21
Neue Fritzbox 7170 Fon WLAN anstatt Netgear WGT624 - VPN
Hab alle Datenbank-Einträge und Suchaktionen aufgegeben, sorry.
Ich find einfach keine passende Antwort!
Edit, da gelöst!!!
Also am Ende hat es tatsächlich nur an den Einstellungen der MTU Werte gelegen.
Diese hab ich durch ein Tool von Kaemsoft.de (MTU-Test) eingestellt.
Ich habe dort den Wert MTU auf 1300 gestellt und den WRIN Wert auf den vorgeschlagenen Wert eingestellt und dann hat es geklappt!
Schöne Grüße
arni
Hallo,
bin neu hier und hab ein Problem, dass mich seit Tagen nicht von der Kiste loskommen lässt.
Mittlerweile bin ich echt am zweifeln, ob ich jemals wieder ein laufendes Netzwerk hinbekomme.
Folgende Konfiguration hab ich im Moment.
DSL Modem, Splitter NTBA etc sind im Keller richtig verbunden und laufen tadellos.
Im Haus hab ich per normaler Dosen DSL und Telefon gelegt.
Im Büro hab ich nun meinen Netgear WGT624 einfach in die Dose gesteckt und nutze diesen nun für meinen Desktop PC und (Und jetzt kommts!)
für mein Laptop über eine VPN Normad Access Vebindung um zu arbeiten.
Funzt einwandfrei!
Da ich jetzt aber einen neuen Vertrag bei Freenet abgeschlossen hab und VoIP mit enthalten ist,
möchte ich natürlich meine Telefon-Flatrate nutzen und die dazugehörige Fritzbox Fon WLAN 7170 als Router nutzen.
Hatte dies schon mal versucht, aber nie eine VPN Verbindung hinbekommen.
Selbst unsere Netzwerkprofis (Naja, sofern sie denn welches sind) der Firma haben es nicht geschafft!
Jetzt sagt mir Freenet, dass mir ein Techniker dabei helfen wird (Per Telefon) und ich irgendwie beide Geräte in einklang bringen soll?!?!?
Frage 1: (Wäre natürlich super!!!)
Kann ich die Fritzbox einfach als Austausch zum Netgear nutzen und darüber alles laufen lassen?
Wie bekomme ich dann die VPN Verbindung hin?
Frage 2:
Wie hänge ich was aneinander, um weiter über VPN arbeiten zu können,
aber auch VoIP nutzen zu können??
Hab in schon gestellten fragen hier im Forum einiges gefunden,
aber nur Fragmente und nichts 100%tiges.
Eure Hilfe wäre echt super, da ich sonst bald ausflippe.
Big THX
arni
Also am Ende hat es tatsächlich nur an den Einstellungen der MTU Werte gelegen.
Diese hab ich durch ein Tool von Kaemsoft.de (MTU-Test) eingestellt.
Ich habe dort den Wert MTU auf 1300 gestellt und den WRIN Wert auf den vorgeschlagenen Wert eingestellt und dann hat es geklappt!
Schöne Grüße
arni
Hallo,
bin neu hier und hab ein Problem, dass mich seit Tagen nicht von der Kiste loskommen lässt.
Mittlerweile bin ich echt am zweifeln, ob ich jemals wieder ein laufendes Netzwerk hinbekomme.
Folgende Konfiguration hab ich im Moment.
DSL Modem, Splitter NTBA etc sind im Keller richtig verbunden und laufen tadellos.
Im Haus hab ich per normaler Dosen DSL und Telefon gelegt.
Im Büro hab ich nun meinen Netgear WGT624 einfach in die Dose gesteckt und nutze diesen nun für meinen Desktop PC und (Und jetzt kommts!)
für mein Laptop über eine VPN Normad Access Vebindung um zu arbeiten.
Funzt einwandfrei!
Da ich jetzt aber einen neuen Vertrag bei Freenet abgeschlossen hab und VoIP mit enthalten ist,
möchte ich natürlich meine Telefon-Flatrate nutzen und die dazugehörige Fritzbox Fon WLAN 7170 als Router nutzen.
Hatte dies schon mal versucht, aber nie eine VPN Verbindung hinbekommen.
Selbst unsere Netzwerkprofis (Naja, sofern sie denn welches sind) der Firma haben es nicht geschafft!
Jetzt sagt mir Freenet, dass mir ein Techniker dabei helfen wird (Per Telefon) und ich irgendwie beide Geräte in einklang bringen soll?!?!?
Frage 1: (Wäre natürlich super!!!)
Kann ich die Fritzbox einfach als Austausch zum Netgear nutzen und darüber alles laufen lassen?
Wie bekomme ich dann die VPN Verbindung hin?
Frage 2:
Wie hänge ich was aneinander, um weiter über VPN arbeiten zu können,
aber auch VoIP nutzen zu können??
Hab in schon gestellten fragen hier im Forum einiges gefunden,
aber nur Fragmente und nichts 100%tiges.
Eure Hilfe wäre echt super, da ich sonst bald ausflippe.
Big THX
arni
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61265
Url: https://administrator.de/contentid/61265
Printed on: April 19, 2024 at 22:04 o'clock
21 Comments
Latest comment
zu Frage 1:
Ja du kannst sie nutzen, das tolle ist du bekommst auch eine andere Firmware auf der AVM-Seite, die ist zwar eine Beta, aber sie läuft einwandfrei. Ich nutze sie selber zu Hause.
Das tolle an der BETA ist das du da sofort ein VPN einrichten kannst, die installation ist ganz leicht!!!! Es ist auch eine einwandfreie Dokumentation für die VPN-Einrichtung beigelegt.
zu Frage 2:
Tja, das ist schwer, am besten ist es, wenn du die FritzBox nach unten zum Splitter stellst, weil du da auch die Telefone anschließen musst, um Internet-Telefonie nutzen zu können. Das bedeutet für dich, alle Telefone aus dem NTBA in die Fritzbox (sofern möglich). Es ist schwer dir zu helfen wenn man nicht genau weiß wie du alles angeschlossen hast. Ich kann dir aber sagen das du nicht mehr als zwei Telefon anschließen kannst, weil du nur zwei Telefone verwalten kannst so weit ich weiß(kann mich aber auch irren)!!!!!
