ist VPN mit D-Link DI-604 und Fritzbox 7170 möglich?

Beide Produkte sind definitiv die Falschen sofern du einen VPN Tunnel zwischen beiden Routern aufbauen willst. Von wollen kann auch keine Rede sein, denn du musst es sollen die VPN Verbindungen gleichzeitig bedient werden.
Mit einer Port Forwarding Lösung auf einen dahinterliegenden Server kann immer nur einer zur Zeit die VPN Verbindung nutzen !! Die nützt dir also nichts....

Die FB könnte ggf. mit einer Betasoftware ausgerüstet werden und würde es supporten:

http://www.avm.de/de/Service/Service-Portale/Service-Portal/Labor/labor ...

Das ist aber eine Experimentier Firmware und fragwürdig die im Produktivumfeld einzusetzen. Du kannst also auch nicht sicher sagen ob die mit anderen Maschinen korrekt zusammen funktioniert. Der D-Link ist aber so oder so falsch, da er selber keinerlei VPN Funktion supportet !!! Das ist ein typisches Consumerprodukt für Otto Sofasurfer und für das was du vorhast mehr oder weniger nicht geeignet bzw. hat in einem Firmenumfeld nichts zu suchen.

Hättest du 2 Systeme von z.B. Draytek oder auch andere Hersteller mit VPN Funktion in der Firmware angeschafft wäre die VPN Kopplung ein Kinderspiel !

Warum du auch 2 Router gekauft hast ist in der Tat mehr als schleierhaft. Man kann also nur raten das das die beiden Router in den jeweiligen Standorten sind. Eine nähere Beschreibung die ein Raten hier verhindert hätte, lieferst du ja leider nicht

Nein, definitiv falsch und definitiv eine schlechte Beratung !! Wo war das ??? Vermutlich im Blöd Markt, oder ??

Wenn mehr Rechner gleichzeitig angeschlossen werden müssen, dann kauft man einen kleinen LAN Switch für max. 15 Euro dazu aber nicht einen kompletten Router das ist doch Blödsinn. Da wollte wohl einer ganz schnell ganz reich werden oder hat selber nicht den Schimmer einer Ahnung....sorry

Also mehr User anbinden wäre in der Tat viel einfacher mit einem Switch gewesen der auch nicht mehr eher sogar viel weniger als ein 2. Router kostet....

Was ich nicht ganz verstehe bzw. was ich mal ausprobieren müsste, ist ob über die Fritz!Box nicht mehr als 2 VPN verbindungen möglich sind, wenn ich einen RAS Server mit MS-VPN nehme....

Ich müsste der Box nur sagen, sie soll Port 1723 durchlassen und das müsste dann auch mit mehreren gehen.....

Für TCP 1723 ja, aber wie du ja sicherlich weisst besteht eine PPTP VPN Verbindung (..wenn du denn dieses Protokoll meinst) ja aus 2 Sessions nämlich der TCP 1723 Verbindung zur Authentifikation und eine mit einem GRE Tunnel (Generic Route Encapsulation, IP Protokoll 47) für die eigentlichen Daten.
Die GRE Session hast du bestimmt nicht in der FB geforwardet, denn das macht dessen VPN Passthrough Funktion meist selbstständig dynamisch.
Dafür aber immer nur für gerade mal eine einzige Session !!! Mehr kann VPN Passthrough meist nicht !

Das ist mir schon klar. Aber ich mache das VPn ja nicht mit dem router und der Gegenstelle sondern mit dem Rechner und der Gegenstelle....

Ist das in der Fritz!Box wirklich so? Muss ich direkt mal bei nem Freund testen. Meine Zyxel Zywall hat damit keine Probleme. Da kann ich soviele VPN zu RAS Servern aufbauen wie ich will. Und da habe ich auch nur 1723 durchgelassen...

Den Dlink nur als Switch nutzen....
Die Fritz!Box als Modem und Router. In der Fritz!Box dann den 1723 schon mal öffnen und VPn Passtrough einschalten. Wie aqui aber sagt, kann die Fritz!Box wohl nur eine VPN verbindung auf einmal machen.

Wie sieht es da bei Dlink aus? Kann der evtl. mehr Verbindungen hin bekommen auch wenn es ein consumergerät ist?

