Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fritz!Fernzugang - Gegenstelle antwortet nicht

Frage Netzwerke Router & Routing

Mitglied: RicoPausB

RicoPausB (Level 1) - Jetzt verbinden

15.10.2012 um 16:50 Uhr, 5546 Aufrufe, 17 Kommentare

Wir haben hier auf einer FB7170 den Fernzugang für einige Nutzer aktiviert.
Allerdings gibt es bei einem der Home-User das Problem, dass der Fernzugang meldet "Gegenstelle antwortet nicht".

Was wir mittlerweile getestet haben:
- Neuanlage der config
- Deaktivieren der FW
- das Problem muss auf seiner Seite sein, da wir z.B. mit seiner Konfig einwandfrei von diversen anderen Anschlüssen die Verbindung aufbauen können.

Was wir mittlerweile noch in Erfahrung bringen konnten:
- alle user verwenden zu Hause einen Speedport der Telekom oder eine FritzBox von KabelDeutschland
- das "Problemkind" setzt als einziger an einem EWE-Tel Anschluss einen TP-LINK WR542G ein

Sollte es wirklich an seinem Router liegen können, dass Fritz!Fernzugang nicht funktioniert? Angeblich kann die Kiste lt. Hersteller-Angaben IPsec PassThrough.

Vielleicht hat ja noch jemand eine Idee, bevor wir uns mit einem Testgerät die Reise machen ...
Mitglied: Lochkartenstanzer
15.10.2012, aktualisiert um 18:03 Uhr
Zitat von RicoPausB:
... TP-LINK WR542G ...

Auch ohne Gruß

ich will ja nicht sagen, daß man die Geräte dieses Billiganbieters generell meiden sollte, aber bei VPN habe ich mit einigen Modellen von denen schon meinen "Spaß" gehabt. Das lief darauf hinaus, daß man dann zumindest einen anderen Billigheimer genommen hat wenn nicht gleich einen ordentlichen Router.

Sind denn die Portweiterleitungen dort korrekt gesetzt? GRE dürfte dort vermutlich gar nicht möglich sein, weiterzuleiten.

Was sagt die Fritzbox wenn Du mitsniffst? Kommen dort Pakete an?

lks

PS: Ich setze einige TP-Link-Router als Gelegenheits-APs bei Kunden im Gastnetz ein. Da funktionieren diese bisher ohne Probleme, sogar mit IPSEC zu checkpoints.
Bitte warten ..
Mitglied: aqui
15.10.2012 um 19:10 Uhr
Bei TP-Link ist doch gleich der chinesische Staatstrojaner mit eingebaut....
Die FB benutzt IPsec mit ESP als Tunnelprotokoll im VPN
Du musst also im Port Forwarding beim TP-Link zwingend UDP 500, UDP 4500 und das ESP Protokoll einstellen auf die lokale IP Adresse des VPN Clients.
Erst dann kann (und sollte) der VPN Tunnel mit der FB zustandekommen.
Ansonsten wirklich entsorgen und was Anständiges beschaffen...
Bitte warten ..
Mitglied: RicoPausB
15.10.2012 um 19:20 Uhr
wir haben die auch schon als AP eingesetzt. Aber da musste auch noch niemand per Fernzugang was machen.
Bitte warten ..
Mitglied: RicoPausB
15.10.2012 um 19:22 Uhr
Tja, da ist das Problem. Portforwards waren schnell eingerichtet. Aber für EPS oder IPsec hab ich nichts entdecken können.
Bitte warten ..
Mitglied: Dobby
15.10.2012 um 19:46 Uhr
Hallo RicoPausB,

Ansonsten wirklich entsorgen und was Anständiges beschaffen...
Dem schließe ich mich auch an und zwar gemessen an der Anzahl der VPN´s die dort laufen
oder der Anzahl der Mitarbeiter die via VPN von außen auf die Firma zu greifen.


Gruß
Dobby
Bitte warten ..
Mitglied: 104286
15.10.2012, aktualisiert um 21:24 Uhr
Rico, mal eine Frage: Kannst du IPSec?
Bitte warten ..
Mitglied: aqui
15.10.2012, aktualisiert um 21:35 Uhr
Vermutlich nicht denn sonst würde man keine so sinnfreien Antworten wie:
"haben die auch schon als AP eingesetzt. Aber da musste auch noch niemand per Fernzugang was machen..."
Erstens zeugt das von Unkenntniss der Grundlagen zwischen Router und Accesspoint, denn das eine hat mit dem anderen soviel zu tun wie ein Fisch mit einem Fahrrad...
Vom Rest wollen wir hier erstmal gar nicht reden....
Also Rico Pause machen und mal ganz in Ruhe DAS hier durchlesen und verinnerlichen !!!
http://www.administrator.de/contentid/73117
...und bitte NICHT dabei an Accesspoints denken !! Dann machen wir hier weiter....
Bitte warten ..
Mitglied: goscho
16.10.2012 um 08:37 Uhr
Moin,
eigentlich hat aqui schon das Wichtigste gesagt, aber ich hätte auch noch einen VOrschlag.

