit Fritz geht nicht
UDP 500 und UDP 4500 sind zur Fritzbox weitergeleitet
Der Telekom-Techniker hat das Gerät in den Himmel gelobt, wie toll das wäre.
VPN konnte er nicht einrichten, DYNDS natürlich auch nicht, er hat schon ein Problem mit den drei analogen Geräten am TAE gehabt.
Nach dem Lesen von einigen Beiträgen hier im Forum war ich sehr entäusch, wie doch ein solches Gerät mit so schlechter Firmware auf den Markt kommen konnte.
Nun zur Frage, kann mir jemand einen Tipp geben, warum scheinbar die Portweiterleitung nicht geht und was man tun muß, um VPN an den Start zu bekommen? Kann man die Firewall beeinflussen / testweise abschalten?
Die Internetseite von lubensky.de habe ich schon gelesen, leider ist das meiste auf einen Speedport Hybrid bezogen.
Gruß
Kai
Gelöst! Gehe zu Lösung.
Son, nun mit einer neuen Fritzbox (v. 7.11) und dem gerade aktuellem Update der Firmware des SPP läuft es nun. Zumindest mit dem -mir wichtigen- VPN-Zugriff.
Und die neue Firmware des SPP unterstützt nun auch VPN.
Leider geht die DDNS-Auflösung immer noch nicht mit einem Fremdanbieter, aber das ist zur Zeit nicht ganz so wichtig, da die VPN-Verbindung zur Zeit nur in eine Richtung laufen muß.
Danke für jedwede Unterstützung.
Kai
28.06.2019 15:16
Wenn ich mich richtig erinnere musst du eine Regel für VPN erstellen das es nur über DSL läuft. Die Suche sollte dich weiter bringen.
Gruß Dirk
28.06.2019 15:28
VPN im IP Client Mode?
28.06.2019 15:33
@kaizo schrieb:
[...]DYNDNS meldet sich an (macht die Fritzbox, der Speedport bekommt das nicht geregelt)
[...]
Wie funktioniert das? Die Fritzbox dürfte die WAN-Adresse doch garnicht kennen. Wenn sie dem DynDNS mitteilt dass die IP-Adresse für kaizo.dyndns.org jetzt die 192.168.2.51 ist, dann ist wenig gewonnen.
Kannst Du mal checken ob DynDNS überhaupt die richtige WAN-Adresse zurückliefert?
28.06.2019 15:37
@lejupp
Kannst Du mal checken ob DynDNS überhaupt die richtige WAN-Adresse zurückliefert?
Wird auch nichts nützen solange die Fritzbox nicht routed;-)
Oder ich habe „Fritzbox als IP Client“ fehl interpretiert.
28.06.2019 15:39
@viper.de schrieb:Wird auch nichts nützen solange die Fritzbox nicht routed;-)
Warum? Wenn die entsprechenden Ports zur Fritzbox durchgeleitet sind (und die korrekte WAN-Adresse im DNS steht) sollte sich ein Tunnel aufbauen lassen. Wie es im LAN weitergeht muss man dann sehen. Bei mir läuft ein Raspi als OpenVPN Gateway, der hängt auch einfach als Client im Netz hinter einer Fritzbox 7580.
28.06.2019 17:31
Bin gerade nicht vor Ort, kann auch sein, dass ich mich mit Ip-Client bei dem ganzen rumprobieren nun vertan habe.
Ich konnte jedenfalls der Fritzbox eine feste WAN-IP vergeben (Adressbereich Speedport pro) und die Fritzbox selber hängt in einem anderen Segment
Speedport ist im Standard 192.168.2.1
Fritzbox WAN 192.168.2.2
An der FB wird aus dem Bereich192.168.9.x vergeben, netmask 255.255.0.0
VPN Netzwerk liegt in 192.168.10.x
Dyndns der Fritzbox ist ok, ich habe einen dyndns Dienst über eine eigene Webpräsenz, die dort angezeigte IP passt und genau so hat es auch mit der Fritzbox vorher funktioniert.
Ich glaube, die Portweiterleitung im SPP hat ein Problem.
Das DDNS im SPP nicht geht ist nicht ganz so schlimm, die Fritz macht das hier ja. Obwohl man schon verlangen könnte, der SPP sollte damit umgehen können....
Noch Ideen? Morgen gehts dann weiter...
28.06.2019 17:38
der Portweiterleitung könntest Du mit einem capture am WAN Port der FB auf die Spur kommen, da müssten Pakete mit Dest Port 500,4500 UDP auftauchen.
Beim Pro fällt mir ein, dass bei mir der Anbieter DYNDNS nicht funktioniert, muss bei Dir nicht sein, nach manuell anlegen der Update URL klappt es.
28.06.2019 18:12
Ich habe eine 7360 hinter meinem Pro angeschlossen, ich habe keine Probleme mit der IPSec-Verbindung.
Sowohl der ShrewSoft client vom PC als auch mein Android Smartphone verbinden sich ohne Probleme.
Nur so am Rande, welchen DynDNS-Anbieter nutzt du?
28.06.2019 18:26
@wari1957 schrieb:Nur so am Rande, welchen DynDNS-Anbieter nutzt du?
Siehe Beitrag 7:
"Dyndns der Fritzbox ist ok, ich habe einen dyndns Dienst über eine eigene Webpräsenz, die dort angezeigte IP passt und genau so hat es auch mit der Fritzbox vorher funktioniert."
Webpräsenz bei Serverprofis, da kann man einen DDNS-Dienst selber auf der eigenen Domain realisieren.
