Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Vigor 2200 aber hinter FritzBox7170

Mitglied: skynet3000

skynet3000 (Level 1) - Jetzt verbinden

29.08.2007, aktualisiert 20.09.2007, 4788 Aufrufe, 16 Kommentare

Hallo zusammen,

bisher hatte ich den Vigor als Router laufen und alles inkl. VPN lief rund.
Nun hat meine Kollega aber eine schnellere DSL Leitung und VOIP.
Also erledigt jetzt die FritzBox die Rouer Aufgaben.

Ich habe gestern mal ein bischen gebastelt und die FritzBox als Gateway in dem Vigor hinterlegt. Aber leider klappt selbst eine ausgehende VPN Verbindung nicht mehr. Bevor ich ewig probiere ...

Weiß jemand von Euch ob diese Konfiguration überhaupt funktioniert ?

Gruß

Mario
Mitglied: aqui
29.08.2007 um 17:58 Uhr
Was für ein technischer Rückschritt aber das kann passieren wenn man die Kollegen ranlässt...

Was das soll bleibt unverständlich denn am Durchsatz kann es nicht liegen wie du der Draytek Liste entnehmen kannst:

http://www.draytek.de/FAQ/1011.htm

Warum der Kollege sich nun auch für eine unselige FB entschieden hat und nicht wieder einen Draytek mit VoIP genommen hat wie z.B. den 2700 bleibt auch unklar, denn dann hättest du 1 zu 1 alles auf den neuen Router übernehmen können..na ja das Kollegenproblem...

Alle deine Fragen zur Kopplung 2er Router werden in diesem Tutorial beantwortet:

https://www.administrator.de/Kopplung_von_2_Routern_am_DSL_Port.html

Leider schreibst du nicht WELCHES VPN Protokoll du nutzt bzw. auf dem Draytek genutzt hast, so das eine qualifizierte Antwort schwerfällt.
Sehr wahrscheinlich bleibst du an der NAT Firewall hängen da du nicht das richtige Port Forwarding eingestellt hast für das betreffende VPN Protokoll. Ein Blick in das Draytek Log (Syslog) würde dir das detailiert sagen. Die FB hat so etwas Sinnvolles ja leider nicht

Generell ist das alles Frickelei bei VPN und führt zu erheblichen Einschränkungen. Man kann dir nur raten die FB als dummes DSL Modem laufen zu lassen für den Draytek aber wahrscheinlich geht das nicht da dieser ein integriertes Modem hat. (Leider verschweigst du uns ja auch die Modellbezeichnung )
Bitte warten ..
Mitglied: skynet3000
29.08.2007 um 18:47 Uhr
Hi Du hast recht.
Ich entschuldige mich für meine Informationsbremse.

VPN über PPTP. Das Portforwarding hatte ich eingestellt. Aber so wie es aussieht nicht korrekt.
Werde die Box mal zu mir holen, denn dann kann ich wenigstens wieder darauf zugreifen zum testen.
Es ist der 2200E.

Die FritzBox als Modem bringt es nicht da sie ja sonst keine VOIP Funktionen mehr kann.
Also diese Frickelei .. Korrekt.

Die Fritzbox hat er genommen weil eben für fast noppes beim Vertrag dabei.

Der beste Tip ist natürlich das Syslog. Zuhause habe ich das natürlich an. Gestern bei ihm nicht dran gedacht.

Werde also mal das Ding starten und meine Portforwardings prüfen.
Die FritzBox als DNS und Gateway einzustellen sollte dann also klappen.
Ich bin mal gespannt.

Danke für die Antwort.

Mario
Bitte warten ..
Mitglied: aqui
29.08.2007 um 18:54 Uhr
Das sagt eigentlich alles für noppes. Was kann man da wohl erwarten was man für umsonst bekommt... Provider machen sowas nicht aus Menschenfreude und investiren nur das nötigste, was du an den verfügbaren Features dann auch spürst...

