8
Verbindung zum VPN-Router über anderen Router
Hallo zusammen...
ich habe folgendes Problem:
Seit heute gehe ich über den Kabelbetreiber Unitymedia ins Internet. Vorher hatte ich einen DSL-Anschluss von Vodafone an dem ich einen Netgear ProSafe VPN Firewall Router (FVS318v3) hängen habe. An VPN Verbindungen nutze ich eine Router zu Router und eine Router zu Client Verbindung.
Um über Unitymedia ins Netz zu gehen wurde mir eine FritzBox 7170 zur Verfügung gestellt. Diese Unterstützt zwar auch VPN allerding möchte ich dies weiter über den Netgear Router laufen lassen da der eh als Switch im Netz bleiben muss.
Ich bin jetzt ein wenig ratlos wie ich die Geräte konfigurieren muss. Bzw. ob das so wie ich es vor habe überhaupt möglich ist. Die Konfiguration hab ich bis jetzt noch so gelassen und sieht wie folgt aus.
Netz 1: Fritzbox (Unitymedia / WAN-Verbindung)
IP: 192.168.178.1/24
Netz 2: Netgear VPN
IP: 192.168.1.1/24
Fritzbox und Netgear Router sind per Netzwerkkabel verbunden.
Ich möchte jetzt also eine VPN-Verbindung mit dem Netgear-Router über die Unitymedia-Verbindung herstellen.
Ich vermute mal das es sinvoll wäre wenn beide Geräte im selben Netz sind oder?
Würde mich echt freuen wenn mir jemand helfen könnte.
Gruß
Cector
ich habe folgendes Problem:
Seit heute gehe ich über den Kabelbetreiber Unitymedia ins Internet. Vorher hatte ich einen DSL-Anschluss von Vodafone an dem ich einen Netgear ProSafe VPN Firewall Router (FVS318v3) hängen habe. An VPN Verbindungen nutze ich eine Router zu Router und eine Router zu Client Verbindung.
Um über Unitymedia ins Netz zu gehen wurde mir eine FritzBox 7170 zur Verfügung gestellt. Diese Unterstützt zwar auch VPN allerding möchte ich dies weiter über den Netgear Router laufen lassen da der eh als Switch im Netz bleiben muss.
Ich bin jetzt ein wenig ratlos wie ich die Geräte konfigurieren muss. Bzw. ob das so wie ich es vor habe überhaupt möglich ist. Die Konfiguration hab ich bis jetzt noch so gelassen und sieht wie folgt aus.
Netz 1: Fritzbox (Unitymedia / WAN-Verbindung)
IP: 192.168.178.1/24
Netz 2: Netgear VPN
IP: 192.168.1.1/24
Fritzbox und Netgear Router sind per Netzwerkkabel verbunden.
Ich möchte jetzt also eine VPN-Verbindung mit dem Netgear-Router über die Unitymedia-Verbindung herstellen.
Ich vermute mal das es sinvoll wäre wenn beide Geräte im selben Netz sind oder?
Würde mich echt freuen wenn mir jemand helfen könnte.
Gruß
Cector
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 129401
Url: https://administrator.de/contentid/129401
Printed on: April 18, 2024 at 00:04 o'clock
8 Comments
Latest comment
Eigentlich ist das doch völliger Unsinn in deinem Fall 2 Router zu koppeln !
Warum schliesst du nicht ganz einfach deinen NetGear FVS318 direkt ans Kabelmodem an, setzt den von PPPoE auf DHCP Modus am WAN/DSL Port und gut ist ??
Kabelmodem einmal stromlos machen vorher nicht vergessen wie es üblich ist bei Kabelverbindungen !!!
Somit kannst du dann doch problemlos dein VPN weiternutzen. Die Frickelei mit 2 Routern ist doch sinnlos und überflüssig !
Oder verfährst du lieber nach der Devise: "Warum einfach machen wenn es umständlich auch geht...??"
Wenn du es dennoch unbedingt willst hilft dir dies Tutorial:
Kopplung von 2 Routern am DSL Port
Warum schliesst du nicht ganz einfach deinen NetGear FVS318 direkt ans Kabelmodem an, setzt den von PPPoE auf DHCP Modus am WAN/DSL Port und gut ist ??
