Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN - VDSL und FritzBox WLAN von Alice

Frage Microsoft Windows Netzwerk

Mitglied: abdullah1985

abdullah1985 (Level 1) - Jetzt verbinden

23.08.2011, aktualisiert 18.10.2012, 14574 Aufrufe, 18 Kommentare

Hallo Leute,
ich möchte Die VPN Verbindung mit VDSL nutzen. VPN soll die Verbindung über Remote Desktop mit dem Server in der anderen Filiale aufbauen.

Bevor die VPN und VDSL von T-Online gekauft habe, hatte ich eine FritzBox WLAN von Alice. Diese FritzBox WLAN leitet die WLAN - Signale an 2 weitere WLAN - Router und dazwischen ist ein interner Server, die Benutzerdaten abspeichert und den Zugriff auf internet nach einer Anmeldung für Benutzer erlaubt.

Hallo Leute,
ich möchte Die VPN Verbindung mit VDSL nutzen. VPN soll die Verbindung über Remote Desktop mit dem Server in der anderen Filiale aufbauen.

Bevor die VPN und VDSL von T-Online gekauft habe, hatte ich eine FritzBox WLAN von Alice. Diese FritzBox WLAN leitet die WLAN - Signale an 2 weitere WLAN - Router und dazwischen ist ein interner Server, die Benutzerdaten abspeichert und den Zugriff auf internet nach einer Anmeldung für Benutzer erlaubt.

Da wir den Vertrag von Alice gekündigt haben, werden wir die FritzBox WLAN zurück verschicken. Somit haben wir den VPN Router, VDSL und den internen Server und die 2 weiteren WLAN Routers.

Die Verbindung von VPN Router über Remote Desktop zu dem Server in der anderen Filiale klappt nicht. Ich kann jedoch ins Internet.

Was habe ich falsch gemacht bei den Verkabelungen?
Was kann ich noch machen damit VPN - Verbindung + Internet über LAN und WLAN funktioniert?

Eine Skizze habe ich schon erstellt:
9ce13143cb43641198a66255f2dd4cbc - Klicke auf das Bild, um es zu vergrößern
LG abdullah
Mitglied: EvilToken
23.08.2011 um 11:59 Uhr
Hallo abdullah,

seh ich das richtig, ihr habt VDSL in der anderen Filiale bei Alice?

Gruß EvilToken
Bitte warten ..
Mitglied: abdullah1985
23.08.2011 um 12:39 Uhr
Hallo EvilToken,
es ist alles in einer Filiale. Nur der Server neben dem VPN Router siehe Bild ist in der anderen Filiale und durch VPN soll auf den Server zugegriffen werden.

Ich habe mir die Zeichnung gemacht um deutlich darzustellen wie die Lage in einer Filiale ist. Über die VPN Router soll die Verbindung zum Server, die in der anderen Filiale befindet aufgebaut werden. Da schlägt jeder Versuch fehl. VDSL von T-Online hat ein integriertes Firewall die man nicht ausschalten oder deaktivieren kann.

Wahrscheinlich wird dies das Problem sein, weshalb ich nicht über Remote Desktop die 2. Filiale erreiche.

Wenn die VPN verbindung durch Remote Desktop zu dem 2. Server in der 2. Filiale erfolgt, dann soll nachträglich die FritzBox WLAN von Alice raus ( wegen der Kündigung ). So bleibt alles andere erhalten in der Filiale 1

LG abdullah
Bitte warten ..
Mitglied: mrtux
23.08.2011 um 13:08 Uhr
Hi!

