Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN über Fritzbox auf Netgear VS336Gv2 (Routerkaskade)

Mitglied: Jimbow

Jimbow (Level 1) - Jetzt verbinden

26.04.2014, aktualisiert 19:03 Uhr, 3197 Aufrufe, 5 Kommentare, 2 Danke

Halle Zusamme,

ich brauche mal Eure Hilfe. Langsam weiß ich nicht mehr weiter.

Also Ziel soll es sein, dass ein Client (aus www) auf die Netgear FW per VPN sich einloggen kann. Dies ging früher einwandfrei, da wir SDSL hatten und die FW direkt mit unserem ISP verbunden war.

Jetzt sind wir auf VDSL 50 gewechselt und nun steht vor der Netgear eine FritzBox 7390. Diese konnte früher als "reines Modem" betrieben werden, jetzt aber leider nicht mehr mit dem neuen OS. Ein downgrade kommt erst einmal nicht in Frage.

Ich habe folgende Ports schon freigeschalten auf der Fritzbox:

UDP 500
UDP 4500
TCP 50 (müsste eigentlich nicht freigeschalten werden. Wurde in ein paar Foren empfohlen)
TCP 51 (müsste eigentlich nicht freigeschalten werden. Wurde in ein paar Foren empfohlen)
ESP

Leider kann ich über meinen Client, der als VPN Software Shrew Soft verwendet keine Sitzung aufbauen. In den Netgear VPN Logs findet man überhaupt keinen VPN-Connect Versuch. Noch nicht mal ein Deny oder sonstiges.

Jetzt stelle ich mir die Frage, was ich falsch gemacht habe? Ich habe auch einfach mal versucht bei der Fritzbox "exposed Host" zu verwenden. Hier müsste ja eigentlich alles einfach auf die Netgear weitergeleitet werden. Leider klappt dann auch kein VPN und es erscheint nichts in den Logs. Das ist sehr misteriös.

Ich hoffe ihr könnt mir hier hilfreiche Tipps oder direkt Verbesserungsvorschläge liefern.

Vielen Dank Euch schon Mal im Voraus!
Mitglied: transocean
26.04.2014 um 19:41 Uhr
Moin,

testest Du das aus dem eigenen Netz heraus?

Gruß

Uwe
Bitte warten ..
Mitglied: Pjordorf
26.04.2014, aktualisiert um 19:59 Uhr
Hallo,

Zitat von Jimbow:
nun steht vor der Netgear eine FritzBox 7390

UDP 500
UDP 4500
TCP 50 (müsste eigentlich nicht freigeschalten werden. Wurde in ein paar Foren empfohlen)
TCP 51 (müsste eigentlich nicht freigeschalten werden. Wurde in ein paar Foren empfohlen)
ESP
Sicher das deine FritzBox diese Ports korrekt weiterleitet? Schließlich kann die FritzBox ja selbst VPN Server sein. Prüfe ob deine Portweiterleitung auch tatsächlich erfolgeich durchgeführt wird (Wireshark oder FritzBox mitschnitt http://fritz.box/html/capture.html). Siehe auch http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/12815.php3

Gruß,
Peter
Bitte warten ..
Mitglied: Jimbow
26.04.2014, aktualisiert um 21:19 Uhr
Teste natürlich aus einem anderen Netz (www).

@Pjordorf: Genau das war auch meine Vermutung, da die Ports ja eigentlich alle offen sind. Ich habe schon mal ein Capture durchgeführt aber leider keine gedroppten Packete gefunden. Aber generell würde der Aufbau mit ISP->fritzbox->netgear fw klappen oder?

Da ich explizit für VPN die Netgear angeschafft habe vor 2 Jahren, möchte ich ungern jetzt auf eine Fritzbox umsteigen.

