Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Pass throug mit der Fritz Box 7170

Frage Netzwerke Router & Routing

Mitglied: KellogsFR

KellogsFR (Level 1) - Jetzt verbinden

19.08.2009, aktualisiert 18.10.2012, 22138 Aufrufe, 6 Kommentare

Hallo zusammen,

Urlaub, die schönste Zeit des Jahres, aber die Frima läßt einen ja nicht so ganz los. Und hey, wir lebven im 21 Jahrhundert,ich hab nen Notebook mit einem NCP Client, einen O2 Surfstick und einen Server, der zuverlässig VPN Verbindungen annimmt. Die Verbindung, de Synchronisation von Outlook und versenden von Mail klappte sogar aus dem fahrenden Zug heraus.

Und jetzt?

Ich bin in Berlin, der Heimtat von AVM und fange an, mir gewisse weitere Körperöffnungen an bestimmte Körperpartien zu ärgern.

Folgendes Problem:

Ne Fritz Box 7170 mit einer Firmware-Version 29.04.22, die Portweiterleitung unterstützt, oder besser unterstützen soll. VPN GEHT GAR NICHT !!

OK, die Firmware ist alt, also neue drauf, jetzt Firmware-Version 29.04.76.

Portweiterleitung, den Menüpunkt habe ich gefunden, nach dem ich 20 Minuren lang jeden einzelnen Menüpunkt druchgegangen bin (in der hilfreichen Hilffe steht zwar, wie es geht, aber nicht wo man hingreifen muss), VPN Passthrough wird gar nicht erst angeboten, dafür aber ein VPN Punkt, der aber scheinbar nur zwischen zwei Fritzboxen einzurichten ist. Vielleicht kenn hier jemand einen bei AVM und sagt dem mal, dass die Welt auch noch andere Produkte kennt.

Exposed Host: Nach AVM Angaben ist dieser Host ungeschützt im Internet, unbedarfte Gemüter würden glauben, dass es dann so wäre, wie bei Surfstick, Experten würden an eine DMZ glauben, ist auch ein Menüpunkt, der mich eher an einen Marketinggag erinnert, als an eine reelle Funktion. Ungeschützt bin ich vielleicht, VPN
Passthrough ist immer noch ein Wunschgedanke.

Hat mir hier jemand einen Tipp, was ich bei dieser Kiste noch einstellen kann oder muss, um den NCP Client ins fliegen zu bringen?

Jetzt mach ich es erst mal über den Surfstick, ne Festnetzverbindung wär halt schon schön, vor allem, weil ich ne reinrassige Domänenanmeldung darüber machen kann.

Gruß Kellogs
Mitglied: aqui
19.08.2009, aktualisiert 18.10.2012
Erstmal solltest du sicher ausschliessen das du in diese Falle mit dem Surfstick rennst:

http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...

Kannst du das, dann wäre es sehr hilfreich für eine qualifizierte Hilfestellung wenn du uns dann noch das verwendete VPN Protokoll des NCP Client mitteilen würdest.
Wie du ja sicher weisst gibt es da sehr viele wie PPTP, IPsec ESP, IPsec AH, SSL, L2TP usw. usw.
Alle mit anderen Protokollen intern und verwendeten Ports und Algorythmen !

Nur nochmal der sicheren Nachfrage halber: Dein VPN Server ist NICHT die Fritzbox selber, richtig ??
Das ist auch möglich wie du hier sehen kannst:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Und hier auch speziell für deinen verwendeten NCP VPN Client:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...

Das ist es aber scheinbar NICHT was du machen willst, obwohl es technisch das Beste wäre, ist das auch so richtig ??

VPN Passthrough bedeutet das du alle relevanten Protokolle der VPN Verbindung über die NAT Firewall der FB schleifen willst auf einen VPN Sever im lokalen Netzwerk.
Ist dem so ??
Bitte warten ..
Mitglied: Arch-Stanton
19.08.2009 um 14:04 Uhr
Bei O2 weiß doch fast jeder Depp, daß da kein VPN durchgelassen wird, da muß man eben nicht so ein Geiznickel sein und mal ein bißchen investieren (Vodafone, Telekom). So eine pauschale AVM-Schelte zeugt nur von Unwissenheit. Also: erst mal informieren, dann schimpfen!

Gruß, Arch Stanton
Bitte warten ..
Mitglied: KellogsFR
26.08.2009 um 10:51 Uhr
Hi Aqui,

da ich den Surfstick nicht eingesteckt hatte, konnte ich ausschließen, dass ich ohne Surfstick surfte.

Welches Protokoll der VPN Client verwendet ist eigentlich auch egal, da es sich um ein Stück Software handelt, welches bei http://www.ncp-e.com/ heruntergeladen werden kann.

