Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Client hinter der AVM FritzBox verbindet sich nicht

Frage Netzwerke Router & Routing

Mitglied: mofaklaus

mofaklaus (Level 1) - Jetzt verbinden

16.01.2008, aktualisiert 17.01.2008, 33463 Aufrufe, 8 Kommentare

Hallo,

ich habe ein Notebook mit einem VPN client (iRAS4) eines großen brittischen Konzern mit dem ich mich in das Netzwerk des Konzerns einwählen kann. Jetzt habe ich das Problem, dass es von einem Stadtort aus funktioniert und von einem anderen aus nicht.

Standort 1: Büro
Router AVM Fritzbox 7050
Provider 1und1 (DSL6000)
von diesem Stadtort aus funktioniert die Verbindung ohne Problem. Ich habe noch 5 Weiter Kolegen die sich auch gleichzeitig über diese Verbindung einwählen können.

Stadort 2 : mein Nachbar
Router AVM Fritzbox 7170 (unverändert)
Provider 1und1 (DSL 384)
Hier kann keine Verbindung aufgebaut werden.

Stadort 3: zuhause
Router AVM Fritzbox 7170 (mit open VPN zu einem FLI4L)
Provider 1und1 (DSL 384)
Hier kann auch keine Verbindung aufgebaut werden. Bevor ich die FritzBox eingesetzt habe hatte ich einen FLI4L und konnte die Verbindung problemlos aufbauen.

Zum Fehler selbst habe ich bei dem zuständigen HelpDesk des Konzerns angerufen. Dort wurde mit gesagt das der Fehler 619 daraufhindeutet das von meinem Router nicht alle Ports durgelassen werden. Dann habe ich folgende Liste der benötigten Ports bekommen.

Service Comment
47(GRE) GRE Cert Auth
50(ESP) IPSec Neg
TCP/1723 PPTP
UDP/500 IKE
UDP/1701 L2TP
UDP/4500 NAT-T

Es ist wohl so, dass der VPN Client die Gegenstelle erreichen kann, aber sich nicht Zertifizieren kann.

Da der unterschied zwischen dem funtionierenden und den nicht funtionierenden Stadtorten die Art der FritBox ist würde ich vermuten, dass in der neueren FritzBox etwas von 1und1 so verändert wurde, dass nicht mehr alle Ports zur Verfügung stehen.

Weis jemand wie ich auch die neuere FritzBox so einstellen kann, dass es wieder funtioniert?

Danke
Mofaklaus
Mitglied: aqui
16.01.2008 um 11:01 Uhr
DU selber musst sicherstellen, das die AVM Fritzbox 7170 oder deine anderen Fritzboxen dir die vom Helpdesk angegebenen VPN Protokolle in die Port Weiterleitungstabelle der FB eingetragen sind ! Ist das nicht geschehen ist es klar das nichts funktioniert mit dem VPN Zugang. Per default sind diese Listen natürlich leer....
Ferner solltest du bedenken, das du mit dieser Weiterleitungstabelle eine statische Beziehung auf eine feste IP Adresse dort konfigurierst !!!
Den VPN Client dann per DHCP mit Adressen zu versorgen ist dann weniger gut, denn ändert sich eine IP Adresse am VPN Client durch die Dynamik von DHCP ist's aus mit dem VPN !

Fazit: Port Weiterleitung einrichten auf die Client IP und diese statisch und ausserhalb der DHCP Range des Routers (ggf. IP Adresskonflikt !) konfigurieren sollte dein Problem schnell lösen !

Nochwas: Der Helpdesk hat dir eine Schrotschussliste geschickt. Wenn du nur PPTP als VPN Protokoll benutzt dann reicht der Port TCP 1723 und das GRE Protokoll mit der Nummer 47.
Alles andere ist für IPsec VPNs.
Leider teilst du uns ja auch nicht mit welches VPN Protokoll du bzw. dein Client für den VPN Zugang benutzt
Bitte warten ..
Mitglied: mofaklaus
16.01.2008 um 11:56 Uhr
Hallo aqui,

an der FritzBox wo es läuft habe ich keine Weiterleitung eingerichet. Ist auch nicht möglich, da sich ja mehrer Client über eine FB einwählen.

Aber zuhause wo ich nur mit einem client bin habe ich das auch schon versucht alle Ports die mir das HelpDesk genant hat auf meinen Client zu forwoden. Aber das hat auch nicht geholfen.

Ich verstehe leider auch nicht wofür das gut sein soll, der request geht doch vom Client aus, wiso soll da ein Portforward helfen. Das ist doch nur für anfragen die reinkommen. Ich würde das so verstehen, dass einer der Ports nicht weitergeleitet wird. Entweder aus outgoing oder als incomming request.

Mache ich da einen gedanken fehler?

Das verwendetet VPN Protokoll ist mir leider auch nicht bekannt.

