3
Fritzbox 7270 VPN server hinter Fritzbox 7170
Hallo,
ich habe hier zwei Fritzboxen.
A) Fritzbox 7270 die wir als DSL Modem nutzen (Subnetz 192.168.178.0)
B) Dahinter befindet sich meine Private Fritzbox 7270 (Subnetz 10.11.12.0)
Ich moechte von Unterwegs auf den VPN Server der B zugreifen um meinen Rechner per WakeOnLan zu starten.
Ich habe bei A so wie ich es hier gelesen habe folgendes auf B weitergeleitet:
UDP 500 (afaik benoetigt fuer IKE)
UDP 4500 (afaik benoetigk fuer NAT-T)
ESP
Als Client benutze ich IPSecuritas auf meinem Mac und um die Fritzbox A im Netz zu finden habe ich bei dieser DynDNS aktiviert.
Mit obiger Konfiguration bekomm ich eine gruene Statusleuchte von IP Securitas, was wohl heissen soll, dass er verbunden ist. Die Webseite meiner Fritzbox B kann ich danach aber weder oeffnen noch die Box B pingen.
Wenn ich zu Testzwecken meinen Laptop an die Fritzbox A anschliesse und mit IPSecuritas auf die WAN IP der Fritzbox B zugreife kann ich mich mit dem VPN verbinden und auf die interne Webseite der Fritzbox B zugreifen.
Hier bin ich mit meinem angelesenem Latein am Ende. Ich habe keine Erfahrung mit IPSec und auch nur wenig Ahnung was da beim Routing wie funktioniert.
Muss ich auf der Fritzbox A evtl irgendwie den VPN Service ausschalten, damit diese nicht bestimmte Packete abgreift? Geht das Routing schief, weil ich mit IPSecuritas eine gruene Verbindung zur Fritzbox B bekomme, dann aber nicht aufs Netz zugreifen kann?
Ich weiss nicht wo es haengen bleibt oder wie ich die Problemfelder systematisch abklopfen kann.
Danke fuer Eure Tipps schon mal!
ich habe hier zwei Fritzboxen.
A) Fritzbox 7270 die wir als DSL Modem nutzen (Subnetz 192.168.178.0)
B) Dahinter befindet sich meine Private Fritzbox 7270 (Subnetz 10.11.12.0)
Ich moechte von Unterwegs auf den VPN Server der B zugreifen um meinen Rechner per WakeOnLan zu starten.
Ich habe bei A so wie ich es hier gelesen habe folgendes auf B weitergeleitet:
UDP 500 (afaik benoetigt fuer IKE)
UDP 4500 (afaik benoetigk fuer NAT-T)
ESP
Als Client benutze ich IPSecuritas auf meinem Mac und um die Fritzbox A im Netz zu finden habe ich bei dieser DynDNS aktiviert.
Mit obiger Konfiguration bekomm ich eine gruene Statusleuchte von IP Securitas, was wohl heissen soll, dass er verbunden ist. Die Webseite meiner Fritzbox B kann ich danach aber weder oeffnen noch die Box B pingen.
Wenn ich zu Testzwecken meinen Laptop an die Fritzbox A anschliesse und mit IPSecuritas auf die WAN IP der Fritzbox B zugreife kann ich mich mit dem VPN verbinden und auf die interne Webseite der Fritzbox B zugreifen.
Hier bin ich mit meinem angelesenem Latein am Ende. Ich habe keine Erfahrung mit IPSec und auch nur wenig Ahnung was da beim Routing wie funktioniert.
Muss ich auf der Fritzbox A evtl irgendwie den VPN Service ausschalten, damit diese nicht bestimmte Packete abgreift? Geht das Routing schief, weil ich mit IPSecuritas eine gruene Verbindung zur Fritzbox B bekomme, dann aber nicht aufs Netz zugreifen kann?
Ich weiss nicht wo es haengen bleibt oder wie ich die Problemfelder systematisch abklopfen kann.
Danke fuer Eure Tipps schon mal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 103889
Url: https://administrator.de/contentid/103889
Printed on: April 25, 2024 at 20:04 o'clock
3 Comments
Latest comment
Oh man, Std mit suchen Verbracht und auf Hilfe gehofft. Kaum hatte ich den Beitrag verfasst bin ich dann
hier auf den entscheidenden Tipp gestossen.
Nachdem man mit dem Fritztool zur Fernzugangskonfiguration die Datei fritzbox.cfg hat folgende Zeile in der Datei abaendern bevor man diese in der Fritzbox importiert:
use_nat_t = yes;
Beim Client dannauch noch Nat-T aktivieren und es funktioniert
(Findet sich bei IPSecuritas auf dem Reiter Options bei den Conncetion Settings: Nat-T -> enabled)
Bin froh, dass es laeuft und wuerde mich freuen, wenn ich es auch irgendwann im Detail verstehe. Jetzt muss ich aber erstmal abschallten. Sitz schon viel zu Lange vor dem Rechner.
hier auf den entscheidenden Tipp gestossen.
Nachdem man mit dem Fritztool zur Fernzugangskonfiguration die Datei fritzbox.cfg hat folgende Zeile in der Datei abaendern bevor man diese in der Fritzbox importiert:
use_nat_t = yes;
Beim Client dannauch noch Nat-T aktivieren und es funktioniert
(Findet sich bei IPSecuritas auf dem Reiter Options bei den Conncetion Settings: Nat-T -> enabled)
Bin froh, dass es laeuft und wuerde mich freuen, wenn ich es auch irgendwann im Detail verstehe. Jetzt muss ich aber erstmal abschallten. Sitz schon viel zu Lange vor dem Rechner.
Hallo chris-42,
kannst Du mal Deine Verbindungseinstellung von der Fritzbox B posten (Internet) inbesondere
ob
Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)
oder
Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)
angehakt ist?
Merci Alex
kannst Du mal Deine Verbindungseinstellung von der Fritzbox B posten (Internet) inbesondere
ob
Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)
oder
Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)
angehakt ist?
Merci Alex
