Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fritzbox 7170 Speedport w921v VPN

Mitglied: tetikmiro

tetikmiro (Level 1) - Jetzt verbinden

16.08.2013, aktualisiert 23:07 Uhr, 6409 Aufrufe, 14 Kommentare

Hallo habe einen Speedport w921v und da hinter eine Fritz box 7170.

Ich möchte von meiner Fritzbox die VPN funktion nutzen.

Habe dies hier im Forum gefunden das ich diese Ports freigeben muss.
http://www.administrator.de/frage/vpn-mit-fritzbox-hinter-einem-router- ...

UDP 500
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50 (Achtung NICHT UDP oder TCP 50 !)

Ich finde aber im Speedport nichts mit ESP Protokoll.

Oder gibt es eine möglichkeit die Firewall nur für die FritzBox auszuschalten im Speedport.


Kann jemand mir weiterhelfen.
Danke


Mitglied: MrNetman
17.08.2013 um 01:17 Uhr
Kurz zum Verständnis beim Blick in die Glaskugel.

Du hast einen DSL-Anschluß mit einem Speedport.
Dahinter hängt eine Fritzbox.
Wenn, dann musst du die UDP und TCP Ports 50 zusätzlich zu den oben erwähnten, weiter leiten.
Zitat von AVM: Die portlosen IP-Protokolle ESP und GRE werden nur für den Einsatz eines VPN-Servers benötigt. (http://www.avm.de/de/Service/Service-Portale/Service-Portal/News_und_Au ...)

Weitere Details (Grundlagen) gibt es hier: http://www.heise.de/security/artikel/VPN-Knigge-270796.html

Gruß
Netman
Bitte warten ..
Mitglied: 108012
17.08.2013, aktualisiert 30.08.2013
Da hab ich ja voll ins Schwarze getroffen! LOL
Damit ist wohl alles gesagt!

Ich ziehe mich dann mal aus diesem Beitrag zurück, und klinke mich aus,
denn ich wollte dem TO nur nur helfen und dazu animieren die ganze Sache
aus einem anderen Blickwinkel zu betrachten.
Bitte warten ..
Mitglied: aqui
17.08.2013, aktualisiert um 09:14 Uhr
Kleine Korrektur zum Kollegen NetMan: ESP Protokoll ist KEIN UDP oder TCP 50 !!
Das ESP Protokoll ist ein eigenständiges IP Protokoll mit der Protokoll Nummer 50, das hat nichts mit UDP oder TCP zu tun !
Folglich bringt also das Forwarden von UDP und TCP 50 rein gar nix um ESP zu forwarden !
http://de.wikipedia.org/wiki/IPsec
und
http://www.administrator.de/contentid/73117
Der Speedport Router muss also explizit ESP forwarden, sonst kann man den IPsec Tunnel vergessen zur Fritzbox.
Leider sind die Speedport schrottige und billige Consumer Router die viele dieser Funktionen vermissen lassen.
Oft sind diese Billigrouter aber so intern gesteuert das sie automatisch die Portlosen VPN Protokolle mit forwarden wenn die anderen Komponenten der VPN Protokolle im Forward konfiguriert sind!
Also z.B, GRE (Nummer 47) bei TCP 1723 (PPTP VPNs) oder eben ESP (Nummer 50) wenn UDP 500, IKE und UDP 4500 NAT Traversal konfiguriert sind.

Du hast nur eine Chance indem du das mit der Speedport Gurke ausprobierst !
Wird der VPN Tunnel aufgebaut hast du Glück, wenn nicht Speedport tauschen gegen was richtiges.