Gruß
mofaklaus
Bitte warten ..
Mitglied: aqui
16.01.2008 um 15:48 Uhr
Wenn du noch nicht einmal weisst welches VPN Protokoll du nutzt wird es sehr schwierig.
VPN Protokolle bestehen in der Regel aus einem Bündel an Einzelprotokollen. Dein VPN Request geht zwar raus aber der VPN Server baut dann von sich aus eine Verbindung auf auf einem anderen Port oder Protokoll (GRE z.B. bei PPTP) die dann an deiner NAT Firewall ankommt, die lässt aber nichts durch was du nicht in der Weiterleitungsliste definiert hast !
Deine Annahme ist also nicht ganz richtig !
Ohne das du dein VPN Protokoll genau kennst ist eine qualifizierte Hilfestellung fast unmöglich !
Da hast du den eigentlich nur noch eine Chance einen Packet Sniffer wie den www.WIRESHARL.org oder MS NetMonitor auf dem Rechner zu installieren und mal einen verbindungsaufbau mitzuschneiden um zu sehen wo es genau hakt und vor allen Dingen zu sehen welches Protokoll du benutzt !
Bitte warten ..
Mitglied: marinux
16.01.2008 um 17:02 Uhr
Hallo,

also wenn er nur VPN Client ist, dann muss er keine Ports freigeben. Die Ports müssen lediglich auf dem VPN Server freigegeben werden!

Das Problem scheint woanders zu liegen, wo genau weiß ich abeer auch nicht
Bitte warten ..
Mitglied: mofaklaus
17.01.2008 um 07:42 Uhr
Hallo aqui,

wenn du sagst, dass der Server nach dem Request selbst eine Verbindung aufbaut zum client, wie so funtioniert es dann um Büro im NAT mit 5 Usern die alle die gleiche verbindung aufbeuen. Und warum hat es bei mir zuhause funktioniert als ich noch den FLI4L hatte (auch ohne Veiterleitung)

Im übrigen kann ich von zuhaue mit dem selben Notebook eine Verbindung VPN über einen Getgear Router in Büro aufbauen.

Nichts für ungut aber das mit der Portweiterleitung zum Cient kann nicht sein. Ich habe auch schon an anderer stelle Oben VPN verbindung im NAT aufbauen können. Hat auch immer ohne Weiterleitung funktioniert.

Gruß
mofaklaus
Bitte warten ..
Mitglied: mofaklaus
17.01.2008 um 07:49 Uhr
Danke marinux

Wie gesaht das mit der Portweiterleitung kann irgendwo nicht sein.


Ich wermute, das 1und1 einen der Ports, den ich benötigt, für die configuration verwendet. Ich meine mal lesen zu haben, dass 1und1 bei den neuen Fritzboxen die möglichkeit hat Einstellung vorzunehmen über die DSL-Leitung. Da brauchen die ja einen Port um auf die Box zukommen von aussen.

Kann das jemand bestätigen?? und wenn ja wo und wie kann ich den port wieder frei machen.

Gruß
Bruno
Bitte warten ..
Mitglied: aqui
17.01.2008 um 20:50 Uhr
Das siehst du falsch...diese Systeme haben ein funktionierendes VPN Passthrough. Sofern die eine offene TCP 1723 Session haben forwarden sie rückwärts eingehende GRE Verbindungen automatisch an die IP Quelladresse der TCP 1723 Session, deshalb funktioniert das auch ohne das Laien dann Port Weiterleitung angeben müssen.....
Der eine Router kann das eben der andere nicht. Ist vielleicht ein Firmware Problem ?!

Das Router über die DSL Leitung fernadministriert werden können ist bekannt. Die ct hatte in einer der letzten Ausgaben einen Artikel dazu.
Wer sowas natürlich im Setup seines Routers zulässt ist selber Schuld !! Das feature gehört natürlich abgeschaltet was jeder verantwortungsbewusste Netzbetreiber sofort machen sollte natürlich !
Dazu gehört ebenso der UPnP Support, der auf einem Router nichts zu suchen hat.
Bitte warten ..
Mitglied: norbertb
13.10.2009 um 23:25 Uhr
Danke erst einmal für den Gedankenanstoß !
Bingo, Volltreffer. Unter den erweiterten Einstellungen - System - Netzwerk - Anbieter-Deinste einfach alle Haken raus und schon funtioniert auch die VPN Verbindung wieder !
Zudem wird die "TÜV zertifizierte Firewall" dadurch auch wirklich sicherer. Bin ich der Herr der Sicherheit, oder der Provider ? Die default Einstellungen von 1&1 mögen für den DAU bequem sein, aber Sciherheit ist was anderes.
Jedenfalls ist das Problem gelöst, Danke
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Mikrotik als VPN-Client hinter Fritzbox zu Fritzbox (5)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Netzwerke
gelöst Android VPN verbinden mit Fritzbox (21)

Frage von garack zum Thema Netzwerke ...

Netzwerkprotokolle
gelöst VPN-Verbindung von Fritzbox 7490 auf Synology NAS am anderen Anschluss (5)

Frage von ExkoSven zum Thema Netzwerkprotokolle ...

Router & Routing
AVM Fritzbox 6430 Cable ab sofort erhältlich

Link von runasservice zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...