ra1976
Goto Top

Cisco 800 Series und VPN over Fritzbox und Telekom VDSL

Hallöchen zusammen,

ich benötige Hilfe zu einem Cisco 800 VPN Router.
Ich betreue einen Kunden der mittels Cisco 800 eine VPN Verbindung (dauerhaft) in ein Netztwerk aufbauen muss.
Der Cisco wird konfiguriert geliefert und es ist KEIN Zugriff auf den Cisco möglich!
Vollgend sieht die Konfig aus, die meiner Meinung nach auch so funktionieren sollte, tut sie aber nicht face-sad

Der VDSL Anschluss ist von der Telekom, daran ist eine Fritzbox 7490 angeklemmt die brav ihren Dienst verrichtet.
An der Fritzbox ist der besagte Cisco Router via LAN0 und LAN2 der Fritzbox verbunden.
An LAN1 der Fritzbox klebt der Switch der die Bürolandschaft versorgt.
Die Fritzbox bezieht eine dynamische IP von der Telekom, die Fritzbox hat die x.x.x.254, der VPN Router hat die x.x.x.253
Die Netzwerkangaben mussten dem Netztbetreiber mitgeteilt werden und sind nicht mehr änderbar (ohne den Cisco wieder zurückzuschicken, das Teil ist versiegelt^^)

Der Cicso wird mit Strom versorgt und die LED "OK" und "PPP" leuchten nach 2 Minuten dauerhaft (so soll es sein)
Auf den Clienten wird eine feste Route geaddet. Solange die "PPP" leuchtet funktioniert der Zugang ins (VPN)Netz.

Dummerweise geht die "PPP" aber nach ein paar Minuten aus und das bleibt sie auch bis zum nächten Neustart des Ciscos.

Gibt es eine Konfiguration in der Fritzbox die ich übersehen haben könnte? In genau dieser Konfig (der Fritzbox) komme ich (bei mir) problemlos ins VPN meines Netzwerkes (nicht das des Kunden!)

Herzlichen dank für die Hilfe face-smile
Grüßle
Ra1976

Content-Key: 318894

Url: https://administrator.de/contentid/318894

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: aqui
aqui 23.10.2016 aktualisiert um 20:49:55 Uhr
Goto Top
Einfach mal die Suchfunktion benutzen... !!
Hier werden sie geholfen:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
und in Bezug auf VPN auch:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
und auch hier
Vernetzung zweier Standorte mit Cisco 876 Router
Konfig zum Abtippen und das sollte alle Fragen umfassend beantworten !

Ein paar Fragen:
An der Fritzbox ist der besagte Cisco Router via LAN0 und LAN2 der Fritzbox verbunden.
Wieso 2 LAN Ports ??
Wenn der 800er ein Breitband Ethernet Router ist ohne integriertes Modem dann reicht einzig der LAN0 Port wenn die FB nur als Modem missbraucht wird.
Sinniger wäre dann aber ein dediziertes nur Modem an den Cisco anzuschliessen wie z.B. dieses hier:
http://www.reichelt.de/ALLNET-ALL0333C/3/index.html?ACTION=3&LA=446 ...
Bzw. bei VDSL dann ein xDSL Hybridmodem wie das Draytek 130
http://www.draytek.de/vigor130.html

Betreibst du die Router als Router Kaskade so wie es hier beschrieben ist ?
Kopplung von 2 Routern am DSL Port
Wenn ja was ist der tiefere Sinn das zu machen ?
Du schreibst was von VPN. Die FritzBox kann doch auch VPN ??
https://avm.de/service/vpn/uebersicht/
Warum also die dann sinnfrei Kaskade ??
Oder hast du noch das Glück eine Uralt FritzBox zu besitzen die noch als reines xDSL Modem konfiguriert werden kann mit PPPoE Passthrough ?

All das wäre wichtig zu wissen für eine zielführende Hilfe und wenn irgend möglich auch die Cisco Konfig (show run). Speziell die wichtige Info ob die FB als reines Modem arbeitet. (PPPoE macht der Cisco) oder ob beide als sog. Router Kaskade arbeiten (PPPoE macht die FB)
Die Tutorials oben benatworten aber auch alle Fragen zu dem Thema.
Mitglied: Ra1976
Ra1976 23.10.2016 um 21:02:27 Uhr
Goto Top
Hallo,

du hast mich falsch verstanden, oder ich hab mich blöd ausgedrückt.

Der Cisco Router ist an die Fritzbox angeschlossen, mit einem Kabel! LAN0 des Cisco geht auf LAN2 der Fritzbox, LAN1 der Fritzbox geht in den Switch. Die Fritzbox wählt sich ins VDSL Netz einund spielt für die ´restliche Bürolandschaft den Router.

Wir haben keinen! Zugriff auf den Cisco Router! der ist vollständig gesperrt und versiegelt, die Zugangsdaten ver VPN zum entfernten Netz sind im Cicso Router.

Laut Installationsanleitung vom Netztbetreiber soll der Cisco Router schlicht "irgendwo" ins Netz geklemmt werden und gut, eine feste Route die auf jedem Client gesetzt werden muss sorgt dafür das Anfragen für eine bestimmte IP (und nur für diese IP) über den Cisco Router ins entfernte Netz gehen. Alles andere managed die Fritzbox.

