Heimnetzwerke - WIFI, LAN, Router und Co 16.469 Themen, 80.489 Beiträge

Verfolgung starten Optionen

Fritz!Box Fon WLAN und VPN ?!?

AH966 / 51 Antworten / Flachansicht Nickles

Hallo!

Ich habe hier auf einem Notebook einen VPN-Client, der übers Modem auch eine gesicherte VPN-Verbindung zum Zielrouter aufbauen kann.

Zuhause möchte ich das Ganze per DSL über einen FritzBox Fon WLAN-Router machen. Angeblich unterstützt der IPSec Pass-Through.
Allerdings funktionierts nicht, ich bekomme keine Verbindung zum Ziel-Router.
Habe gehört, daß dafür evtl. Ports auf dem Router freigegeben werden müssen. Kennt sich jemand damit aus?

Gruß,AndreasDer Pfad der Gerechten ist zu beiden Seiten gesäumt mit den Freveleien der Selbstsüchtigen und der Tyrannei böser Männer...
bei Antwort benachrichtigen
googel nach deiner vpn soft und ports - wenn der router keinen vpn server ... Lemon13
Hallo! Danke für die schnelle Antwort. Gegoogelt hab ich danach schon, kam ... AH966
Hi! Ich hab ne Fritz!Box DSL ohne WLAN und ohne Fon. Gleiches Problem: Kein ... golum
Hallo! Für was hast Du TCP 50 und 51 freigegeben? Wie sieht Deine ... AH966
Hi! Über TCP 50 kommt das ESP-Protokoll und Port 51 soll lt. Microdoof für ... golum
Hallo! Weiß jetzt net, wie s bei Dir im Fritz!Box-Webinterface aussieht, ... AH966
Hi! Bei der Port-Freigabe habe ich auch ESP freigegeben zusätzlich habe ich ... golum
Hallo, hatte das gleiche Problem, das heißt kein VPN mit FritzFonBox. Das ... blackartattack
Hi Uwe! Das gibt mal wieder Hoffnung, Du sagst es geht mit statischen IPs im ... AH966
Hallo! Ich krieg jetzt eine Verbindung über die Fritz!Box hin. Der Router ... AH966
Hallo, ich habe ein ähnliches Problem: ich habe auf der einen Seite Server ... joeauge
Hallo, ich habe eine Lösung zu dem problem mit den 2 FritzBoxen . Da ich ... plaetekopp
Hallo! ich versuche auch 1 VPN Verbindung mit ähnlichem Szenario ... wschuene
Hi! Versuch mal den gleichen DNS- und WINS-Server bei beiden Clients ... golum
Hallo golum, hast mich auf eine Idee gebracht: Meine Geräte hatten bisher ... AH966
Hallo! Ich habe jetzt folgendes gemacht: Auf der Fritz!Box folgende Ports ... AH966
Hallo Andreas, danke für dein posting. ich werd s weiter versuchen. woher ... joeauge
Hallo! Dass die IPSec-PassThrough unterstützen hat mir der Support von AVM ... AH966
Hallo Andreas, jau habe ich gemacht - avm hat sich auch schon gemeldet, ... joeauge
Probierts mal mit 1723/GRE, 1723/TCP, 1723/UDP so läufts bei mei ... tobias_123
Habe mit großen Interesse euren thread gelesen. allerdings funktioniert ... olir
Hi! Bei mir lag es nun an der F ing Telekom EUMEX 724PC-Anlage, die zwischen ... golum
Zu dem Thema hätt ich noch eine Frage: Kann die Möglichkeit bestehen, daß ... AH966
KlausT AH966 „Fritz!Box Fon WLAN und VPN ?!?“
Optionen

Das hatte ich mir mal aus einem anderen Thrad kopiert. Vielleicht hilfts ja ein bisschen...

----------- Schnipp ----------

Eine andere Fehlerquelle sind oft Router, die VPN nicht nach Innen durchreichen können. Ich würde daher mal beide Router in die DMZ stellen (kann man im Router oft einstellen). Wenn das klappt, liegt es definitiv am Router. Vielleicht gibt es auch ein FirmewareUpdate.

