VPN Server hinter Speedport Pro

Gelöst

Hallo,

 

ich hab auf meiner Diskstation einen VPN Server mit L2TP/Ipsec installiert und seit der neuen Firmware 120133.2.0.010.1 kann ich zu diesem keine Verbindung mehr aufbauen. Bei einem Downgrade auf die alte Firmware 120133.1.1.004.3 geht dies sofort wieder. Was ich noch getestet hatte war PPTP, dies geht ohne Probleme mit der neuen Firmware. Der VPN im Speedport Pro ist deaktiviert und an den Einstellungen, Portweiterleitungen wurde auch nichts geändert. Den VPN im Speedport hab ich auch mal kurz getestet und die Verbindung geht zwar, aber die Geschwindigkeit ist eine Katastrophe, es muss das LTE deaktiviert werden um überhaupt eine gute Verbindung zu bekommen, sollte doch so auch nicht sein oder ? Mit meinem VPN von der Diskstation hatte ich bis zur neuen Firmware nie solche Prbleme. An der Stelle muss ich auch mal sagen, 4 Monate verstreichen lassen um das WPS im Speedport Pro deaktivierbar zu machen, was ich als Sicherheitsrelevant einstufen würde ist doch eine Frechheit. So was muss auch mal mit einer Zwischenversion nachgebessert werden und nicht 4 Monate später erst. So jede Idee wie ich das wieder zum Laufen bekomme ist willkommen, am besten wieder mit dem alten VPN.

 

Mfg

Reaper1187

1 AKZEPTIERTE LÖSUNG

Hallo,

 

bei mir geht der VPN hinter dem Speedport Pro mit der neuen Firmware 10.2 wieder. Selbst der vom Speedport würde jetzt auch gehen und das ganze bei beiden mit Hybrid ohne LTE Ausnahmen keine Probleme mehr.

Lösung in ursprünglichem Beitrag anzeigen  

WPS Sicherheitsrelevant .. ähm .. naja.
VPN hinterm Speedport Pro bedarf zwingend der korrekten MTU Size .. ansonsten kommt nur Grütze bei raus. (wenn er am Hybrid hängt)
Telekom Experte

Kannst Du LTE mal de-aktivieren, dann DSL trennen/verbinden so das der Pro im DSL only ohne Hybrid läuft....dann bitte testen.

Thema ist bereits in der Untersuchung .....

Hallo zusammen,

 

auch ich habe Probleme mit dem VPN-Dienst.

 

Nutze eine Synology Diskstation und habe den VPN-Dienst im Speedport Pro aktiviert.

Sofern LTE aktiv ist, komme ich nicht mehr auf die IP-Adresse meiner Synology Diskstation.

 

Deaktiviere ich LTE - im Menü des Speedport Pro - komme ich sofort auf die IP via VPN drauf.

 

Schade, dass es mit einer neuen! Firmware wieder dieselben Probleme gibt, die bereits mit einer vorherigen Firmware aufgetreten waren!

Den VPN-Server auf meiner Diskstation kann ich mit der neuen Firmware nun auch gar nicht mehr nutzen - es sei denn, ich deaktiviere LTE. Aber: Das ist nicht Sinn und Zweck der ganzen Geschichte.

 

Bin mal gespannt, wie lang es dauert, bis ein Fix dafür erscheint - hoffentlich nicht wieder 4 Monate!

 

Ich bin immer noch der Meinung, dass der Speedport Pro in dieser aktuellen Konstellation nichts für einen Endkunden ist und dieser sich noch in einer Art "Beta" befindet.

Hallo @SK69 

 

bringt leider auch nichts, mein VPN ist nach wie vor nicht erreichbar von Ausen. Von innen geht es problemlos, sollte bedeuten der Speedport leitet die Ports nicht mehr zur Diskstation durch, beansprucht der VPN des Speedports diese Ports 4500, 500 und 1701 UDP etwa für sich alleine und ignoriert die Portweiterleitung, so sieht es für mich aus, da es von innen ja geht und ich hier nicht durch die Firewall muss ? Extra nochmal auf die alte Firmware zurück, hier geht alles problemlos, selbst mit Bonding. Was generell klappt wäre das PPTP mit Port 1723 TCP, hier geht alles bestens mit der neuen Firmware, aber das will ich nicht nutzen.