Wenn du die Router koppelst, dann musst du von der FB den Port TCP 1723 und das GRE protokoll forwarden. Aus diesen Komponenten besteht PPTP. GRE ist das Generic Route Encapsulation Protkoll mit der Protokoll Nummer 47 (Achtung: nicht TCP oder UDP 47 !!!)
Das müsstest du dann auf den Draytek im lokalen LAN forwarden. Der Draytek ist damit zum dummen VPN Konzentrator degardiert. (...was für eine Schande ) Der DSL Anschluss bleibt dann frei und ungenutzt.
Die lokale IP des Draytek sollte nicht in der DHCP Range der FB liegen, um Überschneidungen zu vermeiden.

Wie gesagt die bessere Lösung ist alles auf einem Gerät zu haben. Ob das PPTP Port Forwarding auf der FB multiple VPN PPTP Sessions supportet im PFW ist fraglich. So oder so keine gute Lösung und langfristig ist es sicher besser das gegen ein Draytek VoIP Modell zu tauschen.
Bitte warten ..
Mitglied: skynet3000
29.08.2007 um 20:29 Uhr
Das sagt alles für noppes. Was kann
man da erwarten was man bekommt...

WAS soll mir das sagen ?


Wenn du die Router koppelst, dann musst du
von der FB den Port TCP 1723 und das GRE
protokoll forwarden. Aus diesen Komponenten
besteht PPTP. GRE ist das Generic Route
Encapsulation Protkoll mit der Protokoll
Nummer 47 (Achtung: nicht TCP oder UDP 47
!!!)
Das müsstest du dann auf den Draytek im
lokalen LAN forwarden. Der Draytek ist damit
zum dummen VPN Konzentrator degardiert.

Port 1723 ist weitergeleitet
Nur GRE weiß ich nicht.

(...was für eine Schande ) Der DSL
Anschluss bleibt dann frei und ungenutzt.

Jo ich stimme zu ...

Die lokale IP des Darytek sollte nicht
in der DHCP Range der FB liegen, um
Überschneidungen zu vermeiden.

Das ist auch so ... (Der Draytek hat ja noch die *1 am Ende)

Wie gesagt die bessere Lösung ist alles
auf einem Gerät zu haben. Ob das PPTP
Port Forwarding auf der FB multiple VPN PPTP
Sessions supportet im PFW ist fraglich.

Eine VPN Verbindung reicht in diesem Fall.

So
oder so keine gute Lösung und
langfristig ist es sicher besser das gegen
ein Draytek VoIP Modell zu tauschen.


Ich habe mich bei meiner VOIP Lösung für einen Draytek entschieden. Mit einer FritzBox 7050 als Modem (aber mein Router hat auch kein Modem)

Gruß

Mario
Bitte warten ..
Mitglied: aqui
30.08.2007 um 00:48 Uhr
...Der Draytek hat ja noch die *1 am Ende....
Mmhhh, wenn dann wohl die .1 aber die FB hat auch die 192.168.178.1 :-o !
Bitte warten ..
Mitglied: skynet3000
30.08.2007 um 08:56 Uhr
Nein die hat 192.168.1.178 ist nicht mehr orginial ...
Bitte warten ..
Mitglied: skynet3000
05.09.2007 um 15:05 Uhr
So hat was gedauert da ich nicht da war.

Portweitreleitungen beide gesetzt.
Aber der Draytek wählt nicht raus.

Wo kann der fehler noch liegen ?

Ich finde keine passenden Einstellungen mehr.

Ich vermute nu, daß der Router noch denkt er stellt selber die Internetverbindung her.

Gruß

Mario
Bitte warten ..
Mitglied: aqui
05.09.2007 um 16:01 Uhr
Du musst natürlich das PPPoE Protokoll auf dem WAN Port abschalten und dem Draytek dort eine statische IP aus dem LAN der FB geben !!

Dein Szenario sollte dann so aussehen wie hier beschrieben:

http://www.heise.de/netze/artikel/78397

Doe Portweiterleitung in der FB zeigt dann auf diese IP Adresse !
Wenn du einen Draytek mit integriertem Modem hast, kannst du das Projekt gleich aufgeben, denn dann funktioniert das natürlich nicht. !
(Besser gleich einen Voice Draytek mit Modem kaufen )
Bitte warten ..
Mitglied: skynet3000
05.09.2007 um 16:05 Uhr
Ne der hat kein Modem. Deswegen ging ich ja davon aus das es klappt.
Habe dem auch in einem Menü das Gateway eingestellt.
Aber PPOE deaktivieren komplett lüpt nicht.
Ich mach mal ein paar Screenshots. Vielleicht habe ich ja einen Haken zu viel ...
Bitte warten ..
Mitglied: aqui
06.09.2007 um 17:22 Uhr
Die Bilder 4 und 5 sind gleich !
Da ist aber der Fehler schon zu sehen ! Du hast vergessen ein Gateway einzutragen und das muss ja die LAN IP Adresse der unseligen Fritz Box sein !! Ohne die geht das nicht, das ist klar....

