6
VPN Pass throug mit der Fritz Box 7170
Hallo zusammen,
Urlaub, die schönste Zeit des Jahres, aber die Frima läßt einen ja nicht so ganz los. Und hey, wir lebven im 21 Jahrhundert,ich hab nen Notebook mit einem NCP Client, einen O2 Surfstick und einen Server, der zuverlässig VPN Verbindungen annimmt. Die Verbindung, de Synchronisation von Outlook und versenden von Mail klappte sogar aus dem fahrenden Zug heraus.
Und jetzt?
Ich bin in Berlin, der Heimtat von AVM und fange an, mir gewisse weitere Körperöffnungen an bestimmte Körperpartien zu ärgern.
Folgendes Problem:
Ne Fritz Box 7170 mit einer Firmware-Version 29.04.22, die Portweiterleitung unterstützt, oder besser unterstützen soll. VPN GEHT GAR NICHT !!
OK, die Firmware ist alt, also neue drauf, jetzt Firmware-Version 29.04.76.
Portweiterleitung, den Menüpunkt habe ich gefunden, nach dem ich 20 Minuren lang jeden einzelnen Menüpunkt druchgegangen bin (in der hilfreichen Hilffe steht zwar, wie es geht, aber nicht wo man hingreifen muss), VPN Passthrough wird gar nicht erst angeboten, dafür aber ein VPN Punkt, der aber scheinbar nur zwischen zwei Fritzboxen einzurichten ist. Vielleicht kenn hier jemand einen bei AVM und sagt dem mal, dass die Welt auch noch andere Produkte kennt.
Exposed Host: Nach AVM Angaben ist dieser Host ungeschützt im Internet, unbedarfte Gemüter würden glauben, dass es dann so wäre, wie bei Surfstick, Experten würden an eine DMZ glauben, ist auch ein Menüpunkt, der mich eher an einen Marketinggag erinnert, als an eine reelle Funktion. Ungeschützt bin ich vielleicht, VPN
Passthrough ist immer noch ein Wunschgedanke.
Hat mir hier jemand einen Tipp, was ich bei dieser Kiste noch einstellen kann oder muss, um den NCP Client ins fliegen zu bringen?
Jetzt mach ich es erst mal über den Surfstick, ne Festnetzverbindung wär halt schon schön, vor allem, weil ich ne reinrassige Domänenanmeldung darüber machen kann.
Gruß Kellogs
Urlaub, die schönste Zeit des Jahres, aber die Frima läßt einen ja nicht so ganz los. Und hey, wir lebven im 21 Jahrhundert,ich hab nen Notebook mit einem NCP Client, einen O2 Surfstick und einen Server, der zuverlässig VPN Verbindungen annimmt. Die Verbindung, de Synchronisation von Outlook und versenden von Mail klappte sogar aus dem fahrenden Zug heraus.
Und jetzt?
Ich bin in Berlin, der Heimtat von AVM und fange an, mir gewisse weitere Körperöffnungen an bestimmte Körperpartien zu ärgern.
Folgendes Problem:
Ne Fritz Box 7170 mit einer Firmware-Version 29.04.22, die Portweiterleitung unterstützt, oder besser unterstützen soll. VPN GEHT GAR NICHT !!
OK, die Firmware ist alt, also neue drauf, jetzt Firmware-Version 29.04.76.
Portweiterleitung, den Menüpunkt habe ich gefunden, nach dem ich 20 Minuren lang jeden einzelnen Menüpunkt druchgegangen bin (in der hilfreichen Hilffe steht zwar, wie es geht, aber nicht wo man hingreifen muss), VPN Passthrough wird gar nicht erst angeboten, dafür aber ein VPN Punkt, der aber scheinbar nur zwischen zwei Fritzboxen einzurichten ist. Vielleicht kenn hier jemand einen bei AVM und sagt dem mal, dass die Welt auch noch andere Produkte kennt.