Nun habe ich bloß einen Speedport hybrid. Der kann leider erst gar kein VPN. Damit meine Fritz!Box sauber VPN bereitstellen kann, habe ich neben den erforderlichen Portweiterleitungen die entsprechenden Ports aus dem LTE ausgeschlossen.

 

Der Datentransfer im Down- und Upload läuft dennoch über LTE und DSL. Vielleicht könnte diese Konfiguration auch bei dir für Abhilfe sorgen.

Hallo,

 

bei mir geht der VPN hinter dem Speedport Pro mit der neuen Firmware 10.2 wieder. Selbst der vom Speedport würde jetzt auch gehen und das ganze bei beiden mit Hybrid ohne LTE Ausnahmen keine Probleme mehr.


@reaper1187  schrieb:

..

bei mir geht der VPN hinter dem Speedport Pro mit der neuen Firmware 10.2 wieder. ..


Bei mir ist seit Jahr und Tag die Version 050124.04.00.005 auf meinem (alten) Speedport drauf. Eine neuere wird mir nicht angezeigt. Dennoch funktioniert VPN via Fritz!Box 7590 ohne größere Probleme: So kann ich dank des WAN Ports der Fritz!Box sogar über mein VPN auf Außen auf den Speedport zugreifen und - wenn's man wieder hinten und vorne klemmt - beide Geräte aus der Ferne neu starten.

Hallo @legro 


@legro  schrieb:Bei mir ist seit Jahr und Tag die Version 050124.04.00.005 auf meinem (alten) Speedport drauf. Eine neuere wird mir nicht angezeigt. Dennoch funktioniert VPN via Fritz!Box 7590 ohne größere Probleme: So kann ich dank des WAN Ports der Fritz!Box sogar über mein VPN auf Außen auf den Speedport zugreifen und - wenn's man wieder hinten und vorne klemmt - beide Geräte aus der Ferne neu starten.

Zum einen meinst Du den Speedport Hybrid und die Firmware ist aus 06/2018  , aber hier geht es um VPN mit dem Speedport Pro, die in der Firmwareversion  120133.2.0.010.2. Stand 07/2019 ist das nun auch dort möglich Zwinkernd
Gruß
Waage1969

Hey Reaper1187,

kannst du mir vielleicht helfen das bei mir ans laufen zu bekommen? Ich hab ne 7590 hinter dem Speedport und würde gerne zu dieser einen VPN anrichten, da die Fritzbox an ner Raspberrymatic Zentrale häng tund daran auch noch die ne Diskstation.

@DeadEye88  schrieb:
..
kannst du mir vielleicht helfen das bei mir ans laufen zu bekommen? Ich hab ne 7590 hinter dem Speedport und würde gerne zu dieser einen VPN anrichten, da die Fritzbox an ner Raspberrymatic Zentrale häng tund daran auch noch die ne Diskstation.

Leider werde ich aus dem, was du schreibst, nicht so recht schlau. Welchen Router betreibst am DSL-Anschluss? Wenn‘s ein Speedport hybrid pro ist, so kann dieser selbst ein VPN aufbauen, ansonsten vermute ich mal ..

 

Falls die Fritz!Box hinter einem anderen Router ein VPN bereitstellen soll, musst du die Ports 500 und 4500 weiterleiten.

Hallo @DeadEye88 

die Seiten von @aluny unter www.lubensky.de/hybrid kennst Du aber schon.
Gruß
Wagge1969

Hallo @DeadEye88 

klappt es nun ?

Wenn ja, was war die Lösung ?

Wenn nein, dann bitte wie erwähnt, das Thema technisch und von der Konstellation genauer beschreiben.

Gruß

Waage1969