Kabelmodem einmal stromlos machen vorher nicht vergessen wie es üblich ist bei Kabelverbindungen !!!
Somit kannst du dann doch problemlos dein VPN weiternutzen. Die Frickelei mit 2 Routern ist doch sinnlos und überflüssig !
Oder verfährst du lieber nach der Devise: "Warum einfach machen wenn es umständlich auch geht...??"
Wenn du es dennoch unbedingt willst hilft dir dies Tutorial:
Kopplung von 2 Routern am DSL Port
Zitat von @aqui:
Eigentlich ist das doch völliger Unsinn in deinem Fall 2 Router
zu koppeln !
Warum schliesst du nicht ganz einfach deinen NetGear FVS318 direkt
ans Kabelmodem an, setzt den von PPPoE auf DHCP Modus am WAN/DSL Port
und gut ist ??
Eigentlich ist das doch völliger Unsinn in deinem Fall 2 Router
zu koppeln !
Warum schliesst du nicht ganz einfach deinen NetGear FVS318 direkt
ans Kabelmodem an, setzt den von PPPoE auf DHCP Modus am WAN/DSL Port
und gut ist ??
Ich telefoniere auch über Unitymedia.. Die Fritzbox stellt quasi die TK-Anlage da und so wie ich das gelesen habe muss diese ohne Umwege direkt ans Kabelmodem!!!
Nein, müsste sie nicht unbedinbgt. Du könntest auch SIP und RSVP forwarden, was aber ungleich schwerer ist als VPN Protokolle...
Technisch am besten du besorgst dir einen VPN Router mit VoIP, dann hast du alles in einem. Die FB kann das ja alternativ wäre noch Draytek z.B. zu erwähnen...
Es geht aber natürlich auch problemlos anders mit 2 Routern, keine Frage...
Leider teilst du uns nicht mit welches VPN Protokoll du mit dem NetGear verwendest und zwingst uns so zum Raten
Raten wir also mal.....
Du musst an der FB die Port Weiterleitung für dein VPN Protkoll einstellen auf die lokale IP des NetGear.
Dabei gilt:
1.) Wenn du PPTP als VPN Protokoll verwendest:
Port TCP 1723 und..
das GRE Protokoll mit der Protokoll ID 47 forwarden !
Details dazu kannst du hier nachlesen:
VPNs einrichten mit PPTP
1.) Wenn du IPsec als VPN Protokoll verwendest:
Dann gehst du analog vor, forwardest aber folgende Ports:
UDP 4500 (NAT Traversal)
UDP 500 (IKE)
ESP Protokoll mit der Protokoll ID 50
Danach sollte dein VPN im Handumdrehen funktionieren !
Technisch am besten du besorgst dir einen VPN Router mit VoIP, dann hast du alles in einem. Die FB kann das ja alternativ wäre noch Draytek z.B. zu erwähnen...
Es geht aber natürlich auch problemlos anders mit 2 Routern, keine Frage...
Leider teilst du uns nicht mit welches VPN Protokoll du mit dem NetGear verwendest und zwingst uns so zum Raten
Raten wir also mal.....
Du musst an der FB die Port Weiterleitung für dein VPN Protkoll einstellen auf die lokale IP des NetGear.
Dabei gilt:
1.) Wenn du PPTP als VPN Protokoll verwendest:
Port TCP 1723 und..
das GRE Protokoll mit der Protokoll ID 47 forwarden !
Details dazu kannst du hier nachlesen:
VPNs einrichten mit PPTP
1.) Wenn du IPsec als VPN Protokoll verwendest:
Dann gehst du analog vor, forwardest aber folgende Ports:
UDP 4500 (NAT Traversal)
UDP 500 (IKE)
ESP Protokoll mit der Protokoll ID 50
Danach sollte dein VPN im Handumdrehen funktionieren !
Ich verwende IPsec
Habe die Portweiterleitung in der FB eingestellt. Allerdings kann ich beim ESP Protokoll keine ID auswählen. Oder ist das Standard?
Verbindungsaufbau funktioniert nicht.
Habe die Portweiterleitung in der FB eingestellt. Allerdings kann ich beim ESP Protokoll keine ID auswählen. Oder ist das Standard?
