14
Fritzbox 7170 Speedport w921v VPN
Hallo habe einen Speedport w921v und da hinter eine Fritz box 7170.
Ich möchte von meiner Fritzbox die VPN funktion nutzen.
Habe dies hier im Forum gefunden das ich diese Ports freigeben muss.
VPN mit Fritzbox hinter einem Router
UDP 500
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50 (Achtung NICHT UDP oder TCP 50 !)
Ich finde aber im Speedport nichts mit ESP Protokoll.
Oder gibt es eine möglichkeit die Firewall nur für die FritzBox auszuschalten im Speedport.
Kann jemand mir weiterhelfen.
Danke
Ich möchte von meiner Fritzbox die VPN funktion nutzen.
Habe dies hier im Forum gefunden das ich diese Ports freigeben muss.
VPN mit Fritzbox hinter einem Router
UDP 500
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50 (Achtung NICHT UDP oder TCP 50 !)
Ich finde aber im Speedport nichts mit ESP Protokoll.
Oder gibt es eine möglichkeit die Firewall nur für die FritzBox auszuschalten im Speedport.
Kann jemand mir weiterhelfen.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 214509
Url: https://administrator.de/contentid/214509
Printed on: April 19, 2024 at 17:04 o'clock
14 Comments
Latest comment
Kurz zum Verständnis beim Blick in die Glaskugel.
Du hast einen DSL-Anschluß mit einem Speedport.
Dahinter hängt eine Fritzbox.
Wenn, dann musst du die UDP und TCP Ports 50 zusätzlich zu den oben erwähnten, weiter leiten.
Zitat von AVM: Die portlosen IP-Protokolle ESP und GRE werden nur für den Einsatz eines VPN-Servers benötigt. (http://www.avm.de/de/Service/Service-Portale/Service-Portal/News_und_Au ..)
Weitere Details (Grundlagen) gibt es hier: http://www.heise.de/security/artikel/VPN-Knigge-270796.html
Gruß
Netman
Du hast einen DSL-Anschluß mit einem Speedport.
Dahinter hängt eine Fritzbox.
Wenn, dann musst du die UDP und TCP Ports 50 zusätzlich zu den oben erwähnten, weiter leiten.
Zitat von AVM: Die portlosen IP-Protokolle ESP und GRE werden nur für den Einsatz eines VPN-Servers benötigt. (http://www.avm.de/de/Service/Service-Portale/Service-Portal/News_und_Au ..)
Weitere Details (Grundlagen) gibt es hier: http://www.heise.de/security/artikel/VPN-Knigge-270796.html
Gruß
Netman
Da hab ich ja voll ins Schwarze getroffen! LOL
Damit ist wohl alles gesagt!Ich ziehe mich dann mal aus diesem Beitrag zurück, und klinke mich aus,
denn ich wollte dem TO nur nur helfen und dazu animieren die ganze Sache
aus einem anderen Blickwinkel zu betrachten.
Kleine Korrektur zum Kollegen NetMan: ESP Protokoll ist KEIN UDP oder TCP 50 !!
Das ESP Protokoll ist ein eigenständiges IP Protokoll mit der Protokoll Nummer 50, das hat nichts mit UDP oder TCP zu tun !
Folglich bringt also das Forwarden von UDP und TCP 50 rein gar nix um ESP zu forwarden !
http://de.wikipedia.org/wiki/IPsec
und
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Der Speedport Router muss also explizit ESP forwarden, sonst kann man den IPsec Tunnel vergessen zur Fritzbox.
Leider sind die Speedport schrottige und billige Consumer Router die viele dieser Funktionen vermissen lassen.
Oft sind diese Billigrouter aber so intern gesteuert das sie automatisch die Portlosen VPN Protokolle mit forwarden wenn die anderen Komponenten der VPN Protokolle im Forward konfiguriert sind!
Also z.B, GRE (Nummer 47) bei TCP 1723 (PPTP VPNs) oder eben ESP (Nummer 50) wenn UDP 500, IKE und UDP 4500 NAT Traversal konfiguriert sind.
Du hast nur eine Chance indem du das mit der Speedport Gurke ausprobierst !
Wird der VPN Tunnel aufgebaut hast du Glück, wenn nicht Speedport tauschen gegen was richtiges.
Beim letzten Punkt stellt sich so oder so die Frage was der Unsinn mit einer Router Kaskade soll ??
Warum nimmst du nicht die vorhandene FritzBox und schliesst die direkt an deinen DSL Anschluss an ??
Dann hättest du diese Probleme gar nicht erst...
Das ESP Protokoll ist ein eigenständiges IP Protokoll mit der Protokoll Nummer 50, das hat nichts mit UDP oder TCP zu tun !
Folglich bringt also das Forwarden von UDP und TCP 50 rein gar nix um ESP zu forwarden !
http://de.wikipedia.org/wiki/IPsec
und
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Der Speedport Router muss also explizit ESP forwarden, sonst kann man den IPsec Tunnel vergessen zur Fritzbox.
