Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Problem mit Fritzbox 6630

Frage Netzwerke DSL, VDSL

Mitglied: Supaman

Supaman (Level 3) - Jetzt verbinden

10.02.2014 um 13:14 Uhr, 10229 Aufrufe, 8 Kommentare

Hallo,

in der Firma ist ein Draytek 2900 Router installiert, wo VPN mit PPTP aktiviert ist. Das ist dahingehend sehr schön, weil man weiter nichts konfigurieren muss. Die Einwahl des Clients erfolgt mit den Standard Bordmitteln von WindowsXP oder Windows7, sprich Anlegen einer VPN Verbindung in Netzwerkverbindungen mit IP der Firma, VPN-Verschlüsselungstyp (PPTP), Benutzername, Passwort. Keine zusätzliche Software erforderlich.

Also: [Client Win7] ----> [PPTP-VPN via Kabel - Internetanbindung] ----> Firma [draytek router]


Problem:
Wenn ich mit dem Laptop bei mir (Unitymedia Anschluss mit analogem Telefon) oder beim Freund (Vodafone)
zur VPN Einwahl benutze, klappt die Verbindung auf Anhieb.

Gehe ich mit dem gleichen Laptop zu einem anderen Freund mit Unitymedia Anschluss und Fritzbox 6630,
bekomme ich immer den Fehler 807.

Der IP-Adresskreis zwischen Firma und Laptop Netzwerk ist IMMER unterschiedlich.
Einstellungen bezüglich irgendwelche VPN Parameter wie z.b. MTU Größe habe ich in der Fritzbox keine gefunden.

Die Fritzbox VPN Funktionalitäten sind komplett nurtzlos, weil ich keine Dauerverbindung zur Firma haben will,
sondern ich will mich ja nur von dem Windows 7 Laptop auf den DRAYTEK in der Firma einwählen.

Irgendwelche Ideen ?
Mitglied: d4shoerncheN
10.02.2014, aktualisiert um 13:21 Uhr
Moin,

die Ports auf der Fritz!BOX für VPN sind freigegeben?

01.
"Internet" > "Portfreigabe" > "Neue Portfeigabe" 
02.
Wählen Sie im Ausklappmenü "Portfreigabe aktiv für" den Eintrag "Andere Anwendungen" aus. 
03.
Tragen Sie im Eingabefeld "Bezeichnung" einen beliebigen Namen (z.B. VPN-Server) ein. 
04.
Wählen Sie im Ausklappmenü "Protokoll" den Eintrag "GRE" aus. 
05.
Tragen Sie im Eingabefeld "an IP-Adresse" die IP-Adresse des VPN-Servers ein. 
06.
"Übernehmen" > "Neue Portfreigabe" 
07.
Wählen Sie im Ausklappmenü "Portfreigabe aktiv für" den Eintrag "Andere Anwendungen" aus. 
08.
Tragen Sie im Eingabefeld "Bezeichnung" einen beliebigen Namen (z.B. VPN-Server 2) ein. 
09.
Wählen Sie im Ausklappmenü "Protokoll" den Eintrag "TCP" aus. 
10.
Tragen Sie in den Eingabefeldern "von Port" und "an Port" jeweils 1723 ein. 
11.
Tragen Sie im Eingabefeld "an IP-Adresse" die IP-Adresse des VPN-Servers ein. 
12.
Speichern Sie die Einstellungen mit "Übernehmen".
Gruß
@d4shoerncheN
Bitte warten ..
Mitglied: aqui
11.02.2014, aktualisiert um 11:19 Uhr
Näheres steht auch hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html Sehe Thema "PPTP hinter NAT Firewall / Router"
Auf der FB muss GRE freigegeben sein sonst klappt es nicht. Bekannter Klassiker....
Bitte warten ..
Mitglied: Supaman
03.03.2014 um 14:15 Uhr
danke für die anleitung - hat leider nicht geklappt.

die box hängt am kabel und wird in der übersicht bei IP v4 als "DS-Lite Tunnel" angezeigt.

hat das problem damit zu tun?
Bitte warten ..
Mitglied: aqui
03.03.2014 um 15:30 Uhr
Ja, das ist ein IPv4 Netzwerk auf Basis eines GRE Tunnel in einem IPv6 Provider Backbone. Das nutzen Provider die keine ausreichenden v4 Adressen mehr haben. Googelst du nach "Dual Stack lite" findest du alles relevante dazu...
Knackpunkt ist das zentrale NAT Gateway auf Providerseite auf das du keinen Zugriff hast PPTP VPNs sind damit nicht möglich bzw. Nur dann wenn der Client der die Session aufbaut in diesem Netz ist aber NICHT der Server. Nur so geht es.
Im Internet gibt es zahllose Threads dazu
http://www.onlinekosten.de/forum/showthread.php?t=139939
Bitte warten ..
Mitglied: Supaman
04.03.2014 um 09:30 Uhr
oki, also wenn ich das kurz zusammen fasse:

daytek router PPTP [ IPv4 ] <---- unitymedia ----> [ fritzbox 6360 @ IPv6 in DS Lite Tunnel ] ------ client PC

kann also nicht klappen, weil UM das auf protokollebene nicht richtig umsetzt.


