VPN Speedport Pro - Firmware 120133.2.0.010.1

Gelöst

Hallo,

 

heute ist ja die Firmware 120133.2.0.010.1 für den Speedport Pro erschienen. Siehe Thread: https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Firmwareupdate-Speedport-Router/td-p/1549335/pag...

 

Mit dieser Firmware kann man sich ja mittels VPN auf den Speedport Pro verbinden.

Allerdings sind in der Benutzeroberfläche keine weiteren Details angegeben, wie man die Konfiguration vornehmen muss (am Client). Welche Verschlüsselungsart wird genutzt? PPTP, L2TP, IPSec?

 

Vielleicht wäre ein Teammitglied mal so gut und könnte uns das erläutern Zwinkernd

 

Danke!

2 AKZEPTIERTE LÖSUNGEN
Lösung

Hallo,

 

rufe aus deiner Speedport pro Benutzeroberfläche in der obersten Zeile die Hilfe auf. Dort kannst du das aktuelle Handbuch anklicken und einsehen. Ab Seite 188 sind die Einstellungen gut erklärt ...

 

LG

 

Lösung in ursprünglichem Beitrag anzeigen  

Lösung

@- Daniel - 

IPSec XAUTH PSK wird genutzt.

 

Die IPSec ID bleibt leer, in das Feld für den Schlüssel trägst du den langen Schlüssel ein und in den Passwort Slot das selbst vergebene Passwort.

Screenshot_20190705-120855__01.jpg

 

Lösung in ursprünglichem Beitrag anzeigen  

Lösung

@- Daniel - 

IPSec XAUTH PSK wird genutzt.

 

Die IPSec ID bleibt leer, in das Feld für den Schlüssel trägst du den langen Schlüssel ein und in den Passwort Slot das selbst vergebene Passwort.

Screenshot_20190705-120855__01.jpg

 

Wenn Du in der Speedport GUI unterwegs bist, ruf Dir am besten das Benutzerhandbuch auf. Dort ist super beschrieben wie Du eine VPN Verbindung einrichtest. Bei mir klappts super, auch via Hybrid, vom Handy auf das private Netzwerk. Du brauchst aber die WAN-IP oder eine von dir konfigurierte DynDNS Verbindung

Super, vielen lieben Dank.

 

Denn aus der Benutzeroberfläche an sich ging das nicht hervor...

Hätte erwartet, dass es wie in einer FRITZ!Box dort angezeigt wird. Aber nun gut.

Lösung

Hallo,

 

rufe aus deiner Speedport pro Benutzeroberfläche in der obersten Zeile die Hilfe auf. Dort kannst du das aktuelle Handbuch anklicken und einsehen. Ab Seite 188 sind die Einstellungen gut erklärt ...

 

LG

 

Guten Abend,

 

ich nochmal.

 

Die VPN-Verbindung funktioniert zum Speedport Pro, aaaaabeeer....

 

Ich habe hinter dem Speedport Pro eine FB7590 mit IP 192.168.188.1.

Auf die FB-Oberfläche und auf das Netz 192.168.188.xxx komme ich hingegen mittels VPN nicht.

Jemand eine Idee?

 

Die 7590 in den IP-Client Modus setzen. Damit ist die 7590 über die IP-Adreese aus dem IP-Adressenbereich des Speedport Pro  zu erreichen. Bei mir funktioniert dieser Weg derzeit aber nur dann, wenn LTE deaktiviert ist.

Okay, als IP Client konfigurieren.

 

Was trage ich denn hier ein - siehe Screenshot?

 

 

Ich hatte das VPN am Nachmittag mit einer Reserve Fritz!Box getestet. Der Einfachheit halber hatte ich den automatischen Bezug der IP-Adresse gewählt.

