Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fritzbox 7170 Speedport w921v VPN

Mitglied: tetikmiro

tetikmiro (Level 1) - Jetzt verbinden

16.08.2013, aktualisiert 23:07 Uhr, 6505 Aufrufe, 14 Kommentare

Hallo habe einen Speedport w921v und da hinter eine Fritz box 7170.

Ich möchte von meiner Fritzbox die VPN funktion nutzen.

Habe dies hier im Forum gefunden das ich diese Ports freigeben muss.
https://www.administrator.de/forum/vpn-mit-fritzbox-hinter-einem-router- ...

UDP 500
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50 (Achtung NICHT UDP oder TCP 50 !)

Ich finde aber im Speedport nichts mit ESP Protokoll.

Oder gibt es eine möglichkeit die Firewall nur für die FritzBox auszuschalten im Speedport.


Kann jemand mir weiterhelfen.
Danke


Mitglied: MrNetman
17.08.2013 um 01:17 Uhr
Kurz zum Verständnis beim Blick in die Glaskugel.

Du hast einen DSL-Anschluß mit einem Speedport.
Dahinter hängt eine Fritzbox.
Wenn, dann musst du die UDP und TCP Ports 50 zusätzlich zu den oben erwähnten, weiter leiten.
Zitat von AVM: Die portlosen IP-Protokolle ESP und GRE werden nur für den Einsatz eines VPN-Servers benötigt. (http://www.avm.de/de/Service/Service-Portale/Service-Portal/News_und_Au ...)

Weitere Details (Grundlagen) gibt es hier: http://www.heise.de/security/artikel/VPN-Knigge-270796.html

Gruß
Netman
Bitte warten ..
Mitglied: 108012
17.08.2013, aktualisiert 30.08.2013
Da hab ich ja voll ins Schwarze getroffen! LOL
Damit ist wohl alles gesagt!

Ich ziehe mich dann mal aus diesem Beitrag zurück, und klinke mich aus,
denn ich wollte dem TO nur nur helfen und dazu animieren die ganze Sache
aus einem anderen Blickwinkel zu betrachten.
Bitte warten ..
Mitglied: aqui
17.08.2013, aktualisiert um 09:14 Uhr
Kleine Korrektur zum Kollegen NetMan: ESP Protokoll ist KEIN UDP oder TCP 50 !!
Das ESP Protokoll ist ein eigenständiges IP Protokoll mit der Protokoll Nummer 50, das hat nichts mit UDP oder TCP zu tun !
Folglich bringt also das Forwarden von UDP und TCP 50 rein gar nix um ESP zu forwarden !
http://de.wikipedia.org/wiki/IPsec
und
https://www.administrator.de/contentid/73117
Der Speedport Router muss also explizit ESP forwarden, sonst kann man den IPsec Tunnel vergessen zur Fritzbox.
Leider sind die Speedport schrottige und billige Consumer Router die viele dieser Funktionen vermissen lassen.
Oft sind diese Billigrouter aber so intern gesteuert das sie automatisch die Portlosen VPN Protokolle mit forwarden wenn die anderen Komponenten der VPN Protokolle im Forward konfiguriert sind!
Also z.B, GRE (Nummer 47) bei TCP 1723 (PPTP VPNs) oder eben ESP (Nummer 50) wenn UDP 500, IKE und UDP 4500 NAT Traversal konfiguriert sind.

Du hast nur eine Chance indem du das mit der Speedport Gurke ausprobierst !
Wird der VPN Tunnel aufgebaut hast du Glück, wenn nicht Speedport tauschen gegen was richtiges.

