2
VPN Verbindung auf Fritz!Box 7170 mit Labor-Firmware aufbauen
Hallo Admins,
ich habe mal wieder an kleines Problem:
Ich möchte mit ein paar Freunden ein VPN aufbauen!
Ich habe eine "Fritz!BOX FON WLAN 7170" mit der VPN-Labor-Firmware von AVM.
Desweiteren habe ich die Programme "Fritz!Fernwartung" und "Fritz!Fernwartung einrichten" auf meinem XP-Prof-Rechner installiert.
Ich kann im Einricht-Programm User erstellen, alles funktioniert wunderbar...
Nur leider kann NIEMAND auf die Box connecten!
Ich weiß nicht woran es liegt...Könnte es daran liegen das die Router meiner Kumpels kein VPN-Passthrough unterstützen? Ich möchte ihnen aber nicht zumuten, dass sie sich alle neue Router kaufen müssen...
Gibt es ein Tool, das wie Windows-VPN nur einen Port benötigt (damit die Router der Clients kein VPN-Passthrough unterstützen müssen)? Ich möchte auf meine Box KEIN openVPN spielen, da sie noch Garantie hat!
MfG FELIX
ich habe mal wieder an kleines Problem:
Ich möchte mit ein paar Freunden ein VPN aufbauen!
Ich habe eine "Fritz!BOX FON WLAN 7170" mit der VPN-Labor-Firmware von AVM.
Desweiteren habe ich die Programme "Fritz!Fernwartung" und "Fritz!Fernwartung einrichten" auf meinem XP-Prof-Rechner installiert.
Ich kann im Einricht-Programm User erstellen, alles funktioniert wunderbar...
Nur leider kann NIEMAND auf die Box connecten!
Ich weiß nicht woran es liegt...Könnte es daran liegen das die Router meiner Kumpels kein VPN-Passthrough unterstützen? Ich möchte ihnen aber nicht zumuten, dass sie sich alle neue Router kaufen müssen...
Gibt es ein Tool, das wie Windows-VPN nur einen Port benötigt (damit die Router der Clients kein VPN-Passthrough unterstützen müssen)? Ich möchte auf meine Box KEIN openVPN spielen, da sie noch Garantie hat!
MfG FELIX
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 66206
Url: https://administrator.de/contentid/66206
Printed on: April 23, 2024 at 08:04 o'clock
2 Comments
Latest comment
AVM nutzt einen Client der IPsec im ESP Mode macht.
Erstmal ist es klar das du diesen Client verwenden musst um eine VPN Verbindung auf deine FB aufbauen zu können. Wenigstens das sollte fehlerfrei klappen. Das Howto auf der AVM Seite beschreibt es ja auch sehr detailiert.
Das du als Ziel IP für den VPN Client die dynamische DSL Adresse deiner FB angeben musst sollte ebso klar sein. Wie die lautet siehst du mit einem Blick auf http://wieistmeineip.de oder besser indem du dir einen dynDNS.org Account auf deiner FB aktivierst !
Wenn deine Bekannten hinter einem NAT (Network Adress Translation) DSL Router sitzen mit diesem Client müssen sie in ihrer Port Forwarding Tabelle auf ihren lokalen PC bzw. dessen IP Adresse den Port UDP 500 (Das ist das IKE Protokoll) und das ESP Protokoll einrichten (Protokoll Nummer 50). Meist reicht es bei VPN Passthrough Routern nur UDP 500 anzugeben.
Sicherheitshalber sollten die noch NAT Traversal freischalten, das ist UDP 4500.
Damit sollte das fehlerfrei funktionieren.
Dadurch das die PFW Tabelle auf eine lokale IP Adresse statisch zeigt sollte diese lokale Adresse des PC am besten statisch außerhalb der DHCP Range vergeben werden, denn sollte sich die durch die Dynamik von DHCP einmal ändern, funktioniert das PFW nicht mehr da die IP Adressen nicht mehr stimmen...logisch !
Es ist außerdem ein Irrglaube das Microsoft VPN nur einen Port benutzt...wie kommst du darauf ?
PPTP nutzt TCP 1723 und GRE (Generic Route Encapsulation) und L2TP nutzt IPsec mit IKE UDP 500 und ESP oder AH ! Kannst du überall im Web nachlesen !!!
Single Port VPN Lösungen sind sowas wie:
oder OpenVPN !
Erstmal ist es klar das du diesen Client verwenden musst um eine VPN Verbindung auf deine FB aufbauen zu können. Wenigstens das sollte fehlerfrei klappen. Das Howto auf der AVM Seite beschreibt es ja auch sehr detailiert.
Das du als Ziel IP für den VPN Client die dynamische DSL Adresse deiner FB angeben musst sollte ebso klar sein. Wie die lautet siehst du mit einem Blick auf http://wieistmeineip.de oder besser indem du dir einen dynDNS.org Account auf deiner FB aktivierst !
Wenn deine Bekannten hinter einem NAT (Network Adress Translation) DSL Router sitzen mit diesem Client müssen sie in ihrer Port Forwarding Tabelle auf ihren lokalen PC bzw. dessen IP Adresse den Port UDP 500 (Das ist das IKE Protokoll) und das ESP Protokoll einrichten (Protokoll Nummer 50). Meist reicht es bei VPN Passthrough Routern nur UDP 500 anzugeben.
Sicherheitshalber sollten die noch NAT Traversal freischalten, das ist UDP 4500.
Damit sollte das fehlerfrei funktionieren.
Dadurch das die PFW Tabelle auf eine lokale IP Adresse statisch zeigt sollte diese lokale Adresse des PC am besten statisch außerhalb der DHCP Range vergeben werden, denn sollte sich die durch die Dynamik von DHCP einmal ändern, funktioniert das PFW nicht mehr da die IP Adressen nicht mehr stimmen...logisch !
Es ist außerdem ein Irrglaube das Microsoft VPN nur einen Port benutzt...wie kommst du darauf ?
PPTP nutzt TCP 1723 und GRE (Generic Route Encapsulation) und L2TP nutzt IPsec mit IKE UDP 500 und ESP oder AH ! Kannst du überall im Web nachlesen !!!
Single Port VPN Lösungen sind sowas wie:
oder OpenVPN !