Exposed Host: Nach AVM Angaben ist dieser Host ungeschützt im Internet, unbedarfte Gemüter würden glauben, dass es dann so wäre, wie bei Surfstick, Experten würden an eine DMZ glauben, ist auch ein Menüpunkt, der mich eher an einen Marketinggag erinnert, als an eine reelle Funktion. Ungeschützt bin ich vielleicht, VPN
Passthrough ist immer noch ein Wunschgedanke.
Hat mir hier jemand einen Tipp, was ich bei dieser Kiste noch einstellen kann oder muss, um den NCP Client ins fliegen zu bringen?
Jetzt mach ich es erst mal über den Surfstick, ne Festnetzverbindung wär halt schon schön, vor allem, weil ich ne reinrassige Domänenanmeldung darüber machen kann.
Gruß Kellogs
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 123031
Url: https://administrator.de/contentid/123031
Printed on: April 20, 2024 at 04:04 o'clock
6 Comments
Latest comment
Erstmal solltest du sicher ausschliessen das du in diese Falle mit dem Surfstick rennst:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Kannst du das, dann wäre es sehr hilfreich für eine qualifizierte Hilfestellung wenn du uns dann noch das verwendete VPN Protokoll des NCP Client mitteilen würdest.
Wie du ja sicher weisst gibt es da sehr viele wie PPTP, IPsec ESP, IPsec AH, SSL, L2TP usw. usw.
Alle mit anderen Protokollen intern und verwendeten Ports und Algorythmen !
Nur nochmal der sicheren Nachfrage halber: Dein VPN Server ist NICHT die Fritzbox selber, richtig ??
Das ist auch möglich wie du hier sehen kannst:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Und hier auch speziell für deinen verwendeten NCP VPN Client:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Das ist es aber scheinbar NICHT was du machen willst, obwohl es technisch das Beste wäre, ist das auch so richtig ??
VPN Passthrough bedeutet das du alle relevanten Protokolle der VPN Verbindung über die NAT Firewall der FB schleifen willst auf einen VPN Sever im lokalen Netzwerk.
Ist dem so ??
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Kannst du das, dann wäre es sehr hilfreich für eine qualifizierte Hilfestellung wenn du uns dann noch das verwendete VPN Protokoll des NCP Client mitteilen würdest.
Wie du ja sicher weisst gibt es da sehr viele wie PPTP, IPsec ESP, IPsec AH, SSL, L2TP usw. usw.
Alle mit anderen Protokollen intern und verwendeten Ports und Algorythmen !
Nur nochmal der sicheren Nachfrage halber: Dein VPN Server ist NICHT die Fritzbox selber, richtig ??
Das ist auch möglich wie du hier sehen kannst:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Und hier auch speziell für deinen verwendeten NCP VPN Client:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Das ist es aber scheinbar NICHT was du machen willst, obwohl es technisch das Beste wäre, ist das auch so richtig ??
VPN Passthrough bedeutet das du alle relevanten Protokolle der VPN Verbindung über die NAT Firewall der FB schleifen willst auf einen VPN Sever im lokalen Netzwerk.
Ist dem so ??
Bei O2 weiß doch fast jeder Depp, daß da kein VPN durchgelassen wird, da muß man eben nicht so ein Geiznickel sein und mal ein bißchen investieren (Vodafone, Telekom). So eine pauschale AVM-Schelte zeugt nur von Unwissenheit. Also: erst mal informieren, dann schimpfen!
Gruß, Arch Stanton
Gruß, Arch Stanton
Hi Aqui,
da ich den Surfstick nicht eingesteckt hatte, konnte ich ausschließen, dass ich ohne Surfstick surfte.
Welches Protokoll der VPN Client verwendet ist eigentlich auch egal, da es sich um ein Stück Software handelt, welches bei http://www.ncp-e.com/ heruntergeladen werden kann.
Diese Software macht im Prinzip nichts anderes, als einen Tunnel zur Gegenseite zu bohren und dann die Kommnuikation durch den Tunnel zu leiten. Hat rein gar nichts mit der Fritzbox zu tun.
Der Surfstick ist ja auch nur ein Modem, das mir die Verbindung ins Internet herstellt und sonst gar nichts. Für den Schutz meiner Maschine ist dann die Firewall von Windows da oder die entsprechenden Antivirenprogramme.
