Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Fritz Box WLan 7170

Frage Netzwerke Router & Routing

Mitglied: DJ-PM

DJ-PM (Level 1) - Jetzt verbinden

10.07.2006, aktualisiert 19.11.2006, 30807 Aufrufe, 6 Kommentare

Hallo,

ich habe folgendes Problem:

Ich möchte ins Firmennetzwerk eine VPN-Verbindung mit dem Cisco VPN Client aufbauen. Ich habe auf meinem Notebook Win XP installiert und wähle mich mit einer Fritzbox WLan 7170 ins INternet ein.

Mein Povider ist 1und1.


Eine Verbindung ins Internet steht und dann wenn ich mich mit dem VPN - Client verbinden möchte, bricht er nach 2 Sekunden ab und es kommt keine Verbindung zusammen.

Ich weiss jetzt nicht mehr weiter.

Kann mir hier irgendjemand helfen ???


Danke
Mitglied: senocon
10.07.2006 um 13:15 Uhr
Hi,

kenne leider den Cisco Client nicht. Nutze aber auch die 7170 und 1&1 als Provider. Habe keinerlei Probleme, mich ins Firmen-VPN einzuwählen.

Hast Du irgendeine Firewall laufen? Der müßtest Du dann natürlich mitteilen, dass die Verbindung, die du in dein Firmennetzwerk aufbauen willst, sicher ist und nicht gesperrt wird.

Gruß
Norbert
Bitte warten ..
Mitglied: aqui
14.07.2006 um 10:45 Uhr
Es gibt 2 Versionen des Cisco VPN Clients. Die ältere nutzt klassisches IPsec im ESP Mode. Das kommt natürlich so nicht über deinen NAT Prozess im Router da IKE kein Password verifizieren kann. Benutzt du diesen Client musst du ein Port Forwarding auf deine Client Maschine für ESP (Protokoll 50) und IKE UDP Port 500 einrichten. Damit sollte das dann problemlos funktionieren.
Hast du den etwas moderneren Client supportet der auch NAT Traversal. Damit musst du dann auf dem Router nichts mehr einstellen aber der VPN Server muss entsprechend eingestellt werden, das er diesen Modus supportet.
Ob es ohne NAT einwandfrei funktioniert kann man übrigens immer recht schnell testen indem man sich üer das Windows Setup einen temporären PPPoE Breitbandzugang auf dem Ethernet konfiguriert und so mal direkt ins DSL geht.
Das sollte man dann allerdings nur kurzzeitig testen und sich danach dann wieder schnell und sicher hinter dem Router verschanzen.
Evtl. vorhandene FW Einstellungen auf dem PC müssen natürlich angepasst werden ! Ggf. zum Testen die FW temporär ausschalten.
Bitte warten ..
Mitglied: griju
17.11.2006 um 21:12 Uhr
Hallo Norbert,

ich möchte das 1&1 Bundle mit der Fritzbox WLAN 2+ (ist die 7170) erwerben, benötige jedoch eine VPN-Verbindung in die Firma. Im Moment nutze ich einen Draytek Vigor 2500 WE dafür, der jedoch keine Internettelefonie kann. Bei AVM konnte ich jedoch nichts finden, wonach die 7170 eine VPN-Verbindung herstellen kann. Wie hast Du das Problem gelöst? Kann ich den Draytek als VPN Server verwenden und das AVM-Gerät als VoIP und DSL-Server? Wäre die reihenfolge DSL -> AVM -> Draytek -> PC's? Wie muß ich die Geräte schalten?

Bitte um Unterstützung.
Griju
Bitte warten ..
Mitglied: aqui
17.11.2006 um 22:15 Uhr
DSL Server ??? Ob du den Draytek verwenden kannst ist abhängig was für ein VPN Server in eurer Firma steht bzw. was für eine Appliance wo der VPN Tunnel endet !
Da es ein Cisco Client ist vermute ich mal es wirt eine CiscoPIX sein oder ein VPN Convcentrator von denen. Der Cisco Client kann in 2 Modi betieben werden, einmal mit normalem IPsec im ESP Mode und einmal im NAT Traversal Mode. Letzteres wird wohl nicht klappen mit dem Draytek da die das m.E. nicht supporten und Cisco nicht ganz standardkonform ist (..wie immer)
Nutzt der VPN Server allerdings IPsec ESP sollte das klappen.
Draytek selber hat auf seiner Seite dort Konfiguratonsbeispiele wie man die Draytek Seite und die Cisco Seite einrichtet sowohl mit PIX als auch mit einem Cisco Router:

http://www.draytek.com/support/support_note/router/application/vpn_solu ...
Bitte warten ..
Mitglied: griju
18.11.2006 um 16:48 Uhr
DAnke für die Info. Ich denke aber, daß ich mich etwas unverständlich ausgedrückt habe.

In der Firma steht ein Draytek Router als VPN-Server. Ich habe einen Draytek 2500 WE als VPN-Client. Da ich VoIP machen möchte, wollte ich dafür den AVM-Router WLAN 7170 verwenden und für VPN weiterhin den Draytek. Die Anschlußreihenfolge wäre dann ja wohl: DSL -> 7170(für Telefonie und Internet) -> Draytek (für VPN) -> PC.
Meine Fage ist, wie ich den Draytek und die AVM-Box 7170 konfigurieren muß, damit dies funktioniert (wenn es überhaupt möglich ist!).
Hat jemand Erfahrung mit so einer Konfiguration?
Bitte warten ..
Mitglied: aqui
19.11.2006 um 16:38 Uhr
Von solchen Szenarien liest du hier zuhauf...
Auf dem Draytek bleibt alles beim Alten. Du hängst sein WAN (DSL) Interface (hoffentlich hat er kein integriertes DSL Modem sonst wird es gar nichts...) mit einer IP Adresse aus dem LAN der FB an die FB. PPPoE und NAT schaltest du auf diesem Port am Draytek ab und vergibst eine statische IP Adresse.
Hier kannst du nochmal sehen wie sowas aussehen sollte:

http://www.heise.de/netze/artikel/78397

Auf der FB musst du entsprechend die Ports auf den Draytek forwarden die deine Draytek VPN Verbindung benutzt. Das ist abhängig vom Protokoll (PPTP, IPsec ESP, IPsec AH, L2TP, SSL)
IPsec AH ist über so ein Konstrukt gar nicht zu übertragen, da nicht supported über NAT !!! Sollten deine Drayteks im AH Mode laufen musst du sie auf ESP umschalten oder eben PPTP nutzen statt IPsec.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VPN von Fritz!Box zu Windows Server 2012 R2 IPSec (7)

Frage von Andre02 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Fortigate 50B hinter Fritz Box 7490 - Side to Side VPN (12)

Frage von teletown zum Thema Router & Routing ...

Windows Server
gelöst Server 2012R2 RDP über Fritz Box VPN (22)

Frage von hansdampf zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...