Diese Software macht im Prinzip nichts anderes, als einen Tunnel zur Gegenseite zu bohren und dann die Kommnuikation durch den Tunnel zu leiten. Hat rein gar nichts mit der Fritzbox zu tun.

Der Surfstick ist ja auch nur ein Modem, das mir die Verbindung ins Internet herstellt und sonst gar nichts. Für den Schutz meiner Maschine ist dann die Firewall von Windows da oder die entsprechenden Antivirenprogramme.

Das heißt also:
Ich starte den Surfstick, baue die Verbindung ins Internet auf, die Firewall übernimmt den Schutz. Jetzt kommt der NCP, baut den Tunnel auf, leitet die Kommunikation durch den Tunnel und Voila, ich bin drin.

Keine großen Geheimnisse oder sonstige Magie.

Fritz Box:

Gibt sich als Firewall aus, läßt keine Kommunikation raus oder rein, die mit dem VPn zusammenhängt sondern macht was sie will.

Eigentlich sollte es genauso laufen wie bei O2. Kabel in das Notebook, DHCP Adresse, Verbindung zum Internet und lossurfen. Dann Tunnel aufbauen und alles ist gut.

Leider ist es das eben nicht, denn, und das könnte ich noch akzeptieren, die Fritzbox lässt den Tunnel nicht zurück, bzw. blockiert die Kommunikation von der Gegenseite. Das ist so weit ja auch OK, und bei jedem Billigrouter kann man einstellen, dass mit einer Einstellung die Ports für VPN durchgelassen werden. Nur eben bei AVM nicht. Es geht nicht einmal, dass ich die FW Funktionalität der FB ausschalte, die FB weigert sich einfach. Das habe ich aber im Internet öfter lesen können.

Ich habe also meine Arbeit über den Surfstick erledigt, eben ein bisschen langsamer dafür aber ohne Ärger und zuverlässig.

Im Übrigen kennt man das Verhalten von AVM bereits aus einer anderen Ecke.

Du kannst ja mal versuchen, die hochgelobte B1 in irgendeiner Kompatibilitätsliste für Server win M$ zu finden. Dieses porfgessionelle Produkt wird dort leider nirgendwo ausgeführt und hinkt seiner Entwicklung, besser kriecht, hinterher.

AVM ist eben ein IchBinBlödProdukt, das habe ich jedenfalls daraus gelernt.

Sorry für meine Wortwahl, ich hoffe, dass das hier noch regelkonform ist

Gruß Kellogs
Bitte warten ..
Mitglied: KellogsFR
26.08.2009 um 10:54 Uhr
Also, bei deinem Kommentart frage ich mich echt, ob die nur die CB liest oder auch mal ne CT.

Also meine Kunden surfen alle mit dem Surfstick von O2 und greifen per VPN auf ihr Intranet zu, synchronisieren PDA und Smartphone, holen Dokumente und finden es einfach nur Klasse. Mit Geiz hat das nix zu tun.

Na ja, vielleicht bist du ja einer von denen, die mit so was noch nie zu tun hatten und AVM für den letzten Schrei halten.

Mein Beileid
Bitte warten ..
Mitglied: norbertb
13.10.2009 um 23:18 Uhr
geht schon, nur wenn der Provider in den erweitereten Einstellungen - System - Netzwerk - Anbieter-Dienste die volle Kontrolle übernimmt, klappt VPN nicht mehr.
Alle Haken raus und VPN funktioniert wie durch Geisterhand wieder.
Ich hoffe, der nächste muss nicht auch stundenlang suchen und wird durch seinen Provider enttäuscht. Alle Haken raus, heißt natürlich auch, die Sicherheit zu erhöhen )
Bitte warten ..
Mitglied: canoodle
05.06.2014 um 11:33 Uhr
Die SOZIALKOMPETENZ der Menscheit ist wirklich SCHRECKLICH.

GEBT DEM ARMEN MANN EINFACH DIE RICHTIGEN INFORMATIONEN!

Mit der Fritzbox 7170 kann man:

1. Exposed Host (alle Ports werden an die angegebene IP weitergeleitet)

2. Ports für IPsec Protokolle AH und ESP freigeben.

IPSEC Pass Through Port Forwarding
IP of mGuard Delta2 directly attached to Fritzbox 7170
IPSEC_PassThrough_50 ESP PC-192-168-1-2
IPSEC_PassThrough_4500 UDP 4500 PC-192-168-1-2 4500
IPSEC_PassThrough_500 UDP 500 PC-192-168-1-2 500

ESP ist ein Port-Loses Protokoll...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VPN von Fritz!Box zu Windows Server 2012 R2 IPSec (7)

Frage von Andre02 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Fortigate 50B hinter Fritz Box 7490 - Side to Side VPN (12)

Frage von teletown zum Thema Router & Routing ...

Windows Server
gelöst Server 2012R2 RDP über Fritz Box VPN (22)

Frage von hansdampf zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...