Das heißt also:
Ich starte den Surfstick, baue die Verbindung ins Internet auf, die Firewall übernimmt den Schutz. Jetzt kommt der NCP, baut den Tunnel auf, leitet die Kommunikation durch den Tunnel und Voila, ich bin drin.
Keine großen Geheimnisse oder sonstige Magie.
Fritz Box:
Gibt sich als Firewall aus, läßt keine Kommunikation raus oder rein, die mit dem VPn zusammenhängt sondern macht was sie will.
Eigentlich sollte es genauso laufen wie bei O2. Kabel in das Notebook, DHCP Adresse, Verbindung zum Internet und lossurfen. Dann Tunnel aufbauen und alles ist gut.
Leider ist es das eben nicht, denn, und das könnte ich noch akzeptieren, die Fritzbox lässt den Tunnel nicht zurück, bzw. blockiert die Kommunikation von der Gegenseite. Das ist so weit ja auch OK, und bei jedem Billigrouter kann man einstellen, dass mit einer Einstellung die Ports für VPN durchgelassen werden. Nur eben bei AVM nicht. Es geht nicht einmal, dass ich die FW Funktionalität der FB ausschalte, die FB weigert sich einfach. Das habe ich aber im Internet öfter lesen können.
Ich habe also meine Arbeit über den Surfstick erledigt, eben ein bisschen langsamer dafür aber ohne Ärger und zuverlässig.
Im Übrigen kennt man das Verhalten von AVM bereits aus einer anderen Ecke.
Du kannst ja mal versuchen, die hochgelobte B1 in irgendeiner Kompatibilitätsliste für Server win M$ zu finden. Dieses porfgessionelle Produkt wird dort leider nirgendwo ausgeführt und hinkt seiner Entwicklung, besser kriecht, hinterher.
AVM ist eben ein IchBinBlödProdukt, das habe ich jedenfalls daraus gelernt.
Sorry für meine Wortwahl, ich hoffe, dass das hier noch regelkonform ist
Gruß Kellogs
da ich den Surfstick nicht eingesteckt hatte, konnte ich ausschließen, dass ich ohne Surfstick surfte.
Welches Protokoll der VPN Client verwendet ist eigentlich auch egal, da es sich um ein Stück Software handelt, welches bei http://www.ncp-e.com/ heruntergeladen werden kann.
Diese Software macht im Prinzip nichts anderes, als einen Tunnel zur Gegenseite zu bohren und dann die Kommnuikation durch den Tunnel zu leiten. Hat rein gar nichts mit der Fritzbox zu tun.
Der Surfstick ist ja auch nur ein Modem, das mir die Verbindung ins Internet herstellt und sonst gar nichts. Für den Schutz meiner Maschine ist dann die Firewall von Windows da oder die entsprechenden Antivirenprogramme.
Das heißt also:
Ich starte den Surfstick, baue die Verbindung ins Internet auf, die Firewall übernimmt den Schutz. Jetzt kommt der NCP, baut den Tunnel auf, leitet die Kommunikation durch den Tunnel und Voila, ich bin drin.
Keine großen Geheimnisse oder sonstige Magie.
Fritz Box:
Gibt sich als Firewall aus, läßt keine Kommunikation raus oder rein, die mit dem VPn zusammenhängt sondern macht was sie will.
Eigentlich sollte es genauso laufen wie bei O2. Kabel in das Notebook, DHCP Adresse, Verbindung zum Internet und lossurfen. Dann Tunnel aufbauen und alles ist gut.
Leider ist es das eben nicht, denn, und das könnte ich noch akzeptieren, die Fritzbox lässt den Tunnel nicht zurück, bzw. blockiert die Kommunikation von der Gegenseite. Das ist so weit ja auch OK, und bei jedem Billigrouter kann man einstellen, dass mit einer Einstellung die Ports für VPN durchgelassen werden. Nur eben bei AVM nicht. Es geht nicht einmal, dass ich die FW Funktionalität der FB ausschalte, die FB weigert sich einfach. Das habe ich aber im Internet öfter lesen können.
