Speedport Hybrid muss ESP Protokoll weiterleiten können / VPN Passthrough!
10 years ago
Hallo,
ich bekomme bald einen dieser neuen Hybrid Tarife.
Deswegen bin ich gezwungen einen Speedport Hybrid zu benutzen.
Dieser unterstützt aber kein Forwarding des ESP Protokolls oder VPN Passthrough (Ipsec)!
D.h. ich kann mit meinem neuen Vertrag nicht mehr arbeiten, wie gewünscht, da keine VPN Funktionalität hinter dem Speedport mehr gegeben ist.
Bitte fügen Sie die Funktion(en) sobald wie möglich in die Firmware des Geräts ein oder stellen Sie mir ein Gerät zur Verfügung, das den Hybrid-Tarif unterstützt und obige Funktionen bietet!
Danke.
Note:
This post has been closed.
Note:
This post is no longer open for answers or comments and is no longer visible to community members.
8131
0
This could help you too
10 years ago
10749
0
3
10 years ago
Besteht die Möglichkeit, auf OpenVPN umzusatteln? Dieses VPN -Protokoll bereitet mit den Speedports keine Probleme.
0
Answer
from
10 years ago
Nein, da mein Cisco Router, der hinter dem Speedport hängt, das nicht unterstützt.
Die OpenVPN Performance wäre auch sicherlich schlechter als bei IPsec.
10 years ago
Im Endeffekt bleibt Dir im Moment gar nichts anderes übrig entweder die "Schwächen" des Speedport Hybrid zu akzeptieren und die Hoffnung in eine entsprechende Anpassung der Firmware zu setzen, oder aber Du verzichtest bis auf Weiteres auf die Hybrid-Lösung...
0
10 years ago
Prinzipjell muss man dich dann aber auch darauf aufmerksam machen, dass das was du machen willst, nicht vertragsbestandteil ist.
Im Prinzip ist es dir lt. AGB sogar untersagt:
"Die vorgenannten Leistungen gelten ferner nicht für die dauerhafte Vernetzung oder Verbindung von Standorten bzw. Telekommunikationsanlagen. "
0
Answer
from
10 years ago
Answer
from
10 years ago
Da müssen die AGB wohl mal überarbeitet werden. Die Remote-Nutzung von heimischen NAS u.ä. ist wohl bereits Normalität. Mein Büro hängt auch den ganzen Tag via VPN an meinem Homeserver.
Answer
from
10 years ago
Ich will per mobilem Client auf das Heimnetz zugreifen.
10 years ago
Schreib doch mal kurz, was Du überhaupt vor hast!
Willst Du von unterwegs auf einen heimischen Server hinter dem heimischen Hybridanschluss zugreifen oder willst Du von daheim über VPN aufs Firmennetz zugreifen?
0
Answer
from
10 years ago
10 years ago
Kann der VPN Server kein NAT-T - dann ist eine ESP Weiterleitung nihücht erforderlich
0
Answer
from
10 years ago
Answer
from
10 years ago
weil mit NAT-T ESP in UDP Pakete encapsuliert wird und für den Router kein ESP mehr sichtbar ist, sondern nur noch UDP Port 4500
IPsec traversal across NAT[edit]
IPsec virtual private network clients use NAT traversal in order to have Encapsulating Security Payload packets traverse NAT. IPsec uses several protocols in its operation which must be enabled to traverse firewalls and network address translators:
Internet Key Exchange (IKE) – User Datagram Protocol (UDP) port 500
Encapsulating Security Payload (ESP) – IP protocol number 50
Authentication Header (AH) – IP protocol number 51
IPsec NAT traversal – UDP port 4500, when NAT traversal is in use
Many routers provide explicit features, often called IPsec Passthrough.
NAT traversal and IPsec may be used to enable opportunistic encryption of traffic between systems. NAT traversal allows systems behind NATs to request and establish secure connections on demand.
Answer
from
10 years ago
Danke, das hat funktioniert!
10 years ago
Hallo hybridUser ,
herzlich willkommen in der Telekom hilft Community.
Das Thema VPN steht beim Hersteller für das nächste Firmwareupdate ganz oben mit auf der Agenda. Bis dahin kann ich Ihnen leider keine alternative Lösung anbieten.
Gruß
Sören M.
0
Answer
from
10 years ago
Answer
from
10 years ago
Wann kommt das Firmwareupdate denn?
Hier im Forum wird immer wieder April genannt, einen genaueren Termin gibt es bisher laut meinen Kentnissen nicht.