Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Lancom Fritzbox und VPN

Frage Internet

Mitglied: MichaelKBS

MichaelKBS (Level 1) - Jetzt verbinden

07.07.2010, aktualisiert 18.10.2012, 28482 Aufrufe, 8 Kommentare

Hi, ich kämpfe seit zwei Tagen mit folgendem Problem

Situation: Wir verwenden einen Lancom 1711+VPN und eine Fritzbox. Die Fritzbox stellt die eigentliche Verbindung zum Internet her, die Lancom weiß gar keine Zugangsdaten von Arcor.
Unter dieser Konfiguration funktioniert alles wie es soll, nur kein VPN. Der VPN-Client sagt mir "VPN-Gateway antwortet nicht (Warten auf Msg 2).
Es scheint schon an der Fritzbox zu scheitern, denn in den Logs der Lancom erscheint von den Zugriffsversuchen nichts.

Also Umkonfiguriert: Die Fritzbox werkelt nur noch als Modem und die Lancom stellt selbst die Internetverbindung (PPPoE) her. Bingo, VPN funktioniert!
Nur wird jetzt der Internetzugriff aus dem Haus (also _nicht_ über VPN) zur quälend langsamen Tortur. Bildaufbauzeiten, die an 300Bd-Akustikkoppler erinnern. Das geht natürlich auch nicht.

Also wieder zurück das ganze, und kein VPN.

Ich habe an der Fritzbox all die Ports und Protokolle weitergeleitet, die mir Google im Zusammenhang mit VPN verriet (UPD500,GRE,1723TCP,ESP). NAT-Traversal ist an der Lancom eingeschaltet (ohne das geht es auch nicht in der anderen Konfiguration).

Problem scheint zu sein, dass es so durch zweimal NAT durchgeht (einmal bei meinem Funknetz-Betreiber und hier nochmal durch die Fritzbox).

Also gleich ein paar Fragen:

Liege ich mit der Vermutung richtig, dass es an "zweimal NAT" liegt und NAT-Traversal nur mit einmal klarkommt?

Oder kommen noch anderen Ports/Protokolle in Betracht, die weitergeleitet werden müssen?

Woran kann es liegen, dass die Übertragungsgeschwindigkeit flöten geht, wenn die Lancom-Kiste die Verbindung selbst herstellt, statt das die Fritzbox erledigen zu lassen?

Danke im Voraus für jede Idee.

Gruß
Michael KBS
Mitglied: 45877
07.07.2010 um 11:57 Uhr
Hallo,

kann es ein, dass du, wenn du nur den Lancom betreibst allen Traffic durch das VPN routest?
Denn warum sollte das surfen langsamer sein, wenn du nur einen router benutzt?
Ansonsten hast du ja bestimmt alle relevanten Einstellungen von der Fritzbox auf den Lancom übertragen?
Bitte warten ..
Mitglied: MichaelKBS
07.07.2010 um 12:13 Uhr
Hi
kann es ein, dass du, wenn du nur den Lancom betreibst allen Traffic durch das VPN routest?

Nicht ausgeschlossen, wenn auch nicht mit Absicht. Internet-Verbindungs-Assistenten laufen gelassen, Zugangsdaten eingetragen. Da war der VPN-Zugang schon eingerichtet, funktionierte bloss nicht. Wäre jedenfalls eine logische Erklärung. (Allerdings kann ich einen Neuversuch in der Richtung erst starten, wenn hier keiner damit arbeiten will).


Denn warum sollte das surfen langsamer sein, wenn du nur einen router benutzt?
Ansonsten hast du ja bestimmt alle relevanten Einstellungen von der Fritzbox auf den Lancom übertragen?
Ja, klar.

Gruß
MichaelKBS
Bitte warten ..
Mitglied: Arch-Stanton
07.07.2010 um 13:24 Uhr
besorge Dir lieber ein reines Modem und klemme es vor den Lancom.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
07.07.2010, aktualisiert 18.10.2012
Richtig. Einfach ein simples Modem wie dieses:
http://www.pollin.de/shop/dt/NTM4ODgyOTk-/Computer_und_Zubehoer/Netzwer ...
an den Lancom ran und gut ist. Die FB kannst du als Modem vergessen.

Ansonsten ist es vollkommen logisch das es in der Router Router Kopplung nicht klappt ! Du betreibst an der FB ja eine NAT Firewall (Adress Translation) wie es allgemein üblich ist bei DSL Routern.
Der Lancom nutzt IPsec im ESP Modus als VPN protokoll, das du aber wegen der Dynmaik von IPsec nicht so ohne weiteres über die NAT Firewall der FB bekommst.
Genau deshalb scheitert dein VPN Zugriff mit "VPN-Gateway antwortet nicht (Warten auf Msg 2)" Ist auch allgemein bekannt wenn man sich die Mechanismen zu IPsec mal klar macht:
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...

