VPN mit Hybrid-Anschluss (IPSec)

Also hier mal ein ganz klares NEIN. VPN funktioniert nicht mit dem Speedport Hybrid. ( Steht auch in der Anleitung ). Wie kann man dann hier sagen, das es ohne Probleme funktioniert ???

Der Speedport selber hat keinen VPN Server oder Client integriert, das ist richtig. Dennoch kann man hinter dem Speedport Hybrid problemlos VPN Clients verwenden, und mit den entsprechenden Portweiterleitungen auch VPN Server. Das praktiziere ich selber problemlos.

Leider kann man im Speedport Hybrid keine statische Route einrichten, um allen Clients einen Weg in VPN Netz zu ebnen, wenn der VPN Router nicht Default Gateway ist. Deshalb müssen alle Clients aufwendig entsprechend konfifuriert werden, soweit möglich. Das ist nicht schön. Aber der VPN Tunnel an sich ist kein Problem.

Also: VPN funktioniert auch mit dem Speedport Hybrid.

Wichtig wäre mir besonders die Backupfunktion, da wir hier neulich einen mehrtägigen DSL-Ausfall hatten. Diese ist tatsächlich gegeben, d.h. der Zugang über LTE funktioniert auch wenn DSL gestört ist?

Desweiteren geht aus der Karte der LTE-Abdeckung nicht ganz klar hervor, ob LTE 800 an unserem Standort funktioniert. Besteht die Möglichkeit das zu testen (mit Hybrid-Router oder einem anderen LTE-Gerät, z.B. geliehen im Telekom-Shop?). Wenn es funktioniert würde ich sofort zum Hybrid-Tarif wechseln.

Schon jetzt danke für die Antwort.

Hallo LutzSchulze,

herzlich willkommen in unserer Telekom hilft Community.

Bitte entschuldigen Sie, dass wir uns erst heute bei Ihnen melden.

Wenn Sie mir Ihre Daten über das Kontaktformular zusenden, schaue ich mir das gerne für Sie an.

Das Formular dazu finden Sie hier.

Viele Grüße
Florian Sa.

Hallo zusammen,

zum Thema VPN können wir schonmal soviel sagen: Es wird mit dem nächsten Firmwareupdate, das voraussichtlich im April herauskommt, Verbesserungen geben.

Schönes Wochenende!

Grüße von

Schmidti

Vielen Dank für die Information, dass es im April ein Update für den Hybrid Router geben soll.

Folgende Protokolle sind für VPNs auf Schicht 3 essentiell!

https://tools.ietf.org/html/rfc2784 - IP-Protokoll 47 - Generic Routing Encapsulation (GRE)

https://tools.ietf.org/html/rfc4303 - IP-Protokoll 50 - IP Encapsulating Security Payload (ESP)

Routing Information Protocoll (RIP) - Dieses Protokoll sollte ein Router umbedingt können und auch konfigurierbar sein!

Hat jemand schon mal versucht einen IPsec (oder zur Not auch PPTP) Server hinter dem Speedport Hybrid zu betreiben und hatte damit Erfolg?

D.h. werden ESP und GRE aktuell z.B. konfigurationslos weitergeleitet? (Es gibt ja keinen Modem-Modus, Exposed Host o.Ä. und Weiterleitungen lassen sich nur für TCP und UDP konfigurieren) Ein anspruchsvoller und moderner Router sollte das können von dem was ich aber so in den Foren gelesen habe, habe ich aber bei Speedport(s) Zweifel?!?!?

Wäre toll, wenn jemand konkret seine eigenen Erfahrungen nennen kann.

Nein leider noch nicht. Ich weiß nur, dass ein Speedport W724V und W921V das nicht macht! Ergo auch nicht der Hybrid Router es sei, denn das wird noch gepatcht. Das Betriebssystem ist ja offensichtlich ein Linux, da in den Technischen Dokumentationen von Linux die rede ist und Linux Routing kann das.