So sollte es aussehen:
911dff3446f92e35ed034f7a21c65b38-dray - Klicke auf das Bild, um es zu vergrößern

Also Gateway nachtragen !
Bitte warten ..
Mitglied: skynet3000
06.09.2007 um 20:25 Uhr
Jo ok,

aber wo habe ich vergessen das einzutragen ?

Muß ich dafür eine feste Route setzen ?
Bitte warten ..
Mitglied: aqui
07.09.2007 um 08:24 Uhr
Sieh dir deine Bilder router4.jpg oder router5.jpg an (sind eh beide identisch..!)
Dort hast du ja die WAN IP Adress Settings. Unten bei specify an IP Adress trägst du ja deine statische IP Adresse am Draytek WAN Interface ein. Dieses Interface ist ja dann mit der FB verbunden.
In beiden Bildern fehlt die Gateway IP und das ist ja nun mal die LAN IP der FB !!!
Bitte warten ..
Mitglied: skynet3000
07.09.2007 um 08:30 Uhr
Danke, stimmt das werde ich Montag direkt testen ...

Mario
Bitte warten ..
Mitglied: skynet3000
19.09.2007 um 15:13 Uhr
So ich habe das ganze mal getestet.
Gateway ist drin. Aber leider klappt keiner der VPN Wählversuche.
Auch im Syslog ist nichts zu erkennen.

Ich habe noch mal ein paar Screenshots gemacht ...

Gruß
Mario

http://www.wellmanns.eu/images/screen1.jpg
http://www.wellmanns.eu/images/screen2.jpg
http://www.wellmanns.eu/images/screen3.jpg
Bitte warten ..
Mitglied: aqui
20.09.2007 um 08:45 Uhr
Du solltest dir unbedingt mal einen PC oder Laptop mit Wireshark (www.wireshark.org) nehmen und den zwischen die FB und dem Draytek schleifen und überhaupt mal überprüfen ob dort geforwardete VPN Packete von der FB ankommen.
Nach den Packet Countern im Draytek zu urteilen kommen da gar keine an so das man mal vorsichtig vermuten kann es liegt irgendwie an der FB.
Aber ein Sniffer Trace mit dem Wireshark sollte da sofort Klarheit schaffen !!!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN DrayTek Vigor 2960
Frage von ZappBrannigenRouter & Routing

Hallo, ich bin dabei einen Router einzurichten, es handelt sich um einen DrayTek Vigor 2960. Es funktioniert soweit fast ...

Router & Routing

Draytek Vigor 2920 VPN Verbindung zu Iphone X

gelöst Frage von XXXsysXXXRouter & Routing6 Kommentare

Hallo, Ich versuche gerade die verschiedensten Möglichkeiten um ein Iphone X mit meinem Draytek router 2920 zu verbinden. Die ...

Router & Routing

Entertain am Vigor 2925 weiterleiten

Frage von ZentralenteufelRouter & Routing5 Kommentare

Hallo, ich habe folgende Anschluss-Situation. Vigor Draytek v2925ac WAN 1 = FB6490 Cable 400k - Vodafoneanschluss WAN 2 = ...

Router & Routing

Geschwindigkeitsverlust durch FW bei Vigor 2860

Frage von palmuserRouter & Routing3 Kommentare

Hi, ich bin dabei, einen VDSL Zugang (nominell 50MBit/s downstream / 10MBit/s upstream) per Draytek Vigor 2860n-plus einzurichten. Wenn ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 3 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke21 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
WSUS nach Upgrade - kein Start mehr
gelöst Frage von Ghost108Windows Server9 Kommentare

Hallo zusammen, habe einen Windows Server 2012 welcher als WSUS dienst. Jetzt wurde ein Upgrade auf Server 2016 durchgeführt ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft8 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...