Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Easybox 803 und Fritzbox 6360 Cable VPN einrichten

Frage Netzwerke LAN, WAN, Wireless

Mitglied: ph0rl2

ph0rl2 (Level 1) - Jetzt verbinden

15.06.2013 um 18:06 Uhr, 10087 Aufrufe, 6 Kommentare

Hallo,

da die Easybox VPN Passthrough unterstützt, dachte ich mir, dass ich das ganze schnell mal umsetzen kann, easy quasi :D

Also folgendes Szenario: INTERNET -> Easybox 803A -> Fritz!box 6360 Cable

EINSTELLUNGEN DYNDNS:
xxx.dyndns-ip.com
benutzer1
passwort1

EINSTELLUNGEN EASYBOX
IP: 192.168.2.1
Mask: 255.255.255.0
DHCP: 192.168.2.100-150

Port-Mapping:
Nr. LAN IP Protokolltyp LAN Port Öffentlicher Port
1 192.168.2.2 UDP 500,4500 500,4500
2 192.168.2.2 TCP 50 50
3 192.168.2.2 TCP&UDP 10000 10000

Diensteanbieter (DynDNS.org)
Domänenname xxx.dyndns-ip.com
Konto / E-mail benutzer1
Passwort / Schlüssel passwort1


EINSTELLUNGEN FRITZBOX
IP: 192.168.2.2

vpn
Server: xxx.dyndns-ip.com
Account: benutzer2
Kennwort: passwort2
Gruppenname: benutzer2
Shared Secret: sharedsecret

Leider funktioniert die VPN Verbindung nicht (VPN Server did not respond).
Daher meine Fragen:
1) Funktioniert das überhaupt mit Fritzbox Cable hinter easybox?
2) Ich habe was von esp forwarding gelesen. Wie leite ich das richtig weiter? Finde keine Einstellmöglichkeit dazu.
3) Sonst noch was falsch gemacht?

Danke schonmal für eure Hilfe!
Mitglied: matthew77
15.06.2013 um 19:09 Uhr
Hallo,

1) Funktioniert das überhaupt mit Fritzbox Cable hinter easybox?
2) Ich habe was von esp forwarding gelesen. Wie leite ich das richtig weiter? Finde keine Einstellmöglichkeit dazu.
3) Sonst noch was falsch gemacht?

Ja das geht, du musst bei EasyBox nur die Ports UDP 500 (IKE) und UDP 4500 (NAT Traversal) forwarden, und ESP ist ein eigenständiges Protokoll (weder TCP noch UDP), ESP ist die IP-Protokoll-Nummer 50, das wird automatisch bei EasyBox weitergeleitet sobald UDP 500 und UDP 4500 geöffnet werden. Das nennt man "VPN Passthrough" !

DHCP auf EasyBox ausschalten und git die IPs manuell ein !

http://service.avm.de/support/de/SKB/FRITZ-Box-6360/49:VPN-Verbindung-z ...

bzw.

http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...

Gruß
m
Bitte warten ..
Mitglied: jsysde
15.06.2013 um 21:19 Uhr
Moin,

kurz zwei Dinge zur Klarstellung:
Die FB6360 Cable ist nicht frei verkäuflich/erhältlich, sondern wird dir nur über deinen Kabel-Internetanbieter zur Verfügung gestellt. Solltest du auf einem anderen Weg an die 6360 gekommen sein, dann nicht auf legalem Weg.

Solltest du Kunde beim einem Internet-Kabelanbieter sein und die 6360 von selbigem erhalten haben, musst du diese auch direkt als erstes an den Anschluss hängen. Die 6360 enthält ein integriertes Kabelmodem, die Easybox afaik ein DSL-Modem, daher wird die Easybox an einem Kabelanschluss nicht funktionieren.

Selbst wenn du noch ein anderes Kabelmodem anschliesst und die Easybox dann daran anschliesst, wirst du nicht online kommen, da dein Kabel-Internetanbieter nur "provisionierte" Geräte an seinen Anschlüssen zulässt. Im Gegensatz zu DSL gibt es im Kabelnetz keine benutzerbezogene, sondern nur eine gerätebezogene Authentifizierung. Dein Anbieter verifiziert also die MAC-Adresse deines Modems, daher kannst du es nicht einfach austauschen.

