Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fritzox Cable 6360 und RV042 VPN

Frage Linux Linux Netzwerk

Mitglied: R3D8U1L

R3D8U1L (Level 1) - Jetzt verbinden

17.06.2011, aktualisiert 18.10.2012, 5734 Aufrufe, 3 Kommentare

Hallo alle! Grüße aus dem schönen Odenwald.

Ich bin hier am einrichten einer VPN Verbindung und leider nicht so erfolgreich wie vorgestellt.

Zur IST Situation:


Hauptstelle: DSL 1000 mit Speedport 201 und RV042.
Aussenstelle DSL 16.000 mit Speedport 201 und RV042.

Soweit alles top. VPN zwischen beiden Läuft mit diesen Einsellungen:


NS:

Local Security Gateway Type: IP Only
IP Adresse: 217.92.XXX.XXX (Feste IP Telekom)
Local Security Group Type: Sunet
IP Adress: 192.168.2.0
Subnet Mask: 255.255.255.0


Remote Security Gateway Type: IP Only
IP Adress: 217.92.XXX.XXX (Feste IP Telekom, andere IP als bei NS)
Remote Security Group Type: Subnet
IP Adress: 192.168.1.0
Subnet Mask: 255.255.255.0


Keying Mode: IKE with preshared Key
Phase 1 DH Group: Group 1
Phase 1 Encryption: DES
Phase 1 Authentication: MD5
Phase 1 SA Life Time: 28800 seconds
Perfece Forward Secrey: JA
Phase 2 DH Group: Group 1
Phase 2 Encryption: DES
Phase 2 Authentication: MD5
Phase 2 SA Life Time 3600 seconds
Preshared Key: xxxxxxxxxxx





_______________________________________________________________________


HS:

Local Security Gateway Type: IP Only
IP Adresse: 217.92.XXX.XXX (Feste IP Telekom) getauscht
Local Security Group Type: Sunet
IP Adress: 192.168.1.0
Subnet Mask: 255.255.255.0


Remote Security Gateway Type: IP Only
IP Adress: 217.92.XXX.XXX (Feste IP Telekom) getauscht
Remote Security Group Type: Subnet
IP Adress: 192.168.2.0
Subnet Mask: 255.255.255.0


Keying Mode: IKE with preshared Key
Phase 1 DH Group: Group 1
Phase 1 Encryption: DES
Phase 1 Authentication: MD5
Phase 1 SA Life Time: 28800 seconds
Perfece Forward Secrey: JA
Phase 2 DH Group: Group 1
Phase 2 Encryption: DES
Phase 2 Authentication: MD5
Phase 2 SA Life Time 3600 seconds
Preshared Key: xxxxxxxxxxx


Das klappt wunderbar.
Nun das eigentliche Problem ist aber das 1000 DSL. zu langsam. Mehr als das geht aber nicht. Somit musste ich leider einen Kabel BW Anschluss parallel machen. Dieser wird mit einer Fritzbox 6360 Cable betrieben. Internet geht auch kein Ding. Was mich jetzt stutzig macht ist:

a) Meine angezeigt IP (feste weil Kabel Clever Pro) lässt sich nicht anpingen von der Fritzbox aus. (Von aussen schon)
b) Meine feste IP an der Aussenstelle lässt sich auch nicht anpingen von der Fritzbox aus (von aussen schon)
c) VPN zwischen HS und NS mit RV042 und RV042 oder Rv042 und Fritzbox.

Was ich bisher gemacht habe ist bei der AS die Feste IP von der HS (Telekom) zu Kabel BW IP ändern in den VPN Einstellungen.

--> Ich habe bisher einen halben Tag versucht den RV042 hinter der Fritzox zum laufen zu bekomme damit der Tunnel wieder zwischen RV042 und RV042 wie zuvor läuft. Ohne Erfolg.

Jetzt die eigentliche Frage:

Ist es einfacher den RV042 hinter der Fritzbox zu betreiben oder die Fritzox direkt zu nutzen für VPN?
Ich würde ja lieber den RV042 lassen, das hier der VPN Tunnel schonmal geklappt hat. Leider hab ich keinen Idee wie dann die Geräte zu konfigurieren sind.

Bei der Fritzbox gibt es ja diese Fernzugang einrichten Software, dort gibts aber nur die Möglichkeit Fritzbox Fritzbox oder Fritzbox PC Verindung. Lässt sich das eventuell nutzen?

Ich hoffe auf eure Unterstützung, denn ich weiss atm nicht mehr weiter.
Mitglied: aqui
17.06.2011, aktualisiert 18.10.2012
Wenn einer der IPsec Router HINTER einen weiteren NAT Router betrieben wird, musst du auf dem ersten Router logischerweise ein Port Forwarding machen für die IPsec Ports !
Anders kann sonst der IPsec Tunnel die NAT Firewall des davor liegenden Routers nicht überwinden.
Es sind folgende Ports:
UDP 500
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50 (nicht UDP/TCP 50 !)

Die FB Einstellungen kannst du hier am Beispielt PPTP (TCP 1723 und GRE Protokoll) als Beispiel sehen. Bitte diese NICHT übernehmen denn das ist PPTP und nicht IPsec wie du es hast. Für dich gelten die o.a. Ports aber das Procedere ist genau das gleiche !
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Damit sollte es dann prolemlos klappen !
Bitte warten ..
Mitglied: R3D8U1L
17.06.2011 um 12:25 Uhr
Danke für die fixe Antwort.

Die Ports sind von mir freigegeben worden allerdings nur 500 und 4500.

Parallel habe ich aber die Möglichkeit entdeckt die CFG der Fritzbox manuell zu bearbeiten und so anzupassen.
Habe sie einfach mit dem Editor geöffnet und dort die Einträge an meinen RV042 angepasst. (3 Versuche)
Auch Änderungen am RV042 an der AS waren nötig:


DES auf 3DES
und MD5 auf AUTH1

Danach stand der Tunnel mit Fritzbox und RV042. Jetzt noch testen.
Bitte warten ..
Mitglied: R3D8U1L
17.06.2011 um 13:21 Uhr
Alles paletti!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Wie kommt man mit VPN über die FritzBox 6360 Cable zu einem PC im Netzwerk
Frage von Rene1976LAN, WAN, Wireless5 Kommentare

Hallo, ich bin neue auf dem Gebiet von Fernzugriff und VPN. Ich habe eine FritzBox 6360 Cable und dort ...

Router & Routing
FritzBox 6360 Cable hat Kennwort vergessen
Frage von Crusher79Router & Routing3 Kommentare

Hallo, bin etwas am verzweifeln. Gegen 12 Uhr wurde vom Provider Verbindung getrennt und wegen einiger Unstimmigkeiten - mitlerweile ...

Netzwerkmanagement
VPN Verbindung FritzBox 6360 Dateifreigabe
Frage von ChinChillah1992Netzwerkmanagement

Schönen guten Morgen. Ich habe jetzt endlich mal nach 2 Wochen meine VPN Verbindung zu meiner Fritz Box herstellen ...

LAN, WAN, Wireless
Sophos UTM VPN + Fritzbox 6360
gelöst Frage von DasBillLAN, WAN, Wireless6 Kommentare

Hey zusammen, wir sind Unitymedia Business Kunde und haben im Büro eine Fritzbox 6360 (Dynamische IP) stehen daran angeschlossen ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 15 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 19 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...