Beim letzten Punkt stellt sich so oder so die Frage was der Unsinn mit einer Router Kaskade soll ??
Warum nimmst du nicht die vorhandene FritzBox und schliesst die direkt an deinen DSL Anschluss an ??
Dann hättest du diese Probleme gar nicht erst...
Bitte warten ..
Mitglied: MrNetman
17.08.2013 um 09:58 Uhr
Kleine Korrektur zum Kollegen NetMan: ESP Protokoll ist KEIN UDP oder TCP 50 !!
Das ESP Protokoll ist ein eigenständiges IP Protokoll mit der Protokoll Nummer 50, das hat nichts mit UDP oder TCP zu tun !
Ist mir aufgefallen, deshalb habe ich es im Kommentar währende des Erstellens schon ergänzt, aber die ursprüngliche Überlegung nicht weg gelassen. War ja auch extra fett geschrieben.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.08.2013 um 13:40 Uhr
Zitat von aqui:
Warum nimmst du nicht die vorhandene FritzBox und schliesst die direkt an deinen DSL Anschluss an ??
Dann hättest du diese Probleme gar nicht erst...

Meine Kristallkugel sagt, daß er einen VDSL-Anschluß hat, an den er seien Fritzbox 7170 nicht dranklemmen kann und er ist zu sparsam, einen neuen Router zu kaufen, der VPN und VDSL kann.

lks
Bitte warten ..
Mitglied: aqui
17.08.2013 um 14:00 Uhr
Er könnte PPPoE Passthrough aktivieren und das integrierte DSL Modem seiner Fritzbox deaktivieren sofern er ein Modell hat was das supportet. WAN/DSL Port dann an LAN-1 Port.
Ansonsten siehts dann natürlich schlecht aus.
Details zu Speedports im VDSL Modem Mode findet man auch hier:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
im Kapitel "VDSL Anbindung".
Bitte warten ..
Mitglied: Lochkartenstanzer
17.08.2013, aktualisiert um 17:36 Uhr
Zitat von aqui:
Er könnte PPPoE Passthrough aktivieren und das integrierte DSL Modem seiner Fritzbox deaktivieren sofern er ein Modell hat

iirc funktioniert der W912V nicht an VDSl mit Passthrough (zumindest nicht ohne Probleme).

Meine Lösung wäre eine FB7390 wenn es denn eine Fritzbox sein muß oder gleich eine Cisco.

lks
Bitte warten ..
Mitglied: heifius
28.08.2013 um 23:44 Uhr
Zitat von aqui:
...Beim letzten Punkt stellt sich so oder so die Frage was der Unsinn mit einer Router Kaskade soll ??
Warum nimmst du nicht die vorhandene FritzBox und schliesst die direkt an deinen DSL Anschluss an ??
Dann hättest du diese Probleme gar nicht erst...


Wenn man mehrere Sub Netze benötigt die voneinander getrennt laufen müssen, sich aber einen DSL Anschluß teilen ist das kein Unsinn.
Bitte warten ..
Mitglied: aqui
29.08.2013, aktualisiert 30.08.2013
Doch, denn das macht man mit einem transparenten Router der zuvor die Subnetze routet:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Obwohl, wenn sie völlig getrennt sein müssen braucht man nichtmal das !
Niemals Besser aber nicht mit einer Kaskade aus NAT Routern die eher von wenig Netzwerk Fachkenntniss zeugt !
Bitte warten ..
Mitglied: 108012
29.08.2013, aktualisiert 30.08.2013
Da hab ich ja voll ins Schwarze getroffen! LOL
Damit ist wohl alles gesagt!

Ich ziehe mich dann mal aus diesem Beitrag zurück, und klinke mich aus,
denn ich wollte dem TO nur nur helfen und dazu animieren die ganze Sache
aus einem anderen Blickwinkel zu betrachten.
Bitte warten ..
Mitglied: heifius
29.08.2013 um 15:21 Uhr
Zitat von 108012:
........
Klar kann man einfach zwei Router nehmen und koppeln und das machen eben auch viele Leute heutzutage so, aber
passen muss es auch und zwar zueinander, denn einfach nehmen was herum liegt und dann "meckern" wenn einem einer
die Meinung dazu offen und ehrlich sagt ist auch nicht das Wahre!

.....

Zum Ersten: meckere ich hier nicht rum sondern sage lediglich dass eine Kaskadierung kein 'Unsinn' ist

Zum Zweiten: gilt die Meinungsfreiheit genauso andersrum

Zum Dritten: finde ich die Ansammlung von Ausdrücken wie 'Unsinn' und 'Nichtwissen' wenig hilfreich sondern überaus arrogant und überheblich gegenüber Hilfe suchenden.

