bvsn
Goto Top

FRITZ!Box WLAN 3070 und VPN

Hallo Leute,

meine FRITZ!Box WLAN 3070 bereitet mir noch mehr graue Haare, als ich ohnehin schon habe. Ich versuche einen Server (Windows 2003 SBS), der über die FRITZ!Box am Internet hängt, per VPN von außen zu erreichen. Im internen Netzwerk klappt der VPN-Zugriff problemlos.
Ich habe eigentlich schon jeden erdenklichen Portforward versucht, der hier im Forum in Sachen FRITZ!Box und VPN erwähnt wurde.

9b16938d50364f77b8cfcfbfcb9a6ecb-ports

Trotzdem hoffe ich, dass der ein oder andere vielleicht doch einen nützlichen Tipp hat.

Viele Grüße

Kim

Content-Key: 45493

Url: https://administrator.de/contentid/45493

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: gi-networx
gi-networx 28.11.2006 um 11:40:23 Uhr
Goto Top
Hi,

welches Protokoll verwendest du für den Zugang?

Ich glaube mich zu erinnern das irgend eins der einschlägigen VPN-Protokolle die "Datenports" dynamisch aushandelt.

Ich bin mir aber nicht 100% sicher ob ich hier nicht was verwechsle, Google einfach mal ein Paar Informationen zu deinem Protokoll.

Gruß

Michl
Mitglied: bvsn
bvsn 28.11.2006 um 11:54:34 Uhr
Goto Top
Hallo,

also das verwendete Protokoll ist das PPTP.

Viele Grüße

Kim
Mitglied: gi-networx
gi-networx 28.11.2006 um 12:04:20 Uhr
Goto Top
Hi,

Welche Fehlermeldung bekommst du denn wenn du es von außen probierst?

Poste mal eine genaue Beschreibung des Ablaufs.

[edit:] Ich hoffe du probierst das connecten von "außen" nicht von deinem LAN auf eure öffentliche IP-Adresse. Das dass nicht funktioniert weißt du ja aber sicher selber face-smile
Mitglied: bvsn
bvsn 28.11.2006 um 12:26:24 Uhr
Goto Top
Hallo,

also die Fehlermeldung ist die klassische VPN-Meldung "Fehler 800: Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert".

Für die Konfiguration von Clientseite ist nichts eingstellt, was ich sonst nicht auch einstellen würde. Ist im Grunde die Standardkonfiguration, die der WinXP-Assisstent vorschlägt, damit klappts sonst ja auch überall.

Viele Grüße

Kim
Mitglied: gi-networx
gi-networx 28.11.2006 um 12:35:26 Uhr
Goto Top
Nur nochmal kurz die Frage: von wo aus versuchst du die Verbindung zu deinem VPN-Server von "außen" her aufzubauen?
Mitglied: bvsn
bvsn 28.11.2006 um 12:39:48 Uhr
Goto Top
Also der Zugriffsversuch wird von einem komplett seperaten Standort, sprich seperatem IP-Kreis, versucht.
Mitglied: gi-networx
gi-networx 28.11.2006 um 12:45:58 Uhr
Goto Top
naja, der Standort ist eigentlich egal. Wichtig ist das dein anderer Standort nicht über dasselbe Gateway ins Internet geht wie dein VPN-Server. Sprich die FritzBox
Mitglied: bvsn
bvsn 28.11.2006 um 12:54:29 Uhr
Goto Top
Jep, und das tut er auch nicht. Ist komplett verschieden face-sad
Mitglied: bvsn
bvsn 29.11.2006 um 08:59:28 Uhr
Goto Top
Ich konnte den Fehler mittlerweile ausfindig machen. Der "Fehler" lag auf Seiten des Providers. Dieser hat standardmäßig bei meinem Tarif ein kleines Sicherheitspaket laufen, was z.B. diverse Ports nicht erlaubt u.a. eben auch einen der besagten VPN-Ports. Nach Abschaltung des Sicherheitspaketes läuft nun alles tadellos.

Viele Grüße

Kim
Mitglied: aqui
aqui 29.11.2006 um 14:30:11 Uhr
Goto Top
Vielleicht solltest du dann besser noch dein "Scheunentor" im Router wieder zu machen, da du unnötigerweise fast alles geöffnet hast was man irgendwie für VPNs benötigt.
Wenn du PPTP machst benötigst du nur TCP Port 1723 und das GRE (Generic Route Encapsulation, Protokoll 47)
Die FB ist m.W. so intelligent das sie GRE beim Aktivieren von TCP Port 1723 automatisch mitaktiviert.
Alle anderen Ports solltest du lieber schnell wieder schliessen...
Mitglied: bvsn
bvsn 29.11.2006 um 14:35:32 Uhr
Goto Top
Jupp, habe ich bereits gemacht. Allerdings klappt es bei uns nur mit TCP 1723 und UDP 500. Das GRE habe ich auch nicht mehr drin. Allerdings kann es natürlich sein, dass er, wie du sagst, dieses automatisch mit forwarded.

Gruß

Christoph <-- Arbeitskollege face-wink
Mitglied: aqui
aqui 29.11.2006 um 15:19:40 Uhr
Goto Top
GRE MUSS zwangsweise mit drin sein ! GRE ist ein Teil des PPTP Protokolls !
UDP 500 wird nur bei IPsec verwendet NICHT bei PPTP.