Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Vigor 2200 aber hinter FritzBox7170

Frage Netzwerke Router & Routing

Mitglied: skynet3000

skynet3000 (Level 1) - Jetzt verbinden

29.08.2007, aktualisiert 20.09.2007, 4595 Aufrufe, 16 Kommentare

Hallo zusammen,

bisher hatte ich den Vigor als Router laufen und alles inkl. VPN lief rund.
Nun hat meine Kollega aber eine schnellere DSL Leitung und VOIP.
Also erledigt jetzt die FritzBox die Rouer Aufgaben.

Ich habe gestern mal ein bischen gebastelt und die FritzBox als Gateway in dem Vigor hinterlegt. Aber leider klappt selbst eine ausgehende VPN Verbindung nicht mehr. Bevor ich ewig probiere ...

Weiß jemand von Euch ob diese Konfiguration überhaupt funktioniert ?

Gruß

Mario
Mitglied: aqui
29.08.2007 um 17:58 Uhr
Was für ein technischer Rückschritt aber das kann passieren wenn man die Kollegen ranlässt...

Was das soll bleibt unverständlich denn am Durchsatz kann es nicht liegen wie du der Draytek Liste entnehmen kannst:

http://www.draytek.de/FAQ/1011.htm

Warum der Kollege sich nun auch für eine unselige FB entschieden hat und nicht wieder einen Draytek mit VoIP genommen hat wie z.B. den 2700 bleibt auch unklar, denn dann hättest du 1 zu 1 alles auf den neuen Router übernehmen können..na ja das Kollegenproblem...

Alle deine Fragen zur Kopplung 2er Router werden in diesem Tutorial beantwortet:

http://www.administrator.de/Kopplung_von_2_Routern_am_DSL_Port.html

Leider schreibst du nicht WELCHES VPN Protokoll du nutzt bzw. auf dem Draytek genutzt hast, so das eine qualifizierte Antwort schwerfällt.
Sehr wahrscheinlich bleibst du an der NAT Firewall hängen da du nicht das richtige Port Forwarding eingestellt hast für das betreffende VPN Protokoll. Ein Blick in das Draytek Log (Syslog) würde dir das detailiert sagen. Die FB hat so etwas Sinnvolles ja leider nicht

Generell ist das alles Frickelei bei VPN und führt zu erheblichen Einschränkungen. Man kann dir nur raten die FB als dummes DSL Modem laufen zu lassen für den Draytek aber wahrscheinlich geht das nicht da dieser ein integriertes Modem hat. (Leider verschweigst du uns ja auch die Modellbezeichnung )
Bitte warten ..
Mitglied: skynet3000
29.08.2007 um 18:47 Uhr
Hi Du hast recht.
Ich entschuldige mich für meine Informationsbremse.

VPN über PPTP. Das Portforwarding hatte ich eingestellt. Aber so wie es aussieht nicht korrekt.
Werde die Box mal zu mir holen, denn dann kann ich wenigstens wieder darauf zugreifen zum testen.
Es ist der 2200E.

Die FritzBox als Modem bringt es nicht da sie ja sonst keine VOIP Funktionen mehr kann.
Also diese Frickelei .. Korrekt.

Die Fritzbox hat er genommen weil eben für fast noppes beim Vertrag dabei.

Der beste Tip ist natürlich das Syslog. Zuhause habe ich das natürlich an. Gestern bei ihm nicht dran gedacht.

Werde also mal das Ding starten und meine Portforwardings prüfen.
Die FritzBox als DNS und Gateway einzustellen sollte dann also klappen.
Ich bin mal gespannt.

Danke für die Antwort.

Mario
Bitte warten ..
Mitglied: aqui
29.08.2007 um 18:54 Uhr
Das sagt eigentlich alles für noppes. Was kann man da wohl erwarten was man für umsonst bekommt... Provider machen sowas nicht aus Menschenfreude und investiren nur das nötigste, was du an den verfügbaren Features dann auch spürst...

Wenn du die Router koppelst, dann musst du von der FB den Port TCP 1723 und das GRE protokoll forwarden. Aus diesen Komponenten besteht PPTP. GRE ist das Generic Route Encapsulation Protkoll mit der Protokoll Nummer 47 (Achtung: nicht TCP oder UDP 47 !!!)
Das müsstest du dann auf den Draytek im lokalen LAN forwarden. Der Draytek ist damit zum dummen VPN Konzentrator degardiert. (...was für eine Schande ) Der DSL Anschluss bleibt dann frei und ungenutzt.
Die lokale IP des Draytek sollte nicht in der DHCP Range der FB liegen, um Überschneidungen zu vermeiden.

Wie gesagt die bessere Lösung ist alles auf einem Gerät zu haben. Ob das PPTP Port Forwarding auf der FB multiple VPN PPTP Sessions supportet im PFW ist fraglich. So oder so keine gute Lösung und langfristig ist es sicher besser das gegen ein Draytek VoIP Modell zu tauschen.
Bitte warten ..
Mitglied: skynet3000
29.08.2007 um 20:29 Uhr
Das sagt alles für noppes. Was kann
man da erwarten was man bekommt...

WAS soll mir das sagen ?


