VPN beim Speedport W 724 V

Unterstützt der neue Router Speedport W 724 V IPSec path through oder kann man damit sogar ein VPN terminieren (wie bei der FritzBox)?
...er unterstützt nur VPN passthrough....

...er unterstützt nur VPN passthrough....


von wegen.

Der W724V ist genauso kastriert, wie seine beiden älteren Brüder W921V und W723V.

Die können alle nur in begrenztem Umfang UDP und TCP Ports weiterleiten.
Für "VPN Passthrough" müssten sie aber auch direkt IP-Protokolle weiterleiten können.
Für IpSec-basiertes VPN (z.B. das Fritz-Box VPN von AVM) müsste z.B. das IP-Protokoll 50 (ESP) weitergeleitet werden.

Somit ist das Teil genauso unbrauchbar.

Für VPN-Zwecke könnte man allenfalls ein Open-VPN Lösung einsetzen, da diese mit nur 1 TCP oder UDP Port auskommt.
Hat man dann erfolgreich den Open-VPN Tunnel aufgebaut, so steht man aber schon wieder vor dem nächsten Problem.
Will man über den VPN-Tunnel mit Geräten im Netzwerk kommunizieren, so benötigt man noch jeweils auf Client und Server-Seite einen Routing-Eintrag in der Routing-Tabelle.
Auf der Server-Seite macht man das normalerweise im Standard-Gateway des Netzwerks - und das ist dann der liebe Speedport W724V - nur sucht man hier mal wieder vergeblich nach den Einstellungen für die Routing-Tabelle, die gibt es nämlich nicht (d.h. geben tut es sie schon im Engineering-Menü - aber natürlich Read-Only.)

Eine Registrierung der IP-Telefonnummern in einer hinter dem Speedport W724v angeschlossenen Fritzbox funktioniert ebenfalls nicht - das kennt man ja schon vom W723v Typ A - gleicher Hersteller: Huawei.

Bei Verwendung einer alternativen IP-Adresse für den Speedport (also nicht 192.168.2.1) funktioniert der Zugriff via "speedport.ip" nicht mehr --> man kann nur noch via IP-Adresse über den Web-Browser auf das Konfig-Menü zugreifen ???

Ach ja, da gibt´s ja noch WlanToGo - im Kundencenter ist die Anmeldung hierzu mit grünem Haken bestätigt. Im W724v bleibt der Hotspot aber auf "Aus" stehen - bei Klick auf Anmeldung kommt dann: "Die gewünschte Anmeldung ist leider nicht möglich. Die Bereitstellung des Produktes WLAN TO GO ist nicht möglich, da die Voraussetzung nicht erfüllt ist." <--- Welche Voraussetzungen müssen denn noch erfüllt sein ???

Tolle Sache, liebe Telekom, was ihr da auf die Kundschaft los lasst *gebleckte_zaehne
bei mir geht wlan2go ;

ip anschluss + das modem + wlan aktivieren ;;
hmm, keine edit funktion

was ich fragen wollte an andere 724v user

www.speedguide.net:8080

welchen mtu wert habt ihr dort?
Gelöschter Nutzer

Für "VPN Passthrough" müssten sie aber auch direkt IP-Protokolle weiterleiten können.

Das "passthrough" modul ist eigentlich für den VPN Verbindungsaufbau von innen nach aussen zuständig. Was man da "weiterleiten" sollte ist mir nicht ganz klar. Dafür ist nämlich genau dieses Masquerading Modul zuständig.

Für IpSec-basiertes VPN (z.B. das Fritz-Box VPN von AVM) müsste z.B. das IP-Protokoll 50 (ESP) weitergeleitet werden.

IPSec macht man in dieser Konstellation über einen UDP Tunnel und nicht im Transport Modus, im Tunnel sitzt der ESP Header im Payload. Und UDP Portforwarding wird das Gerät doch wohl beherrschen, denke ich mal.

hmm, keine edit funktion

was ich fragen wollte an andere 724v user

www.speedguide.net:8080

welchen mtu wert habt ihr dort?


MTU = 1452
MTU is not fully optimized for broadband. Consider increasing your MTU to 1500 for better throughput. If you are using a router, it could be limiting your MTU regardless of Registry settings.

In der Bedienungsanleitung steht 1492 voreingestellt.
Gelöschter Nutzer
1492 ist der korrekte Wert für DSL.

1492 ist der korrekte Wert für DSL.


Das hat sich schon rum gesprochen, nur ich finde im Routermenue nichts wo ich es ändern kann.
Gelöschter Nutzer
Das wird schon seinen Grund haben. Eventuell werden die Pakete netzseitig noch einmal umverpackt und dann reicht die MTU nicht aus. Man sollte auch nicht unbedingt jeden Tipp von diesen Optimizer Seiten unreflektiert umsetzen. Alleine die Aussage eine MTU von 1500 wäre optimal gilt nur für TPC over Ethernet. Für eine PPPoE Verbindung ist diese definitv zu groß und damit wird dann die Verbindung langsamer anstatt schneller, weil der Router die zu großen Pakete umverpacken/fragmentieren muß. Am Besten gar nicht an der MTU schrauben, der Netzbetreiber wird schon wissen was in seinem Netz passiert und weswegen die Geräte (Router) diese MTU aushandeln.
1492 quasi immer am besten; wenn man die option auswählt das man "einen anderen anbieter hat"; ; da MTU 1492 auswählt; gehts trotzdem nicht Traurig
Gelöschter Nutzer
Eventuell, weil an diesem DSL Anschluss 1492 nicht passt? Es gibt grundsätzlich die Möglichkeit, dass die MTU automatisch eingestellt wird.
Hier gibt es scheinbar keine neuen Erkenntnisse.
Habe seit 14 Tagen mit bisher erfolgreicher VPN-Nutzung über ein Speedport W722V auf ein W724V wechseln müssen (722v produzierte Geschwindigkeitsprobleme)
Seitdem funktioniert von den Home-Office-Plätzen kein VPN-Zugriff auf unser LAN.