Leider sind die Speedport schrottige und billige Consumer Router die viele dieser Funktionen vermissen lassen.
Oft sind diese Billigrouter aber so intern gesteuert das sie automatisch die Portlosen VPN Protokolle mit forwarden wenn die anderen Komponenten der VPN Protokolle im Forward konfiguriert sind!
Also z.B, GRE (Nummer 47) bei TCP 1723 (PPTP VPNs) oder eben ESP (Nummer 50) wenn UDP 500, IKE und UDP 4500 NAT Traversal konfiguriert sind.
Du hast nur eine Chance indem du das mit der Speedport Gurke ausprobierst !
Wird der VPN Tunnel aufgebaut hast du Glück, wenn nicht Speedport tauschen gegen was richtiges.
Beim letzten Punkt stellt sich so oder so die Frage was der Unsinn mit einer Router Kaskade soll ??
Warum nimmst du nicht die vorhandene FritzBox und schliesst die direkt an deinen DSL Anschluss an ??
Dann hättest du diese Probleme gar nicht erst...
Kleine Korrektur zum Kollegen NetMan: ESP Protokoll ist KEIN UDP oder TCP 50 !!
Das ESP Protokoll ist ein eigenständiges IP Protokoll mit der Protokoll Nummer 50, das hat nichts mit UDP oder TCP zu tun !
Ist mir aufgefallen, deshalb habe ich es im Kommentar währende des Erstellens schon ergänzt, aber die ursprüngliche Überlegung nicht weg gelassen. War ja auch extra fett geschrieben.Das ESP Protokoll ist ein eigenständiges IP Protokoll mit der Protokoll Nummer 50, das hat nichts mit UDP oder TCP zu tun !
Zitat von @aqui:
Warum nimmst du nicht die vorhandene FritzBox und schliesst die direkt an deinen DSL Anschluss an ??
Dann hättest du diese Probleme gar nicht erst...
Warum nimmst du nicht die vorhandene FritzBox und schliesst die direkt an deinen DSL Anschluss an ??
Dann hättest du diese Probleme gar nicht erst...
Meine Kristallkugel sagt, daß er einen VDSL-Anschluß hat, an den er seien Fritzbox 7170 nicht dranklemmen kann und er ist zu sparsam, einen neuen Router zu kaufen, der VPN und VDSL kann.
lks
Er könnte PPPoE Passthrough aktivieren und das integrierte DSL Modem seiner Fritzbox deaktivieren sofern er ein Modell hat was das supportet. WAN/DSL Port dann an LAN-1 Port.
Ansonsten siehts dann natürlich schlecht aus.
Details zu Speedports im VDSL Modem Mode findet man auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
im Kapitel "VDSL Anbindung".
Ansonsten siehts dann natürlich schlecht aus.
Details zu Speedports im VDSL Modem Mode findet man auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
im Kapitel "VDSL Anbindung".
Zitat von @aqui:
Er könnte PPPoE Passthrough aktivieren und das integrierte DSL Modem seiner Fritzbox deaktivieren sofern er ein Modell hat
Er könnte PPPoE Passthrough aktivieren und das integrierte DSL Modem seiner Fritzbox deaktivieren sofern er ein Modell hat
iirc funktioniert der W912V nicht an VDSl mit Passthrough (zumindest nicht ohne Probleme).
Meine Lösung wäre eine FB7390 wenn es denn eine Fritzbox sein muß oder gleich eine Cisco.
lks
Zitat von @aqui:
...Beim letzten Punkt stellt sich so oder so die Frage was der Unsinn mit einer Router Kaskade soll ??
Warum nimmst du nicht die vorhandene FritzBox und schliesst die direkt an deinen DSL Anschluss an ??
Dann hättest du diese Probleme gar nicht erst...
...Beim letzten Punkt stellt sich so oder so die Frage was der Unsinn mit einer Router Kaskade soll ??
Warum nimmst du nicht die vorhandene FritzBox und schliesst die direkt an deinen DSL Anschluss an ??
Dann hättest du diese Probleme gar nicht erst...
Wenn man mehrere Sub Netze benötigt die voneinander getrennt laufen müssen, sich aber einen DSL Anschluß teilen ist das kein Unsinn.
Doch, denn das macht man mit einem transparenten Router der zuvor die Subnetze routet:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Obwohl, wenn sie völlig getrennt sein müssen braucht man nichtmal das !
Niemals Besser aber nicht mit einer Kaskade aus NAT Routern die eher von wenig Netzwerk Fachkenntniss zeugt !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Obwohl, wenn sie völlig getrennt sein müssen braucht man nichtmal das !
Da hab ich ja voll ins Schwarze getroffen! LOL
Damit ist wohl alles gesagt!Ich ziehe mich dann mal aus diesem Beitrag zurück, und klinke mich aus,
denn ich wollte dem TO nur nur helfen und dazu animieren die ganze Sache
aus einem anderen Blickwinkel zu betrachten.