 

Meine Arbeits Fritz!Box läuft noch im Router-Betrieb. Mit dem Wechsel zum IP-Client Modus würden alle mit der Box verbundenen Geräte neue IP-Adressen vom Speedport Pro erhalten. Das erfordert etwas Vorarbeit z. B. bei Geräten mit festeingestellter IP-Adresse.

 

 


@- Daniel -  schrieb:

Okay, als IP Client konfigurieren.

 

Was trage ich denn hier ein - siehe Screenshot?

 

 


@- Daniel - 

Das kann so bleiben.


@FelixKruemel  schrieb:

@- Daniel -  schrieb:

Okay, als IP Client konfigurieren.

 

Was trage ich denn hier ein - siehe Screenshot?

 

 


@- Daniel - 

Das kann so bleiben.


Sicher, dass das so bleiben kann, wie im Screenshot ersichtlich?

Muss dort nicht der DHCP-Server vom Speedport Pro eingetragen werden (also die 192.168.2.1)?

 

Und zudem noch eine andere Frage:

Meine FB!7590 hat aktuell die IP 192.168.188.1:IP1.PNGIP2.PNG

 

Muss ich daran noch irgendetwas ändern?

Wenn ich es korrekt verstehe, müsste ich dort der FB!7590 doch eine ungenutzte IP aus dem Adressbereich des Speedport Pro geben (z.B. 192.168.2.199), oder nicht?

 

Danke im Voraus.

@- Daniel - 

den DHCP Server findet die Fritzbox von alleine und wenn die Fritzbox per DHCP die Adresse bezieht musst Du gar nichts eingeben. Die Fritzbox sollte sich danach in der Netzwerkübersicht des Speedport befinden.

Wenn Du per VPN auf die Fritzbox im IP Client Modus zugreifst, musst Du noch einen User mit Zugriff aus dem Internet freigeben, da der VPN Client eine Adresse aus einem anderen Subnet bekommt.

Okay, danke.

Das habe ich nun so eingestellt.

 

Allerdings, erreiche ich z.B. meine Synology-Diskstation nicht, wenn ich mittels VPN darauf zugreifen möchte.

Meine Diskstation ist direkt am Speedport Pro mittels LAN-Kabel angeschlossen.

Wenn ich auf die IP von der Diskstation zugreife, rödelt er und rödelt...

 

Jemand eine Idee, woran das liegen könnte?

Ich vermute da irgendetwas in Hinsicht des MTU-Wertes. Entsinne mich, dass es da schon einmal Probleme am Speedport Pro gab.

Lässt die Synology Zugriffe aus einem anderen Subnetz zu?

Das weiß ich nicht.

Habe aber folgendes festgestellt:

Deaktiviere ich die LTE-Verbindung im Speedport Pro, ist die Synology via VPN erreichbar.

 

Sehr merkwürdig....

Hallo zusammen,

Hallo @- Daniel - 

daher mal eine "Querinfo" von @SK69 

von hier: https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/VPN-Server-hinter-Speedport-Pro/m-p/3982272#M436...

 

@SK69  schrieb:Kannst Du LTE mal de-aktivieren, dann DSL trennen/verbinden so das der Pro im DSL only ohne Hybrid läuft....dann bitte testen. Thema ist bereits in der Untersuchung .....

Gruß
Waage1969

 

 

Ich hab mal eine Frage, was kann ich denn überhaupt mit dem VPN machen? Kann ich auch da den Router abfragen ob alles funktiniert? so wie das beim Fritzrouter?

Welche Ip Adresse muss ich nehmen ? von welchem Gerät? vom PC oder vom Router?

 

mfg Touchi

@Touch-down 

Mit einer VPN Verbindung verhält sich dein Gerät so als wäre es in deinem lokalen Netz Zuhause. Du kannst also alle PCs und andere Geräte ansprechen wie wenn du Zuhause bist, so auch die volle GUI des Routers. Auch hast du von dem Ausland dann die Möglichkeit deutsche Sendungen zu schauen die im Ausland blockiert werden. Du surfst dann sozusagen über deinen Anschluss und der Server gegenüber denkt du wärst in Deutschland.