Zum Vierten: Ob technisch optimal oder sub optimal nun das richtige für den Anwender ist liegt nicht im Ermessen von Scheuklappen bewehrten Technik Freaks sondern wird sich immer den Umgebungs Anforderungen und der Rechtfertigung des finanziellen Aufwandes anpassen müssen.

Eure technische Superiorität würde um einiges glaubhafter wirken wenn ihr helft OHNE die Hilfesuchenden gleich als Vollidioten darzustellen.
Bitte warten ..
Mitglied: 108012
29.08.2013, aktualisiert 30.08.2013
Da hab ich ja voll ins Schwarze getroffen! LOL
Damit ist wohl alles gesagt!

Ich ziehe mich dann mal aus diesem Beitrag zurück, und klinke mich aus,
denn ich wollte dem TO nur nur helfen und dazu animieren die ganze Sache
aus einem anderen Blickwinkel zu betrachten.
Bitte warten ..
Mitglied: heifius
29.08.2013 um 19:35 Uhr
Da hab ich ja voll ins Schwarze getroffen! LOL

- ich fordere Freiheiten ein
- ich will jemand meinen Willen aufzwingen
- ich meckere rum
- ich fange grundlos an Leute zu Beschimpfen

Das liest Du alles aus meinem einzigen Satz raus? Mann, was bin ich für ein Kotzbrocken!

Ich habe lediglich kundgetan dass ich es nicht als 'Unsinn' empfinde Router zu kaskadieren. Ohne Wertung, ohne Beleidigung, ohne jemanden etwas aufzuzwingen oder anzuraten, ohne irgendeinen Anspruch zu erheben dass es die allein selig machende Methode ist.

Die Reaktionen darauf waren dann "Niemals!", "wenig Netzwerk Fachkenntnis", "meckern wenn einem die Meinung gesagt wird"

Bin es tatsächlich ICH der hier überreagiert?


Wie man in den Wald hineinruft, so schallt es zurück, schon mal gehört? Wenn ihr so schnell im Austeilen und Verurteilen seid, müsst ihr euch nicht wundern wenn das nicht jeder zu schätzen weiß und vor Ehrfurcht auf die Knie fällt sondern entsprechend zurückgibt.


Sei nicht so aufgeregt! Sonst schreibst noch mehr Unsinn:
????? ....Ich für meinen Teil kann mir nicht vorstellen das ich es gut gemeint habe und auch lediglich konstruktive Kritik geübt habe... ?????

Und JA, Dein Beitrag war trotzdem konstruktiv das gestehe ich Dir unumwunden zu.
Bitte warten ..
Mitglied: aqui
30.08.2013 um 11:13 Uhr
OK, korrigiert
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN Zugang zu Speedport W921V - kein Zugriff auf PC

gelöst Frage von tueftler2Router & Routing25 Kommentare

Hallo zusammen, ich habe einen Speedport W921V. Bei dem Teil is per selfhost ein DynDNS aktiv. Per Lancom Advanced ...

Router & Routing

Speedport w921v Gastzugang für einen LAN Port

Frage von AkcentRouter & Routing6 Kommentare

Hallo, weiß jemand ob man für den Speedport 921v einen LAN-Port (kein WLAN) als Gastzugang nehmen einrichten kann? Habe ...

Netzwerke

VPN Firewall hinter Speedport W921V Call Surf Comfort IP

Frage von TomJonesNetzwerke10 Kommentare

Hallo zusammen, es geht um die Vernetzung zweier Standorte mittels IPSec VPN. An dem einen Standort wollte ich heute ...

DSL, VDSL

Speedport W921V - Firmware 1.39.000 - als Modem einrichten

Frage von Axel90DSL, VDSL20 Kommentare

Hallo, kann mir jemand sagen, ob man den Speedport W921V mit der Firmware 1.39.000 (was momentan die Neueste ist) ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 4 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 8 StundenCPU, RAM, Mainboards4 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 22 StundenRouter & Routing4 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...