Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fritzox Cable 6360 und RV042 VPN

Mitglied: R3D8U1L

R3D8U1L (Level 1) - Jetzt verbinden

17.06.2011, aktualisiert 18.10.2012, 5762 Aufrufe, 3 Kommentare

Hallo alle! Grüße aus dem schönen Odenwald.

Ich bin hier am einrichten einer VPN Verbindung und leider nicht so erfolgreich wie vorgestellt.

Zur IST Situation:


Hauptstelle: DSL 1000 mit Speedport 201 und RV042.
Aussenstelle DSL 16.000 mit Speedport 201 und RV042.

Soweit alles top. VPN zwischen beiden Läuft mit diesen Einsellungen:


NS:

Local Security Gateway Type: IP Only
IP Adresse: 217.92.XXX.XXX (Feste IP Telekom)
Local Security Group Type: Sunet
IP Adress: 192.168.2.0
Subnet Mask: 255.255.255.0


Remote Security Gateway Type: IP Only
IP Adress: 217.92.XXX.XXX (Feste IP Telekom, andere IP als bei NS)
Remote Security Group Type: Subnet
IP Adress: 192.168.1.0
Subnet Mask: 255.255.255.0


Keying Mode: IKE with preshared Key
Phase 1 DH Group: Group 1
Phase 1 Encryption: DES
Phase 1 Authentication: MD5
Phase 1 SA Life Time: 28800 seconds
Perfece Forward Secrey: JA
Phase 2 DH Group: Group 1
Phase 2 Encryption: DES
Phase 2 Authentication: MD5
Phase 2 SA Life Time 3600 seconds
Preshared Key: xxxxxxxxxxx





_______________________________________________________________________


HS:

Local Security Gateway Type: IP Only
IP Adresse: 217.92.XXX.XXX (Feste IP Telekom) getauscht
Local Security Group Type: Sunet
IP Adress: 192.168.1.0
Subnet Mask: 255.255.255.0


Remote Security Gateway Type: IP Only
IP Adress: 217.92.XXX.XXX (Feste IP Telekom) getauscht
Remote Security Group Type: Subnet
IP Adress: 192.168.2.0
Subnet Mask: 255.255.255.0


Keying Mode: IKE with preshared Key
Phase 1 DH Group: Group 1
Phase 1 Encryption: DES
Phase 1 Authentication: MD5
Phase 1 SA Life Time: 28800 seconds
Perfece Forward Secrey: JA
Phase 2 DH Group: Group 1
Phase 2 Encryption: DES
Phase 2 Authentication: MD5
Phase 2 SA Life Time 3600 seconds
Preshared Key: xxxxxxxxxxx


Das klappt wunderbar.
Nun das eigentliche Problem ist aber das 1000 DSL. zu langsam. Mehr als das geht aber nicht. Somit musste ich leider einen Kabel BW Anschluss parallel machen. Dieser wird mit einer Fritzbox 6360 Cable betrieben. Internet geht auch kein Ding. Was mich jetzt stutzig macht ist:

a) Meine angezeigt IP (feste weil Kabel Clever Pro) lässt sich nicht anpingen von der Fritzbox aus. (Von aussen schon)
b) Meine feste IP an der Aussenstelle lässt sich auch nicht anpingen von der Fritzbox aus (von aussen schon)
c) VPN zwischen HS und NS mit RV042 und RV042 oder Rv042 und Fritzbox.

Was ich bisher gemacht habe ist bei der AS die Feste IP von der HS (Telekom) zu Kabel BW IP ändern in den VPN Einstellungen.

--> Ich habe bisher einen halben Tag versucht den RV042 hinter der Fritzox zum laufen zu bekomme damit der Tunnel wieder zwischen RV042 und RV042 wie zuvor läuft. Ohne Erfolg.

Jetzt die eigentliche Frage:

Ist es einfacher den RV042 hinter der Fritzbox zu betreiben oder die Fritzox direkt zu nutzen für VPN?
Ich würde ja lieber den RV042 lassen, das hier der VPN Tunnel schonmal geklappt hat. Leider hab ich keinen Idee wie dann die Geräte zu konfigurieren sind.

Bei der Fritzbox gibt es ja diese Fernzugang einrichten Software, dort gibts aber nur die Möglichkeit Fritzbox Fritzbox oder Fritzbox PC Verindung. Lässt sich das eventuell nutzen?

Ich hoffe auf eure Unterstützung, denn ich weiss atm nicht mehr weiter.
Mitglied: aqui
17.06.2011, aktualisiert 18.10.2012
Wenn einer der IPsec Router HINTER einen weiteren NAT Router betrieben wird, musst du auf dem ersten Router logischerweise ein Port Forwarding machen für die IPsec Ports !
Anders kann sonst der IPsec Tunnel die NAT Firewall des davor liegenden Routers nicht überwinden.
Es sind folgende Ports:
UDP 500
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50 (nicht UDP/TCP 50 !)

Die FB Einstellungen kannst du hier am Beispielt PPTP (TCP 1723 und GRE Protokoll) als Beispiel sehen. Bitte diese NICHT übernehmen denn das ist PPTP und nicht IPsec wie du es hast. Für dich gelten die o.a. Ports aber das Procedere ist genau das gleiche !
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Damit sollte es dann prolemlos klappen !
Bitte warten ..
Mitglied: R3D8U1L
17.06.2011 um 12:25 Uhr
Danke für die fixe Antwort.

Die Ports sind von mir freigegeben worden allerdings nur 500 und 4500.

Parallel habe ich aber die Möglichkeit entdeckt die CFG der Fritzbox manuell zu bearbeiten und so anzupassen.
Habe sie einfach mit dem Editor geöffnet und dort die Einträge an meinen RV042 angepasst. (3 Versuche)
Auch Änderungen am RV042 an der AS waren nötig:


DES auf 3DES
und MD5 auf AUTH1

Danach stand der Tunnel mit Fritzbox und RV042. Jetzt noch testen.
Bitte warten ..
Mitglied: R3D8U1L
17.06.2011 um 13:21 Uhr
Alles paletti!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Wie kommt man mit VPN über die FritzBox 6360 Cable zu einem PC im Netzwerk

Frage von Rene1976LAN, WAN, Wireless5 Kommentare

Hallo, ich bin neue auf dem Gebiet von Fernzugriff und VPN. Ich habe eine FritzBox 6360 Cable und dort ...

Router & Routing

FritzBox 6360 Cable hat Kennwort vergessen

Frage von Crusher79Router & Routing3 Kommentare

Hallo, bin etwas am verzweifeln. Gegen 12 Uhr wurde vom Provider Verbindung getrennt und wegen einiger Unstimmigkeiten - mitlerweile ...

Netzwerkmanagement

VPN Verbindung FritzBox 6360 Dateifreigabe

Frage von ChinChillah1992Netzwerkmanagement

Schönen guten Morgen. Ich habe jetzt endlich mal nach 2 Wochen meine VPN Verbindung zu meiner Fritz Box herstellen ...

LAN, WAN, Wireless

Sophos UTM VPN + Fritzbox 6360

gelöst Frage von DasBillLAN, WAN, Wireless6 Kommentare

Hey zusammen, wir sind Unitymedia Business Kunde und haben im Büro eine Fritzbox 6360 (Dynamische IP) stehen daran angeschlossen ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 9 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 11 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 11 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...