Ich hoffe ich konnte dir weiter helfen, ach ja wenn du wissen willst wo du die BETA-Firmware herbekommst, dann schreib mir das einfach.
Gruß
obiwan12
Ja du kannst sie nutzen, das tolle ist du bekommst auch eine andere Firmware auf der AVM-Seite, die ist zwar eine Beta, aber sie läuft einwandfrei. Ich nutze sie selber zu Hause.
Das tolle an der BETA ist das du da sofort ein VPN einrichten kannst, die installation ist ganz leicht!!!! Es ist auch eine einwandfreie Dokumentation für die VPN-Einrichtung beigelegt.
zu Frage 2:
Tja, das ist schwer, am besten ist es, wenn du die FritzBox nach unten zum Splitter stellst, weil du da auch die Telefone anschließen musst, um Internet-Telefonie nutzen zu können. Das bedeutet für dich, alle Telefone aus dem NTBA in die Fritzbox (sofern möglich). Es ist schwer dir zu helfen wenn man nicht genau weiß wie du alles angeschlossen hast. Ich kann dir aber sagen das du nicht mehr als zwei Telefon anschließen kannst, weil du nur zwei Telefone verwalten kannst so weit ich weiß(kann mich aber auch irren)!!!!!
Ich hoffe ich konnte dir weiter helfen, ach ja wenn du wissen willst wo du die BETA-Firmware herbekommst, dann schreib mir das einfach.
Gruß
obiwan12
Frage 1: (Wäre natürlich super!!!)
Kann ich die Fritzbox einfach als Austausch zum Netgear nutzen und darüber alles laufen lassen?
Wie bekomme ich dann die VPN Verbindung hin?
Antwort:
Ja das funktioniert problemlos !!! Allerdings gibt es für dich eine gravierende Änderung:
Die Fritzbox Fon 7170 hat ein integriertes DSL Modem !! Dein externes Modem benötigst du also nicht mehr und musst du entfernen !!! Die FB kann direkt in den Splitter am DSL Port gesteckt werden. Also so:
Altes Szenario im Keller
Amtsleitung---(Splitter)---(DSL-Modem)---Ethernetkabel---(Router)---(PC/Laptop)
Neues Szenario im Keller
Amtsleitung---(Splitter)---FB-Kombikabel---(Router)---(PC/Laptop)
Die SCII Zeichnung berücksichtigt jetzt nur die DSL Seite. Das FB Kombikabel
http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_Fon ...
Seite 26
muss natürlich auch noch in den NTBA für den ISDN Anschluss !
Damit sollte dein Netz wieder problemlos laufen !
Frage 2:
Wie hänge ich was aneinander, um weiter über VPN arbeiten zu können,
aber auch VoIP nutzen zu können??
Antwort:
Die Frage 2 zu beantworten ist nicht ganz einfach, da du hier leider vieles im Unklaren lässt !!!
a.) WELCHES VPN Protokoll nutzt du ??? (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL etc. )
b.) Baut dein Laptop oder der Router das VPN auf ???
OK wenn du die Frage 1. so löst dann kann die Antwort auf Frage 2 nur Laptop heissen, denn die FB ist kein VPN Router oder nur bedingt wenn du eine Beta Firmware einsetzt:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/Labor/labor ...
Ob du das tust musst du selbst entscheiden....
Da AVM hier IPsec(ESP) als VPN Protokoll nutzt muss auch euer VPN Server dieses Protokoll supporten sonst ist diese AVM Firmware für dich nutzlos !
Ist dem so (VPN Client ist der Laptop) und benutzt du mal angenommen das PPTP Protokoll (bei allen anderen müsste man aufgrund deiner fehlenden Angaben jetzt 4 Seiten tippen
) musst du den Router entsprechen einstellen in der Port Forwarding Liste, denn wie du ja sicher weisst benutzt jeder Router NAT (Network Adress Translation) um die Verbindung von deinem lokalen Netzwerk ins öffentliche Internet zu realisieren. VPN Verbindungen von Clients hinter der NAT Firewall im Router können die aber ohne weiteres nicht überwinden ! Nur mit eine richtigen Port Forwarding Einstellung klappt das fehlerfrei !
PPTP benuzt das GRE Protokoll (Generic Route Encapsulation, Protokoll Nr. 47) für die Übertragung der Userdaten und den Port TCP 1723 für Authentifizierung mit dem VPN Server.
Diese beiden Protokolle musst du also in deine Port Forwarding Tabelle des Routers eintragen.
Wenn die FB ein Feature namens VPN Passthrough supportet musst du meist nur den Port TCP 1723 auf deine lokale IP Adresse des Laptops eintragen, denn den GRE Port öffnet der Router dann meist automatisch !
Nutzt du andere VPN Protokolle aus der o.a. Liste sind diese Einstellungen komplett anders, da jedes VPN Protokoll andere Protokolle und Ports benutzt.
Alle PFW Verfahren hier aufzuzählen führt zu weit bevor du nicht dein Protokoll genannt hast.
Aus der Tatsache das du in der PFW Liste eine statische Zuweisung auf eine lokale IP Adresse hast, sollte dir klar sein das du mit dem Laptop besser keine automatische IP Adress Zuweisung über den DHCP Server des Routers machen solltest und dem Laptop besser eine statische IP Adresse außerhalb des DHCP Adressbereichs des Routers zu vergeben.
Denn dir sollte klar sein das wenn dein Laptop durch die Dynamik bei DHCP mal einen andere IP Adresse in deinem Netz bekommt, dann ist PFW Eintragung für die Katz, denn alle zu forwarden Daten gehen dann an eine nicht mehr existente IP Adresse und damit ins Nirwana.... !
Willst du dennoch beide System zusammenschalten hilft dir ggf. dies Dokument:
Kopplung von 2 Routern am DSL Port
Die Verwendung zweier Systeme beschert dir aber u.U. noch größere Problem mit dem Port Forwarding, welhalb du besser davon Abstand nehmen solltest !
