6
VPN mit Fritz Box WLan 7170
Hallo,
ich habe folgendes Problem:
Ich möchte ins Firmennetzwerk eine VPN-Verbindung mit dem Cisco VPN Client aufbauen. Ich habe auf meinem Notebook Win XP installiert und wähle mich mit einer Fritzbox WLan 7170 ins INternet ein.
Mein Povider ist 1und1.
Eine Verbindung ins Internet steht und dann wenn ich mich mit dem VPN - Client verbinden möchte, bricht er nach 2 Sekunden ab und es kommt keine Verbindung zusammen.
Ich weiss jetzt nicht mehr weiter.
Kann mir hier irgendjemand helfen ???
Danke
ich habe folgendes Problem:
Ich möchte ins Firmennetzwerk eine VPN-Verbindung mit dem Cisco VPN Client aufbauen. Ich habe auf meinem Notebook Win XP installiert und wähle mich mit einer Fritzbox WLan 7170 ins INternet ein.
Mein Povider ist 1und1.
Eine Verbindung ins Internet steht und dann wenn ich mich mit dem VPN - Client verbinden möchte, bricht er nach 2 Sekunden ab und es kommt keine Verbindung zusammen.
Ich weiss jetzt nicht mehr weiter.
Kann mir hier irgendjemand helfen ???
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 35714
Url: https://administrator.de/contentid/35714
Printed on: April 19, 2024 at 13:04 o'clock
6 Comments
Latest comment
Hi,
kenne leider den Cisco Client nicht. Nutze aber auch die 7170 und 1&1 als Provider. Habe keinerlei Probleme, mich ins Firmen-VPN einzuwählen.
Hast Du irgendeine Firewall laufen? Der müßtest Du dann natürlich mitteilen, dass die Verbindung, die du in dein Firmennetzwerk aufbauen willst, sicher ist und nicht gesperrt wird.
Gruß
Norbert
kenne leider den Cisco Client nicht. Nutze aber auch die 7170 und 1&1 als Provider. Habe keinerlei Probleme, mich ins Firmen-VPN einzuwählen.
Hast Du irgendeine Firewall laufen? Der müßtest Du dann natürlich mitteilen, dass die Verbindung, die du in dein Firmennetzwerk aufbauen willst, sicher ist und nicht gesperrt wird.
Gruß
Norbert
Es gibt 2 Versionen des Cisco VPN Clients. Die ältere nutzt klassisches IPsec im ESP Mode. Das kommt natürlich so nicht über deinen NAT Prozess im Router da IKE kein Password verifizieren kann. Benutzt du diesen Client musst du ein Port Forwarding auf deine Client Maschine für ESP (Protokoll 50) und IKE UDP Port 500 einrichten. Damit sollte das dann problemlos funktionieren.
Hast du den etwas moderneren Client supportet der auch NAT Traversal. Damit musst du dann auf dem Router nichts mehr einstellen aber der VPN Server muss entsprechend eingestellt werden, das er diesen Modus supportet.
Ob es ohne NAT einwandfrei funktioniert kann man übrigens immer recht schnell testen indem man sich üer das Windows Setup einen temporären PPPoE Breitbandzugang auf dem Ethernet konfiguriert und so mal direkt ins DSL geht.
Das sollte man dann allerdings nur kurzzeitig testen und sich danach dann wieder schnell und sicher hinter dem Router verschanzen.
Evtl. vorhandene FW Einstellungen auf dem PC müssen natürlich angepasst werden ! Ggf. zum Testen die FW temporär ausschalten.
Hast du den etwas moderneren Client supportet der auch NAT Traversal. Damit musst du dann auf dem Router nichts mehr einstellen aber der VPN Server muss entsprechend eingestellt werden, das er diesen Modus supportet.
Ob es ohne NAT einwandfrei funktioniert kann man übrigens immer recht schnell testen indem man sich üer das Windows Setup einen temporären PPPoE Breitbandzugang auf dem Ethernet konfiguriert und so mal direkt ins DSL geht.
Das sollte man dann allerdings nur kurzzeitig testen und sich danach dann wieder schnell und sicher hinter dem Router verschanzen.
Evtl. vorhandene FW Einstellungen auf dem PC müssen natürlich angepasst werden ! Ggf. zum Testen die FW temporär ausschalten.
Hallo Norbert,
ich möchte das 1&1 Bundle mit der Fritzbox WLAN 2+ (ist die 7170) erwerben, benötige jedoch eine VPN-Verbindung in die Firma. Im Moment nutze ich einen Draytek Vigor 2500 WE dafür, der jedoch keine Internettelefonie kann. Bei AVM konnte ich jedoch nichts finden, wonach die 7170 eine VPN-Verbindung herstellen kann. Wie hast Du das Problem gelöst? Kann ich den Draytek als VPN Server verwenden und das AVM-Gerät als VoIP und DSL-Server? Wäre die reihenfolge DSL -> AVM -> Draytek -> PC's? Wie muß ich die Geräte schalten?
Bitte um Unterstützung.
Griju
ich möchte das 1&1 Bundle mit der Fritzbox WLAN 2+ (ist die 7170) erwerben, benötige jedoch eine VPN-Verbindung in die Firma. Im Moment nutze ich einen Draytek Vigor 2500 WE dafür, der jedoch keine Internettelefonie kann. Bei AVM konnte ich jedoch nichts finden, wonach die 7170 eine VPN-Verbindung herstellen kann. Wie hast Du das Problem gelöst? Kann ich den Draytek als VPN Server verwenden und das AVM-Gerät als VoIP und DSL-Server? Wäre die reihenfolge DSL -> AVM -> Draytek -> PC's? Wie muß ich die Geräte schalten?