das o.g. verfahren (draytek router VPN mit PPTP) habe ich gerne eingesetzt,
weil es einfach und umkompliziert zu installieren ist.


von daher die frage:
welche ähnlich einfache lösung würde sich bei dieser konstellation anbieten ?

falls möglich möchte ich gerne auf spezielle VPN softwares (wie z.b. früher von netgear) zu einwahl verzichten
und VPN verbindung mit windows-bordmitteln machen.
Bitte warten ..
Mitglied: aqui
04.03.2014, aktualisiert um 10:05 Uhr
Das Problem ist nicht das VPN Protokoll selber sondern der Umstand das Unitymedia bei DS-lite ein zentrales NAT Gateway betreibt !
Für PPTP oder IPsec musst du aber zwingend Port Forwarding Regeln wenigstens auf der Serverseite eintragen, denn sonst kommt die VPN Verbindung nicht zusatnde, da das NAT Gateway (IP Adress Translation) diese Verbindung immer blockt.
Was passiert ist folgendes:
  • Client will auf Draytek PPTP Tunnel eröffnen und sendet über TCP 1723 eine Kontrollsession an den Draytek
  • Der beantwortet diese und öffnet eine GRE Session (Protokoll 47)
  • Am NAT Gateway kommt jetzt eingehend die GRE Session an es besteht aber kein Eintrag in der NAT Session Tabelle und der GRE Request wird abgeblockt.
  • GRE schlägt fehl und damit die PPTP Session.
Für PPTP musst du immer einen statischen Port Forwarding Eintrag für GRE in die NAT Firewall machen wie es hier im PPTP Tutorial:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
ja auch beschrieben ist (" VPN Router hinter NAT Firewall" ) !

Da du auf das Privider NAT gateway keinerlei Zugriff hast schlägt PPTP als VPN also per se fehl in solchem DS-lite Umfeld.
Du musst zwangsweise auf ein anderes VPN Protokoll ausweichen wie OpenVPN oder IPsec mit NAT Traversal, das klappt.
Da der Draytek kein OVPN supportet und du sicher den Router nicht tauschen willst bleibt dir nur IPsec Mit NAT-T.
Dafür bietet sich dann der kostenlose Shrew Client für IPsec an:
https://www.shrew.net
Wie man das umsetzt kannst du hier nachlesen:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Für den Fall das OVPN doch eine Option sein sollte für dich:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: Supaman
04.03.2014 um 12:52 Uhr
Hallo Aqui,

vielen Dank für die ausführliche und verständliche Antwort, ich werds erstmal mal mit dem Shrew-Client versuchen.

Ehrlich gessagt, wenn ich einen anderen Router kaufen müsste bis ca. 300 Euro,
wäre es mir das die Sache Wert, wenn ich dafür Clientseitig die Windows Bordmittel ausreichen.
Vorausgesetzt, der Router wäre ähnlich einfach einzurichten wie der Draytrek.


Gruß,

Supa
Bitte warten ..
Mitglied: aqui
04.03.2014 um 12:59 Uhr
Kann dein Draytek auch L2TP ??
Wenn ja wäre das auch eine Option OHNE die zusätzliche Client SW.
L2TP ist auch in (fast) allen OS Plattformen so mit an Bord. Wichtig für dich ist nur die NAT Traversal Fähigkeit !
Damit kommst du erstmal um einen neuen Router drumrum.
Am stressfreiesten ist einer mit OpenVPN und die obigen Tutorials geben da ja genügend Anregung...
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Fritzbox: VPN-Problem nach Zwangstrennung mit NAT
gelöst Frage von Mitch123Linux Netzwerk9 Kommentare

Ich benutze 2 Fritzboxen an verschiedenen Standorten, um einen VPN-Tunnel herzustellen und die Remotenetze mittels LAN-LAN-Kopplung miteinander zu verbinden. ...

LAN, WAN, Wireless
FritzBOX VPN FritzBox kein Verbindungsaufbau
gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

LAN, WAN, Wireless
Mikrotik als VPN-Client hinter Fritzbox zu Fritzbox
gelöst Frage von PharITLAN, WAN, Wireless5 Kommentare

Hallo allerseits, im Netzwerk meiner Freundin versuche ich derzeit hinter ihrer Fritz!box meinen Mikrotik Router nach dem Guide von ...

Router & Routing
FritzBox 7490 VPN Problem ab FritzOS 6.5
Frage von 1x1speedRouter & Routing6 Kommentare

Hallo, ich habe auf einer Fritzbox 7490 nach dem FritzOS Update folgendes Problem mit eingehenden und ausgehenden VPN Verbindungen: ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 9 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen11 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...