Und wie ist das in der anderen Filiale (also da wo der Server steht)? Was steht da für ein Router? Oder steht da nur der Server? Was ist das überhaupt für ein Server? Dein Bild ist da etwas wirr...

mrtux
Bitte warten ..
Mitglied: aqui
23.08.2011 um 15:33 Uhr
Vermutlich hat er wie immer vergessen das Port Forwarding auf dem dödeligen Speedport 723 einzustellen der ja VOR dem Vigor VPN Router steht.
Da vermutlich IPsec als VPN Protokoll zum Einsatz kommt (leider lässt Kollege Abdullah uns da ja im Dunkeln tappen ) muss auf dem Speedport folgende Protokolle auf den WAN Port (IP) des Vigor geforwardet werden:
  • UDP 500
  • UDP 4500
  • ESP Protokoll (IP Protokoll Nummer 50, nicht TCP oder UDP 50 !)
Andernfalls gelangt kein einziges VPN Paket an den Vigor VPN Router und aus isst mit dem VPN !!
Bitte warten ..
Mitglied: EvilToken
23.08.2011 um 16:05 Uhr
Ja, das hätte ich jetzt auch vermutet. Aber ob der Speedport auch IP Protokolle weiterleiten kann... das mag ich zu bezweifeln.
Aber ohne geht es auch wieder nicht. Da hilft dann nur eins... mach aus deinem Speedport eine Fritzbox^^ mit Speed2Fritz!

Gruß EvilToken
Bitte warten ..
Mitglied: abdullah1985
23.08.2011 um 16:44 Uhr
hallo leute,
@ mrtux
der Server in der anderen Filiale ist ein Microsoft Server 2008 R2 und hat auch ein VPN Router des selben Models DrayTek Vigor 2920.

mein Bild ist bisschen wirr... da gebe ich euch recht, da ich nicht weiss wie ich eine Netzwerkplanung bzw. - zeichung machen muss, also mit welchem Programm oder editor.

@aqui
Ich habe keine Zugangsrechte für VPN - Router.
Ich kann auf den internen Server, die Benutzerdaten verwaltet zugreifen. Da habe ich eine Funktion gesehen, die IPsec als VPN zum tunneln erlaubt. Da kann ich aber nicht die IP vergeben.

@EvilToken
Wie mache ich aus Speedport eine Fritzbox^^ mit Hilfe von Speed2Fritz? ich habe mir überlegt, statt dem VDSL Speedport zu nehmen benutze ich ein FritzBox 7390 von AVM.

@all
da ich in den Sachen neu bin weiss ich nicht wie ich die Lage beschreiben soll bzw. auch Zeichne, denn die Tools habe ich nicht, aber denke dass wir es gemeinsam lösen können und vielleicht nach vielen Erfahrungen kann ich auch euch helfen.

danke vielmals
LG abdullah
Bitte warten ..
Mitglied: EvilToken
23.08.2011 um 17:25 Uhr
Hi abdullah,

das ist schlecht wenn du nicht auf die Kiste zugreifen kannst.
Also nochmal langsam...
Du möchtest das der Server (im Bild unten) eine VPN Verbindung zum VPN Router DrayTek aufbaut? Ok, aber da ist ja noch der Speedport dazwischen. Dem musst du mitteilen das VPN Verbindungen (wie aqui oben geschrieben hat) an den VPN Router weiter gegeben werden. Dann kann der VPN Router dich Authentifizieren und letztendlichen den VPN Tunnel aufbauen. Um diesen Konfiguratorischenschritt wirst du wohl nicht rum kommen.
Wird denn der VPN Router schon genutzt oder ist der gerade erst neu eingesetzt worden? Können Benutzer oder Sites sich schon an ihm Authentifizieren?
Versuchst du dich mit der Öffentlichen IP Adresse des VDSL Routers zu verbinden oder mit einer anderen?

Speed2Fritz ist definitive Möglich und habe ich auch schon gemacht. Die Kiste läuft jetzt ca. 1 halb Jahre so. War ein schönes Projekt. Aber du musst erstmal gucken ob deine Box da unterstützt wird.
http://wiki.ip-phone-forum.de/skript:speed2fritzfaq