Ich wäre für einen Telnet oder SSH Zugang auf den Router, wie bei der Fritzbox! Wenn man den Telnet Zugang bei der Fritzbox einrichtet, steht auf der Weboberfläche Telnet Zugang aktiv. Vielleicht kann man sowas auch bei dem Speedport einrichten. Sobald wir ein Terminal haben reicht mir das schon für die Konfiguration! Ich brauch kein Webinterface!!!

Wenn der W724V und W921V das bis heute nicht können, habe ich Zweifel, dass der Hybrid das jemals können wird. S. auch hier: https://telekomhilft.telekom.de/t5/Frage-stellen/Unterst%C3%BCtzt-der-Speedport-W921V-das-ESP-Protok...

Ob eine solche Entscheidung, aktiv essentielle Funktionen auszublenden, heutzutage vertretbar ist, wage ich zu bezweifeln. Der Trend geht ja eindeutig in Richtung everything - everywhere und der Zugriff im privaten Bereich von außen auf eigene Daten wird immer beliebter. Hier bieten ja auch AVM oder Synology vergleichsweise einfache Lösungen für den Home-User an.

Zum Speedport gibt es ja beim Hybrid Anschluss keine Alternative und ich denke fast, dass das so bleiben wird, da es sich um eine proprietäre Technik handelt. Wenn man Freigaben im Speedport ordentlich managen könnte würde ich sogar einen Speedport nutzen, da dann ja alle Möglichkeiten im Heimnetz offen stehen. (Eine Shell wäre natürlich eine feine Sache aber hier kann ich noch nachvollziehen, dass so etwas bei gebrandeten Geräten ausgeblendet wird)

Also kein Hybrid für mich... außer jemand hat wirklich andere Erfahrungen?!? 

Ich lade mir gerade mal den Quellcode runter und versuche diesen mal zum laufen zu kriegen.

http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20Hybrid/DT_Hybrid_GPL_1.00.053.zip

Gibt es irgendwo auch die neue Version als Quellcode?

1.00.057

Du kannst eine PPPTP oder IPSec Verbindung als Client aufbauen, weil der Speedport für ausgehende Verbindungen die GRE sowie die ESP IP Pakete weiterleitet.

# VPN Passtrhough GRE Protocol
iptables -A OUTPUT -p 47 -j ACCEPT

# VPN Passtrhough ESP Protocol
iptables -A OUTPUT -p 50 -j ACCEPT

Bei Eingehenden Verbindungen über PPPTP oder IPSec müssten die Regeln eingetragen werden.

# VPN Passtrhough GRE Protocol
iptables -A INPUT -p 47-j ACCEPT

# VPN Passtrhough ESP Protocol
iptables -A INPUT -p 50 -j ACCEPT

Macht die Telekom aber nicht. Weiß der Geier warum nicht!!!

Wenn GRE oder ESP Pakete von außen in den Speedport rein gehen, macht der Speedport DROP und verwirft diese Pakete anstelle diese ins Lokale Netz weiterzuleiten.

Nur wenn die Telekom im Speedport Hybrid die IPTables config ändert!
Also praktisch diese Parameter zuätzlich zu den ja schon bereits erlaubten ausgehenden Regeln nutzt!

Die Telekom hat bereits die Ausgehenden IP Verbindungen erlaubt, warum erlauben die dann nicht auch gleich eingehende???

# Eingehende IP Protkoll Regeln für GRE und ESP
iptables -A INPUT -p 47-j ACCEPT
iptables -A INPUT -p 50 -j ACCEPT

Schade... wie befürchtet, dass man damit kein eingehendes VPN mit GRE oder ESP (PPTP, IPSec und auch IKE der Fritzbox) realisieren kann.

Finde ich auch schade. Aber es ist ja schon mehrere Jahre ein Thema und immer noch keine Lösung mit Speedport Protdukten.