Ich habe also meine Arbeit über den Surfstick erledigt, eben ein bisschen langsamer dafür aber ohne Ärger und zuverlässig.
Im Übrigen kennt man das Verhalten von AVM bereits aus einer anderen Ecke.
Du kannst ja mal versuchen, die hochgelobte B1 in irgendeiner Kompatibilitätsliste für Server win M$ zu finden. Dieses porfgessionelle Produkt wird dort leider nirgendwo ausgeführt und hinkt seiner Entwicklung, besser kriecht, hinterher.
AVM ist eben ein IchBinBlödProdukt, das habe ich jedenfalls daraus gelernt.
Sorry für meine Wortwahl, ich hoffe, dass das hier noch regelkonform ist
Gruß Kellogs
Also, bei deinem Kommentart frage ich mich echt, ob die nur die CB liest oder auch mal ne CT.
Also meine Kunden surfen alle mit dem Surfstick von O2 und greifen per VPN auf ihr Intranet zu, synchronisieren PDA und Smartphone, holen Dokumente und finden es einfach nur Klasse. Mit Geiz hat das nix zu tun.
Na ja, vielleicht bist du ja einer von denen, die mit so was noch nie zu tun hatten und AVM für den letzten Schrei halten.
Mein Beileid
Also meine Kunden surfen alle mit dem Surfstick von O2 und greifen per VPN auf ihr Intranet zu, synchronisieren PDA und Smartphone, holen Dokumente und finden es einfach nur Klasse. Mit Geiz hat das nix zu tun.
Na ja, vielleicht bist du ja einer von denen, die mit so was noch nie zu tun hatten und AVM für den letzten Schrei halten.
Mein Beileid
geht schon, nur wenn der Provider in den erweitereten Einstellungen - System - Netzwerk - Anbieter-Dienste die volle Kontrolle übernimmt, klappt VPN nicht mehr.
Alle Haken raus und VPN funktioniert wie durch Geisterhand wieder.
Ich hoffe, der nächste muss nicht auch stundenlang suchen und wird durch seinen Provider enttäuscht. Alle Haken raus, heißt natürlich auch, die Sicherheit zu erhöhen
)
Alle Haken raus und VPN funktioniert wie durch Geisterhand wieder.
Ich hoffe, der nächste muss nicht auch stundenlang suchen und wird durch seinen Provider enttäuscht. Alle Haken raus, heißt natürlich auch, die Sicherheit zu erhöhen
)
Die SOZIALKOMPETENZ der Menscheit ist wirklich SCHRECKLICH.
GEBT DEM ARMEN MANN EINFACH DIE RICHTIGEN INFORMATIONEN!
Mit der Fritzbox 7170 kann man:
1. Exposed Host (alle Ports werden an die angegebene IP weitergeleitet)
2. Ports für IPsec Protokolle AH und ESP freigeben.
IPSEC Pass Through Port Forwarding
IP of mGuard Delta2 directly attached to Fritzbox 7170
IPSEC_PassThrough_50 ESP PC-192-168-1-2
IPSEC_PassThrough_4500 UDP 4500 PC-192-168-1-2 4500
IPSEC_PassThrough_500 UDP 500 PC-192-168-1-2 500
ESP ist ein Port-Loses Protokoll...
GEBT DEM ARMEN MANN EINFACH DIE RICHTIGEN INFORMATIONEN!
Mit der Fritzbox 7170 kann man:
1. Exposed Host (alle Ports werden an die angegebene IP weitergeleitet)
2. Ports für IPsec Protokolle AH und ESP freigeben.
IPSEC Pass Through Port Forwarding
IP of mGuard Delta2 directly attached to Fritzbox 7170
IPSEC_PassThrough_50 ESP PC-192-168-1-2
IPSEC_PassThrough_4500 UDP 4500 PC-192-168-1-2 4500
IPSEC_PassThrough_500 UDP 500 PC-192-168-1-2 500
ESP ist ein Port-Loses Protokoll...