Das Ticket beim Service ist noch offen - bisher kein Lösungsansatz.

Wenn ich die bisherigen Kommentare lese, gibt es trotz aktuellster Firmware keine Lösung.
Telekom hilft Team
Hallo climax,
 
Habe seit 14 Tagen mit bisher erfolgreicher VPN-Nutzung über ein Speedport W722V auf ein W724V wechseln müssen (722v produzierte Geschwindigkeitsprobleme)
Seitdem funktioniert von den Home-Office-Plätzen kein VPN-Zugriff auf unser LAN.

Können Sie die Situation und die auftretenden Schwierigleiten bitte etwas genauer beschreiben?
Ich habe mich im September 2013 auch für ip Telefonie und den Speedport W724 Typ A entschieden!
Leider musste ich feststellen, dass der Router keine VPN Verbindungen zulässt!

Ich hatte zuvor die Fritzbox 3270, und damit steuerte ich via Smartphone die gesamte Haustechnik.
Leider scheint dies mit dem Speedport W 724 nicht möglich zu sein?

Frage: Gibt es in absehbarer Zeit ein Firmware die VPN unterstützt oder muss ich mich dann doch für eine neue Fritzbox, die ip Telefonie unterstützt, umsehen?

Gruß Thomas
Gelöschter Nutzer

Leider scheint dies mit dem Speedport W 724 nicht möglich zu sein?

Das ist bei keinem Speedport implementiert. Das ginge nur über einen VPN Endpunkt im eigenen Netz dahinter. Scheint aber auch problematisch zu sein, deswegen dieser Thread hier.

Frage: Gibt es in absehbarer Zeit ein Firmware die VPN unterstützt
Damit ist wohl eher nicht zu rechnen, wenn man von nur 2% "Powerusern" ausgeht...
Hallo zusammen,

ich habe einen Speedport W724V Typ B und dahinter ne Fritzbox 7390, die den Internetanschluss über LAN 1 herstellt.

Bei mir funktioniert das mit VPN ziemlich problemlos.

Der Speedport unterstützt doch Portweiterleitung und DYNDNS.

Den DYNDNS-Zugang habe ich im Speedport eingerichtet und dann eine Portweiterleitung auf die Fritzbox konfiguriert (TCP-Port 443 / UDP-Ports 4500 und 500).

Danach kann man über VPN auf die Fritzbox und alle daran angeschlossenen Geräte zugreifen.
Dir geht es darum, von irgendwo her eine VPN-Verbindung zum heimischen Netz aufzubauen.
Die Diskussion hier war bisher, dass jemand aus dem heimischen Netz eine VPN-Verbindung zum Firmennetz aufbauen will.

Das sind technisch zwei grundsätzlich unterschiedliche Varianten - in Deinem Fall muss der Router nämlich als VPN Server agieren können.

Kauf Dir eine Fritzbox 7390.
Cyberport hat im Moment noch 37 Stück aus ihrem Aktionsangebot Fritzbox 7390 plus Fritz!Dect 200 (per DECT schaltbare Steckdose, die zusätzlich den Stromverbrauch erfasst) zu insgesamt 199 Euro inkl. Versand...

Hallo etram39,

das funktinioniert tatsächlich? Fritzbox hinter w724v und dann in der Fritzbox das VPN mit AVM-Bordmitteln einrichten, also z.B. mit myFritz?
Das wäre toll!

Grüße

Axel

Hallo, ja das würde funktionieren außer der DynDns Hostname von myfritz.net, da der LAN Port1 der Fritzbox eine private ip (192.168.2.x) des Speedports per DHCP bekommt. Alternative wären Bsp. https://freedns.afraid.org/ der sich per Update- URL aktualisiert lässt in die Fritzbox einzutragen.

Würde aber nur wenn ich eine Fritzbox übrig hätte das so machen. Ein Raspberry PI als openVPN Server braucht weniger Strom wie eine Fritzbox und ist in der Anschaffung günstiger.

 

das is t ja toll - danke für deine Antwort

an Raspberry habe ich auch schon gedacht, aber traue mich da nicht ran an die Konfiguration ... zufällig einen Tipp auf Lager?
Danke

Axel

 

Hallo, ich habe im DEB Board vor einiger Zeit mal ein TUT geschrieben für Pogoplugs mit Debian.

Das kann 1:1 übernommen werden für den PI oder andere Debian/Ubuntu OS. 

Hier der Link : http://www.digital-eliteboard.com/showthread.php?p=2079851

Einfach copy & paste mit putty am Windows PC durchmachen und es läuft.

LG Insti 

Hallo zusammen,

auch ich habe hier einen Speedport W724V.

Dahinter eine Fritzbox 7390. Funktioniert der hier beschriebe Weg für VPN?

Hallo Timo,

Warum wird nicht die Fritzbox alleine benutzt? Wird Wlan2Go gebraucht?