Außerdem steckt die Hybrid Technik der Telekom auch noch in den Kinderschuhen. Ich habe erst vor einer Woche davon erfahren als ein Kumpel von mir sich den Vertrag umstellen hat lassen. Seit dem Basteln wir halt ein wenig herum. Und so langsam steigen wir auch in die Technik dahinter ein! Ich habe schon mit Leitungs Aggregation, Bonding und Multichannel WANs gearbeitet. Aber noch keine echte Multipath-TCP Technik in Aktion gesehen. Und für entgegen meiner Befürchtungen fufnktioniert die Hybrid Technik ziemlich gut.

Ein OpenVPN Site-To-Site lässt sich allemal über TCP aufbauen auch über den Hybrid zugang. Wir lassen aber aktuell die OpenVPN ausschließlich über den DSL Zugang laufen.

Na dann bin ich aber beruhigt...

Bin wegen Hybrid von Fritzbox 7390 zum Huawai Speedsport Hybrid, hatte nicht damit gerechnet dass er (noch)kein VPN kann

Im huetigen Zeitalter Smarthome usw. ist das immer mehr ein Thema, und ich glaube nicht daran dass es nur 1% Nutzer gibt

Viele wissen momentan noch gar nicht wofür und was man damit anstellen kann, aber wege wenn der letzte erfährt was geht

Kannste ein bischen mehr verraten, kann ich meine Fritzbox 7390 in Rente schicken ?

Ich muss vom Home-Office aus per VPN (Open VPN) auf ein CRM- und Mail-Programm meines Arbeitgebers (beide browserbasiert) zugreifen. Per DSL und Speedport W723V Typ B klappte das problemlos.

Mit dem Speedport Hybrid klappt das heute leider nicht. Ich bekomme wohl eine VPN Verbindung hin - komme noch ins Intranet meines Arbeitsgebers - ab dann klappt nichts.

Gehe ich per UMTS-Karte rein, kein Problem, nur sehr langsam (Edge).

Muss ich am Speedport Hybrid irgendetwas einstellen? Hilft es, LTE abzuschalten für diesen speziellen Fall?

Muss ich irgendwelche Ports freigeben? Ich habe wirklich keine Ahnung in dem Gebiet. Unsere IT-Abteilung sagt, wenn ich per UMTS reinkomme und alles läuft, kann es nicht an denen liegen

Danke für gute Tipps!

Am besten du konfigurierst eine LTE Ausnahme Regel, sodass der VPN nur über DSL läuft.

Dafür benötigst du die IP-Adresse der Gegenstelle (VPN-Server)

Hallo zusammen,

Ich habe den Beitrag nicht komplett gelesen, sorry.

Ich möchte Euch nur sagen, das ich eine Fritz Box VPN Verbindung ankommend wie abgehend hinter dem Speedport Hybrid am laufen habe.

Fritz Box 7490

Ich hoffe ich kann mit der Info Nutzern helfen

Hallo, ich habe seit heute den Hybrid-Anschluss und versuche nun verzweifelt meine bisher genutzten "Fritz-Annehmlichkeiten" hinter dem "Zwangsrouter Speedport Hybrid" zum laufen zu bekommen. Wie hast du das mit dem eingehenden VPN-Verbindungen geschafft?

Hallo Thorsten,

schau mal hier.

https://telekomhilft.telekom.de/t5/Hybrid/VPN-Server-hinter-Hybrid-Router-Zugang-von-außen-möglich/m...

Es müssen die 3 Ports im Hybridrouter an die FritzBox freigegeben werden. 

Fritz Box nicht im Client Modus.

Hauptproblem ist der DynDns Dienst. Der sollte eigentlich in den Hybridrouter. Nutzt aber nichts. In der Fritz Box geht es auch nicht mehr.

Ich hoffe das wird mit einem Update der FW behoben (Hybridrouter).

Ich habe folgende Lösung die bei mir funktioniert.

An einem Endgerät ist ein Update (alle 5 min) eingestellt der die aktuelle Adresse aktualisiert.