Fritzbox, zu welcher ich verbinde, geht , und die Fritzbox hinter dem SPP meldet dort auch sauber die IP.
Nur der SPP kann das scheinbar nicht oder ich bin zu ungeschickt
28.06.2019 22:09
Woran scheiterte die Aktivierung des DynDNS am Speedport Pro?
29.06.2019 17:45
Gute Frage. Hast ne Idee?
bin nun soweit, dass die Server-Update-URl im Browser einwandfrei die aktuelle IP übermittelt, der Speedport aber sich absolut weigert. Auch mit der Eingabe des gesamten Update-URL, einschl. der Passwörter im Klartext.
Blödes Ding.
Interessanter Weise kann ich auch den DDNS-Pfad im Internet nicht anpingen, der meldet sich nicht.
Gleiches be einer Fritzbox am DSL-Anschluß, da geht es. Und die vorgehensweise ist identisch, gleiche Update-URL.
Iregndwie findet der Speedport-DNS nicht die Adresse oder so.
Und die Fritzbox kann immer noch nicht den VPN-Tunnel aufbauen. Aber immerhin habe ich es mit Shrew VPN hinbekommen, so daß nun vom Rechner aus wenigstens der Tunnel wieder geht.
Wobei der automatische Auf- und Abbau, den die Fritzbox gemacht hat, natürlich um Längen besser ist.
Ich vermute nun das Problem dabei, dass der SPP die DDNS-Adresse nicht ansprechen kann bzw. irgendwie blockiert.
29.06.2019 18:01
Meine Fritz!Box läuft im Router-Modus. Ich habe im Speedport Pro das DynDNS mit einem Account bei einem entsprechenden Anbieter sowie Unleitungen für UDP 500 und 4500 zur Fritz!Box aktiviert. Damit funktioniert das VPN zur Fritz!Box. Es funktioniert auch, wenn ich in den VPN-Einstellungen anstelle meines Domänennamens die öffentliche WAN-IP des Speedport Pro verwende.
Son, nun mit einer neuen Fritzbox (v. 7.11) und dem gerade aktuellem Update der Firmware des SPP läuft es nun. Zumindest mit dem -mir wichtigen- VPN-Zugriff.
Und die neue Firmware des SPP unterstützt nun auch VPN.
Leider geht die DDNS-Auflösung immer noch nicht mit einem Fremdanbieter, aber das ist zur Zeit nicht ganz so wichtig, da die VPN-Verbindung zur Zeit nur in eine Richtung laufen muß.
Danke für jedwede Unterstützung.
Kai
21.07.2019 15:00
Info- nächste Woche kommt ein Bugfix u.a. zum VPN, egal ob im DSL oder Hybrid Modus, egal ob der VPN im Pro terminiert wird oder ggfs im LAN (dann natürlich mit Port forwarding )...
18.08.2019 19:42 Zuletzt bearbeitet: 18.08.2019 19:43 durch den Autor
So ihr lieben,,, mal ne frag zur richtigen Konfiguration.
Ich hab seit paar Tagen auch den Pro, da ich vom Xl auf den HYbrid L wechsle. Das heißt vo meine Fritzbox kommt defintiv nun ein speedport dauerhaft.
Zu Testzwecken hatte ich immer mal wieder den smart 3 dran und entsprechend vpn etc alles konfiguriert um auf die fritte von extern zu kommen. Dieser Anleitung nach hat es funktioniert
Entscheindend war ja, die fritte musste anderen IP Bereich haben wie der speedport und dieser war von extern eh nicht erreichbar, da der smart ja kein vpn kann. soweit alles ok.
BEsagte Anleitung half auch dass ich in der seite fbhome den alexa skill korrekt einrichten konnte um trotz speedport auch lokal bzw. auch online meine smart home geräte von AVM per alexa steuern konnte.
Also prinzipiell könnt ich die gleiche Anleitung ja wieder verwenden.. ABER: der pro bietet ja nun eben sein eigenes VPN. ist damit die einrichtung auch irgendwie möglich zur fbhome steuerung und alexa`? wüsste hier keinen ansatz welche ports oder wie der adressaufruf meines dyndns dann direkt zur fritte erfolgt.
Aktuell ist diese auch als IP CLient eingerichtet, sodass die IPs alles vom speedport pro vergeben werden
edit:
insgesamt betrachtet geht es mir nicht jetzt explizit um die verbindung per hybrid LTE, sondern die nutztung der VPN funktion des PRos selbst
15.02.2020 15:32
Betr Update des DYNDNS von Dyndns.org / Dyndns.com vom Speedport Pro
DynDns akzeptiert die Registrierung vom Speedport Pro bei mir sofort, wenn man als Passwort der "Updater Client Key" benutzt wird,
also nicht das Passwort für den Account.
Diesen Key findet man unter "Account Settings"
L G
15.02.2020 17:10
Hallo @emi-tronik
Danke für die Info, der Update Key hatte bei mir nicht funktioniert, dann Probier ich es nochmal.
15.02.2020 17:16
@Peeta831
Das VPN zur Fritz!Box ist möglich, wenn diese im Router-Modus hinter dem Speedport Pro läuft.
Es kann entweder das VPN zum Speedport Pro aktiv sein oder das VPN zur Fritz!Box.
15.02.2020 18:56
Danke. Wenigstens ne Antwort nach nem
halbe Jahr. Aber der pro ist bereits abgebaut. Der mag kein Glasfaser ist aber anderes Thema
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Internet-Angebote.