Gruß EvilToken
Bitte warten ..
Mitglied: aqui
23.08.2011, aktualisiert 18.10.2012
@Abdullah
Du hast den Thread NICHT richtig gelesen (oder verstanden) ?! Wir reden hier vom Speedport Router und NICHT vom Vigor der das VPN bedient !! Dieser Speedport steht VOR dem VPN Router (Vigor) und hat einen NAT Firewall aktiv, da er ja NAT macht !!
Folglich musst du logischerweise auf dem Speedport 723 +zwingend das Port Forwarding für die o.g. IPsec VPN Ports einrichten auf die WAN IP des Vigors.
(Ist jetzt mal geraten, das du mit IPsec auf den Vigor willst ?!)
Du musst also lediglich und einzig auf dem Speedport Zugang haben.
Wenn du das IPsec Forwarding auf dem SP 723 nicht einrichtest blockiert dessen NAT Firewall gnadenlos die VPN pakete und dann kommt am Vogor logischerweise nix an und folglich iss dann auch nix mit VPN !!
Wie gesagt die o.a. Ports gelten für IPsec und nur für IPsec !!
Nutzt du PPTP als VPN Protokoll musst du statt der o.a. Ports TCP 1723 und das GRE Protokoll weiterleiten.
Leider hast du dich ja immer noch nicht zum verwendeten VPN protokoll geäußert
Hier siehst du am Beispiel PPTP Protokoll was die Grundlagen dazu sind:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Sinnvoll ist die Fritzbox per IPsec VPN mit dem Draytek Vigor per IPsec VPN zu koppeln. Das ist ganz einfach möglich. Damit sind dann beide Netze fest miteinander verbunden und man kann lokal alle Resourcen des anderen Netzes problemlos nutzen. Das ist ja nun auch der tiefere Sinn von VPNs !!
Die AVM VPN Seite hat einen deatilierte Anwendung wie man die Fritzbox mit dem Draytek Router verheiratet mit VPN. Wenn du das Schritt für Schritt befolgst, dann bekommst du das im Handumdrehen zum laufen.
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Das ist eine einfache Banal VPN Konfiguration die so 100fach rennt in der Praxis ! Das muss man nur simpel abtippen und eigentlich keinen Thread dafür eröffnen...
Denk aber dran: Ohne Port Forwarding der IPsec Ports auf dem Speedport 723 rennt nix mit VPN !!
Bitte warten ..
Mitglied: abdullah1985
24.08.2011 um 10:00 Uhr
Hallo Leute,
ich entschuldige mich für die Missverständnisse erstmals.

@EvilToken
Der Server ( im Bild OBEN und nicht UNTEN ) steht in der anderen Filiale. Mit dem VPN Router DrayTek Vigor 2920 möchte ich eine Verbindung zu dem Server ( im Bild OBEN ) aufbauen. Leider habe ich die Zugangsdaten bzw. - rechte nicht. Damit kann ich in die Konfiguration von DrayTek Vigor 2920 nicht schauen.

Alles was ich weiss ist, dass der VPN DrayTek Vigor 2920 die IP - Adresse 192.168.193.x , Subnetzmaske: 255.255.255.0 und Standardgateway: 192.168.193.254 für den öffentlichen Netz hat. und mit dem RemoteDesktop den Server ( im Bild OBEN ) durch die IP - Adresse 192.168.192.1 verbinden muss, der ja nicht funktioniert. Denn VDSL Speedport W723V steht vor dem VPN Router. Ich kann jedoch auf die Konfigurationsoberfläche von VDSL Speedport W723V zu greifen und auch ins öffentliche Netz mit der IP 192.168.2.x raus.

Der Typ der die Konfiguration von VPN Router DrayTek Vigor 2920 eingestellt hat, war über TeamViewer mit meinem Rechner verbunden und hat die Einstellungen des VPN Routers geschaut und gesagt das der VDSL Speedport W723V stört. Wollte aber nicht die VPN Protokolle welches er dafür verwendet sagen und da ich selber nicht auf die Weboberfläche des VPN Routers anmelden kann, weiss ich nicht was ich zum Speedport W723V eintragen soll.

Ich werde versuchen die IP Adresse des VPN Routers DrayTek Vigor 2920 an den VDSL Speedport W723V zu übergeben.
Das ist was ich unter Port Forwording verstehe.