Cheers,
jsysde
Bitte warten ..
Mitglied: ph0rl2
16.06.2013 um 05:49 Uhr
Danke für die Dinge der Klarstellung, auch wenn diese eher weniger mit dem Problem zu tun haben und mir bereits bewusst waren. Aber: Ja ich habe einen Kabelanschluss, möchte die Fritzbox aber in meiner Zweitwohnung an einem DSL Anschluss betreiben. Deshalb ist ja auch die Easybox vorgeschaltet. Von der Fritzbox möchte ich ja bloß die VPN Funktion nutzen, da dies meiner Meinung nach der einfachste und kostengünstigste Weg ist, da ich die Hardware ja so bereits habe und ne Fritzbox nicht sonderlich viel Strom im Dauerbetrieb zieht.

Das Problem ist allerdings, dass der VPN Server nciht erreichbar ist. Es funktioniert auch nicht, wenn ich direkt aus dem 192.168.2.0/24 Netz versuche zuzugreifen. Ich vermute mal dass ich die Fritzbox falsch konfiguriert habe und werde deshlab später mal die Config hochladen, sei denn ihr habt schon andere Tipps woran es liegen könnte.

So far....
Bitte warten ..
Mitglied: jsysde
16.06.2013 um 11:19 Uhr
Moin,

die 6360 kann _nicht!_ wie die anderen Fritzboxen als weiteres Gerät im LAN betrieben werden, sie muss zwingend an einem Kabel-Anschluss hängen, damit das Routing funktioniert. Die dafür verantworliche Einstellung ist per Firmware aus den Menüs der 6360 entfernt worden.

Deine Idee ist also nicht schlecht, allerdings benötigst du eine andere, frei erhältliche FritzBox, bei der die entsprechende Einstellung nicht "weggepatcht" wurde.

Cheers,
jsysde
Bitte warten ..
Mitglied: aqui
16.06.2013, aktualisiert um 13:30 Uhr
Das Problem ist das sich die VPN Verbindung der FB nicht über den lokalen LAN Anschluss realisieren lässt. Du müsstest ja das Kabel TV Modem außer Betrieb nehmen in der Konfig und den WAN Port auf einen der 4 LAN Ports legen wie es bei einigen wenigen FB Modellen möglich ist und die Router als Kaskade betreiben wie hier in der "Alternative 2" beschrieben:
http://www.administrator.de/contentid/48713
Leider aber eben nicht bei dieser FB, da das Abschalten des internen Modems dort NICHT supportet ist !
Ein VPN Server "on the stick" Oder "Lolli" VPN Router wie man sowas nennt nur über den lokalen LAN Port ist damit technisch so nicht möglich !

Das einfachste und eine schnelle, unkomplizierte und preiswerte Lösung ist statt der FB einen 30 Euro Mikrotik 750 an die Easybox zu klemmen und das IPsec VPN damit zu realisieren !
Das ist VPN kompatibel zur FB und allen anderen VPN Router / Firewall Systemen die IPsec als Tunnel Protokoll nutzen.
Wie das genau geht kannst du hier im Detail nachlesen:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Mitglied: ph0rl2
16.06.2013 um 13:31 Uhr
Hey,

super danke für eure Hilfe. Hatte mir schon fast gedacht, dass die Cable Box da rummuckt. Wär ja auch zu schön gewesen. Werd mir mal den Mikrotik 750 anschauen und es damit probieren.

Schönen Sonntag noch!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Fritzbox 6490 Cable VPN einrichten (4)

Frage von Haoz64 zum Thema Router & Routing ...

Router & Routing
AVM Fritzbox 6430 Cable ab sofort erhältlich

Link von runasservice zum Thema Router & Routing ...

Router & Routing
FritzBox 4020 als VPN hinter Lancom (12)

Frage von padward zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...