Das ist von Hersteller zu Hersteller unterschiedlich wie die ihre VPN Passthrough Funktion implementieren.
Generell ist es aber immer besser wenn man mehrere VPNs terminieren muss das auf dem Router direkt zu machen und nicht auf einem Server dahinter. Abgesehen von der Tatsache das ich mich dann nicht mit NAT Problemen der Router FW rumschlagen muss funktionieren meine VPN Verbindungen auch dann wenn der Server mal nicht erreichbar ist. Auch muss für die VPN Funktion kein Server irgendwo glühen mit einem Riesen Energieverbrauch sondern das macht mein kleiner Router nebenbei. Von den Windows Lizenzen mal ganz abgesehen....
Dadurch das diese Router nur unwesentlich teuerer sind bin ich erheblich flexibler als mit einer starren teuren MS Server und PFW Lösung über einen Billigrouter ! Zumal ich außer PPTP auch noch (fast) alle anderen VPN Protokolle (IPsec, L2TP etc.) gleichzeitig ebenfalls supporte und damit erheblich mehr Clients abdecke als nur PPTP, das zudem noch nichtmal sicher ist wenn sensible Daten übertragen werden sollten !

Aus der Sicht gesehen mache ich eh lieber direkt IKE zwischen 2 Routern und verbinde die Netze direkt über die Router. Nur bringt das in dem genannte Fall nichts...

Welches Gerät steht denn auf der anderen Seite? Weiss man das?
Dann würde ich alle Überlegungen vergessen und versuchen die beiden Geräte zurück zu geben und was neues ordentliches kaufen (einen Router der IKE mit der gegenstelle machen kann, wenn die Gegenstelle das denn kann) und einen ordentlichen Switch dahinter....

Löst viele Sorgen

Erst mal musst du wissen was an dem Ende steht wo du dich hin verbinden möchtest. Also welches Gerät nimmt die VPN-Verbundung an (Router der Gegenstelle, Modell reicht aus um herauszufinden ob das geht)....?

Da wirst du immer noch das Problem bekommen, dass auch der DLINK nicht mehrere VPNs zulassen bzw. durchlassen wird.... (aber ich kenne den DLINk nicht von daher möchte ich hier keine explizite Aussage machen)
Was steht denn auf der anderen Seite für ein Gerät? Kannst du das in Erfahrung bringen?

Ok dann abwarten bist du die Infos hast. Ich surfe heute Abend nach der Arbeit auch mal ein wenig im Inet um zu sehen ob ich über den DLINK was finden bzgl. VPN....

Der 604er ist ein Billigstsystem was keinerlei eigene VPN Funktionalität besitzt ! Als einzige Funktion bietet er VPN Passthrough, leitet also nur dumm eingehende VPN Verbindungen auf einen VPN Server im lokalen Netz weiter. Mehr kann der nicht. Warum auch ist ja auch nicht für diese o.a. Anwendung gedacht !

Es ist ja auch völliger Unsinn einen teuren FritzBox Router der so gut wie alle Funktionen mitbringt als dummes Modem zu vergewaltigen um dann daran einen primitiven D-Link Router anzuschliessen der deine Funktion überhaupt nicht supportet !!!
Welcher Experte hat dir denn zu so einem Unsinn geraten !!!

Man kauft doch keinen kompletten Router um den nur als Modem zu benutzen oder kaufst du dir auch ein ganzes neues Auto nur wenn du 4 neue Reifen brauchst ??! Scheinbar wohl ja wenn du es im Computer und Internet Bereich genauso machst....

OK, zurück zu deinem Problem !
Den D-Link (jedenfalls das Modell was du hast) kannst du komplett vergessen, mit dem kannst du so etwas nicht lösen was du vorhast. Am besten gleich tauschen oder zurückgeben. Wenn du unbedingt D-Link nehmen musst dann wäre ein z.B. DIR-130 das richtige Produkt !
Eigentlich hast du die komplett falsche Hardware gekauft, was hätte nicht passieren müssen, wenn man dich richtig beraten hätte.
Um nun aus deinem Unglück rauszukommen kannst du wenigstens die FB an den Standort anschliessen und als Router betreiben wo die VPN Clients sich einwählen sollen.

Du musst allerdings dafür zwingend die Extra Firmware von AVM in die Box einspielen die dir den VPN Support auf dem Router ermöglicht. Der kostenlose Download bei AVM ist hier:

http://www.avm.de/de/Service/Service-Portale/Service-Portal/Labor/labor ...

indem du unten mit dem Haken quittierst und die SW runterlädst und auf der FB installierst.
Es wird im Packet gleich ein VPN Client mitgeliefert, den du auf deinen Clients installieren kannst. Wie das alles geht kannst du detailiert hier:

http://www.avm.de/de/Service/Service-Portale/Service-Portal/Praxis_und_ ...

nachlesen.
Damit kannst dann wenigstens mit einem Gerät einen halbwegs brauchbaren VPN Zugang problemlos so realisieren wie du es vorhast !!!