Wenn die VPN Verbindung klappt und somit die Clients ins öffentliche Netz ( internet ) und auch auf den Server ( im Bild OBEN ) durch die VPN Vigor zugreifen, dann soll der Server ( im Bild UNTEN ) sich zusätzlich mit dem Speedport W723V verbinden um die WLAN verbindung auf WLAN1+2 ( siehe Bild ) aufzubauen.

Damit habe ich den FritzBox WLAN ( im Bild neben dem NTSplit ) los. Ich werde mal nachschauen ob Speedport W723V die PortForwarding unterstützt.

LG abdullah
Bitte warten ..
Mitglied: aqui
26.08.2011, aktualisiert 18.10.2012
... ."geschaut und gesagt das der VDSL Speedport W723V stört" Mmmhh was meint der "Typ" denn genau damit ?? WAS stört denn da ?? Vermutlich ist der genauso ahnungslos wie du...sorry. Solche Aussagen wie .. ."der VPN DrayTek Vigor 2920 die IP - Adresse 192.168.193.x " ja...WAS ist den nun das x ??
desweiteren: .. ."Standardgateway: 192.168.193.254 für den öffentlichen Netz hat" 192.168er IP Adressen sind KEIN öffentliches Netz sondern private IP Adressen nach RFC 1918 ! Siehe hier: http://de.wikipedia.org/wiki/Private_IP-Adresse
Das alles macht eine zielführende Hilfestellung für dich nicht gerade einfach.
Fakt ist, das die NAT Firewall des Speedport W723 der vor dem Draytek plaziert ist die VPN Pakete blockiert und deshalb logischerweise keinerlei VPN Pakete an den Vigor durchkommen...vermutlich meint der "Typ" das mit stören...?!
Das Problem lässt sich aber mit einer simplen Konfiguration sehr leicht beheben !
Leider hast du es auch immer noch nicht geschafft uns einmal mitzuteilen WELCHES VPN Protokoll denn nun auf dem Vigor verwendet wird !!! Der Vigor supportet alle 3 gängigen VPN Protokolle wie IPsec, PPTP und auch L2TP.
Vom verwendeten Protokoll hängt es ab WELCHE Ports du im Speedport forwarden musst auf die IP Adresse des Vigor !! Jedes VPN Protokoll benutzt völlig unterschiedliche Protokollports ! Also poste das bitte mal damit wir hier nicht dumm weiterraten müssen
Um das Elend jetzt mal zu beenden:
Nehmen wir mal an der Vigor hat die IP 192.168.193.1 am WAN Port und dein Speedport die 192.168.193.254. Das muss auch so sein, denn der Speedport forwardet ja alle Pakete an diese IP als Gateway folglich muss dein Speedport also zwingend diese .254er IP als LAN Adresse haben !
DHCP auf dem Speedport sollte abgeschaltet sein !!
Das Netz sähe dann so aus:

ca11ab5cf3e5d7dace93336abf27396d - Klicke auf das Bild, um es zu vergrößern

Hier sind deine ToDos: (Annahme der Vigor hat die 192.168.193.1 auf dem WAN Port !)
  • Speedport 723: IP Adresse am LAN Port umstellen auf die 192.168.193.254, Maske 255.255.255.0
  • Speedport 723: DHCP Server auf dem LAN Interface abschalten !
  • Speedport 723: Port Forwarding des verwendeten VPN Protokolls auf die WAN IP Adresse 192.168.193.1 des Vigors einstellen ! Für PPTP ist das z.B. TCP 1723 und das GRE Protokoll . Siehe HIER....ist die gleiche Einstellung wie auf deinem SP 723.
  • Speedport 723: Speedport LAN Port mit dem WAN / DSL Port des Vigor mit einem Ethernet Patchkabel verbinden.
  • Gegenseitige Erreichbarkeit testen: Vom Speedport die IP des Vigors .1 anpingen und umgekehrt vom Vigor die Speedport IP .254 anpingen. Das muss klappen !!
  • Ggf. DynDNS Client auf dem Speedport aktivieren wenn du eine dynamische IP haben solltest im VDSL Netz.
Zeige dem "Vigor Typen" bitte zwingend die obige Zeichnung damit auch der weiss worum es geht und bitte ihn dir endlich mal das verwendte VPN Protokoll zu nennen was du dann hier posten kannst !
So, und nun wollen wir hier endlich eine Erfolgsmeldung hören mit dem nächsten Posting....
Bitte warten ..
Mitglied: abdullah1985
27.08.2011 um 12:04 Uhr
Hallo Leute,
vielleicht ist meine Beschreibung des Problems falsch gewesen, denn wie schon auch oben mehrmals gesagt, habe ich keine Ahnung wie man ein Netzwerkplanung siehe das Bild in dem vorherigen Post zeichnet.