Warum dir deine "Netzwerkprofis" diesen einfachen und simplen Sachverhalt nicht erklären konnten sollte dir schwer zu denken geben !!!
Das "profis" solltest du wohl bei diesen Kollegen besser nicht mehr verwenden !!!
Kann ich die Fritzbox einfach als Austausch zum Netgear nutzen und darüber alles laufen lassen?
Wie bekomme ich dann die VPN Verbindung hin?
Antwort:
Ja das funktioniert problemlos !!! Allerdings gibt es für dich eine gravierende Änderung:
Die Fritzbox Fon 7170 hat ein integriertes DSL Modem !! Dein externes Modem benötigst du also nicht mehr und musst du entfernen !!! Die FB kann direkt in den Splitter am DSL Port gesteckt werden. Also so:
Altes Szenario im Keller
Amtsleitung---(Splitter)---(DSL-Modem)---Ethernetkabel---(Router)---(PC/Laptop)
Neues Szenario im Keller
Amtsleitung---(Splitter)---FB-Kombikabel---(Router)---(PC/Laptop)
Die SCII Zeichnung berücksichtigt jetzt nur die DSL Seite. Das FB Kombikabel
http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_Fon ...
Seite 26
muss natürlich auch noch in den NTBA für den ISDN Anschluss !
Damit sollte dein Netz wieder problemlos laufen !
Frage 2:
Wie hänge ich was aneinander, um weiter über VPN arbeiten zu können,
aber auch VoIP nutzen zu können??
Antwort:
Die Frage 2 zu beantworten ist nicht ganz einfach, da du hier leider vieles im Unklaren lässt !!!
a.) WELCHES VPN Protokoll nutzt du ??? (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL etc. )
b.) Baut dein Laptop oder der Router das VPN auf ???
OK wenn du die Frage 1. so löst dann kann die Antwort auf Frage 2 nur Laptop heissen, denn die FB ist kein VPN Router oder nur bedingt wenn du eine Beta Firmware einsetzt:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/Labor/labor ...
Ob du das tust musst du selbst entscheiden....
Da AVM hier IPsec(ESP) als VPN Protokoll nutzt muss auch euer VPN Server dieses Protokoll supporten sonst ist diese AVM Firmware für dich nutzlos !
Ist dem so (VPN Client ist der Laptop) und benutzt du mal angenommen das PPTP Protokoll (bei allen anderen müsste man aufgrund deiner fehlenden Angaben jetzt 4 Seiten tippen
) musst du den Router entsprechen einstellen in der Port Forwarding Liste, denn wie du ja sicher weisst benutzt jeder Router NAT (Network Adress Translation) um die Verbindung von deinem lokalen Netzwerk ins öffentliche Internet zu realisieren. VPN Verbindungen von Clients hinter der NAT Firewall im Router können die aber ohne weiteres nicht überwinden ! Nur mit eine richtigen Port Forwarding Einstellung klappt das fehlerfrei !PPTP benuzt das GRE Protokoll (Generic Route Encapsulation, Protokoll Nr. 47) für die Übertragung der Userdaten und den Port TCP 1723 für Authentifizierung mit dem VPN Server.
Diese beiden Protokolle musst du also in deine Port Forwarding Tabelle des Routers eintragen.
Wenn die FB ein Feature namens VPN Passthrough supportet musst du meist nur den Port TCP 1723 auf deine lokale IP Adresse des Laptops eintragen, denn den GRE Port öffnet der Router dann meist automatisch !
Nutzt du andere VPN Protokolle aus der o.a. Liste sind diese Einstellungen komplett anders, da jedes VPN Protokoll andere Protokolle und Ports benutzt.
Alle PFW Verfahren hier aufzuzählen führt zu weit bevor du nicht dein Protokoll genannt hast.
Aus der Tatsache das du in der PFW Liste eine statische Zuweisung auf eine lokale IP Adresse hast, sollte dir klar sein das du mit dem Laptop besser keine automatische IP Adress Zuweisung über den DHCP Server des Routers machen solltest und dem Laptop besser eine statische IP Adresse außerhalb des DHCP Adressbereichs des Routers zu vergeben.
Denn dir sollte klar sein das wenn dein Laptop durch die Dynamik bei DHCP mal einen andere IP Adresse in deinem Netz bekommt, dann ist PFW Eintragung für die Katz, denn alle zu forwarden Daten gehen dann an eine nicht mehr existente IP Adresse und damit ins Nirwana.... !
Willst du dennoch beide System zusammenschalten hilft dir ggf. dies Dokument:
Kopplung von 2 Routern am DSL Port
Die Verwendung zweier Systeme beschert dir aber u.U. noch größere Problem mit dem Port Forwarding, welhalb du besser davon Abstand nehmen solltest !
Warum dir deine "Netzwerkprofis" diesen einfachen und simplen Sachverhalt nicht erklären konnten sollte dir schwer zu denken geben !!!
Das "profis" solltest du wohl bei diesen Kollegen besser nicht mehr verwenden !!!
Erst mal ein dickes Wooooowww.
Hatte wohl vergessen zu erwähnen, dass ich ziemlich unbedarft bei der ganzen Sache bin.
Rein von der länge der Antworten schätze ich mal, dass Variante 1 viiieell einfacher ist.
Frage 1: Da alle genannten Sachen im Keller stehen, nicht aber der Router, frag ich mich, ob ich nun die FB in den Keller bringen muß, wegen des Kombikabels?!?!? Dann stellt sich natürlich für WLAN die Frage der verbindungsqualität.
Frage 2: Die VPN Verbindung wird übers Laptop via Normad Access hergestellt und genau dies scheint ein Problem zu geben. Vor einige Monaten hab ich schon mal versucht ne FB anstelle des Netgear zu installieren, leider hab ich's nicht geschafft.
Was wenn von der Gegenseite (Firma) eine variable IP vergeben wird, kann ich dann auch Port-forwarding betreiben?