 

Als IP Adresse nimmst du die öffentliche IPv4 (IPv6 geht noch nicht) des Routers. Da diese sich allerdings ständig ändert ergibt es Sinn einen DynDNS Dienst zu nutzen und den im Router einzutragen.

Wenn der Speedport Pro ohne Neustart, Werksrest und Deaktivieren/Aktivieren des LTE durchläuft, ändert sich die öffentliche IP-Adresse nicht ständig.

@Has 

"ständig" ist ja auch nicht richtig definiert.

 

Aber dennoch ist es sinnvoller DynDNS einzurichten, selbst wenn sich die IP nur ein paar mal pro Monat ändert.

@Has

 

Oder der Speedport mal die Verbindung verliert, dann bekommt er auch eine neue IP, wenn ich mich nicht täusche.

 

Ich nutze einen DynDNS Dienst, das funktioniert ohne Probleme.

Lediglich, wie bereits erwähnt, komme ich mit aktivem LTE im SPP nicht von außen via VPN auf meine Syno Diskstation.

Aber das Thema ist laut einem Telekom Experten ja bereits in Untersuchung. Bin gespannt, wann es dazu Neuigkeiten gibt.

Anscheinend gibts da keine neuigkeiten? Ich versuche vergebens, einen VPN zu meiner Fritzbox 7590 hinter dem Speedport Pro mit Hybrid herzustellen. Vergebens. Dahinter hab ich Smarthome und ne Diskstation die ich gern erreichen würde


@DeadEye88  schrieb:

Anscheinend gibts da keine neuigkeiten? Ich versuche vergebens, einen VPN zu meiner Fritzbox 7590 hinter dem Speedport Pro mit Hybrid herzustellen. Vergebens.


Woran scheitern die Versuche?

 

https://www.lubensky.de/hybrid/dyndns.htm gilt sinngemäß auch für den Speedport Pro. Mit diesem funktioniert das VPN zur 7590 auch über Hybrid und nur LTE.

Mein Setup sieht wie folgt aus :

 

-Speedport Pro als Hybrid an Telekom Anschluss

-Fritzbox 7590 an dem Speedport per WAN im Routermodus konfiguriert nach lubensky.de

 

-fritzbox hängt an einem GigabitSwitch und daran alles weitere im Netzwerk, Raspberrymatic,Diskstation etc

 

-Im Speeedport die Portfreigaben 500 und 4500 auch nach lubensky eingestellt

 

-dyndns auf no-up.com in der free Variante erstellt

 

-dyndns Adresse im Speedport eingerichtet und ebenfalls in der Fritzbox

 

-VPN Fritzbox mit Benutzer eingerichtet und auf dem iPhone sowieso mac konfiguriert

 

-bei versuchen zur Fritzbox per VPN kommt immer Server antwortet nicht

 

-ich hab mal den Speedport VPN eingerichtet und auch auf iPhone und mac konfigurier, allerdings m Mit der up Adresse als Server Adresse und nicht der dyndns da die dyndns irgendwie nicht funktioniert.

 

Der VPN des Speedport geht, allerdings bringt mir das nichts, weil ich nicht auf die gerade im Netzwerk komme, da ich nicht und die Fritzbox komme

 

Generell habe ich mich komplett an die Anleitung auf lubensky.de gehalten

 

Habe keine LTE Ausnahmen angelegt, da ich hier gelesen habe, dass dies mittlerweile nicht mehr nötig ist

DynDNS darf nur auf dem Speedport Pro aktiv sein.

In den Systemmeldungen des Pro ist das Aktualisieren der IP-Adresse beim DynDNS Dienst zu sehen. Die Meldungen D001 zeigen nicht erfolgreiche Anmeldungen, D003 die erfolgreichen mit der an den DynDNS gemeldeten öffentlichen IP-Adresse.