Speedport Pro mit DynDns und VPN // Fritzbox

kaizo · ‎28.06.2019

Hallo zusammen,

ich versuche gerade verzweifelt bei einem Kollegen einen Speedport Pro vernünftig ans laufen zu bekommen.

Das Gerät bringt mich aber zur Weißglut.

Alte Konfig:

Fritzbox an Standard-DSL mit benutzerdef. DYNDNS und VPN-Tunnel

Neue Konfig:

Fritzbox als IP Client am Speedport Pro

DYNDNS meldet sich an (macht die Fritzbox, der Speedport bekommt das nicht geregelt)

VPN mit Fritz geht nicht

UDP 500 und UDP 4500 sind zur Fritzbox weitergeleitet

Der Telekom-Techniker hat das Gerät in den Himmel gelobt, wie toll das wäre.

VPN konnte er nicht einrichten, DYNDS natürlich auch nicht, er hat schon ein Problem mit den drei analogen Geräten am TAE gehabt.

Nach dem Lesen von einigen Beiträgen hier im Forum war ich sehr entäusch, wie doch ein solches Gerät mit so schlechter Firmware auf den Markt kommen konnte.

Nun zur Frage, kann mir jemand einen Tipp geben, warum scheinbar die Portweiterleitung nicht geht und was man tun muß, um VPN an den Start zu bekommen? Kann man die Firewall beeinflussen / testweise abschalten?

Die Internetseite von lubensky.de habe ich schon gelesen, leider ist das meiste auf einen Speedport Hybrid bezogen.

Gruß

Kai

kaizo · ‎07.07.2019

Son, nun mit einer neuen Fritzbox (v. 7.11) und dem gerade aktuellem Update der Firmware des SPP läuft es nun. Zumindest mit dem -mir wichtigen- VPN-Zugriff.

Und die neue Firmware des SPP unterstützt nun auch VPN.

Leider geht die DDNS-Auflösung immer noch nicht mit einem Fremdanbieter, aber das ist zur Zeit nicht ganz so wichtig, da die VPN-Verbindung zur Zeit nur in eine Richtung laufen muß.

Danke für jedwede Unterstützung.

Kai

Lösung in ursprünglichem Beitrag anzeigen

A1Kater · ‎28.06.2019

Wenn ich mich richtig erinnere musst du eine Regel für VPN erstellen das es nur über DSL läuft. Die Suche sollte dich weiter bringen.

Gruß Dirk

viper.de · ‎28.06.2019

VPN im IP Client Mode?

lejupp · ‎28.06.2019

@kaizo schrieb:
[...]
DYNDNS meldet sich an (macht die Fritzbox, der Speedport bekommt das nicht geregelt)
[...]

Wie funktioniert das? Die Fritzbox dürfte die WAN-Adresse doch garnicht kennen. Wenn sie dem DynDNS mitteilt dass die IP-Adresse für kaizo.dyndns.org jetzt die 192.168.2.51 ist, dann ist wenig gewonnen.

Kannst Du mal checken ob DynDNS überhaupt die richtige WAN-Adresse zurückliefert?

viper.de · ‎28.06.2019

@lejupp

Kannst Du mal checken ob DynDNS überhaupt die richtige WAN-Adresse zurückliefert?

Wird auch nichts nützen solange die Fritzbox nicht routed;-)

Oder ich habe „Fritzbox als IP Client“ fehl interpretiert.

lejupp · ‎28.06.2019

@viper.de schrieb:
Wird auch nichts nützen solange die Fritzbox nicht routed;-)

Warum? Wenn die entsprechenden Ports zur Fritzbox durchgeleitet sind (und die korrekte WAN-Adresse im DNS steht) sollte sich ein Tunnel aufbauen lassen. Wie es im LAN weitergeht muss man dann sehen. Bei mir läuft ein Raspi als OpenVPN Gateway, der hängt auch einfach als Client im Netz hinter einer Fritzbox 7580.

kaizo · ‎28.06.2019

Bin gerade nicht vor Ort, kann auch sein, dass ich mich mit Ip-Client bei dem ganzen rumprobieren nun vertan habe.

