Apr 07, 2015, updated at 12:48:32 (UTC)

30088

PPTP-VPN mit Fritzbox 7360

Hallo Zusammen,

wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine Fritzbox 7360 angeschlossen. Soweit alles super, läuft.
Nun möchte unser Chef diese nutzen um von Zuhause über VPN auf unser Firmen Netzwerk zuzugreifen.
Dies tat er zuvor immer mit der alten internetleitung, was nach wie or funktioniert, er aber die neue nutzen möchte.

Nun ist die Frage:
Wie bekomme ich eine PPTP verbindung durch die Fritzbox?

Ich habe mir die Ports auf dem alten Router angeschaut und alles so in die Fritzbox übertragen, jedoch kommt immer der Fehler: 807 Die Netzwerkverbindung zwischen Ihrem und dem VPN-Server wurde unterbrochen....

Please also mark the comments that contributed to the solution of the article

Content-Key: 268489

Url: https://administrator.de/contentid/268489

Printed on: April 19, 2024 at 21:04 o'clock

18 Comments

Latest comment

Hallo DonActimel, Willkommen auf Administrator.de!
Eine Fritzbox kann kein PPTP. Diese kann nur natives IPSec. D.h. wenn du das VPN auf der Fritte terminieren willst, musst du entweder das AVM eigene VPN Tool oder Shrew VPN Client für eine Verbindung benutzen, denn der Windows eigene VPN Client supported kein pures IPSec nach IKEv1 sondern nur IKEv2.

Möchtest du stattdessen die VPN Ports an einen internen Server weiterleiten, musst du TCP Port 1723 und das Protokoll Nr. 47(GRE) an den entsprechenden Server weiterleiten.

Steht auch alles detailliert im Tutorial von @aqui zu PPTP
VPNs einrichten mit PPTP

Grüße Uwe

Zitat von @DonActimel:

Nun ist die Frage:
Wie bekomme ich eine PPTP verbindung durch die Fritzbox?

Pergiß es, PPTP ist zu unsicher. Nimm IPSEC. Wird durch die fritzbox unterstützt und ist durch deren VPN-Utility in Minuten einegrichtet udn zu nutzen.

lks

Vielen Dank für die ganzen Antworten =)

Was muss ich jetzt alles genau auf dem Server und der Fritzbox konfigurieren um IPSEC zu benutzen?
Kann ich hier auch den unter windows 7 mitgelieferten VPN-Client nutzen?

Zitat von @DonActimel:
Was muss ich jetzt alles genau auf dem Server und der Fritzbox konfigurieren um IPSEC zu benutzen?
Kann ich hier auch den unter windows 7 mitgelieferten VPN-Client nutzen?

Kläre uns erst mal über euer Netzwerk auf, willst du das VPN jetzt auf der Fritte oder dem Server terminieren ??

In den Tutorials von @aqui findest du alle nötigen Grundlagen für dein Vorhaben:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software

Mit dem Windows eignenen VPN Client und einem Windows Server kannst du ein L2TP IPSec folgendermaßen konfigurieren.

Dazu musst du erst mal alle VPN-Profile auf der Fritzbox löschen, WICHTIG!! denn sonst spielt die Fritte den IPSec Responder und es kommt zu keiner Verbindung.
Dann richtest du eine Weiterleitung der Ports 500/4500/1701UDP und das ESP-Protokoll (50) auf der Fritzbox ein welche auf den Server zeigen
Auf dem Server konfigurierst du RRAS für ein L2TP-IPSec mit PreSharedKey
Erlaubst den jeweiligen Usern sich via VPN anzumelden, feddich.

Eine Einrichtung mit Video findest du auch hier (das NAT ist hier für dich nicht von belang!):
VPN Einrchtung unter Windows Server 2012

Und hier noch ein Tutorial:
http://www.elastichosts.com/support/tutorials/windows-l2tpipsec-vpn-ser ...

Grüße Uwe

Die AVM VPN Portalseite hat zudem alle Informationen wie man das VPN auf der FB zum Fliegen bekommt:
http://avm.de/service/vpn/uebersicht/
Und hier speziell mit dem Shrew Client (und allen anderen bekannten Clients):
http://avm.de/service/vpn/tipps-tricks/
Ein simpler Klassiker....