Bitte um Unterstützung.
Griju
DSL Server ??? Ob du den Draytek verwenden kannst ist abhängig was für ein VPN Server in eurer Firma steht bzw. was für eine Appliance wo der VPN Tunnel endet !
Da es ein Cisco Client ist vermute ich mal es wirt eine CiscoPIX sein oder ein VPN Convcentrator von denen. Der Cisco Client kann in 2 Modi betieben werden, einmal mit normalem IPsec im ESP Mode und einmal im NAT Traversal Mode. Letzteres wird wohl nicht klappen mit dem Draytek da die das m.E. nicht supporten und Cisco nicht ganz standardkonform ist (..wie immer)
Nutzt der VPN Server allerdings IPsec ESP sollte das klappen.
Draytek selber hat auf seiner Seite dort Konfiguratonsbeispiele wie man die Draytek Seite und die Cisco Seite einrichtet sowohl mit PIX als auch mit einem Cisco Router:
http://www.draytek.com/support/support_note/router/application/vpn_solu ...
Da es ein Cisco Client ist vermute ich mal es wirt eine CiscoPIX sein oder ein VPN Convcentrator von denen. Der Cisco Client kann in 2 Modi betieben werden, einmal mit normalem IPsec im ESP Mode und einmal im NAT Traversal Mode. Letzteres wird wohl nicht klappen mit dem Draytek da die das m.E. nicht supporten und Cisco nicht ganz standardkonform ist (..wie immer)
Nutzt der VPN Server allerdings IPsec ESP sollte das klappen.
Draytek selber hat auf seiner Seite dort Konfiguratonsbeispiele wie man die Draytek Seite und die Cisco Seite einrichtet sowohl mit PIX als auch mit einem Cisco Router:
http://www.draytek.com/support/support_note/router/application/vpn_solu ...
DAnke für die Info. Ich denke aber, daß ich mich etwas unverständlich ausgedrückt habe.
In der Firma steht ein Draytek Router als VPN-Server. Ich habe einen Draytek 2500 WE als VPN-Client. Da ich VoIP machen möchte, wollte ich dafür den AVM-Router WLAN 7170 verwenden und für VPN weiterhin den Draytek. Die Anschlußreihenfolge wäre dann ja wohl: DSL -> 7170(für Telefonie und Internet) -> Draytek (für VPN) -> PC.
Meine Fage ist, wie ich den Draytek und die AVM-Box 7170 konfigurieren muß, damit dies funktioniert (wenn es überhaupt möglich ist!).
Hat jemand Erfahrung mit so einer Konfiguration?
In der Firma steht ein Draytek Router als VPN-Server. Ich habe einen Draytek 2500 WE als VPN-Client. Da ich VoIP machen möchte, wollte ich dafür den AVM-Router WLAN 7170 verwenden und für VPN weiterhin den Draytek. Die Anschlußreihenfolge wäre dann ja wohl: DSL -> 7170(für Telefonie und Internet) -> Draytek (für VPN) -> PC.
Meine Fage ist, wie ich den Draytek und die AVM-Box 7170 konfigurieren muß, damit dies funktioniert (wenn es überhaupt möglich ist!).
Hat jemand Erfahrung mit so einer Konfiguration?
Von solchen Szenarien liest du hier zuhauf...
Auf dem Draytek bleibt alles beim Alten. Du hängst sein WAN (DSL) Interface (hoffentlich hat er kein integriertes DSL Modem sonst wird es gar nichts...) mit einer IP Adresse aus dem LAN der FB an die FB. PPPoE und NAT schaltest du auf diesem Port am Draytek ab und vergibst eine statische IP Adresse.
Hier kannst du nochmal sehen wie sowas aussehen sollte:
http://www.heise.de/netze/artikel/78397
Auf der FB musst du entsprechend die Ports auf den Draytek forwarden die deine Draytek VPN Verbindung benutzt. Das ist abhängig vom Protokoll (PPTP, IPsec ESP, IPsec AH, L2TP, SSL)
IPsec AH ist über so ein Konstrukt gar nicht zu übertragen, da nicht supported über NAT !!! Sollten deine Drayteks im AH Mode laufen musst du sie auf ESP umschalten oder eben PPTP nutzen statt IPsec.
Auf dem Draytek bleibt alles beim Alten. Du hängst sein WAN (DSL) Interface (hoffentlich hat er kein integriertes DSL Modem sonst wird es gar nichts...) mit einer IP Adresse aus dem LAN der FB an die FB. PPPoE und NAT schaltest du auf diesem Port am Draytek ab und vergibst eine statische IP Adresse.
Hier kannst du nochmal sehen wie sowas aussehen sollte:
http://www.heise.de/netze/artikel/78397
Auf der FB musst du entsprechend die Ports auf den Draytek forwarden die deine Draytek VPN Verbindung benutzt. Das ist abhängig vom Protokoll (PPTP, IPsec ESP, IPsec AH, L2TP, SSL)
IPsec AH ist über so ein Konstrukt gar nicht zu übertragen, da nicht supported über NAT !!! Sollten deine Drayteks im AH Mode laufen musst du sie auf ESP umschalten oder eben PPTP nutzen statt IPsec.