Verbindungsaufbau funktioniert nicht.
Nein eine ID benötigst du nicht
UDP 500, UDP 4500 und ESP reicht vollkommen. Damit klappt es dann problemlos. Wenn nicht hast du noch irgendwo einen Konfig Fehler oder in der IP Konfiguration von VPN Server (NetGear) und Client die IPs nicht richtig angepasst, denn nun hast du ja eine etwas andere Konstellation ala
(Internet) ---FB---(LAN)---NetGear---(lokalesNetz)---PC
Ansonsten solltest du ggf. mal einen freien VPN Client supporten, der NAT Traversal supportet wenn der von NetGear das nicht kann:
http://www.shrew.net/support/wiki/HowtoNetgear
NetGear hat eine sehr schelchte Reputation bei VPNs in Bezug auf seine buggy Firmware. Es sollte also klar sein das du die neueste Firmware 3.0.27 in deinen FVS geflasht hast !!
http://www.netgear.de/de/Support/download.html?func=Detail&id=12493
UDP 500, UDP 4500 und ESP reicht vollkommen. Damit klappt es dann problemlos. Wenn nicht hast du noch irgendwo einen Konfig Fehler oder in der IP Konfiguration von VPN Server (NetGear) und Client die IPs nicht richtig angepasst, denn nun hast du ja eine etwas andere Konstellation ala
(Internet) ---FB---(LAN)---NetGear---(lokalesNetz)---PC
Ansonsten solltest du ggf. mal einen freien VPN Client supporten, der NAT Traversal supportet wenn der von NetGear das nicht kann:
http://www.shrew.net/support/wiki/HowtoNetgear
NetGear hat eine sehr schelchte Reputation bei VPNs in Bezug auf seine buggy Firmware. Es sollte also klar sein das du die neueste Firmware 3.0.27 in deinen FVS geflasht hast !!
http://www.netgear.de/de/Support/download.html?func=Detail&id=12493
hab jetzt alles im gleichen Netz
FB: 192.168.1.1
Netgear: 192.168.1.200
die Portweiterleitung geht auf 192.168.1.200
sonst wüsste ich nicht was an IP-Einstellungen noch verändert werden müsste.
Das Log-File vom Netgear VPN-Client sagt folgendes:
11-17: 22:05:39.484 NETGEAR ProSafe VPN Client Version 10.5.1 (Build 8).
11-17: 22:05:42.031 No Interfaces detected.
11-17: 22:05:42.250 Filter table loaded.
11-17: 22:05:42.250 This is a GA version of NETGEAR ProSafe VPN Client.
11-17: 22:08:08.031 Interface added: xxxxxxxx/255.0.0.0 on MODEM "HUAWEI Mobile Connect - 3G Modem #2".
11-17: 22:08:47.343 My Connections\SH - Attempting to resolve Hostname (xxxxxxxxxxxx)
11-17: 22:08:48.156
11-17: 22:08:48.156 My Connections\SH - Initiating IKE Phase 1 (Hostname=xxxxxxxx) (IP ADDR=xxxxxxxxxx)
11-17: 22:08:48.562 My Connections\SH - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
11-17: 22:09:33.625 My Connections\SH - message not received! Retransmitting!
11-17: 22:09:33.625 My Connections\SH - SENDING>>>> ISAKMP OAK AG (Retransmission)
11-17: 22:10:18.671 My Connections\SH - message not received! Retransmitting!
11-17: 22:10:18.671 My Connections\SH - SENDING>>>> ISAKMP OAK AG (Retransmission)
11-17: 22:11:03.703 My Connections\SH - message not received! Retransmitting!
11-17: 22:11:03.703 My Connections\SH - SENDING>>>> ISAKMP OAK AG (Retransmission)
11-17: 22:11:48.703 My Connections\SH - Exceeded 3 IKE SA negotiation attempts
Ich bin echt nicht fitt in sachen Netzwerken und Protokollen.. Kann es sein das ich eine Weiterleitung zur FB zurück einrichten muss?
FB: 192.168.1.1
Netgear: 192.168.1.200
die Portweiterleitung geht auf 192.168.1.200
sonst wüsste ich nicht was an IP-Einstellungen noch verändert werden müsste.
