Portweiterleitung für VPN hinter Speedport Hybrid

Gelöst

Hallo,

 

ich nutze seit einiger Zeit einen Speedport Hybrid in Kombination mit einem entpsrechenden Hybrid Tarif. Nun habe ich hinter dem Speedport (IP 192.168.3.1) eine FB7490 (192.168.4.1, alle weiteren Geräte hängen in diesem Subnetz) in Betrieb genommen. Diese soll u.a. einen VPN-Zugang bereitsstellen. Ich habe die Einstellungen entsprechend der Anleitung von @aluny (lubensky.de) vorgenommen (Weiterleitung der Ports UDP 500 und 4500, sowie TCP 443 für den https-Zugang von außen an die FB). Einen entsprechenden Benutzer habe ich in der FB angelegt. Mein DynDNS-Anbieter ist im Speedport eingetragen.

 

Ein Zugriff von außen ist über den https-Zugang in Richtung Benutzeroberfläche der FB problemlos möglich. D.h. für mich, dass das DynDNS und die Portweiterleitung TCP 443 entsprechend funktionieren. Möchte ich mich nun mit meinem Iphone von außen in das VPN einloggen (Verbindungseinstellungen lt. Angaben in der FB, IPSec usw.), kommt die Fehlermeldung, dass der VPN-Server nicht antwortet.

 

Ich habe jetzt schon Ewigkeiten mit zusätzlichen Ports probiert (z.B. UDP 1701 und 53). Leider ohne Erfolg.

 

Was könnte ich noch falschmachen?

Viele Grüße

Tino

1 AKZEPTIERTE LÖSUNG

Hallo @danXde@aluny,

 

Vielen Dank für Eure Anregungen.

 

Folgende Lösung: habe mich ins Netz der SP-H eingeloggt und versucht über die WAN-IP der FB die VPN Verbindung herzustellen. Hat wieder nicht geklappt. Deshalb musste ja das Problem bei der FB liegen (Danke @danXde)...

 

Da alle Daten soe von der FB angezeigt wurden, hab ich nach einen anderen Möglichkeit gesucht einen VPN-Benutzer für die FB zu erstellen. Dazu gibt es von AVM eine Software für Windows (FritzBox!-Fernzugang einrichten heißt das Programm). Damit habe ich mir in einer virtuellen Wondows-Maschine (da ich sonst nur Mac nutze) eine Konfiguration gebaut und in die FB importiert.

 

Verbinde ich mich jetzt mit den angezeigten Einstellungen über die neue Konfiguration mit der FB, so komme ich sowohl aus meinem kleinen Internet (Netz der SP-H) und aus dem großen weiten Internet über Mobilfunk in mein internes Netz. Bei den auf dem Client einzutragenden Daten ist nur noch ein Gruppenname (identisch zum Benutzernamen des VPN-Users) hinzugekommen.

 

Also scheint das Problem irgendwo bei der Erstellung der VPN-Profile in der Fritzbox zu liegen, wenn extern erstellte Konfigurationen funktionieren.

Ich werde mich mal an AVM wenden, ob die das Problem nachvollziehen können...

 

Vielen Dank nochmal für die Anregungen, die letztendlich zur Lösung geführt haben.

Tino

Lösung in ursprünglichem Beitrag anzeigen  

Dieses Widget konnte nicht angezeigt werden.
Dieses Widget konnte nicht angezeigt werden.
Dieses Widget konnte nicht angezeigt werden.