Wie gesagt, bin Newbie, sorry!!
Ach so, hab 1 einziges ISDN Telefon oben stehen, dieses würde ich dann direkt an die Fritzbox hängen.
ABER, vielen dank für eure super Antworten.
Gruß
Arni
Hatte wohl vergessen zu erwähnen, dass ich ziemlich unbedarft bei der ganzen Sache bin.
Rein von der länge der Antworten schätze ich mal, dass Variante 1 viiieell einfacher ist.
Frage 1: Da alle genannten Sachen im Keller stehen, nicht aber der Router, frag ich mich, ob ich nun die FB in den Keller bringen muß, wegen des Kombikabels?!?!? Dann stellt sich natürlich für WLAN die Frage der verbindungsqualität.
Frage 2: Die VPN Verbindung wird übers Laptop via Normad Access hergestellt und genau dies scheint ein Problem zu geben. Vor einige Monaten hab ich schon mal versucht ne FB anstelle des Netgear zu installieren, leider hab ich's nicht geschafft.
Was wenn von der Gegenseite (Firma) eine variable IP vergeben wird, kann ich dann auch Port-forwarding betreiben?
Wie gesagt, bin Newbie, sorry!!
Ach so, hab 1 einziges ISDN Telefon oben stehen, dieses würde ich dann direkt an die Fritzbox hängen.
ABER, vielen dank für eure super Antworten.
Gruß
Arni
Frage 1: Da alle genannten Sachen im Keller stehen, nicht aber der Router, frag ich mich, ob ich nun die FB in den Keller bringen muß, wegen des Kombikabels?!?!? Dann stellt sich natürlich für WLAN die Frage der verbindungsqualität...
Antwort:
Mmmhhh, nein eigentlich nicht. Besorge dir im Fachhandel einen dieser kleinen Würfel zum Verlängern von RJ-45 Ethernetkabeln (mit 2 RJ-45 Buchsen an beiden Enden). Damit kannst du das Kabelende des Spezialkabels problemlos verlängern. Da das ein AVM Speaziallösung ist un die sehr wahrscheinlich alle 8 Ports des Ethernetkabels benutzen da dort DSL und ISDN zusammen übetragen wird solltest du ein Kabel nach oben benutzen was alle 8 Adern verdrahtet hat !!! Das sollte eigentlich klappen...
Alternative wäre zur Not den Ethernet Anschluss des Routers (wenn er denn wirklich im Keller verbleiben müsste..) mit einem Power LAN Pärchen (Ethernet über die Stromleitung wie z.B. hier nach oben bringst. Mit WLAN ist eher abzuraten, da dir die Repeater Bastelei mit WDS nur Bandbreiten- und Verbindungsprobleme beschert.
Frage 2: Die VPN Verbindung wird übers Laptop via Normad Access hergestellt und genau dies scheint ein Problem zu geben. Vor einige Monaten hab ich schon mal versucht ne FB anstelle des Netgear zu installieren, leider hab ich's nicht geschafft...
Antwort:
Die Schlüsselfrage ist wie oben bereits angemerkt: Welches VPN Protokoll nutzt "Normad Access" ??
Wenns ein separater VPN Client ist sehr wahrscheinlich IPsec(ESP). Damit musst du auf dem Router dann IKE (Port UDP 500) und das ESP Protokoll (Protokoll Nummer 50) in der PFW Liste forwarden.
Das die SW nutzt werden dir aber ggf. deine Netzwerkprofis beantworten können....oder auch nicht, dann hilft ggf. Dr. Google !
Antwort:
Mmmhhh, nein eigentlich nicht. Besorge dir im Fachhandel einen dieser kleinen Würfel zum Verlängern von RJ-45 Ethernetkabeln (mit 2 RJ-45 Buchsen an beiden Enden). Damit kannst du das Kabelende des Spezialkabels problemlos verlängern. Da das ein AVM Speaziallösung ist un die sehr wahrscheinlich alle 8 Ports des Ethernetkabels benutzen da dort DSL und ISDN zusammen übetragen wird solltest du ein Kabel nach oben benutzen was alle 8 Adern verdrahtet hat !!! Das sollte eigentlich klappen...
Alternative wäre zur Not den Ethernet Anschluss des Routers (wenn er denn wirklich im Keller verbleiben müsste..) mit einem Power LAN Pärchen (Ethernet über die Stromleitung wie z.B. hier nach oben bringst. Mit WLAN ist eher abzuraten, da dir die Repeater Bastelei mit WDS nur Bandbreiten- und Verbindungsprobleme beschert.
Frage 2: Die VPN Verbindung wird übers Laptop via Normad Access hergestellt und genau dies scheint ein Problem zu geben. Vor einige Monaten hab ich schon mal versucht ne FB anstelle des Netgear zu installieren, leider hab ich's nicht geschafft...
Antwort:
Die Schlüsselfrage ist wie oben bereits angemerkt: Welches VPN Protokoll nutzt "Normad Access" ??
Wenns ein separater VPN Client ist sehr wahrscheinlich IPsec(ESP). Damit musst du auf dem Router dann IKE (Port UDP 500) und das ESP Protokoll (Protokoll Nummer 50) in der PFW Liste forwarden.
Das die SW nutzt werden dir aber ggf. deine Netzwerkprofis beantworten können....oder auch nicht, dann hilft ggf. Dr. Google !
Wenns ein separater VPN Client ist sehr
wahrscheinlich IPsec(ESP). Damit musst du auf
dem Router dann IKE (Port UDP 500) und das
ESP Protokoll (Protokoll Nummer 50) in der
PFW Liste forwarden.
wahrscheinlich IPsec(ESP). Damit musst du auf
dem Router dann IKE (Port UDP 500) und das
ESP Protokoll (Protokoll Nummer 50) in der
PFW Liste forwarden.
Ja, VPN wird über IPsec aufgebaut, aber alles was du danach geschrieben hast, ist für mich chinesisch für Anfänger....
Moin noch mal,
hab alles angeschlossen und DSL und VoIP läuft, ich bin begeistert.