Ich habe aber auch gesagt, dass der Speedport W723V den Zugriff des VPN Clients verweigert. Neben der Sache sehe ich, dass hier willkürlich was vorgeworfen wird den ich nicht desweiteren darauf eingehen möchte. Zurück zur Problemstellung. Ich weiss dass die Protokolle wichtig sind, jedoch hatte ich auch erwähnt, dass ich nicht weiss welche Protokolle verwendet werden da ich kein Zugriffrecht auf den DrayTek Vigor 2920 habe. Kann nur Hilfe von dem Typen der die Konfiguration des DrayTek Vigor 2920 gemacht hat verlangen in dem ich Ihm frage was für protokolle verwendet werden. Das habe ich auch gemacht, er meinte aber das der Speedport W723V den VPN Zugriff stört und welche Protokolle die VPN benutz wollte er mir nicht sagen. Dies habe ich auch in den vorherigen Posts erwähnt.

Ich habe die Port Forwording bei Speedport W723V wie in dem rot beschrifteten Schrift ( siehe vorheriges Posting ) versucht, jedoch akzeptiert die Speedport W723V die Änderungen nicht. Dies hatte ich auch erwähnt.

Ich glaube wenn die Diskussion weiterhin so verläuft wie es lief werden wir ein problem zur noch mehr problemen machen. Daher werde ich den Fritbox 7390 von AVM holen. Schließlich macht er keine Probleme was die VDSL + VPN und auch alle 3 Protokolle ( IPsec, PPTP, L2TP ) betrifft. Vielen dank für eure Bemühungen. Ich schließe das Thema und markiere es als gelöst.

LG abdullah
Bitte warten ..
Mitglied: aqui
27.08.2011 um 12:41 Uhr
@Abdullah
Wenn der Speedport diese Einstellungen nicht akzeptiert hat er einen Firmware Bug. Es sollte klar sein das du den SP723 mit der allerneuesten Firmware von der T-Com Download Seite geflachst haben solltest.
Außerdem erfordert der SP723 nach der Einrichtung der Port Weiterleitungs Regel wohl einen Kaltstart (Strom aus und an) Siehe:
http://foren.t-online.de/foren/read/service/dsl-festnetz/speedports/spe ...

