Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkprotokolle

GELÖST

VPN über Fritzbox auf Netgear VS336Gv2 (Routerkaskade)

Mitglied: Jimbow

Jimbow (Level 1) - Jetzt verbinden

26.04.2014, aktualisiert 19:03 Uhr, 3125 Aufrufe, 5 Kommentare, 2 Danke

Halle Zusamme,

ich brauche mal Eure Hilfe. Langsam weiß ich nicht mehr weiter.

Also Ziel soll es sein, dass ein Client (aus www) auf die Netgear FW per VPN sich einloggen kann. Dies ging früher einwandfrei, da wir SDSL hatten und die FW direkt mit unserem ISP verbunden war.

Jetzt sind wir auf VDSL 50 gewechselt und nun steht vor der Netgear eine FritzBox 7390. Diese konnte früher als "reines Modem" betrieben werden, jetzt aber leider nicht mehr mit dem neuen OS. Ein downgrade kommt erst einmal nicht in Frage.

Ich habe folgende Ports schon freigeschalten auf der Fritzbox:

UDP 500
UDP 4500
TCP 50 (müsste eigentlich nicht freigeschalten werden. Wurde in ein paar Foren empfohlen)
TCP 51 (müsste eigentlich nicht freigeschalten werden. Wurde in ein paar Foren empfohlen)
ESP

Leider kann ich über meinen Client, der als VPN Software Shrew Soft verwendet keine Sitzung aufbauen. In den Netgear VPN Logs findet man überhaupt keinen VPN-Connect Versuch. Noch nicht mal ein Deny oder sonstiges.

Jetzt stelle ich mir die Frage, was ich falsch gemacht habe? Ich habe auch einfach mal versucht bei der Fritzbox "exposed Host" zu verwenden. Hier müsste ja eigentlich alles einfach auf die Netgear weitergeleitet werden. Leider klappt dann auch kein VPN und es erscheint nichts in den Logs. Das ist sehr misteriös.

Ich hoffe ihr könnt mir hier hilfreiche Tipps oder direkt Verbesserungsvorschläge liefern.

Vielen Dank Euch schon Mal im Voraus!
Mitglied: transocean
26.04.2014 um 19:41 Uhr
Moin,

testest Du das aus dem eigenen Netz heraus?

Gruß

Uwe
Bitte warten ..
Mitglied: Pjordorf
26.04.2014, aktualisiert um 19:59 Uhr
Hallo,

Zitat von Jimbow:
nun steht vor der Netgear eine FritzBox 7390

UDP 500
UDP 4500
TCP 50 (müsste eigentlich nicht freigeschalten werden. Wurde in ein paar Foren empfohlen)
TCP 51 (müsste eigentlich nicht freigeschalten werden. Wurde in ein paar Foren empfohlen)
ESP
Sicher das deine FritzBox diese Ports korrekt weiterleitet? Schließlich kann die FritzBox ja selbst VPN Server sein. Prüfe ob deine Portweiterleitung auch tatsächlich erfolgeich durchgeführt wird (Wireshark oder FritzBox mitschnitt http://fritz.box/html/capture.html). Siehe auch http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/12815.php3

Gruß,
Peter
Bitte warten ..
Mitglied: Jimbow
26.04.2014, aktualisiert um 21:19 Uhr
Teste natürlich aus einem anderen Netz (www).

@Pjordorf: Genau das war auch meine Vermutung, da die Ports ja eigentlich alle offen sind. Ich habe schon mal ein Capture durchgeführt aber leider keine gedroppten Packete gefunden. Aber generell würde der Aufbau mit ISP->fritzbox->netgear fw klappen oder?

Da ich explizit für VPN die Netgear angeschafft habe vor 2 Jahren, möchte ich ungern jetzt auf eine Fritzbox umsteigen.

