Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fritzox Cable 6360 und RV042 VPN

Frage Linux Linux Netzwerk

Mitglied: R3D8U1L

R3D8U1L (Level 1) - Jetzt verbinden

17.06.2011, aktualisiert 18.10.2012, 5686 Aufrufe, 3 Kommentare

Hallo alle! Grüße aus dem schönen Odenwald.

Ich bin hier am einrichten einer VPN Verbindung und leider nicht so erfolgreich wie vorgestellt.

Zur IST Situation:


Hauptstelle: DSL 1000 mit Speedport 201 und RV042.
Aussenstelle DSL 16.000 mit Speedport 201 und RV042.

Soweit alles top. VPN zwischen beiden Läuft mit diesen Einsellungen:


NS:

Local Security Gateway Type: IP Only
IP Adresse: 217.92.XXX.XXX (Feste IP Telekom)
Local Security Group Type: Sunet
IP Adress: 192.168.2.0
Subnet Mask: 255.255.255.0


Remote Security Gateway Type: IP Only
IP Adress: 217.92.XXX.XXX (Feste IP Telekom, andere IP als bei NS)
Remote Security Group Type: Subnet
IP Adress: 192.168.1.0
Subnet Mask: 255.255.255.0


Keying Mode: IKE with preshared Key
Phase 1 DH Group: Group 1
Phase 1 Encryption: DES
Phase 1 Authentication: MD5
Phase 1 SA Life Time: 28800 seconds
Perfece Forward Secrey: JA
Phase 2 DH Group: Group 1
Phase 2 Encryption: DES
Phase 2 Authentication: MD5
Phase 2 SA Life Time 3600 seconds
Preshared Key: xxxxxxxxxxx





_______________________________________________________________________


HS:

Local Security Gateway Type: IP Only
IP Adresse: 217.92.XXX.XXX (Feste IP Telekom) getauscht
Local Security Group Type: Sunet
IP Adress: 192.168.1.0
Subnet Mask: 255.255.255.0


Remote Security Gateway Type: IP Only
IP Adress: 217.92.XXX.XXX (Feste IP Telekom) getauscht
Remote Security Group Type: Subnet
IP Adress: 192.168.2.0
Subnet Mask: 255.255.255.0


Keying Mode: IKE with preshared Key
Phase 1 DH Group: Group 1
Phase 1 Encryption: DES
Phase 1 Authentication: MD5
Phase 1 SA Life Time: 28800 seconds
Perfece Forward Secrey: JA
Phase 2 DH Group: Group 1
Phase 2 Encryption: DES
Phase 2 Authentication: MD5
Phase 2 SA Life Time 3600 seconds
Preshared Key: xxxxxxxxxxx


Das klappt wunderbar.
Nun das eigentliche Problem ist aber das 1000 DSL. zu langsam. Mehr als das geht aber nicht. Somit musste ich leider einen Kabel BW Anschluss parallel machen. Dieser wird mit einer Fritzbox 6360 Cable betrieben. Internet geht auch kein Ding. Was mich jetzt stutzig macht ist:

a) Meine angezeigt IP (feste weil Kabel Clever Pro) lässt sich nicht anpingen von der Fritzbox aus. (Von aussen schon)
b) Meine feste IP an der Aussenstelle lässt sich auch nicht anpingen von der Fritzbox aus (von aussen schon)
c) VPN zwischen HS und NS mit RV042 und RV042 oder Rv042 und Fritzbox.

Was ich bisher gemacht habe ist bei der AS die Feste IP von der HS (Telekom) zu Kabel BW IP ändern in den VPN Einstellungen.

--> Ich habe bisher einen halben Tag versucht den RV042 hinter der Fritzox zum laufen zu bekomme damit der Tunnel wieder zwischen RV042 und RV042 wie zuvor läuft. Ohne Erfolg.

Jetzt die eigentliche Frage:

Ist es einfacher den RV042 hinter der Fritzbox zu betreiben oder die Fritzox direkt zu nutzen für VPN?
Ich würde ja lieber den RV042 lassen, das hier der VPN Tunnel schonmal geklappt hat. Leider hab ich keinen Idee wie dann die Geräte zu konfigurieren sind.

Bei der Fritzbox gibt es ja diese Fernzugang einrichten Software, dort gibts aber nur die Möglichkeit Fritzbox Fritzbox oder Fritzbox PC Verindung. Lässt sich das eventuell nutzen?

Ich hoffe auf eure Unterstützung, denn ich weiss atm nicht mehr weiter.
Mitglied: aqui
17.06.2011, aktualisiert 18.10.2012
Wenn einer der IPsec Router HINTER einen weiteren NAT Router betrieben wird, musst du auf dem ersten Router logischerweise ein Port Forwarding machen für die IPsec Ports !
Anders kann sonst der IPsec Tunnel die NAT Firewall des davor liegenden Routers nicht überwinden.
Es sind folgende Ports:
UDP 500
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50 (nicht UDP/TCP 50 !)

Die FB Einstellungen kannst du hier am Beispielt PPTP (TCP 1723 und GRE Protokoll) als Beispiel sehen. Bitte diese NICHT übernehmen denn das ist PPTP und nicht IPsec wie du es hast. Für dich gelten die o.a. Ports aber das Procedere ist genau das gleiche !
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Damit sollte es dann prolemlos klappen !
Bitte warten ..
Mitglied: R3D8U1L
17.06.2011 um 12:25 Uhr
Danke für die fixe Antwort.

Die Ports sind von mir freigegeben worden allerdings nur 500 und 4500.

Parallel habe ich aber die Möglichkeit entdeckt die CFG der Fritzbox manuell zu bearbeiten und so anzupassen.
Habe sie einfach mit dem Editor geöffnet und dort die Einträge an meinen RV042 angepasst. (3 Versuche)
Auch Änderungen am RV042 an der AS waren nötig:


DES auf 3DES
und MD5 auf AUTH1

Danach stand der Tunnel mit Fritzbox und RV042. Jetzt noch testen.
Bitte warten ..
Mitglied: R3D8U1L
17.06.2011 um 13:21 Uhr
Alles paletti!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Fritzbox 6490 Cable VPN einrichten (4)

Frage von Haoz64 zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...