Wir benutzen einen Windows Server 2003 und die Clients laufen alle über Windows 7.
Die Fritzbox selbst soll nur Weiterleiten.

Sorry aber das ist voll der Stress hier, ich selbst habe sowas noch nie gemacht....
Ich bin euch echt dankbar für die schnelle Hilfe.

Zitat von @DonActimel:
Wir benutzen einen Windows Server 2003 und die Clients laufen alle über Windows 7.
Die Fritzbox selbst soll nur Weiterleiten.

Dann siehe dazu den Hinweis für die Weiterleitung der Ports und Protokolle in meinem letzten Post

Hallo,

wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine
Fritzbox 7360 angeschlossen. Soweit alles super, läuft.

Denk man über einen Dual WAN Router bzw. Firewall nach!

Sorry aber das ist voll der Stress hier, ich selbst habe sowas noch nie gemacht....

Warum, ist doch schon alles gesagt worden dazu, oder?
- AVM Anleitungen und APPs für mobile Geräte wie Smartphone und TabletPC.
- ShrewSoft VPN Klient (kostenlos) für IPSec zur Fritz!Box

Ich bin euch echt dankbar für die schnelle Hilfe.

Kauf Euch einen Dual WAN Router und setzte diesen hinter die beiden anderen Router
und dann kann man mit beiden ISPs VPN in das Firmennetzwerk machen.

Gruß
Dobby

Ich habe nun die die Einträge für die weiter leitung eingetragen.

http://www.fotos-hochladen.net/view/unbenannt4tq98fdaz7.jpg

Jedoch bekomme ich immer noch den Fehler 807.

http://www.fotos-hochladen.net/uploads/unbenannt20n3tusrbql.jpg

Ich bin am verzweifeln....

Trotzdem vielen dank =)

Zitat von @DonActimel:
Ich habe nun die die Einträge für die weiter leitung eingetragen.

Falsch !

Du hast die Hälfte vergessen,

Also wenn Ihr IPSec macht:

Port 500 UDP
Port 4500 UDP
Port 1701 UDP
ESP !Protokoll kein Port!!! (50)

Bei PPTP:

Port 1723 TCP
GRE (47) ! Protokoll kein Port !!!

Ich bin am verzweifeln....

Weil du von unseren Hinweisen kein einziges gelesen hast, deswegen...sorry.

Colinardo kannst du mir bitte sagen was ich für die PPTP verbindung falsch eingeben habe laut der Anleitung von aqui hab ich das alles doch identisch eingetragen...
Es tut mir leid und ich möchte hier auch keinen ärgern...

Für PPTP ja, aber nicht für L2TP o. IPSec... aber wieso nennst du die GRE Regel MS Remotedesktop ??
Wat willst du denn jetzt machen PPTP oder L2TP o. IPSec ? denn für L2TP o. IPSec reicht allein Port 1701 UDP nicht.

Es soll PPTP werden/sein

Zitat von @DonActimel:
Es soll PPTP werden/sein

Dann ist auf der Frittenseite bei dir erst mal alles erledigt, aber wieso nennst du die GRE Regel "MS Remotedesktop" ?, na egal ...

Auf Clientseite muss dein Router natürlich PPTP Passthrough verstehen (in den Einstellungen muss dies evt. aktiviert werden) denn ansonsten klappts hier mit der Verbindung nicht. Ebenso müssen die Ports auf der Firewall des Servers offen sein !

Colinardo kannst du mir bitte sagen was ich für die PPTP verbindung falsch eingeben habe laut der Anleitung von aqui hab ich das alles doch identisch eingetragen...

Wenn die FB PPTP nur durchleiten soll findest du in diesem Tutorial einen FB Screenshot der dir das genau zeigt:
VPNs einrichten mit PPTP
Die Ports dazu hat dir Kollege Colinardo ja schon mehrfach genannt !!
192.168.1.11 ist hier in dem Screenshot die PPTP VPN Server IP Adresse im lokalen Netzwerk.

Da du mit externen IP Adressen kommst MUSS die lokale Server Firewall entsprechend customized sein wie der Kollege oben schon richtig bemerkt !
Lass um alle Zweifel zu klären einen Wireshark laufen und checke ob PPTP Pakete vom Router auf dem Server eingehen, dann weisst du es wasserdicht ganz genau.