Zitat von @108012:
Klar kann man einfach zwei Router nehmen und koppeln und das machen eben auch viele Leute heutzutage so, aber
passen muss es auch und zwar zueinander, denn einfach nehmen was herum liegt und dann "meckern" wenn einem einer
die Meinung dazu offen und ehrlich sagt ist auch nicht das Wahre!
passen muss es auch und zwar zueinander, denn einfach nehmen was herum liegt und dann "meckern" wenn einem einer
die Meinung dazu offen und ehrlich sagt ist auch nicht das Wahre!
Zum Ersten: meckere ich hier nicht rum sondern sage lediglich dass eine Kaskadierung kein 'Unsinn' ist
Zum Zweiten: gilt die Meinungsfreiheit genauso andersrum
Zum Dritten: finde ich die Ansammlung von Ausdrücken wie 'Unsinn' und 'Nichtwissen' wenig hilfreich sondern überaus arrogant und überheblich gegenüber Hilfe suchenden.
Zum Vierten: Ob technisch optimal oder sub optimal nun das richtige für den Anwender ist liegt nicht im Ermessen von Scheuklappen bewehrten Technik Freaks sondern wird sich immer den Umgebungs Anforderungen und der Rechtfertigung des finanziellen Aufwandes anpassen müssen.
Eure technische Superiorität würde um einiges glaubhafter wirken wenn ihr helft OHNE die Hilfesuchenden gleich als Vollidioten darzustellen.
Da hab ich ja voll ins Schwarze getroffen! LOL
Damit ist wohl alles gesagt!Ich ziehe mich dann mal aus diesem Beitrag zurück, und klinke mich aus,
denn ich wollte dem TO nur nur helfen und dazu animieren die ganze Sache
aus einem anderen Blickwinkel zu betrachten.
Da hab ich ja voll ins Schwarze getroffen! LOL
- ich fordere Freiheiten ein
- ich will jemand meinen Willen aufzwingen
- ich meckere rum
- ich fange grundlos an Leute zu Beschimpfen
Das liest Du alles aus meinem einzigen Satz raus? Mann, was bin ich für ein Kotzbrocken!
Ich habe lediglich kundgetan dass ich es nicht als 'Unsinn' empfinde Router zu kaskadieren. Ohne Wertung, ohne Beleidigung, ohne jemanden etwas aufzuzwingen oder anzuraten, ohne irgendeinen Anspruch zu erheben dass es die allein selig machende Methode ist.
Die Reaktionen darauf waren dann "Niemals!", "wenig Netzwerk Fachkenntnis", "meckern wenn einem die Meinung gesagt wird"
Bin es tatsächlich ICH der hier überreagiert?
Wie man in den Wald hineinruft, so schallt es zurück, schon mal gehört? Wenn ihr so schnell im Austeilen und Verurteilen seid, müsst ihr euch nicht wundern wenn das nicht jeder zu schätzen weiß und vor Ehrfurcht auf die Knie fällt sondern entsprechend zurückgibt.
Sei nicht so aufgeregt! Sonst schreibst noch mehr Unsinn:
????? ....Ich für meinen Teil kann mir nicht vorstellen das ich es gut gemeint habe und auch lediglich konstruktive Kritik geübt habe... ?????
Und JA, Dein Beitrag war trotzdem konstruktiv das gestehe ich Dir unumwunden zu.
- ich fordere Freiheiten ein
- ich will jemand meinen Willen aufzwingen
- ich meckere rum
- ich fange grundlos an Leute zu Beschimpfen
Das liest Du alles aus meinem einzigen Satz raus? Mann, was bin ich für ein Kotzbrocken!
Ich habe lediglich kundgetan dass ich es nicht als 'Unsinn' empfinde Router zu kaskadieren. Ohne Wertung, ohne Beleidigung, ohne jemanden etwas aufzuzwingen oder anzuraten, ohne irgendeinen Anspruch zu erheben dass es die allein selig machende Methode ist.
Die Reaktionen darauf waren dann "Niemals!", "wenig Netzwerk Fachkenntnis", "meckern wenn einem die Meinung gesagt wird"
Bin es tatsächlich ICH der hier überreagiert?
Wie man in den Wald hineinruft, so schallt es zurück, schon mal gehört? Wenn ihr so schnell im Austeilen und Verurteilen seid, müsst ihr euch nicht wundern wenn das nicht jeder zu schätzen weiß und vor Ehrfurcht auf die Knie fällt sondern entsprechend zurückgibt.
Sei nicht so aufgeregt! Sonst schreibst noch mehr Unsinn:
????? ....Ich für meinen Teil kann mir nicht vorstellen das ich es gut gemeint habe und auch lediglich konstruktive Kritik geübt habe... ?????
Und JA, Dein Beitrag war trotzdem konstruktiv das gestehe ich Dir unumwunden zu.
1
OK, korrigiert 
