Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fritz!Fernzugang - Gegenstelle antwortet nicht

Mitglied: RicoPausB

RicoPausB (Level 1) - Jetzt verbinden

15.10.2012 um 16:50 Uhr, 5731 Aufrufe, 17 Kommentare

Wir haben hier auf einer FB7170 den Fernzugang für einige Nutzer aktiviert.
Allerdings gibt es bei einem der Home-User das Problem, dass der Fernzugang meldet "Gegenstelle antwortet nicht".

Was wir mittlerweile getestet haben:
- Neuanlage der config
- Deaktivieren der FW
- das Problem muss auf seiner Seite sein, da wir z.B. mit seiner Konfig einwandfrei von diversen anderen Anschlüssen die Verbindung aufbauen können.

Was wir mittlerweile noch in Erfahrung bringen konnten:
- alle user verwenden zu Hause einen Speedport der Telekom oder eine FritzBox von KabelDeutschland
- das "Problemkind" setzt als einziger an einem EWE-Tel Anschluss einen TP-LINK WR542G ein

Sollte es wirklich an seinem Router liegen können, dass Fritz!Fernzugang nicht funktioniert? Angeblich kann die Kiste lt. Hersteller-Angaben IPsec PassThrough.

Vielleicht hat ja noch jemand eine Idee, bevor wir uns mit einem Testgerät die Reise machen ...
Mitglied: Lochkartenstanzer
15.10.2012, aktualisiert um 18:03 Uhr
Zitat von RicoPausB:
... TP-LINK WR542G ...

Auch ohne Gruß

ich will ja nicht sagen, daß man die Geräte dieses Billiganbieters generell meiden sollte, aber bei VPN habe ich mit einigen Modellen von denen schon meinen "Spaß" gehabt. Das lief darauf hinaus, daß man dann zumindest einen anderen Billigheimer genommen hat wenn nicht gleich einen ordentlichen Router.

Sind denn die Portweiterleitungen dort korrekt gesetzt? GRE dürfte dort vermutlich gar nicht möglich sein, weiterzuleiten.

Was sagt die Fritzbox wenn Du mitsniffst? Kommen dort Pakete an?

lks

PS: Ich setze einige TP-Link-Router als Gelegenheits-APs bei Kunden im Gastnetz ein. Da funktionieren diese bisher ohne Probleme, sogar mit IPSEC zu checkpoints.
Bitte warten ..
Mitglied: aqui
15.10.2012 um 19:10 Uhr
Bei TP-Link ist doch gleich der chinesische Staatstrojaner mit eingebaut....
Die FB benutzt IPsec mit ESP als Tunnelprotokoll im VPN
Du musst also im Port Forwarding beim TP-Link zwingend UDP 500, UDP 4500 und das ESP Protokoll einstellen auf die lokale IP Adresse des VPN Clients.
Erst dann kann (und sollte) der VPN Tunnel mit der FB zustandekommen.
Ansonsten wirklich entsorgen und was Anständiges beschaffen...
Bitte warten ..
Mitglied: RicoPausB
15.10.2012 um 19:20 Uhr
wir haben die auch schon als AP eingesetzt. Aber da musste auch noch niemand per Fernzugang was machen.
Bitte warten ..
Mitglied: RicoPausB
15.10.2012 um 19:22 Uhr
Tja, da ist das Problem. Portforwards waren schnell eingerichtet. Aber für EPS oder IPsec hab ich nichts entdecken können.
Bitte warten ..
Mitglied: 108012
15.10.2012 um 19:46 Uhr
Hallo RicoPausB,

Ansonsten wirklich entsorgen und was Anständiges beschaffen...
Dem schließe ich mich auch an und zwar gemessen an der Anzahl der VPN´s die dort laufen
oder der Anzahl der Mitarbeiter die via VPN von außen auf die Firma zu greifen.


Gruß
Dobby
Bitte warten ..
Mitglied: 104286
15.10.2012, aktualisiert um 21:24 Uhr
Rico, mal eine Frage: Kannst du IPSec?
Bitte warten ..
Mitglied: aqui
15.10.2012, aktualisiert um 21:35 Uhr
Vermutlich nicht denn sonst würde man keine so sinnfreien Antworten wie:
"haben die auch schon als AP eingesetzt. Aber da musste auch noch niemand per Fernzugang was machen..."
Erstens zeugt das von Unkenntniss der Grundlagen zwischen Router und Accesspoint, denn das eine hat mit dem anderen soviel zu tun wie ein Fisch mit einem Fahrrad...
Vom Rest wollen wir hier erstmal gar nicht reden....
Also Rico Pause machen und mal ganz in Ruhe DAS hier durchlesen und verinnerlichen !!!
https://www.administrator.de/contentid/73117
...und bitte NICHT dabei an Accesspoints denken !! Dann machen wir hier weiter....
Bitte warten ..
Mitglied: goscho
16.10.2012 um 08:37 Uhr
Moin,
eigentlich hat aqui schon das Wichtigste gesagt, aber ich hätte auch noch einen VOrschlag.

@RicoPausB
versuche doch mal die Verbindung zwischen der Fritte und dem Client hinter dem TP-Link mittels des freien Shrew-Clienten einzurichten.