Hab auch den Port UDP 500 in der FB freigeschaltet.
Sieht dann folgendermaßen aus:
HTTP-Server UDP 500 192.168.178.21 80
ABER, den ESP kann ich gar nicht einstellen!!!!
Das Feld zur Porteingabe ist immer grau hinterlegt und nicht zur Eingabe frei...
Wow, die Welten von Netzwerken / Routern und IP sind endlos...
Habs nicht hinbekommen (((
Fahr jetzt erst mal eine Woche in den Urlaub und dann wird weiter versucht.
Danke und Gruß
Arni
(((Fahr jetzt erst mal eine Woche in den Urlaub und dann wird weiter versucht.
Danke und Gruß
Arni
Wie gesagt, das:
HTTP-Server UDP 500 192.168.178.21 80
ist vollkommener Unsinn !!! Entweder du machst HTTP als Freigabe und/oder IPsec. Aber ein IPsec Subprotokoll auf Port 80 zu verbiegen ist Bloedsinn !
IPsec besteht aus 2 Protokollen einmal ESP (Protokoll 50) und IKE (UDP 500) Meist wird ESP automatisach geforwardet wenn IKE eingestellt ist, das ist aber Routerabhaengig !!! Manche Billigstrouter supporten das aber gar nicht ! Die FB sollte es koennen ! In deiner PFW Liste muss dann sowas stehen wie:
VPN UDP 500 192.168.178.21 500
Wenn der Server dann auch noch oeffentlich per HTTP erreichbar sein soll, dann muss da zusaetzlich noch sowas stehen:
HTTP-Server TCP 8080 192.168.178.21 80
Es ist besser den Zugangsport etwas zu verschleiern damit nicht gleich alle weltweiten Hackerscharen sehen das du einen offenen Webserver da betreibst und sie das zu Attacken einlaedt.
Um den Server dann von aussen zu erreichen musst du folgendes eingeben:
http://<router_ip-adresse>:8080
Es empfiehlt sich dann einen DynDNS Account einzurichten und diesen DynDNS Client dann auf dem Router (niemals auf dem Server selber im lokalen Netz !!!) zu aktivieren !
HTTP-Server UDP 500 192.168.178.21 80
ist vollkommener Unsinn !!! Entweder du machst HTTP als Freigabe und/oder IPsec. Aber ein IPsec Subprotokoll auf Port 80 zu verbiegen ist Bloedsinn !
IPsec besteht aus 2 Protokollen einmal ESP (Protokoll 50) und IKE (UDP 500) Meist wird ESP automatisach geforwardet wenn IKE eingestellt ist, das ist aber Routerabhaengig !!! Manche Billigstrouter supporten das aber gar nicht ! Die FB sollte es koennen ! In deiner PFW Liste muss dann sowas stehen wie:
VPN UDP 500 192.168.178.21 500
Wenn der Server dann auch noch oeffentlich per HTTP erreichbar sein soll, dann muss da zusaetzlich noch sowas stehen:
HTTP-Server TCP 8080 192.168.178.21 80
Es ist besser den Zugangsport etwas zu verschleiern damit nicht gleich alle weltweiten Hackerscharen sehen das du einen offenen Webserver da betreibst und sie das zu Attacken einlaedt.
Um den Server dann von aussen zu erreichen musst du folgendes eingeben:
http://<router_ip-adresse>:8080
Es empfiehlt sich dann einen DynDNS Account einzurichten und diesen DynDNS Client dann auf dem Router (niemals auf dem Server selber im lokalen Netz !!!) zu aktivieren !
Hi aqui,
wie schon geschrieben und jett definitiv bestätigt,
bin ich halt ziemlich unbedarft.....
Was du schreibst macht sicherlich Sinn,
aber wie ich dies genau so einstelle ist genau mein Problem.
Ich werde mich nach meiner Rückkehr aus dem Urlaub dann mal reinlesen und es versuchen.
Für weitere Hilfe wäre ich Dir / euch sehr sehr dankbar!
Die große Frage für mich ist und bleibt,
wo stelle ich dies "VPN UDP 500 192.168.178.21 500" ein???
In meiner FB gibt es diese Einstellungen nicht als Standart hinterlegt!
Egal, werde mich mal ransetzen.
Danke und schöne Grüße von Sylt
))
Arni
wie schon geschrieben und jett definitiv bestätigt,
bin ich halt ziemlich unbedarft.....
Was du schreibst macht sicherlich Sinn,
aber wie ich dies genau so einstelle ist genau mein Problem.
Ich werde mich nach meiner Rückkehr aus dem Urlaub dann mal reinlesen und es versuchen.
Für weitere Hilfe wäre ich Dir / euch sehr sehr dankbar!
Die große Frage für mich ist und bleibt,
wo stelle ich dies "VPN UDP 500 192.168.178.21 500" ein???
In meiner FB gibt es diese Einstellungen nicht als Standart hinterlegt!
Egal, werde mich mal ransetzen.
Danke und schöne Grüße von Sylt
))Arni
Hi Aqui,
bin wieder da und hab mich natürlich sofort an die Kiste gesetzt
(Ganz zur Freude meiner Frau, die jetzt allein den Koffer auspackt
Hab in der FB jetzt mal unter UDP den Port 500 freigegeben.
Siehe Fotos:
http://foto.arcor-online.net/palb/alben/17/837117/1920_3766303138326365 ...
Ist immer noch was falsch???
Funz jedenfalls noch nicht...... Würg!
Sollte ich wieder eine andere Firmware draufspielen?
Mist!
Danke für eure / Deine Hilfe
Arni
bin wieder da und hab mich natürlich sofort an die Kiste gesetzt
(Ganz zur Freude meiner Frau, die jetzt allein den Koffer auspackt
Hab in der FB jetzt mal unter UDP den Port 500 freigegeben.
Siehe Fotos:
http://foto.arcor-online.net/palb/alben/17/837117/1920_3766303138326365 ...
Ist immer noch was falsch???
Funz jedenfalls noch nicht...... Würg!
Sollte ich wieder eine andere Firmware draufspielen?
