Antworten
Gelöst

Portweiterleitung für VPN hinter Speedport Hybrid

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 1 von 29

Hallo,

 

ich nutze seit einiger Zeit einen Speedport Hybrid in Kombination mit einem entpsrechenden Hybrid Tarif. Nun habe ich hinter dem Speedport (IP 192.168.3.1) eine FB7490 (192.168.4.1, alle weiteren Geräte hängen in diesem Subnetz) in Betrieb genommen. Diese soll u.a. einen VPN-Zugang bereitsstellen. Ich habe die Einstellungen entsprechend der Anleitung von @aluny (lubensky.de) vorgenommen (Weiterleitung der Ports UDP 500 und 4500, sowie TCP 443 für den https-Zugang von außen an die FB). Einen entsprechenden Benutzer habe ich in der FB angelegt. Mein DynDNS-Anbieter ist im Speedport eingetragen.

 

Ein Zugriff von außen ist über den https-Zugang in Richtung Benutzeroberfläche der FB problemlos möglich. D.h. für mich, dass das DynDNS und die Portweiterleitung TCP 443 entsprechend funktionieren. Möchte ich mich nun mit meinem Iphone von außen in das VPN einloggen (Verbindungseinstellungen lt. Angaben in der FB, IPSec usw.), kommt die Fehlermeldung, dass der VPN-Server nicht antwortet.

 

Ich habe jetzt schon Ewigkeiten mit zusätzlichen Ports probiert (z.B. UDP 1701 und 53). Leider ohne Erfolg.

 

Was könnte ich noch falschmachen?

Viele Grüße

Tino

1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen
1 Sterne Mitglied
1 Sterne Mitglied
Lösung
Akzeptiert von
Beitrag: 10 von 29

Hallo @danXde@aluny,

 

Vielen Dank für Eure Anregungen.

 

Folgende Lösung: habe mich ins Netz der SP-H eingeloggt und versucht über die WAN-IP der FB die VPN Verbindung herzustellen. Hat wieder nicht geklappt. Deshalb musste ja das Problem bei der FB liegen (Danke @danXde)...

 

Da alle Daten soe von der FB angezeigt wurden, hab ich nach einen anderen Möglichkeit gesucht einen VPN-Benutzer für die FB zu erstellen. Dazu gibt es von AVM eine Software für Windows (FritzBox!-Fernzugang einrichten heißt das Programm). Damit habe ich mir in einer virtuellen Wondows-Maschine (da ich sonst nur Mac nutze) eine Konfiguration gebaut und in die FB importiert.

 

Verbinde ich mich jetzt mit den angezeigten Einstellungen über die neue Konfiguration mit der FB, so komme ich sowohl aus meinem kleinen Internet (Netz der SP-H) und aus dem großen weiten Internet über Mobilfunk in mein internes Netz. Bei den auf dem Client einzutragenden Daten ist nur noch ein Gruppenname (identisch zum Benutzernamen des VPN-Users) hinzugekommen.

 

Also scheint das Problem irgendwo bei der Erstellung der VPN-Profile in der Fritzbox zu liegen, wenn extern erstellte Konfigurationen funktionieren.

Ich werde mich mal an AVM wenden, ob die das Problem nachvollziehen können...

 

Vielen Dank nochmal für die Anregungen, die letztendlich zur Lösung geführt haben.

Tino

28 ANTWORTEN 28
Community Guide
Community Guide
Beitrag: 2 von 29

Hallo @tino.rothe

 

Hier so aus der Ferne und ohne das zu sehen, ist es schwierig viel dazu zu schreiben.

 

Bei "(Verbindungseinstellungen lt. Angaben in der FB, IPSec usw.)" stellt sich mir die Frage, was hast Du denn im VPN-Client als Server angegeben?

Deine DynDNS-Adresse oder die in den Verbindungseinstellungen hinter "Server" angezeigte WANseitige IP der Fritzbox?

Mein Weg zur Fritzbox hinter dem Speedport Hybrid : https://lubensky.de/hybrid
Tipps zur Störungseingrenzung am Hybridanschluss: https://lubensky.de/hybrid/stoerungseingrenzung.htm
Probleme mit dem ISDN-Adapter? https://lubensky.de/hybrid/isdn-adapter.htm

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 3 von 29

Ich hab meine DynDNS-Adresse eingegeben, da ja die WAN-IP der FB (192.168.3.100) von draußen nicht erreichbar ist...

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 4 von 29

@aluny Kannst Du mir mit dieser Information weiterhelfen?

Vielen Dank!

Community Guide
Community Guide
Beitrag: 5 von 29

Hallo @tino.rothe

 

Entschuldigung, das Thema war bei mir untergegangen...

 

Wenn Du als Server deine DynDNS-Adresse angegeben hast, bleibt wohl nur noch die Kontrolle der sonstigen Einstellungen im VPN-Client und Fritzbox.

Ich würde das Ganze nochmal ganz von vorn (incl. Anlegen des Benutzers) aufsetzen.

 

Eine Frage dazu kommt mir gerade noch in den Sinn, testet Du das per WLAN aus dem eigenen Netz oder von einem anderen Anschluß/ über Mobilfunk ?

Mein Weg zur Fritzbox hinter dem Speedport Hybrid : https://lubensky.de/hybrid
Tipps zur Störungseingrenzung am Hybridanschluss: https://lubensky.de/hybrid/stoerungseingrenzung.htm
Probleme mit dem ISDN-Adapter? https://lubensky.de/hybrid/isdn-adapter.htm