Cisco VPN Router hinter Fritz!Box

Das ist technisch unmöglich...vergiss das gleich !
Vodafone wird niemals Zugang zu seinen MPLS Netz über einen 1&1 Account zulassen bzw. lässt es auch nicht zu, da das ein Provider internes Netzwerk ist !
Das wird also schon im Grundsatz scheitern.
Wie man sowas lösen würde erklärt dir dieses Tutorial in der Alternative 2:
Kopplung von 2 Routern am DSL Port
Das würde aber erzwingen, das du den WAN Port des 881 entsprechend umkonfigurierst um ihn mit der 1&1 FritzBox kaskadieren zu können wie im Tutorial beschrieben !
Also wie du oben schon richtig geschrieben hast:
(Internet)===(FritzBox)---192.168.178.0/24---(WAN*Cisco881*LAN)---LokalesLAN---PC
Allein daran wirst du schon scheitern weil du gar keinen Konfig Zugriff hast auf den 881 Router, oder ? Müsstest aber dem Cisco WAN Port auf DHCP schalten oder ihm eine statische IP aus dem 192.168.178.0er Netz konfigurieren, da du ja damit an den LAN Port der FB gehst..logo !

Fazit: Gleich vergessen ! Ein Lösung ist so nicht möglich da du unterschiedliche Provider hast oder den 881 umkonfigurieren müsstest. Das gesamte VPN Kozept ist Murks.
Auch ein umgedrehtes Szenario mit dem Cisco als Zugangsrouter und der FB dahinter ist chancenlos, da du wieder den Cisco entsprechend anpassen musst in dessen Konfig.
Einzige Lösung für dich:
Besorg dir parallel einen Vodafone DSL Anschluss zusätzlich zu deinem. Verbinde da den 881 Router mit.
Wenn du es dann ganz toll haben willst nimmst du einen Dual Port WAN Router wie z.B. einen Draytek_29xx an dem du dann beide Provider Router zusammenführst auf ein einziges Heimnetz.
Das wäre die Deluxe Lösung !
Anderes ist unter deiner Provider Policy nicht möglich !

Abgesehen von den ganzen Erläuterungen von Aqui:

Was hat Dir Vodafone (oder Deine Firma) geasgt, wo der Route rangeschlossen wird? An einem (beliebigen) DSL-Anschluß? An irgendeinen Internet-zugang? An einen Vodafone-Anschluß? Hast Du überhaupt offiziell zugriff auf die Konfiguration des Cisco, oder ist das Ding "dicht"?

Sofern Du Möglichkeiten hast, an dem Ding zu "drehen", wäre die Lösung die klassische Routerkaskade mit passenden Weiterleitung von Ports und Protokollen auf der Fritzbox wie sie hier (gefühlt) jede Woche mindestens einmal druchgekaut wird.

lks

Dann müßt ees prinzipiell so funktionieren, daß Du Den WAN-port Deines Cisco an einen der LAN-Ports von der fritzbox dranklemmst. Wenn dann schon alles geht, weil Vodafone z.B. ein SSL-VPN benutzt, hättest Du Glück. Ansonsten mußt Du wie gehabt die enstsprechenden Protokolle und Ports auf die Cisco weiterleiten, wie in diversen anderen Administrtaor.de-beiträgen erklärt, wie z.B. hier,

• UDP 500 (IKE)
• UDP 4500 (NAT-T)
• ESP Protokoll mit der IP Nummer 50 (Nicht den Port, sondern das Protokoll!)

lks

PS. Obige Angaben isnd natürlich für IPSEC-VPNs gedacht. Wenn Vodafone was anderes benutzt, muß man das entsprechend anpassen.

OK, generell hat Vodafone Recht (was ist übrigens ein Profider ??)
Aber....
Dann muss der Cisco zwingend ja der initiierende Router sein ! Das kann er aber nur wenn sein WAN/Internet Interface ein Ethernet ! Interface ist und... ! dieses auf DHCP Client eingestellt ist !
Das ist zwingend notwendig wenn dieser Router in ein bestehendes privates Netz integriert wird !
Dann kann das funktionieren...keine Frage. Ob das aber so ist hast du uns ja leider nicht mitgeteilt, da war deine Beschreibung zu oberflächlich !
Also wenn dann kann dein Szenario nur so aussehen:

(Internet 1&!)===DSL===(FritzBox)----Lokales LAN Fritz 192.168.178.0/24---(WAN-Cisco881-LAN)---Lokales LAN---PC

Der PC am lokalen LAN des 881 sollte dann ins Firmennetz kommen.
Voraussetzung ist aber das der 881 sich an seinem WAN/Internet Port (Ethernet !) per DHCP einen IP sowie Gateway und DNS von der FritzBox holen kann.
Ist das so hast du gute Chancen das es klappt !!

vertipper oder tatsächlch so?

Was genau läßt sich anpingen? ein Server im jeweiligen LAN, der Router am standort? Über VPn oder direkt?


Die frage ist doch, wer das VPn Initiiert. ist es Dein Cisco, soltel es problemlos möglich sein. Ist es die gegenstelle, mußt Du ggf. noch per dyndns & Co. noch Deine IP der Gegenstelle bekanntgeben. gemnaueres sagt dir Vodafone.


Welches VPN-Protokoll verwendet denn Vodafone überhaupt?


lks

Da hat Kollege LKS absolut Recht, das wird so nie funktionieren und wäre zudem bei DHCP auch technsich ungewöhnlich !
Oder ist das schon wieder ein Vertipper oder "Profider" Fehler ?? (Der übrigens immer noch oben rumgeistertet weil der TO wohl den "Bearbeiten" Button nicht sieht...aber egal.)
Das ist per se erstmal auch so richtig allerdings ist vollkommen unklar WAS mit dem ominösen und nichtssagenden Wort "Einstellungen" nun gemeint ist ???
Wenn damit Port Weiterleitung gemeint ist dann wäre es zudem richtig, denn diese Port Weiterleitungen sind zwingend nötig damit der IPsec Tunnel über die FB aufgebaut werden kann...sofern IPsec überhaupt im Einsatz ist bei Vodafone was aber anzunehmen ist. In sofern ist die Frage vom Kollegen LKS berechtigt !
Wichtig ist in diesem Zusammenhang das man in der FritzBox nachsieht WELCHE IP Adresse der WAN Port des Ciscos bekommen hat, denn die Port Weiterleitung in der FB wird ja statisch auf diese IP Adresse konfiguriert.
Übrigens eine potentielle Fehlerquelle, denn sollte sich diese IP einmal ändern durch die Dynamik von DHCP gehen diese Port Forwarding Statements ins Nirwana und nix funktioniert mehr.
Es ist daher dringenst anzuraten die DHCP Nailing Funktion der FB zu nutzen wo man Mac Adressen feste IP außerhalb des DHCP Adressbereichs zuweisen kann.
Hier solltest du die Mac des Ciscos eintragen und ihm immer eine feste IP zuweisen auf die dann auch die Port Weiterleitungs Statements der FB von oben zeigen. So ist das dann wenigstens wasserdicht !