Ich habe die Erfahrung gemacht, dass es mit dem Shrew über NAT-T viel häufiger klappte, als mit anderen VPN-Clienten.
Wenn ich mir allerdings vorstelle, dass mehrere Clienten gleichzeitig über eine FBF7170 per VPN eingewählt sind, da sollte dann doch ein bisschen bessere Hardware her.
Bitte warten ..
Mitglied: wiesi200
16.10.2012 um 08:44 Uhr
Zitat von aqui:
Vermutlich nicht denn sonst würde man keine so sinnfreien Antworten wie:
"haben die auch schon als AP eingesetzt. Aber da musste auch noch niemand per Fernzugang was machen..."
Erstens zeugt das von Unkenntniss der Grundlagen zwischen Router und Accesspoint, denn das eine hat mit dem anderen soviel zu tun
wie ein Fisch mit einem Fahrrad...
Vor allem für den Preis einer Fritzbox kriege ich auch einen wirklich guten AP.
Bitte warten ..
Mitglied: RicoPausB
16.10.2012 um 09:06 Uhr
@104286
Rico, mal eine Frage: Kannst du IPSec?
beherrschen tue ich es nicht, wenn das gemeint ist.
Bislang habe ich aber noch immer eine VPN-Verbindung via PP2P,L2TP oder IPsec (PSK oder Cert-based) aufbauen können.
Bitte warten ..
Mitglied: RicoPausB
16.10.2012 um 09:08 Uhr
@aqui ...
also ganz unwissend bin ich nicht ;)
nur VPN ist nicht wirklich eines der Gebiete, die ich im Tagesgeschäft einsetzen muss.
Das ist eher selten, so dass ich mich damit immer etwas intensiver beschäftigen muss.
Bitte warten ..
Mitglied: RicoPausB
16.10.2012 um 09:10 Uhr
@goscho ...

Der Hinweis mit shrew war bahnbrechend ;)
Was Fritz!Fernzugang nicht hinbekommt, schaffte shrew ...
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Bitte warten ..
Mitglied: RicoPausB
16.10.2012 um 09:14 Uhr
@wiesi200
Vor allem für den Preis einer Fritzbox kriege ich auch einen wirklich guten AP.
Du kriegst für EUR 50,- einen wirklich guten AP? ;)
okokok ... die FB ist gebraucht ...
Aber für die erforderlichen Zwecke OK.
Es geht in diesem Fall nur darum, dass in Ausnahmefällen "mal" jemand vie VPN auf die Daten kommt.
Hier sind keine VPNs 24/7 aktiv.

Und dafür ist in meinen Augen eine FB7170 nun wirklich ausreichend ... gerade wenn das Budget der gemeinnützigen Einrichtung gen null geht.
Bitte warten ..
Mitglied: RicoPausB
16.10.2012 um 09:15 Uhr
@all

Ich gestehe, ich hätte die Ausgangslage vielleicht etwas detaillierter beschreiben sollen.
Ich gelobe Besserung und verbleibe in schneidiger Verbeugung ...
Bitte warten ..
Mitglied: goscho
16.10.2012 um 09:39 Uhr
Zitat von RicoPausB:
@goscho ...

Der Hinweis mit shrew war bahnbrechend ;)
Was Fritz!Fernzugang nicht hinbekommt, schaffte shrew ...
Wenn dann dein Problem damit gelöst ist, solltest du dies nicht vergessen:
https://www.administrator.de/faq/32
Bitte warten ..
Mitglied: RicoPausB
16.10.2012 um 09:41 Uhr
@goscho ...

danke ... glatt vergessen ... ;)
Bitte warten ..
Mitglied: aqui
16.10.2012 um 11:57 Uhr
Respekt fünf Antworten in 5 Einzelthreads.... Hätte man auch in einen schreiben können aber warum einfach machen...
Bitte warten ..
Ähnliche Inhalte
Windows XP
Fritz Fernzugang funktioniert nicht
Frage von 123690Windows XP7 Kommentare

Hallo liebe Liebenden! Leider wurden Beiträge von mir gelöscht weil EIN Superadmin mich nicht für seriös hält. So Typen ...

Router & Routing

Fritz Fernzugang nur auf Router und Drucker möglich

Frage von weber4134Router & Routing2 Kommentare

Hallo liebe Internetgemeinde, ich habe ein Frage bzgl der Einrichtung des Fritz Fernzugangs Ich habe über das Tool Fritz ...

DSL, VDSL

Fritz VPN, Surfen über öffentliche IP der Gegenstelle

Frage von talentfreiDSL, VDSL4 Kommentare

Ich möchte zwei Fritzboxen per VPN verbinden. Das stellt soweit keine Herausforderung für mich da. Nun möchte ich auf ...

Windows Netzwerk

Fritz Fernzugang - RDP funktioniert nicht von außerhalb zum privaten PC

gelöst Frage von ywnwajWindows Netzwerk11 Kommentare

Hi, vielleicht habt ihr noch ne Idee was ich tun kann. Habe am Router den Port für RDP konfiguriert ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...