Welche Schnittstelle oder Punkt sollte ich capturen? eth0 würde das sein oder Schnittstelle 0? Ist sehr wahrscheinlich das selbe

1. Internetverbindung
Schnittstelle 0 ('internet')
Schnittstelle 1 ('voip+tr069')
Routing-Schnittstelle
eth0
lan
hotspot
vdsl

Also auf der Schnittstelle "1. Internetverbindung" sehe ich das ISAKM Protokoll. Heißt also der VPN Aufbau kommt schon mal sauber zur Fritzbox. Wenn ich aber nun "LAN" mitschneide, sehe ich überhaupt keine VPN Pakete mehr. Irgendwie blockt die Fritzbox VPN Pakete. Bei AVM steht, dass die normalerweise VPN Passthrough standardmäßig aktiviert hat. Ich denke ich muss mir mal die Fritzbox Konfig exportieren und mal naschauen, ob das wirklich der Fall ist.

Hat Jemand anders auch diese Probleme mal mit einer Fritzbox gehabt?
Bitte warten ..
Mitglied: Jimbow
26.04.2014 um 22:05 Uhr
Ich habe meinen Fehler gefunden!

Als ich mir noch einmal die Übersicht auf der Fritzbox angeschaut hatte, sah ich, dass ein VPN Profil erstellt worden ist. Dieses wurde erstellt als ich myfritz aktiviert hatte. Durch das erstellen von dem VPN Profil auf der Fritzbox wurde auch ein Listener aktiviert. Dadurch ist natürlich auch klar, dass die Fritzbox dann auch kein VPN auf Port 500 weiterleitet, sondern selber verarbeiten möchte.

VPN Profil gelöscht und siehe da, direkt wurde eine VPN Verbindung aufgebaut

Ich danke Euch für die Unterstützung und wünsche Euch noch ein schönes Wochenende!
Bitte warten ..
Mitglied: aqui
27.04.2014 um 15:45 Uhr
Und... TCP 50 und TCP 51 ist natürlich Blödsinn, das sind keine VPN Ports ! Die solltest du besser wieder löschen um da nicht einen Angriffspunkt zu bieten.
Wenn du ein IPsec VPN hast besteht das rein aus den Ports:
UDP 500 (IKE)
UDP 4500 (NAT Traversal)
ESP mit der IP Protokollnummer 50

ESP (Encapsulation Security Payload) ist ein eigenständiges IP protokoll mit einer separaten IP Protokollnummer die rein gar nichts mit Ports zu tun hat. Hier kannst du schon sehen das TCP 50 und 51 Blödsinn ist.
Für IPsec reciht es diese 3 Ports aus der Fritzbox per Port Forwarding auf die WAN IP der Netgear Gurke zu forwarden.
Hast du ja auch schon selber rausbekommen....
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN an Routerkaskade FritzBox 7490 und pfsense

Frage von zahniRouter & Routing14 Kommentare

Hallo, folgender Aufbau: ISP > FritzBox > WAN Port PFsense LAN PFsense > Switch > Clients Die Fritzbox übernimmt ...

Router & Routing

Konfigurationstipps für Routerkaskade mit Fritzbox und pfSense

Frage von AndroxinRouter & Routing6 Kommentare

Moinsen, für ein kleines Netzwerk habe ich folgenden Aufbau: Internet (O2) -> Fritzbox 7490 (Zwangsrouter. Betreibt DECT Telefone) -> ...

Netzwerkgrundlagen

Routerkaskade

Frage von AggrowolfNetzwerkgrundlagen4 Kommentare

Hallo Forum. Mangel eigener Fähigkeiten und eines ausreichend tiefen Verständnisses für die Materie würde ich mich über Hilfe bei ...

Router & Routing

IPSEC VPN Netgear PS UTM 50 hinter Fritzbox

Frage von wtwinniRouter & Routing1 Kommentar

Hallo liebe IT Profis, ich brauche eure Hilfe beim einrichten einer VPN. Ich habe in meinem Netzwerk eine Wago-Steuerung ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 15 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 21 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...