Welche Schnittstelle oder Punkt sollte ich capturen? eth0 würde das sein oder Schnittstelle 0? Ist sehr wahrscheinlich das selbe

1. Internetverbindung
Schnittstelle 0 ('internet')
Schnittstelle 1 ('voip+tr069')
Routing-Schnittstelle
eth0
lan
hotspot
vdsl

Also auf der Schnittstelle "1. Internetverbindung" sehe ich das ISAKM Protokoll. Heißt also der VPN Aufbau kommt schon mal sauber zur Fritzbox. Wenn ich aber nun "LAN" mitschneide, sehe ich überhaupt keine VPN Pakete mehr. Irgendwie blockt die Fritzbox VPN Pakete. Bei AVM steht, dass die normalerweise VPN Passthrough standardmäßig aktiviert hat. Ich denke ich muss mir mal die Fritzbox Konfig exportieren und mal naschauen, ob das wirklich der Fall ist.

Hat Jemand anders auch diese Probleme mal mit einer Fritzbox gehabt?
Bitte warten ..
Mitglied: Jimbow
26.04.2014 um 22:05 Uhr
Ich habe meinen Fehler gefunden!

Als ich mir noch einmal die Übersicht auf der Fritzbox angeschaut hatte, sah ich, dass ein VPN Profil erstellt worden ist. Dieses wurde erstellt als ich myfritz aktiviert hatte. Durch das erstellen von dem VPN Profil auf der Fritzbox wurde auch ein Listener aktiviert. Dadurch ist natürlich auch klar, dass die Fritzbox dann auch kein VPN auf Port 500 weiterleitet, sondern selber verarbeiten möchte.

VPN Profil gelöscht und siehe da, direkt wurde eine VPN Verbindung aufgebaut

Ich danke Euch für die Unterstützung und wünsche Euch noch ein schönes Wochenende!
Bitte warten ..
Mitglied: aqui
27.04.2014 um 15:45 Uhr
Und... TCP 50 und TCP 51 ist natürlich Blödsinn, das sind keine VPN Ports ! Die solltest du besser wieder löschen um da nicht einen Angriffspunkt zu bieten.
Wenn du ein IPsec VPN hast besteht das rein aus den Ports:
UDP 500 (IKE)
UDP 4500 (NAT Traversal)
ESP mit der IP Protokollnummer 50

ESP (Encapsulation Security Payload) ist ein eigenständiges IP protokoll mit einer separaten IP Protokollnummer die rein gar nichts mit Ports zu tun hat. Hier kannst du schon sehen das TCP 50 und 51 Blödsinn ist.
Für IPsec reciht es diese 3 Ports aus der Fritzbox per Port Forwarding auf die WAN IP der Netgear Gurke zu forwarden.
Hast du ja auch schon selber rausbekommen....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN an Routerkaskade FritzBox 7490 und pfsense
Frage von zahniRouter & Routing14 Kommentare

Hallo, folgender Aufbau: ISP > FritzBox > WAN Port PFsense LAN PFsense > Switch > Clients Die Fritzbox übernimmt ...

Router & Routing
Konfigurationstipps für Routerkaskade mit Fritzbox und pfSense
Frage von AndroxinRouter & Routing6 Kommentare

Moinsen, für ein kleines Netzwerk habe ich folgenden Aufbau: Internet (O2) -> Fritzbox 7490 (Zwangsrouter. Betreibt DECT Telefone) -> ...

Netzwerkgrundlagen
Routerkaskade
Frage von AggrowolfNetzwerkgrundlagen4 Kommentare

Hallo Forum. Mangel eigener Fähigkeiten und eines ausreichend tiefen Verständnisses für die Materie würde ich mich über Hilfe bei ...

Router & Routing
IPSEC VPN Netgear PS UTM 50 hinter Fritzbox
Frage von wtwinniRouter & Routing1 Kommentar

Hallo liebe IT Profis, ich brauche eure Hilfe beim einrichten einer VPN. Ich habe in meinem Netzwerk eine Wago-Steuerung ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 14 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 15 StundenSicherheit9 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 16 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 16 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...