Was du jetzt versuchst, das Problem mit neuer Hardware zu lösen, ist völliger Unsinn und wird dir natürlich NICHT helfen, denn du stehst wieder vor dem gleichen Problem.
Du musst dich mal ehrlich fragen was du von uns erwartest. Wir sind hier ja alle keine Zauberer die dir deine Kommunikationsprobleme lösen.
Nur allein daran scheitert das erfolgreiche Umsetzen dieser ansonsten billigen und banalen Konfiguration.
Das es nicht geht hat KEINERLEI technischen Ursachen sondern sind lediglich die Abstimmungsprobleme mit dem Vigor "Typen"...nichts anderes.
Du musst dich zwingend mit dem Vigor Konfiguratior abstimmen, denn der muss dir sagen welche Ports du am Speedport auf den Vigor forwarden muss !! Ebenso muss er dir zwingend die IP Adresse des Vigor WAN Ports mitteilen.
Das ist so als wenn du ein Leihauto tanken musst, da musst du auch wissen ob Diesel oder Benziner. Du gehst ja auch da nicht hin und beschimpfst den Tankwart weil er zu doof zum raten ist was dein Auto denn nun als Kraftstoff haben muss, oder ?? Da muss man auch wenigstens mal in den Tankdeckel sehen...
Folglich können wir hier doch auch nicht raten was der Vigor als VPN Protokoll erwartet. Klar das der SP dann "stört" solange du die richtigen Protokolle nicht am Speedport auf ihn forwardest.
Das hört sich so ein bisschen so an als wenn der Vigor Mensch dich bewusst auflaufen lassen will. Normal ist das doch nicht, denn Netzbetreuer stimmen sich in der Regel sauber ab bei solchen Konfigurationen um sie zum Fliegen zu bringen.
Wenn das bei dir nicht geschieht sind wir hier auch mit unserem Latein am Ende...Kommunikationsprobleme kann man über ein Forum logischerweise nicht lösen ! Das leuchtet doch sogar auch dir sicher ein, oder ??
Für den Rest tun wir hier ja alle schon was wir können !

Du hast natürlich auch die Option per "Trial and Error" also durch simples Ausprobieren das rauszubekommen. Oder durch forwarden aller sämtlicher VPN Ports also mit einer "Scheunentorlösung" das Problem in den Griff zu bekommen.
Damit hast du dann folgende Optionen:
IPsec Ports
UDP 500
UDP 4500
ESP Protokoll, Nr. 50
L2TP Ports
UDP 500
TCP 1701
ESP Protokoll, Nr.50
PPTP Ports
TCP 1723
GRE Protokoll, Nr. 47
Die "Scheunentor" Version wäre dann ALLE diese Ports im SP723 per Port Weiterleitung auf den Vigor vorzuwarnen...das klappt immer !
Die Fritzbox rettet dich keineswegs sondern verlagert diese Einstellungen nur auf diese Kiste. Es ist also vollkommen Latte ob du das mit dem SP machst oder der FB. Die FB ist in jedem Falle rausgeschmissenes Geld...aber deine Entscheidung !!

P.S.: Was deine "Ahnung" in Bezug auf einen Netzwerkplan betrifft ist das mit ein paar simplen Mausklicks mit MS Visio oder Omnigraffle auf dem Mac erledigt. Als JPEG speichern hier hochladen...fertig ist das Bild !
Eigentlich hast du doch mit deiner ansonsten guten Skizze oben schon bewiesen das du das gut lösen kannst. Wo ist also dein Problem ??
Bitte warten ..
Mitglied: abdullah1985
27.08.2011 um 13:01 Uhr
hallo,
Nach 3 maliges telefongespräch und schildern des Problemes hat der Typ mir endlich ein Termin vorgeschlagen, damit er mal vorbei kommt und dies löst. Mir ist klar dass man Port Forwarding machen und auch kein neues Gerät kaufen muss. Aber um mir die Protokolle anzuschauen auf dem DrayTek Vigor 2920 damit ich weiss welche Einstellungen ich bei Speedport W723V für das Port Forwording erledige, brauche ich Zugriffrechte auf die DrayTek Vigor 2920 oder ? was ich ja nicht habe.

Deshalb überlasse ich das den Typen wenn er mal vorbei kommt. Ich weiss dass es mich nervt, dass es nicht funktioniert und vermute euch habe ich auch kopfschmerzen zubreitet.

schuldigung!!!

lg abdullah
Bitte warten ..
Mitglied: EvilToken
27.08.2011 um 13:03 Uhr
aqui hat recht (wie so oft...). Ohne Protokoll Infos geht es nicht. Aber mal anders gefragt: Wie willst du dich den mit dem VPN Verbinden wenn du nicht das Protokoll kennst? Try and Catch?

Ich hab gerade mal in meiner Firtzbox 7390 geguckt und selbst die kann nur TCP, UDP, ESP, GRE Protokoll. Jetzt bezweifle ich aber ,dass das der Speedport kann.