Ich habe also keine andere Möglichkeit und keine Konfigurationsmöglichkeit! als den Router ins Netz zu hängen.

Die Verbindung wird ja auch kurzzeitig aufgebaut, ist das aber weg. Das sehe ich aber nur wenn sich das Portal nicht mehr aufrufen lässt und die "PPP" LED am Cisco Router aus ist.
Nach Neustart des Cisco Routers gehts wieder für ein paar Minuten.
Mitglied: aqui
aqui 23.10.2016 um 21:16:09 Uhr
Goto Top
Der Cisco Router ist an die Fritzbox angeschlossen, mit einem Kabel!
Nein, das haben wir schon richtig verstanden. Mit einem feuchten Bindfaden wäre das auch etwas schwieriger... face-wink

Wenig hilfreich sind die Bezeichnungen "LAN0", "LANxyz" usw. denn damit können wir nicht viel anfangen, da daraus nicht ersichtlich wird ob das der Port des lokalen LANs ist oder des Internet bzw. WANs.
Die Fritzbox wählt sich ins VDSL Netz einund spielt für die ´restliche Bürolandschaft den Router.
OK, das sagt dann schon mal klar und deutlich das die FritzBox dann nicht als reines Modem arbeitet sondern als normaler NAT Router !
Nur mal nebenbei:
Wozu kaskadierst du dahinter noch einen Cisco Router ??
Was soll der tiefere Sinn dazu sein ?? Die FB kann doch auch VPN folglich wäre ein kaskadierter Router eigentlich völliger Blödsinn aber egal...nehmen wir das mal so hin.
Laut Installationsanleitung vom Netztbetreiber soll der Cisco Router schlicht "irgendwo" ins Netz geklemmt werden und gut,
Gut ja, aber der Cisco hat ja mehrere Ports. Einer davon ist gemeinhin der Port (WAN Port) der ins lokale LAN der FritzBox muss. Es ist also keineswegs trivial welcher Port !! Bedenke das !
Die beiden Router arbeiten dann als sog. Router Kaskade wie hier beschrieben:
Kopplung von 2 Routern am DSL Port
eine feste Route die auf jedem Client gesetzt werden muss sorgt dafür das Anfragen für eine bestimmte IP
Nein, sorry, das kann so technisch niemals funktionieren !!
Wenn, dann müssten die Endgeräte an den lokalen LAN Port des Ciscos angeschlossen werden, dann klappt das so. Allerdings brauchen sie dann keine statische Route mehr.
Das Konzept kann so niemals funktionieren.
Der Cicso wird mit Strom versorgt und die LED "OK" und "PPP" leuchten nach 2 Minuten dauerhaft
Allein das ist schon Unsinn !
PPP kann der Cisco in einem Router Kaskaden Konzept gar nicht mehr machen. Es ist nirgendwo was was noch irgendwie PPP (Point to Point Protokoll) versteht.
Die FritzBox macht PPPoE ins VDSL und an ihrem LAN Port dahinter wo das lokale LAN dranhängt (und irgendwie auch dein Cisco) blockt die FB jede Art von PPP.
Ein irgendwie gearteter PPP(oE) Link kann also niemals zustandekommen. Der Abbruch zeigt ja auch das dem so ist.
Ich habe also keine andere Möglichkeit und keine Konfigurationsmöglichkeit! als den Router ins Netz zu hängen.
Du meinst du kannst selber nicht die Konfig einsehen oder irgendeine Art Troubleshooting machen und nur blind stecken und mehr nicht ?!
Die Verbindung wird ja auch kurzzeitig aufgebaut, ist das aber weg.
Nein, nichtmal das. Technisch kann sie nie zustande kommen ! Was du siehst ist der normale Timeout.
Sorry aber irgendwas ist an dem Konzept oberfaul !
Oder...du hast es falsch zusammengesteckt.
Mitglied: Ra1976
Ra1976 23.10.2016 um 21:40:46 Uhr
Goto Top
Was soll ich sagen, VPN´s alleine mit der Fritzbox habe ich bereits einige aufgebaut. In diesem Fall ist das aber nicht möglich.
Ich habe bei mir zu Hause ebenfalsl eine Fritzbox, und nutze VPN auf meinem Notebook und auf dem Handy ganz problemlos.


Der Netztbetreiber (nicht die T-Com) verlangt zwingend die Nutzung dieses Cisco Routers.
Der soll (und so habe ich es getan) nicht über den WAN-Port sondern über einen der 4 LAN-Ports mit der FritzBox verbunden werden. Nicht mehr, nicht weniger.

Auf den Clienten muss diese Route gesetzt werden route -p ADD xxx.xxx.xxx.xxx mask 255.255.254.0 xxx.xxx.xxx.253
Die Console des Cisco ist per Siegel verklebt.
Es ist übrigens ein Cisco 886VA, sehe ich grad.

Laut der Installationsanleitung soll am Cisco die LED PPP dauerhaft leuchten wenn der Router erfolgreich im Netz (nicht im lokalen, sondern im entfernten Netz per VPN) angemeldet wurde.
Leuchtet die PPP klappt die Verbindung ja auch, aber die LED geht nach einiger Zeit aus und bleibt es auch bis der Cisco wieder neu gestartet wird.