Das Log-File vom Netgear VPN-Client sagt folgendes:
11-17: 22:05:39.484 NETGEAR ProSafe VPN Client Version 10.5.1 (Build 8).
11-17: 22:05:42.031 No Interfaces detected.
11-17: 22:05:42.250 Filter table loaded.
11-17: 22:05:42.250 This is a GA version of NETGEAR ProSafe VPN Client.
11-17: 22:08:08.031 Interface added: xxxxxxxx/255.0.0.0 on MODEM "HUAWEI Mobile Connect - 3G Modem #2".
11-17: 22:08:47.343 My Connections\SH - Attempting to resolve Hostname (xxxxxxxxxxxx)
11-17: 22:08:48.156
11-17: 22:08:48.156 My Connections\SH - Initiating IKE Phase 1 (Hostname=xxxxxxxx) (IP ADDR=xxxxxxxxxx)
11-17: 22:08:48.562 My Connections\SH - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
11-17: 22:09:33.625 My Connections\SH - message not received! Retransmitting!
11-17: 22:09:33.625 My Connections\SH - SENDING>>>> ISAKMP OAK AG (Retransmission)
11-17: 22:10:18.671 My Connections\SH - message not received! Retransmitting!
11-17: 22:10:18.671 My Connections\SH - SENDING>>>> ISAKMP OAK AG (Retransmission)
11-17: 22:11:03.703 My Connections\SH - message not received! Retransmitting!
11-17: 22:11:03.703 My Connections\SH - SENDING>>>> ISAKMP OAK AG (Retransmission)
11-17: 22:11:48.703 My Connections\SH - Exceeded 3 IKE SA negotiation attempts
Ich bin echt nicht fitt in sachen Netzwerken und Protokollen.. Kann es sein das ich eine Weiterleitung zur FB zurück einrichten muss?
Leider merkt man das das du nicht richtig fit bist.... Anhand deines Log Auszugs sieht doch auch ein völliger Laie das die IPsec Connect Requests ins Leere gehen und gar nicht beantwortet werden.
Vermutlich hast du also den NetGear falsch konfiguriert so das da gar nicht erst was ankommt.
Damits dann beim nächsten Versuch nun sicher klappt hier nochmal eine Zeichnung für dich:
IP Netze musst du ggf. auf deine Belange anpassen ! Auch solltest du auf dem NetGear Router mal mitloggen und dir dann die eingehenden IPsec Connect Requests vom remoten Client ansehen.
Vermutlich hast du also den NetGear falsch konfiguriert so das da gar nicht erst was ankommt.
Damits dann beim nächsten Versuch nun sicher klappt hier nochmal eine Zeichnung für dich:
IP Netze musst du ggf. auf deine Belange anpassen ! Auch solltest du auf dem NetGear Router mal mitloggen und dir dann die eingehenden IPsec Connect Requests vom remoten Client ansehen.
So ich hab es jetzt geschafft.
Fritzbox: 192.168.0.1/24
Netgear: WAN-Interface:192.168.0.10/24
LAN: 192.168.1.1/24
Port Forwarding auf das WAN-Interface 192.168.0.10
Mit dieser Konfig funktioniert alles.
Das Problem ist nur... Ich benutze den Netgear jetzt als default Gateway und bekomme maximal eine Internetverbindung mit ca 6 Mbit/s zustande. Wenn ich mich an die FB hänge hab ich die vollen 20Mbit/s
Ich vermute mal das dies daran liegt das die Pakete jetzt zweimal geNATet werden?
Fritzbox: 192.168.0.1/24
Netgear: WAN-Interface:192.168.0.10/24
LAN: 192.168.1.1/24
Port Forwarding auf das WAN-Interface 192.168.0.10
Mit dieser Konfig funktioniert alles.
Das Problem ist nur... Ich benutze den Netgear jetzt als default Gateway und bekomme maximal eine Internetverbindung mit ca 6 Mbit/s zustande. Wenn ich mich an die FB hänge hab ich die vollen 20Mbit/s
Ich vermute mal das dies daran liegt das die Pakete jetzt zweimal geNATet werden?