Ich konnte jedenfalls der Fritzbox eine feste WAN-IP vergeben (Adressbereich Speedport pro) und die Fritzbox selber hängt in einem anderen Segment

Speedport ist im Standard 192.168.2.1

Fritzbox WAN 192.168.2.2

An der FB wird aus dem Bereich192.168.9.x vergeben, netmask 255.255.0.0

VPN Netzwerk liegt in 192.168.10.x

Dyndns der Fritzbox ist ok, ich habe einen dyndns Dienst über eine eigene Webpräsenz, die dort angezeigte IP passt und genau so hat es auch mit der Fritzbox vorher funktioniert.

Ich glaube, die Portweiterleitung im SPP hat ein Problem.

Das DDNS im SPP nicht geht ist nicht ganz so schlimm, die Fritz macht das hier ja. Obwohl man schon verlangen könnte, der SPP sollte damit umgehen können....

Noch Ideen? Morgen gehts dann weiter...

viper.de · ‎28.06.2019

@kaizo

der Portweiterleitung könntest Du mit einem capture am WAN Port der FB auf die Spur kommen, da müssten Pakete mit Dest Port 500,4500 UDP auftauchen.

Beim Pro fällt mir ein, dass bei mir der Anbieter DYNDNS nicht funktioniert, muss bei Dir nicht sein, nach manuell anlegen der Update URL klappt es.

wari1957 · ‎28.06.2019

@kaizo

Ich habe eine 7360 hinter meinem Pro angeschlossen, ich habe keine Probleme mit der IPSec-Verbindung.

Sowohl der ShrewSoft client vom PC als auch mein Android Smartphone verbinden sich ohne Probleme.

Nur so am Rande, welchen DynDNS-Anbieter nutzt du?

kaizo · ‎28.06.2019

@wari1957 schrieb:
Nur so am Rande, welchen DynDNS-Anbieter nutzt du?

Siehe Beitrag 7:

"Dyndns der Fritzbox ist ok, ich habe einen dyndns Dienst über eine eigene Webpräsenz, die dort angezeigte IP passt und genau so hat es auch mit der Fritzbox vorher funktioniert."

Webpräsenz bei Serverprofis, da kann man einen DDNS-Dienst selber auf der eigenen Domain realisieren.

Fritzbox, zu welcher ich verbinde, geht , und die Fritzbox hinter dem SPP meldet dort auch sauber die IP.

Nur der SPP kann das scheinbar nicht oder ich bin zu ungeschickt

Has · ‎28.06.2019

Woran scheiterte die Aktivierung des DynDNS am Speedport Pro?

kaizo · ‎29.06.2019

Gute Frage. Hast ne Idee?

bin nun soweit, dass die Server-Update-URl im Browser einwandfrei die aktuelle IP übermittelt, der Speedport aber sich absolut weigert. Auch mit der Eingabe des gesamten Update-URL, einschl. der Passwörter im Klartext.

Blödes Ding.

Interessanter Weise kann ich auch den DDNS-Pfad im Internet nicht anpingen, der meldet sich nicht.

Gleiches be einer Fritzbox am DSL-Anschluß, da geht es. Und die vorgehensweise ist identisch, gleiche Update-URL.

Iregndwie findet der Speedport-DNS nicht die Adresse oder so.

Und die Fritzbox kann immer noch nicht den VPN-Tunnel aufbauen. Aber immerhin habe ich es mit Shrew VPN hinbekommen, so daß nun vom Rechner aus wenigstens der Tunnel wieder geht.

Wobei der automatische Auf- und Abbau, den die Fritzbox gemacht hat, natürlich um Längen besser ist.

Ich vermute nun das Problem dabei, dass der SPP die DDNS-Adresse nicht ansprechen kann bzw. irgendwie blockiert.