Fazit: Du musst die IPsec Ports in der FB freigeben im Port Forwarding auf die WAN IP des Lancom der an der FB angeschlossen ist.
Banale Lösung:
Gehe in das Port Forwarding Menü der FB und gebe dort ganz einfach die folgenden Ports frei auf die WAN IP des Lancom:
ESP Protokoll (IP Protokoll Nummer 50, Achtung nicht TCP oder UDP 50 !)
IKE UDP 500
NAT Traversal UDP 4500
Fertisch !
Dann klappt es auch sofort mit dem VPN !! Dafür muss man nicht mal simple 2 Minuten kämpfen wenn man weiss was man macht !!
Hier kannst du am Beispiel vom PPTP Protokoll sehen wie es zu machen ist:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
(Achtung: Nicht diese Ports verwenden da PPTP, sondern die o.a. für IPsec ! Lancom macht IPsec wie du ja auch HIER am freien VPN Client Shrew sehen kannst !!
Oder... du schmeisst den Lancom ganz wech und machst das VPN nur mit der FB:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Da der Lancom aber erheblich besser ist als ne FB solltest du besser die 4 Euronen für das o.a. DSL Modem investieren und die FB wechschmeissen !!
Bitte warten ..
Mitglied: MichaelKBS
08.07.2010 um 09:31 Uhr
Hi,

Richtig. Einfach ein simples Modem wie dieses:
http://www.pollin.de/shop/dt/NTM4ODgyOTk-/Computer_und_Zubehoer/Netzwer ...
an den Lancom ran und gut ist. Die FB kannst du als Modem vergessen.

Ist einen Versuch wert, schon bestellt.

Banale Lösung:
Gehe in das Port Forwarding Menü der FB und gebe dort ganz einfach die folgenden Ports frei auf die WAN IP des Lancom:
ESP Protokoll (IP Protokoll Nummer 50, Achtung nicht TCP oder UDP 50 !)
IKE UDP 500
NAT Traversal UDP 4500
Fertisch !
Dann klappt es auch sofort mit dem VPN !! Dafür muss man nicht mal simple 2 Minuten kämpfen wenn man weiss was man macht

Ähm, ja, genau diese Portweiterleitungen (bzw. Protokoll-) habe ich da drin, zusätzlichlich noch 1723 (aber mehr kann ja wohl nicht schaden).
Funktioniert nur leider trotzdem nicht. Aber bevor ich da jetzt weitere Zeit reinstecke warte ich erstmal auf das Modem und entsorge wenn das funktioniert die FB.

Danke und Gruß
MichaelKBS
Bitte warten ..
Mitglied: MichaelKBS
16.07.2010 um 11:20 Uhr
Hi,

aktueller Stand der Dinge: Einstellung der Fritzbox wie exakt oben angeraten brachte leider keine Veränderung: VPN lässt sich hier nicht durch die FB durchschleusen.
Nun bin ich dem anderen Vorschlag gefolgt und habe die FB ganz rausgenommen und durch ein einfaches Modem ersetzt. Ich habe die Lancom komplett zurückgesetzt und neu konfiguriert und noch _keinen_ VPN-Zugang eingerichtet.
Das Ergebnis ist wieder ein schneckenlangsamer Internetzugriff. Lanmonitor zeigt mir 500KBit/Sec als Maximum an (wir haben DSL-6000) und der Zugriff auf Internetseiten (einschließlich dieser) dauert gefühlte Minuten.
Verbindung durchs VPN geroutet scheidet aus, da (noch) nicht vorhanden.
Ich beginne mich zu fragen, ob die Lancom-Schachtel vielleicht schlicht kaputt ist.

Falls noch jemand eine Idee hat, würde ich mich freuen.

Gruß
MichaelKBS
Bitte warten ..
Mitglied: 45877
16.07.2010 um 11:51 Uhr
Hallo,

schon mal die Firmware des Lancom upgedatet?
Bitte warten ..
Mitglied: MichaelKBS
22.07.2010 um 09:23 Uhr
Hi,

danke für alle Hinweise. Letzten Endes hat Firmwareupdate + neues Modem zu vernünftigen Verhältnissen geführt und VPN geht jetzt auch.

Gruß
MichaelKBS
Bitte warten ..
Ähnliche Inhalte
Router & Routing
FritzBox 4020 als VPN hinter Lancom
Frage von padwardRouter & Routing12 Kommentare

Guten Abend, in unserer Bürogemeinschaft befindet sich ein Lancom Router für zwei verschiedene Firmen (Netze sind getrennt). Jetzt möchte ...

LAN, WAN, Wireless
VPN Iphone zu Lancom R883VAW und Fritzbox 7490 zu Lancom?
Frage von babylon05LAN, WAN, Wireless4 Kommentare

Hallo, habe vorher zwei Standorte über zwei Fritzboxen 7490 per VPN verbunden. Jetzt habe ich mir einen Lancom router ...

LAN, WAN, Wireless
VPN Tunnel Lancom zu Fritzbox, Internet durch den Tunnel
Frage von talentfreiLAN, WAN, Wireless8 Kommentare

Guten Morgen, ich hoffe sehr auf eure Hilfe. Ich habe schon sehr viel gelesen und probiert. Ich kommen mit ...

Router & Routing
Site to Site VPN LANCOM - Fritzbox
gelöst Frage von NichtsnutzRouter & Routing5 Kommentare

Ho,Ho,Ho ins Forum - allen schöne Weihnachten. Es geht mir hier um ein site2site VPN zwischen einem Lancom 1781 ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 10 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 14 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 14 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 17 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...