Oder es muss ein neuer Router her...

Gruß EvilToken
Bitte warten ..
Mitglied: aqui
27.08.2011, aktualisiert 18.10.2012
Die Speedports sind oft etwas "müllig" beim Thema VPN aber "VPN Passthrough" Supporten sie...wenigstens auf dem Papier.
Wenn also Ports wie TCP 1723 und UDP 500, 4500 geforwardet werden forwarden sie in der Regel die dazu korrespondierenden Tunnelprotokolle wie GRE und ESP gleich mit.
Oft ist aber die SP Firmware ziemlich buggy hier (sieh "Kaltstart" Workaround oben und anderes...), deshalb ist es in jedem Falle besser immer den aktuellsten Firmwarestand in den SPs zu haben...keine Frage !
Grundsätzlich sind generell solche "Konstruktionen" mit kaskadierten Routen im VPN Umfeld ziemlicher Müll und erzeugen meist ernste Folgeprobleme, gerade wenn man Laie ist im Umgang mit VPN Protokollen !
Besser wäre immer vollständig darauf zu verzichten und nur EINEN zentralen VPN Router zu verwenden und gerade bei VDSL den SP nur als dummes Modem wie den SP 300HS laufen zu lassen sofern er das supportet.
Ein VPN fähigen zentralen VPN Router im VDSL Umfeld kann man z.B. mit einer pfSense Firewall realisieren:
http://www.heise.de/netze/artikel/pfSense-als-VDSL-Router-221500.html
bzw.
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Es gibt aber auch kommerzielle Lösung die das direkt inkl. integriertem VDSL Modem bewerkstelligen wie z.B. einen kleinen Cisco 886VA und andere.
Bitte warten ..
Mitglied: abdullah1985
27.08.2011 um 13:16 Uhr
hallo,
wie schon gesagt, ich habe den Typen zu mir bestellt damit er klärt.

@EvilToken
bei meinem Freund vor zwei Wochen habe ich den DrayTek Vigor 2920 auf den Fritbox 7390 angeschlossen und der konnte durch den RemoteDesktop auf den Windows Server 2008 R2 problemlos zugreifen und schon war das Problem in null komma nichts gelöst.

In meinem Fall möchte ich bei mir das selbe was ich bei meinem Freund eingestellt habe machen. Jedoch stört der Speedport W723V den VPN Zugriff weil das Gerät nicht die Port Forwording des VPN Routers annimmt, was der ja leisten sollte.

was die kommunikation hier im forum betrifft und auch die Hilfeanbietung klappt meiner Meinung nach ganz gut, denn es ist ja nicht so dass einer A sagt und der andere 123 oder Z.
Es ist mir offensichtlich und klar leuchtend, dass man Port Forwording machen muss.

lg abdullah
Bitte warten ..
Mitglied: aqui
27.08.2011 um 13:20 Uhr
@Abdullah
Na ja die Frage die du wieder mal nicht beantwortest ist die ob du den Remote Desktop RDP Zugang mit simplen dummen Port Weiterleiten von TCP 3389 in beiden Routen machst (unsicher) oder ob du das mit einem VPN Zugang auf entweder FB oder Vigor realisierst (sicher).
Da dürfen wir dann hier schon wieder mal fröhlich raten wie du das realisiert hast...
Auf alle Fälle wäre dann die Kaskadierung von 2 VPN Routen völliger Unsinn weil auch die FB natürlich VPN fähig ist:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Cisco 800 Series und VPN over Fritzbox und Telekom VDSL (4)

Frage von Ra1976 zum Thema Router & Routing ...

Google Android
Pixel kann kein VPN zur Fritzbox herstellen! Finger weg von Google Pixel! (5)

Frage von MyApps2GO.de zum Thema Google Android ...

Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Router & Routing
FritzBox WLAN Gastzugang - Nutzungsbedingungen bearbeiten? (4)

Frage von tarek13 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...