Heimnetzwerke - WIFI, LAN, Router und Co 16.469 Themen, 80.489 Beiträge

Fritz!Box Fon WLAN und VPN ?!?

AH966 / 51 Antworten / Flachansicht Nickles

Hallo!

Ich habe hier auf einem Notebook einen VPN-Client, der übers Modem auch eine gesicherte VPN-Verbindung zum Zielrouter aufbauen kann.

Zuhause möchte ich das Ganze per DSL über einen FritzBox Fon WLAN-Router machen. Angeblich unterstützt der IPSec Pass-Through.
Allerdings funktionierts nicht, ich bekomme keine Verbindung zum Ziel-Router.
Habe gehört, daß dafür evtl. Ports auf dem Router freigegeben werden müssen. Kennt sich jemand damit aus?

Gruß,AndreasDer Pfad der Gerechten ist zu beiden Seiten gesäumt mit den Freveleien der Selbstsüchtigen und der Tyrannei böser Männer...
bei Antwort benachrichtigen
KlausT AH966 „Fritz!Box Fon WLAN und VPN ?!?“
Optionen

Das hatte ich mir mal aus einem anderen Thrad kopiert. Vielleicht hilfts ja ein bisschen...

----------- Schnipp ----------

Eine andere Fehlerquelle sind oft Router, die VPN nicht nach Innen durchreichen können. Ich würde daher mal beide Router in die DMZ stellen (kann man im Router oft einstellen). Wenn das klappt, liegt es definitiv am Router. Vielleicht gibt es auch ein FirmewareUpdate.

Das Problem im Detail (Zitat aus CT, gekürzt)
Damit der Windows-Server hinter einem Router erreichbar ist, der das lokale Netz mit Network Address Translation (NAT) ans Internet koppelt, muss der Router das VPN-Protokoll PPTP an den Server-PC weiterleiten können.
Für den Datentransport verwendet PPTP jedoch nicht TCP oder UDP, sondern das exotischere IP-Protokoll GRE (Generic Routing Encapsulation). Nur wenige Geräte können dieses Protokoll für eintreffende PPTP-Verbindungen an den VPN-Server im lokalen Netz vermitteln (nach Innen!).
Die meisten Hersteller, die mit VPN- und PPTP-Fähigkeiten ihrer Router werben, meinen damit, dass sich PCs hinter dem Router mit einem im Internet erreichbaren VPN-Server verbinden können (nach Außen!). Das beherrschen fast alle aktuellen Geräte und auch Software-Router wie die in Windows enthaltene Internet-Verbindungsfreigabe ICS.

Im mittleren Preissegment für Heimanwender bilden die Vigor-Router der Firma Draytek eine erfreuliche Ausnahme: Draytek hat sogar einen PPTP-Server eingebaut, der es erspart, für diese Aufgabe einen ständig erreichbaren Windows-PC zu konfigurieren.
Zusätzlich können diese Geräte auch eintreffende PPTP-Verbindungen weiterleiten: Dazu schaltet man den eingebauten VPN-Server ab und konfiguriert das Port-Forwarding für den von PPTP zusätzlich verwendeten TCP-Port 1723. Dann erreichen automatisch auch die GRE-Pakete ihr Ziel. Bei anderen Herstellern hilft nur Ausprobieren: Eventuell lässt sich das GRE-Protokoll unter Angabe seiner IP-Protokollnummer 47 zum VPN-Server weiterleiten.

Weitere Hilfestsellung gibt es auch von Microsoft unter
http://support.microsoft.com/default.aspx?scid=kb;EN-US;314076

---------- schnapp ----------

bei Antwort benachrichtigen
Immer noch nix rechtes.... AH966