Beim letzten Punkt stellt sich so oder so die Frage was der Unsinn mit einer Router Kaskade soll ??
Warum nimmst du nicht die vorhandene FritzBox und schliesst die direkt an deinen DSL Anschluss an ??
Dann hättest du diese Probleme gar nicht erst...
Bitte warten ..
Mitglied: MrNetman
17.08.2013 um 09:58 Uhr
Kleine Korrektur zum Kollegen NetMan: ESP Protokoll ist KEIN UDP oder TCP 50 !!
Das ESP Protokoll ist ein eigenständiges IP Protokoll mit der Protokoll Nummer 50, das hat nichts mit UDP oder TCP zu tun !
Ist mir aufgefallen, deshalb habe ich es im Kommentar währende des Erstellens schon ergänzt, aber die ursprüngliche Überlegung nicht weg gelassen. War ja auch extra fett geschrieben.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.08.2013 um 13:40 Uhr
Zitat von aqui:
Warum nimmst du nicht die vorhandene FritzBox und schliesst die direkt an deinen DSL Anschluss an ??
Dann hättest du diese Probleme gar nicht erst...

Meine Kristallkugel sagt, daß er einen VDSL-Anschluß hat, an den er seien Fritzbox 7170 nicht dranklemmen kann und er ist zu sparsam, einen neuen Router zu kaufen, der VPN und VDSL kann.

lks
Bitte warten ..
Mitglied: aqui
17.08.2013 um 14:00 Uhr
Er könnte PPPoE Passthrough aktivieren und das integrierte DSL Modem seiner Fritzbox deaktivieren sofern er ein Modell hat was das supportet. WAN/DSL Port dann an LAN-1 Port.
Ansonsten siehts dann natürlich schlecht aus.
Details zu Speedports im VDSL Modem Mode findet man auch hier:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
im Kapitel "VDSL Anbindung".
Bitte warten ..
Mitglied: Lochkartenstanzer
17.08.2013, aktualisiert um 17:36 Uhr
Zitat von aqui:
Er könnte PPPoE Passthrough aktivieren und das integrierte DSL Modem seiner Fritzbox deaktivieren sofern er ein Modell hat

iirc funktioniert der W912V nicht an VDSl mit Passthrough (zumindest nicht ohne Probleme).

Meine Lösung wäre eine FB7390 wenn es denn eine Fritzbox sein muß oder gleich eine Cisco.

lks
Bitte warten ..
Mitglied: heifius
28.08.2013 um 23:44 Uhr
Zitat von aqui:
...Beim letzten Punkt stellt sich so oder so die Frage was der Unsinn mit einer Router Kaskade soll ??
Warum nimmst du nicht die vorhandene FritzBox und schliesst die direkt an deinen DSL Anschluss an ??
Dann hättest du diese Probleme gar nicht erst...


Wenn man mehrere Sub Netze benötigt die voneinander getrennt laufen müssen, sich aber einen DSL Anschluß teilen ist das kein Unsinn.
Bitte warten ..
Mitglied: aqui
29.08.2013, aktualisiert 30.08.2013
Doch, denn das macht man mit einem transparenten Router der zuvor die Subnetze routet:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Obwohl, wenn sie völlig getrennt sein müssen braucht man nichtmal das !
Niemals Besser aber nicht mit einer Kaskade aus NAT Routern die eher von wenig Netzwerk Fachkenntniss zeugt !
Bitte warten ..
Mitglied: 108012
29.08.2013, aktualisiert 30.08.2013
Da hab ich ja voll ins Schwarze getroffen! LOL
Damit ist wohl alles gesagt!

Ich ziehe mich dann mal aus diesem Beitrag zurück, und klinke mich aus,
denn ich wollte dem TO nur nur helfen und dazu animieren die ganze Sache
aus einem anderen Blickwinkel zu betrachten.
Bitte warten ..
Mitglied: heifius
29.08.2013 um 15:21 Uhr
Zitat von 108012:
........
Klar kann man einfach zwei Router nehmen und koppeln und das machen eben auch viele Leute heutzutage so, aber
passen muss es auch und zwar zueinander, denn einfach nehmen was herum liegt und dann "meckern" wenn einem einer
die Meinung dazu offen und ehrlich sagt ist auch nicht das Wahre!

.....

Zum Ersten: meckere ich hier nicht rum sondern sage lediglich dass eine Kaskadierung kein 'Unsinn' ist

Zum Zweiten: gilt die Meinungsfreiheit genauso andersrum

Zum Dritten: finde ich die Ansammlung von Ausdrücken wie 'Unsinn' und 'Nichtwissen' wenig hilfreich sondern überaus arrogant und überheblich gegenüber Hilfe suchenden.