Has · ‎29.06.2019

Meine Fritz!Box läuft im Router-Modus. Ich habe im Speedport Pro das DynDNS mit einem Account bei einem entsprechenden Anbieter sowie Unleitungen für UDP 500 und 4500 zur Fritz!Box aktiviert. Damit funktioniert das VPN zur Fritz!Box. Es funktioniert auch, wenn ich in den VPN-Einstellungen anstelle meines Domänennamens die öffentliche WAN-IP des Speedport Pro verwende.

kaizo · ‎07.07.2019

Son, nun mit einer neuen Fritzbox (v. 7.11) und dem gerade aktuellem Update der Firmware des SPP läuft es nun. Zumindest mit dem -mir wichtigen- VPN-Zugriff.

Und die neue Firmware des SPP unterstützt nun auch VPN.

Leider geht die DDNS-Auflösung immer noch nicht mit einem Fremdanbieter, aber das ist zur Zeit nicht ganz so wichtig, da die VPN-Verbindung zur Zeit nur in eine Richtung laufen muß.

Danke für jedwede Unterstützung.

Kai

SK69 · ‎21.07.2019

Info- nächste Woche kommt ein Bugfix u.a. zum VPN, egal ob im DSL oder Hybrid Modus, egal ob der VPN im Pro terminiert wird oder ggfs im LAN (dann natürlich mit Port forwarding )...

Peeta831 · ‎18.08.2019

So ihr lieben,,, mal ne frag zur richtigen Konfiguration.

Ich hab seit paar Tagen auch den Pro, da ich vom Xl auf den HYbrid L wechsle. Das heißt vo meine Fritzbox kommt defintiv nun ein speedport dauerhaft.

Zu Testzwecken hatte ich immer mal wieder den smart 3 dran und entsprechend vpn etc alles konfiguriert um auf die fritte von extern zu kommen. Dieser Anleitung nach hat es funktioniert

https://lubensky.de/hybrid/

Entscheindend war ja, die fritte musste anderen IP Bereich haben wie der speedport und dieser war von extern eh nicht erreichbar, da der smart ja kein vpn kann. soweit alles ok.

BEsagte Anleitung half auch dass ich in der seite fbhome den alexa skill korrekt einrichten konnte um trotz speedport auch lokal bzw. auch online meine smart home geräte von AVM per alexa steuern konnte.

Also prinzipiell könnt ich die gleiche Anleitung ja wieder verwenden.. ABER: der pro bietet ja nun eben sein eigenes VPN. ist damit die einrichtung auch irgendwie möglich zur fbhome steuerung und alexa`? wüsste hier keinen ansatz welche ports oder wie der adressaufruf meines dyndns dann direkt zur fritte erfolgt.

Aktuell ist diese auch als IP CLient eingerichtet, sodass die IPs alles vom speedport pro vergeben werden

edit:

insgesamt betrachtet geht es mir nicht jetzt explizit um die verbindung per hybrid LTE, sondern die nutztung der VPN funktion des PRos selbst

emi-tronik · ‎15.02.2020

Betr Update des DYNDNS von Dyndns.org / Dyndns.com vom Speedport Pro

DynDns akzeptiert die Registrierung vom Speedport Pro bei mir sofort, wenn man als Passwort der "Updater Client Key" benutzt wird,

also nicht das Passwort für den Account.

Diesen Key findet man unter "Account Settings"

L G

viper.de · ‎15.02.2020

Hallo @emi-tronik

Danke für die Info, der Update Key hatte bei mir nicht funktioniert, dann Probier ich es nochmal.

Has · ‎15.02.2020

@Peeta831
Das VPN zur Fritz!Box ist möglich, wenn diese im Router-Modus hinter dem Speedport Pro läuft.

Es kann entweder das VPN zum Speedport Pro aktiv sein oder das VPN zur Fritz!Box.

Peeta831 · ‎15.02.2020

Danke. Wenigstens ne Antwort nach nem

halbe Jahr. Aber der pro ist bereits abgebaut. Der mag kein Glasfaser ist aber anderes Thema

Speedport Pro mit DynDns und VPN // Fritzbox

Social Media