Mist!
Danke für eure / Deine Hilfe
Arni
Mmmmhhh, wenn dein PC arnis-pc ist dann jat der ja die Adresse .21 !!!
Warum forwardest du dann den Traffic von aussen dann auf die .20, die es ja scheibar dann gar nicht in deinem Netz gibt. Das heisst dann der Router forwardet alle deine eingehenden UDP 500 Packete auf dei .20 und damit wahrscheinlich ins Nirwana wenn dein Rechner die .21 hat und sie eigentlich bekommen sollte !!! Oder sollte der Traffic auf den WLAN PC ???
Das ist hoffentlich nit ein und dieselbe Maschine, oder ??? Du musst dann mindestens ein Interface deaktivieren (oder Kabel raus). Ein deiner Stelle solltest du es immer erst sicher mit einem LAN angeschlossenen PC probieren und erst wenn das sicher funktioniert auf einem WLAN PC.
So oder so ist das aber raten um rumstochern. Solange du nicht weiss was diese Nomad VPN Client für ein Protokoll spricht können wir das Probier- und Bastel Spielchen hier endlos weitertreiben. Also nicht raten sondern fragen (oder mit Wireshark.org messen !) WAS der Client für ein Protokoll nutzt !
Wenn du selber deinen Router erreichen willst, dann wird das natürlich unter Fernzugang konfiguriert !!! Und du musst den mitgelieferten Client von AVM auf dem remoten Rechner benutzen !!! (Dann connectest du als Zieladresse die WAN/DSL IP Adresse des FB Routers von außen !!! Die siehst du wenn du mal auf :
http://www.meine-ip.de/
gehst !!!
Kleiner Tip: Bevor du Bilder postest solltest du besser persönliche Details entfernen mit Paint und der Spraydose als Tool. Nun weiss jeder das du wahrschenlich bei Airbus beschäftigt bist....
Warum forwardest du dann den Traffic von aussen dann auf die .20, die es ja scheibar dann gar nicht in deinem Netz gibt. Das heisst dann der Router forwardet alle deine eingehenden UDP 500 Packete auf dei .20 und damit wahrscheinlich ins Nirwana wenn dein Rechner die .21 hat und sie eigentlich bekommen sollte !!! Oder sollte der Traffic auf den WLAN PC ???
Das ist hoffentlich nit ein und dieselbe Maschine, oder ??? Du musst dann mindestens ein Interface deaktivieren (oder Kabel raus). Ein deiner Stelle solltest du es immer erst sicher mit einem LAN angeschlossenen PC probieren und erst wenn das sicher funktioniert auf einem WLAN PC.
So oder so ist das aber raten um rumstochern. Solange du nicht weiss was diese Nomad VPN Client für ein Protokoll spricht können wir das Probier- und Bastel Spielchen hier endlos weitertreiben. Also nicht raten sondern fragen (oder mit Wireshark.org messen !) WAS der Client für ein Protokoll nutzt !
Wenn du selber deinen Router erreichen willst, dann wird das natürlich unter Fernzugang konfiguriert !!! Und du musst den mitgelieferten Client von AVM auf dem remoten Rechner benutzen !!! (Dann connectest du als Zieladresse die WAN/DSL IP Adresse des FB Routers von außen !!! Die siehst du wenn du mal auf :
http://www.meine-ip.de/
gehst !!!
Kleiner Tip: Bevor du Bilder postest solltest du besser persönliche Details entfernen mit Paint und der Spraydose als Tool. Nun weiss jeder das du wahrschenlich bei Airbus beschäftigt bist....
Hallo Aqui,
hab jetzt alle möglichen Ports geforwarded (Hatte noch einige in anderen Beiträgen gefunden.
Nutzt alles nichts.
Es handelt sich definitiv um IPsec
Der VPN Client ist der Nortel contivity.
Die Endnummer 20 ist richtig,
da ich NUR mit meinem Laptop ins Firmennetz möchte und dieser die Endnummer 20 hat.
Nur der Lappi hat den Clienten drauf.
ESP 50 kann ich nicht forwarden,
es ist die 80 hinterlegt und auch nicht änderbar....
Merkwürdig.
Bin verzweifelt.
Gruß und danke
arni
hab jetzt alle möglichen Ports geforwarded (Hatte noch einige in anderen Beiträgen gefunden.
Nutzt alles nichts.
Es handelt sich definitiv um IPsec
Der VPN Client ist der Nortel contivity.
Die Endnummer 20 ist richtig,
da ich NUR mit meinem Laptop ins Firmennetz möchte und dieser die Endnummer 20 hat.
Nur der Lappi hat den Clienten drauf.
ESP 50 kann ich nicht forwarden,
es ist die 80 hinterlegt und auch nicht änderbar....
Merkwürdig.
Bin verzweifelt.
Gruß und danke
arni
mmmmhhhhh....
so wie ich das jetzt, aus deinem letzten Post, verstehe willst du von zu Hause in das Firmennetz!!!!
Wenn das der Fall ist, dann musst du bei deiner Fritz Box gar nichts einstellen, weil dann der Router bzw. die Firewall deiner Firma dieses Management übernehmen muss!!!!! Das heißt, dass du nur den Client Nortel contivity installieren musst, von deiner Firma ein gültiges IPSec Zertifikat bekommen musst und dieses dann einbinden musst!!!!
Gruß
obiwan12
so wie ich das jetzt, aus deinem letzten Post, verstehe willst du von zu Hause in das Firmennetz!!!!
Wenn das der Fall ist, dann musst du bei deiner Fritz Box gar nichts einstellen, weil dann der Router bzw. die Firewall deiner Firma dieses Management übernehmen muss!!!!! Das heißt, dass du nur den Client Nortel contivity installieren musst, von deiner Firma ein gültiges IPSec Zertifikat bekommen musst und dieses dann einbinden musst!!!!
Gruß
obiwan12
Stimmt, ich will von zu Hause ins Firmennetz.
Beim Netgear war es kein Problem,
funktionierte einwandfrei.
Aber jetzt geht es eben nicht mehr.