Das Problem im Detail (Zitat aus CT, gekürzt)
Damit der Windows-Server hinter einem Router erreichbar ist, der das lokale Netz mit Network Address Translation (NAT) ans Internet koppelt, muss der Router das VPN-Protokoll PPTP an den Server-PC weiterleiten können.
Für den Datentransport verwendet PPTP jedoch nicht TCP oder UDP, sondern das exotischere IP-Protokoll GRE (Generic Routing Encapsulation). Nur wenige Geräte können dieses Protokoll für eintreffende PPTP-Verbindungen an den VPN-Server im lokalen Netz vermitteln (nach Innen!).
Die meisten Hersteller, die mit VPN- und PPTP-Fähigkeiten ihrer Router werben, meinen damit, dass sich PCs hinter dem Router mit einem im Internet erreichbaren VPN-Server verbinden können (nach Außen!). Das beherrschen fast alle aktuellen Geräte und auch Software-Router wie die in Windows enthaltene Internet-Verbindungsfreigabe ICS.

Im mittleren Preissegment für Heimanwender bilden die Vigor-Router der Firma Draytek eine erfreuliche Ausnahme: Draytek hat sogar einen PPTP-Server eingebaut, der es erspart, für diese Aufgabe einen ständig erreichbaren Windows-PC zu konfigurieren.
Zusätzlich können diese Geräte auch eintreffende PPTP-Verbindungen weiterleiten: Dazu schaltet man den eingebauten VPN-Server ab und konfiguriert das Port-Forwarding für den von PPTP zusätzlich verwendeten TCP-Port 1723. Dann erreichen automatisch auch die GRE-Pakete ihr Ziel. Bei anderen Herstellern hilft nur Ausprobieren: Eventuell lässt sich das GRE-Protokoll unter Angabe seiner IP-Protokollnummer 47 zum VPN-Server weiterleiten.

Weitere Hilfestsellung gibt es auch von Microsoft unter
http://support.microsoft.com/default.aspx?scid=kb;EN-US;314076

---------- schnapp ----------

bei Antwort benachrichtigen
Hallo Klaus! Danke für den Hinweis, in meinem Fall bringts mich jetzt ... AH966
Ich hatte vor ein paar Tagen eine Support-Anfrage an AVM gestellt. Die ... darkknight3
Man kann IPSec/AH nicht NATen . Das liegt daran dass dabei eine Prüfsumme ... eckes2
Eine Vermutung meinerseits: Die bei Microsoft dokumentierten Ports 1701 und ... lecroc
Re: Fritz!Box Fon WLAN und VPN ?!? mocoul
Hallo, die Unterstützung von AH mit normalem NAT nicht möglich.Das liegt ... immortalis1
Hallo, die Unterstützung von AH mit normalem NAT nicht möglich.Das liegt ... immortalis1
Hallo, die Unterstützung von AH mit normalem NAT nicht möglich.Das liegt ... immortalis1
Kann jetzt gar net sagen, ob ich s auch mit AH probiert habe. Tatsache ist, ... AH966
Servus also ich wollt mal nachhaken ob mittlerweile jemand das ganze ... steschto
Hallo! Also ich hab s einer Kollegin eingerichtet. Die hat n Notebook mit ... AH966
Servus es funzt endlich hab noch GRE, ESP und port 50 auf dn vpn-server ... steschto
Immer noch nix rechtes.... AH966
Ist zwar scon erwähnt worden, aber es müssen ebeb au beiden Seiten ALLE ... KlausT
Ist zwar schon erwähnt worden, aber es müssen eben auf beiden Seiten ALLE ... KlausT
Ist zwar schon erwähnt worden, aber es müssen eben auf beiden Seiten ALLE ... KlausT
Ist zwar schon erwähnt worden, aber es müssen eben auf beiden Seiten ALLE ... KlausT
Ist zwar schon erwähnt worden, aber es müssen eben auf beiden Seiten ALLE ... KlausT
Ist zwar schon erwähnt worden, aber es müssen eben auf beiden Seiten ALLE ... KlausT
Hallo, probier seit ca 1 woche herum um den vpn server per internet zugriff ... aberttho
Hallo, habe bei mir noch Port 50 und 51 freigeschaltet. Grüsse User6 user6
Hallo zusammen hatte all die Probleme auch die hier beschrieben werden, ... hoerli
Hi! ich will mich von Zuhause in das Uninetz einklinken, dazu hab ich auf ... fnokrer1
Hallo, am VPN-Client bzw. VPN-Server udp-encapsulation bzw. NAT-Traversal ... gerogeV
Hallo! Vielen Dank für die vielen interessanten Beiträge in diesem Thread. ... jmeyerdo
Hallo! Ich habe das Problem nun nach einigen weiteren Tests lösen können: ... jmeyerdo
Hallo, ich habe folgende konstelation: VPN Client - WinXP-Rechner mit fester ... angoletti1