2
VPN via Portforwarding von FRITZ!Box 6490 Cable zu FRITZ!Box 7390
Hallo Zusammen,
ich stehe vor folgendem ungelöstem Problem:
Es soll eine VPN-Verbindung zu einer FRITZ Box aufgebaut werden, welche "hinter" einer anderen FRITZ Box steht.
Die Ausgangssituation:
1.)
Eine FRITZ!Box 6490 mit FRITZ!OS 06.22 (im folgenden FB1 genannt) - stellt Internetzugang über Kabeldeutschland her. Der DHCP Server stellt Adressen im Bereich 192.162.178.20 - 200 bereit.
2.)
Eine weitere FRITZ!Box 7390 mit FRITZ!OS 06.23 (im folgenden FB2 genannt) - ist über die LAN1 Buchse per Kabel mit der FB1 verbunden. Die IP Adresse (192.168.178.54) wurde dynamisch bezogen, allerdings wurde an der FB1 festgelegt, dass die FB2 immer die gleiche IP zugewiesen bekommt - quasi eine statische IP. Das Subnetz der FB2 ist im Bereich 192.162.1.xxx
Die Option "Internet" wurde auf "Vorhandener Zugang über LAN" eingestellt. Internetzugang funktioniert einwandfrei.
3.)
Es wurden folgende drei Portfreigaben an der FB1 mit Ziel FB2 erstellt:
UDP 500
UDP 4500
ESP
4.)
Standard Cisco IPsec VPN Client (Mac Book Pro Yosemite 10.10.3).
Jetzt das Problem, bzw. die Fehlermeldung:
Beim Versuch, die VPN Verbindung (IPSec) zur FB2 aufzubauen, kommt die Fehlermeldung "Der VPN-Schlüssel (Shared Secret) ist nicht korrekt". Ich bin mir jedoch zu 100% sicher, dass ich die richtigen Verbindungsdaten eingestellt habe. Im Vorfeld hatte ich die FB2 direkt als DSL Router im Netz und da funktioniert die Verbindung. Für mich sieht es so aus, als ob die Verbindung an der FB1 versucht wird aufzubauen, was mir sagt - das die Verbindungsanfrage nicht an die FB2 weitergeleitet wird. Nach allem was ich gelesen habe, sollten aber die o.g. Ports ausreichen um das Szenario zum Laufen zu bringen, oder?
Es sei nebenbei noch erwähnt, das an der FB1 auch VPN Nutzer eingerichtet sind. Die sollten aber meiner Meinung nach nicht stören, da ja die VPN Funktionalität durch die Portweiterleitung quasi deaktiviert ist - oder etwa nicht?
Hat jemand eine Idee, woran es liegen könnte? Geht das VPN Portforwarding überhaupt mit den genannten Komponenten? Ich freue mich sehr über hilfreiche Antworten!
Viele Grüße
Jan
PS:
Bevor jemand nach dem Sinn des Setups fragt: FB2 soll ein "abgeschottetes" Intranet in einer Bürogemeinschaft mit nur einem Internetzugang (FB1) ermöglichen.
ich stehe vor folgendem ungelöstem Problem:
Es soll eine VPN-Verbindung zu einer FRITZ Box aufgebaut werden, welche "hinter" einer anderen FRITZ Box steht.
Die Ausgangssituation:
1.)
Eine FRITZ!Box 6490 mit FRITZ!OS 06.22 (im folgenden FB1 genannt) - stellt Internetzugang über Kabeldeutschland her. Der DHCP Server stellt Adressen im Bereich 192.162.178.20 - 200 bereit.
2.)
Eine weitere FRITZ!Box 7390 mit FRITZ!OS 06.23 (im folgenden FB2 genannt) - ist über die LAN1 Buchse per Kabel mit der FB1 verbunden. Die IP Adresse (192.168.178.54) wurde dynamisch bezogen, allerdings wurde an der FB1 festgelegt, dass die FB2 immer die gleiche IP zugewiesen bekommt - quasi eine statische IP. Das Subnetz der FB2 ist im Bereich 192.162.1.xxx
Die Option "Internet" wurde auf "Vorhandener Zugang über LAN" eingestellt. Internetzugang funktioniert einwandfrei.
3.)
Es wurden folgende drei Portfreigaben an der FB1 mit Ziel FB2 erstellt:
UDP 500
UDP 4500
ESP
4.)
Standard Cisco IPsec VPN Client (Mac Book Pro Yosemite 10.10.3).
Jetzt das Problem, bzw. die Fehlermeldung:
Beim Versuch, die VPN Verbindung (IPSec) zur FB2 aufzubauen, kommt die Fehlermeldung "Der VPN-Schlüssel (Shared Secret) ist nicht korrekt". Ich bin mir jedoch zu 100% sicher, dass ich die richtigen Verbindungsdaten eingestellt habe. Im Vorfeld hatte ich die FB2 direkt als DSL Router im Netz und da funktioniert die Verbindung. Für mich sieht es so aus, als ob die Verbindung an der FB1 versucht wird aufzubauen, was mir sagt - das die Verbindungsanfrage nicht an die FB2 weitergeleitet wird. Nach allem was ich gelesen habe, sollten aber die o.g. Ports ausreichen um das Szenario zum Laufen zu bringen, oder?
Es sei nebenbei noch erwähnt, das an der FB1 auch VPN Nutzer eingerichtet sind. Die sollten aber meiner Meinung nach nicht stören, da ja die VPN Funktionalität durch die Portweiterleitung quasi deaktiviert ist - oder etwa nicht?
Hat jemand eine Idee, woran es liegen könnte? Geht das VPN Portforwarding überhaupt mit den genannten Komponenten? Ich freue mich sehr über hilfreiche Antworten!
Viele Grüße
Jan
PS:
Bevor jemand nach dem Sinn des Setups fragt: FB2 soll ein "abgeschottetes" Intranet in einer Bürogemeinschaft mit nur einem Internetzugang (FB1) ermöglichen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 270954
Url: https://administrator.de/contentid/270954
Printed on: April 19, 2024 at 04:04 o'clock
2 Comments
Latest comment
Moin Jan,
Da die Frage öfters kommt, siehe auch:
VPN mit Fritzbox7390 mit dahinter liegenden VPN Router Tp-link er6020 fuer ms-basierende mobile endgeräet
Gruß jodel32
Es sei nebenbei noch erwähnt, das an der FB1 auch VPN Nutzer eingerichtet sind. Die sollten aber meiner Meinung nach nicht stören, da ja die VPN Funktionalität durch die Portweiterleitung quasi deaktiviert ist - oder etwa nicht?
es müssen zwingend alle VPN-Profile aus der ersten Fritzbox gelöscht werden. Ein deaktivieren alleine reicht nicht! Denn sonst spielt die erste Fritte den IPSec Responder, auch wenn die Ports weitergeleitet wurden.Da die Frage öfters kommt, siehe auch:
VPN mit Fritzbox7390 mit dahinter liegenden VPN Router Tp-link er6020 fuer ms-basierende mobile endgeräet
Gruß jodel32
1
Nicht wahr oder?! Die ###e geht!
Vielen, vielen Dank jodel32 für DEN Tip! Wollte das Ganze schon wieder abbauen ...
Viele Grüße
Jan
Vielen, vielen Dank jodel32 für DEN Tip! Wollte das Ganze schon wieder abbauen ...
Viele Grüße
Jan