Und aus Aquis Antworten hab ich es so verstanden,
dass ich eben genau UDP und ESP freischalten muß.
Wie stellst du dir das einbinden des IPsec Zertifikats vor??
Gruß
arni
Beim Netgear war es kein Problem,
funktionierte einwandfrei.
Aber jetzt geht es eben nicht mehr.
Und aus Aquis Antworten hab ich es so verstanden,
dass ich eben genau UDP und ESP freischalten muß.
Wie stellst du dir das einbinden des IPsec Zertifikats vor??
Gruß
arni
Ist das IPSec Zertifikat den noch gültig was du bekommen hast, bzw. hast du den Client richtig konfiguriert?
Weil es der Fritz.Box in dem Moment wo du die Verbindung zu einem anderen Aufbaust egal ist welcher Port frei ist!!!
Ein Beispiel dazu, du kannst auf einen FTP-Server zugreifen oder eine Internetseite aufrufen. Für die beiden Protokolle werden einmal der Port 21 (FTP) und einmal der Port 80 (http) verwendet und diese beiden Ports musst du auch nicht freigeben, damit du die Protokolle nutzen kannst!!!
Deswegen gehe ich mal davon aus das der Client nicht richtig konfiguriert ist oder du ein fehlerhaftes Zertifikat hast!!!!
Naja probiere das mal:
Installations- und Betriebsanweisung
Starten Sie zur Installation des Programms die "rzinst-nortel602.exe". Das Programm installiert sich automatisch, sodass keine weiteren Konfigurationen nötig sind. Starten Sie nun Ihren PC neu und laden Sie den Nortel Client. Geben Sie Ihren Benutzernamen und Ihr Passwort ein. Die Verbindung wird nun hergestellt.
Sollte sich Ihr Computer hinter einer Firewall oder einem Router befinden, dann öffnen Sie den UDP Port 10001.
Weil es der Fritz.Box in dem Moment wo du die Verbindung zu einem anderen Aufbaust egal ist welcher Port frei ist!!!
Ein Beispiel dazu, du kannst auf einen FTP-Server zugreifen oder eine Internetseite aufrufen. Für die beiden Protokolle werden einmal der Port 21 (FTP) und einmal der Port 80 (http) verwendet und diese beiden Ports musst du auch nicht freigeben, damit du die Protokolle nutzen kannst!!!
Deswegen gehe ich mal davon aus das der Client nicht richtig konfiguriert ist oder du ein fehlerhaftes Zertifikat hast!!!!
Naja probiere das mal:
Installations- und Betriebsanweisung
Starten Sie zur Installation des Programms die "rzinst-nortel602.exe". Das Programm installiert sich automatisch, sodass keine weiteren Konfigurationen nötig sind. Starten Sie nun Ihren PC neu und laden Sie den Nortel Client. Geben Sie Ihren Benutzernamen und Ihr Passwort ein. Die Verbindung wird nun hergestellt.
Sollte sich Ihr Computer hinter einer Firewall oder einem Router befinden, dann öffnen Sie den UDP Port 10001.
Hi Obiwan,
erstmal danke für deine Hilfe!!!
Ich könnt mich grad köpfen, es scheint an meiner WEP Verschlüsselung vom WLAN gelegen zu haben.
Hab diese einfach mal rausgelöscht und alle WLAN's freigegeben und siehe da, die VPN Verbindung steht.
Problem ist aber, dass ich wie gesagt eine positive Rückmeldung des Klienten hab, aber mein Outlook irgendwie nicht an die Daten kommt.....
Also hab ich jetzt ein neues Problem((((
Was kann dies nun wieder sein.
Danke und Gruß
Arni
erstmal danke für deine Hilfe!!!
Ich könnt mich grad köpfen, es scheint an meiner WEP Verschlüsselung vom WLAN gelegen zu haben.
Hab diese einfach mal rausgelöscht und alle WLAN's freigegeben und siehe da, die VPN Verbindung steht.
Problem ist aber, dass ich wie gesagt eine positive Rückmeldung des Klienten hab, aber mein Outlook irgendwie nicht an die Daten kommt.....
Also hab ich jetzt ein neues Problem
((((Was kann dies nun wieder sein.
Danke und Gruß
Arni
Nichts zu danken.
Hast du denn schon mal versucht auf ihrgend welche Freigaben im Firmannetz zukommen?
Noch eine Frage, von wo holt sich Outlook die Daten? Vom Firmenserver oder vom Provider.
Wenn der zugriff auf Freigaben klappt, dann hast du vielleicht ein falsche Adresse oder falsche Benutzerdaten (User/Passwort)im Outlook eingegeben, anderes kann ich mir das nicht erklären.
Ach ja an deiner WEP Verschlüsslung kann das nicht liegen, weil das nur die Verschlüsselung zwischen Notebook und Fritz.Box ist. Was von der Frtiz Box dann ins Internet geht ist wieder ohne WEP Verschlüsslung.
Hast du denn schon mal versucht auf ihrgend welche Freigaben im Firmannetz zukommen?
Noch eine Frage, von wo holt sich Outlook die Daten? Vom Firmenserver oder vom Provider.
Wenn der zugriff auf Freigaben klappt, dann hast du vielleicht ein falsche Adresse oder falsche Benutzerdaten (User/Passwort)im Outlook eingegeben, anderes kann ich mir das nicht erklären.
Ach ja an deiner WEP Verschlüsslung kann das nicht liegen, weil das nur die Verschlüsselung zwischen Notebook und Fritz.Box ist. Was von der Frtiz Box dann ins Internet geht ist wieder ohne WEP Verschlüsslung.
Hi noch mal,
Nein ich komme auf gar keine Daten der Firma!!!
Hier noch mal die Connection Infos:
Langsam wirds Zeit, dass es mal funktioniert....
Hab mal versucht vom Laptop die IP xxxanzupingen,
geht nicht!
Trotzdem BIG THX
arni
Nein ich komme auf gar keine Daten der Firma!!!
Hier noch mal die Connection Infos:
Langsam wirds Zeit, dass es mal funktioniert....