Zum Vierten: Ob technisch optimal oder sub optimal nun das richtige für den Anwender ist liegt nicht im Ermessen von Scheuklappen bewehrten Technik Freaks sondern wird sich immer den Umgebungs Anforderungen und der Rechtfertigung des finanziellen Aufwandes anpassen müssen.

Eure technische Superiorität würde um einiges glaubhafter wirken wenn ihr helft OHNE die Hilfesuchenden gleich als Vollidioten darzustellen.
Bitte warten ..
Mitglied: 108012
29.08.2013, aktualisiert 30.08.2013
Da hab ich ja voll ins Schwarze getroffen! LOL
Damit ist wohl alles gesagt!

Ich ziehe mich dann mal aus diesem Beitrag zurück, und klinke mich aus,
denn ich wollte dem TO nur nur helfen und dazu animieren die ganze Sache
aus einem anderen Blickwinkel zu betrachten.
Bitte warten ..
Mitglied: heifius
29.08.2013 um 19:35 Uhr
Da hab ich ja voll ins Schwarze getroffen! LOL

- ich fordere Freiheiten ein
- ich will jemand meinen Willen aufzwingen
- ich meckere rum
- ich fange grundlos an Leute zu Beschimpfen

Das liest Du alles aus meinem einzigen Satz raus? Mann, was bin ich für ein Kotzbrocken!

Ich habe lediglich kundgetan dass ich es nicht als 'Unsinn' empfinde Router zu kaskadieren. Ohne Wertung, ohne Beleidigung, ohne jemanden etwas aufzuzwingen oder anzuraten, ohne irgendeinen Anspruch zu erheben dass es die allein selig machende Methode ist.

Die Reaktionen darauf waren dann "Niemals!", "wenig Netzwerk Fachkenntnis", "meckern wenn einem die Meinung gesagt wird"

Bin es tatsächlich ICH der hier überreagiert?


Wie man in den Wald hineinruft, so schallt es zurück, schon mal gehört? Wenn ihr so schnell im Austeilen und Verurteilen seid, müsst ihr euch nicht wundern wenn das nicht jeder zu schätzen weiß und vor Ehrfurcht auf die Knie fällt sondern entsprechend zurückgibt.


Sei nicht so aufgeregt! Sonst schreibst noch mehr Unsinn:
????? ....Ich für meinen Teil kann mir nicht vorstellen das ich es gut gemeint habe und auch lediglich konstruktive Kritik geübt habe... ?????

Und JA, Dein Beitrag war trotzdem konstruktiv das gestehe ich Dir unumwunden zu.
Bitte warten ..
Mitglied: aqui
30.08.2013 um 11:13 Uhr
OK, korrigiert
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN Zugang zu Speedport W921V - kein Zugriff auf PC

gelöst Frage von tueftler2Router & Routing25 Kommentare

Hallo zusammen, ich habe einen Speedport W921V. Bei dem Teil is per selfhost ein DynDNS aktiv. Per Lancom Advanced ...

Router & Routing

Speedport w921v Gastzugang für einen LAN Port

Frage von AkcentRouter & Routing6 Kommentare

Hallo, weiß jemand ob man für den Speedport 921v einen LAN-Port (kein WLAN) als Gastzugang nehmen einrichten kann? Habe ...

Netzwerke

VPN Firewall hinter Speedport W921V Call Surf Comfort IP

Frage von TomJonesNetzwerke10 Kommentare

Hallo zusammen, es geht um die Vernetzung zweier Standorte mittels IPSec VPN. An dem einen Standort wollte ich heute ...

DSL, VDSL

Speedport W921V - Firmware 1.39.000 - als Modem einrichten

Frage von Axel90DSL, VDSL20 Kommentare

Hallo, kann mir jemand sagen, ob man den Speedport W921V mit der Firmware 1.39.000 (was momentan die Neueste ist) ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 8 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 9 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 9 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 9 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL17 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...