@RicoPausB
versuche doch mal die Verbindung zwischen der Fritte und dem Client hinter dem TP-Link mittels des freien Shrew-Clienten einzurichten.

Ich habe die Erfahrung gemacht, dass es mit dem Shrew über NAT-T viel häufiger klappte, als mit anderen VPN-Clienten.
Wenn ich mir allerdings vorstelle, dass mehrere Clienten gleichzeitig über eine FBF7170 per VPN eingewählt sind, da sollte dann doch ein bisschen bessere Hardware her.
Bitte warten ..
Mitglied: wiesi200
16.10.2012 um 08:44 Uhr
Zitat von aqui:
Vermutlich nicht denn sonst würde man keine so sinnfreien Antworten wie:
"haben die auch schon als AP eingesetzt. Aber da musste auch noch niemand per Fernzugang was machen..."
Erstens zeugt das von Unkenntniss der Grundlagen zwischen Router und Accesspoint, denn das eine hat mit dem anderen soviel zu tun
wie ein Fisch mit einem Fahrrad...
Vor allem für den Preis einer Fritzbox kriege ich auch einen wirklich guten AP.
Bitte warten ..
Mitglied: RicoPausB
16.10.2012 um 09:06 Uhr
@104286
Rico, mal eine Frage: Kannst du IPSec?
beherrschen tue ich es nicht, wenn das gemeint ist.
Bislang habe ich aber noch immer eine VPN-Verbindung via PP2P,L2TP oder IPsec (PSK oder Cert-based) aufbauen können.
Bitte warten ..
Mitglied: RicoPausB
16.10.2012 um 09:08 Uhr
@aqui ...
also ganz unwissend bin ich nicht ;)
nur VPN ist nicht wirklich eines der Gebiete, die ich im Tagesgeschäft einsetzen muss.
Das ist eher selten, so dass ich mich damit immer etwas intensiver beschäftigen muss.
Bitte warten ..
Mitglied: RicoPausB
16.10.2012 um 09:10 Uhr
@goscho ...

Der Hinweis mit shrew war bahnbrechend ;)
Was Fritz!Fernzugang nicht hinbekommt, schaffte shrew ...
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Bitte warten ..
Mitglied: RicoPausB
16.10.2012 um 09:14 Uhr
@wiesi200
Vor allem für den Preis einer Fritzbox kriege ich auch einen wirklich guten AP.
Du kriegst für EUR 50,- einen wirklich guten AP? ;)
okokok ... die FB ist gebraucht ...
Aber für die erforderlichen Zwecke OK.
Es geht in diesem Fall nur darum, dass in Ausnahmefällen "mal" jemand vie VPN auf die Daten kommt.
Hier sind keine VPNs 24/7 aktiv.

Und dafür ist in meinen Augen eine FB7170 nun wirklich ausreichend ... gerade wenn das Budget der gemeinnützigen Einrichtung gen null geht.
Bitte warten ..
Mitglied: RicoPausB
16.10.2012 um 09:15 Uhr
@all

Ich gestehe, ich hätte die Ausgangslage vielleicht etwas detaillierter beschreiben sollen.
Ich gelobe Besserung und verbleibe in schneidiger Verbeugung ...
Bitte warten ..
Mitglied: goscho
16.10.2012 um 09:39 Uhr
Zitat von RicoPausB:
@goscho ...

Der Hinweis mit shrew war bahnbrechend ;)
Was Fritz!Fernzugang nicht hinbekommt, schaffte shrew ...
Wenn dann dein Problem damit gelöst ist, solltest du dies nicht vergessen:
http://www.administrator.de/faq/32
Bitte warten ..
Mitglied: RicoPausB
16.10.2012 um 09:41 Uhr
@goscho ...

danke ... glatt vergessen ... ;)
Bitte warten ..
Mitglied: aqui
16.10.2012 um 11:57 Uhr
Respekt fünf Antworten in 5 Einzelthreads.... Hätte man auch in einen schreiben können aber warum einfach machen...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
TK-Netze & Geräte
Panasonic KX-TG6811 an Fritz Box 7490 (21)

Frage von bytetix zum Thema TK-Netze & Geräte ...

Router & Routing
VPN für LAN-Clients über Asus RT-AC51-U hinter Fritz 7490 (3)

Frage von Samuel113 zum Thema Router & Routing ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...