Hab mal versucht vom Laptop die IP xxxanzupingen,
geht nicht!
Trotzdem BIG THX
arni
Nochmal der Rat an dich das du solche internen IPs von der Fa. besser vorher in MS Paint editierst und mit dem Spraydosen Tool unkenntlich machst....man kann nie wissen.. !
Es ist sehr wahrscheinlich das die IP aus Sicherheitsgründen nicht pingbar ist. Das ist die öffentliche IP des VPN Servers bei euch ! Dort ist mit Sicherheit ein Ping untersagt wenn ihr einen guten Admin habt
Ansonsten kann es jetzt nur noch eine Client Einstellung sein. Irgendwo im Client kann man einstellen ob der gesamte IP Traffic also auch an externe Netz in den Tunnel geht oder nur Traffic für das VPN Netz !!! Wenn du Zielsysteme erreichen willst die in anderen netzen im VPN liegen musst du das aktivieren oder statische Routen konfigurieren, da sonst dein interner Internetzugang nur noch fürs VPN genutzt wir, also auch dein Internet Traffic in den Tunnel geht.
Der Client nutzt ausserdem scheinbar NAT Traversal. Dafür musst du zwingend ausser UDP 500 noch einen weiteren Port im Router freigeben auf die IP Adresse deines Rechners und zwar den Port UDP 4500.
Was dort der Port 1972 zu suchen hat ist unverständlich. Es ist aber möglich das der Clientspezifisch auch genutzt wird. Zum Test solltest du als ggf. TCP/UDP 1972 auch einmal in der PFW Liste freigeben.
Wenn du dir mit ipconfig -all einmal die VPN Tunneladressen auf deinem PC Client ansiehst.. Was für eine Adresse bekommst du da ??? Die ist dann relevant für ein Ping niemals aber die des öffentlichen VPN Tunnels !
Es ist sehr wahrscheinlich das die IP aus Sicherheitsgründen nicht pingbar ist. Das ist die öffentliche IP des VPN Servers bei euch ! Dort ist mit Sicherheit ein Ping untersagt wenn ihr einen guten Admin habt
Ansonsten kann es jetzt nur noch eine Client Einstellung sein. Irgendwo im Client kann man einstellen ob der gesamte IP Traffic also auch an externe Netz in den Tunnel geht oder nur Traffic für das VPN Netz !!! Wenn du Zielsysteme erreichen willst die in anderen netzen im VPN liegen musst du das aktivieren oder statische Routen konfigurieren, da sonst dein interner Internetzugang nur noch fürs VPN genutzt wir, also auch dein Internet Traffic in den Tunnel geht.
Der Client nutzt ausserdem scheinbar NAT Traversal. Dafür musst du zwingend ausser UDP 500 noch einen weiteren Port im Router freigeben auf die IP Adresse deines Rechners und zwar den Port UDP 4500.
Was dort der Port 1972 zu suchen hat ist unverständlich. Es ist aber möglich das der Clientspezifisch auch genutzt wird. Zum Test solltest du als ggf. TCP/UDP 1972 auch einmal in der PFW Liste freigeben.
Wenn du dir mit ipconfig -all einmal die VPN Tunneladressen auf deinem PC Client ansiehst.. Was für eine Adresse bekommst du da ??? Die ist dann relevant für ein Ping niemals aber die des öffentlichen VPN Tunnels !
Hi aqui,
danke erstmal wieder für deine Hilfe.
Hab mal die Nomad Adresse angepingt und es klappt.
Mein Problem ist,
dass ich nicht ganz verstehe, warum ich jetzt im Client was ändern sollte,
was vorher beim Netgear nicht nötig war....
Die Adressen hatte ich schon mal alle geforwarded((
Wie gesagt, der Tunnel steht,
aber es scheint Probleme zu geben, wenn ich eine Netzwerk-Applikation (Outlook) aufrufe.
Dann können scheinbar keine Daten zurück fließen.
Im Client kann ich dass nicht finden....
Hab noch eine andere Idee / fehlerquelle ausgemacht,
meld mich gleich noch mal.....
Ist echt super, wie du hilfst!!!
Vielen vielen Dank!
Arni
danke erstmal wieder für deine Hilfe.
Hab mal die Nomad Adresse angepingt und es klappt.
Mein Problem ist,
dass ich nicht ganz verstehe, warum ich jetzt im Client was ändern sollte,
was vorher beim Netgear nicht nötig war....
Die Adressen hatte ich schon mal alle geforwarded
((Wie gesagt, der Tunnel steht,
aber es scheint Probleme zu geben, wenn ich eine Netzwerk-Applikation (Outlook) aufrufe.
Dann können scheinbar keine Daten zurück fließen.
Im Client kann ich dass nicht finden....
Hab noch eine andere Idee / fehlerquelle ausgemacht,
meld mich gleich noch mal.....
Ist echt super, wie du hilfst!!!
Vielen vielen Dank!
Arni
Wenns denn jetzt wirklich der MTU Wert des Adapters war ist das meist eine Treibergeschichte, das die die MTU Path Discovery nicht richtig handeln. Daher das Problem das es mit einigen Adaptern geht, mit anderen nicht.
Die Microsoft Knowledgebase hat auch ein HowTo dafuer wie man das bei VPN Verbindungen ohne Dr.TCP macht:
http://support.microsoft.com/?kbid=826159
Die Microsoft Knowledgebase hat auch ein HowTo dafuer wie man das bei VPN Verbindungen ohne Dr.TCP macht:
http://support.microsoft.com/?kbid=826159
Jo, daran lag es wirklich, zumindest läuft es jatzt,
nachdem ich die Werte neu eingestellt habe.
Werd erstmal nicht mehr an der Box rumfummeln,
freu mich dass es endlich läuft und ihr habt daran Riesenanteil!!
THX
arni
nachdem ich die Werte neu eingestellt habe.
Werd erstmal nicht mehr an der Box rumfummeln,
freu mich dass es endlich läuft und ihr habt daran Riesenanteil!!
THX
arni