Wenn du die Router koppelst, dann musst du
von der FB den Port TCP 1723 und das GRE
protokoll forwarden. Aus diesen Komponenten
besteht PPTP. GRE ist das Generic Route
Encapsulation Protkoll mit der Protokoll
Nummer 47 (Achtung: nicht TCP oder UDP 47
!!!)
Das müsstest du dann auf den Draytek im
lokalen LAN forwarden. Der Draytek ist damit
zum dummen VPN Konzentrator degardiert.

Port 1723 ist weitergeleitet
Nur GRE weiß ich nicht.

(...was für eine Schande ) Der DSL
Anschluss bleibt dann frei und ungenutzt.

Jo ich stimme zu ...

Die lokale IP des Darytek sollte nicht
in der DHCP Range der FB liegen, um
Überschneidungen zu vermeiden.

Das ist auch so ... (Der Draytek hat ja noch die *1 am Ende)

Wie gesagt die bessere Lösung ist alles
auf einem Gerät zu haben. Ob das PPTP
Port Forwarding auf der FB multiple VPN PPTP
Sessions supportet im PFW ist fraglich.

Eine VPN Verbindung reicht in diesem Fall.

So
oder so keine gute Lösung und
langfristig ist es sicher besser das gegen
ein Draytek VoIP Modell zu tauschen.


Ich habe mich bei meiner VOIP Lösung für einen Draytek entschieden. Mit einer FritzBox 7050 als Modem (aber mein Router hat auch kein Modem)

Gruß

Mario
Bitte warten ..
Mitglied: aqui
30.08.2007 um 00:48 Uhr
...Der Draytek hat ja noch die *1 am Ende....
Mmhhh, wenn dann wohl die .1 aber die FB hat auch die 192.168.178.1 :-o !
Bitte warten ..
Mitglied: skynet3000
30.08.2007 um 08:56 Uhr
Nein die hat 192.168.1.178 ist nicht mehr orginial ...
Bitte warten ..
Mitglied: skynet3000
05.09.2007 um 15:05 Uhr
So hat was gedauert da ich nicht da war.

Portweitreleitungen beide gesetzt.
Aber der Draytek wählt nicht raus.

Wo kann der fehler noch liegen ?

Ich finde keine passenden Einstellungen mehr.

Ich vermute nu, daß der Router noch denkt er stellt selber die Internetverbindung her.

Gruß

Mario
Bitte warten ..
Mitglied: aqui
05.09.2007 um 16:01 Uhr
Du musst natürlich das PPPoE Protokoll auf dem WAN Port abschalten und dem Draytek dort eine statische IP aus dem LAN der FB geben !!

Dein Szenario sollte dann so aussehen wie hier beschrieben:

http://www.heise.de/netze/artikel/78397

Doe Portweiterleitung in der FB zeigt dann auf diese IP Adresse !
Wenn du einen Draytek mit integriertem Modem hast, kannst du das Projekt gleich aufgeben, denn dann funktioniert das natürlich nicht. !
(Besser gleich einen Voice Draytek mit Modem kaufen )
Bitte warten ..
Mitglied: skynet3000
05.09.2007 um 16:05 Uhr
Ne der hat kein Modem. Deswegen ging ich ja davon aus das es klappt.
Habe dem auch in einem Menü das Gateway eingestellt.
Aber PPOE deaktivieren komplett lüpt nicht.
Ich mach mal ein paar Screenshots. Vielleicht habe ich ja einen Haken zu viel ...
Bitte warten ..
Mitglied: aqui
06.09.2007 um 17:22 Uhr
Die Bilder 4 und 5 sind gleich !
Da ist aber der Fehler schon zu sehen ! Du hast vergessen ein Gateway einzutragen und das muss ja die LAN IP Adresse der unseligen Fritz Box sein !! Ohne die geht das nicht, das ist klar....

So sollte es aussehen:
911dff3446f92e35ed034f7a21c65b38-dray - Klicke auf das Bild, um es zu vergrößern

Also Gateway nachtragen !
Bitte warten ..
Mitglied: skynet3000
06.09.2007 um 20:25 Uhr
Jo ok,

aber wo habe ich vergessen das einzutragen ?

Muß ich dafür eine feste Route setzen ?
Bitte warten ..
Mitglied: aqui
07.09.2007 um 08:24 Uhr
Sieh dir deine Bilder router4.jpg oder router5.jpg an (sind eh beide identisch..!)
Dort hast du ja die WAN IP Adress Settings. Unten bei specify an IP Adress trägst du ja deine statische IP Adresse am Draytek WAN Interface ein. Dieses Interface ist ja dann mit der FB verbunden.
In beiden Bildern fehlt die Gateway IP und das ist ja nun mal die LAN IP der FB !!!
Bitte warten ..
Mitglied: skynet3000
07.09.2007 um 08:30 Uhr
Danke, stimmt das werde ich Montag direkt testen ...

Mario
Bitte warten ..
Mitglied: skynet3000
19.09.2007 um 15:13 Uhr
So ich habe das ganze mal getestet.
Gateway ist drin. Aber leider klappt keiner der VPN Wählversuche.
Auch im Syslog ist nichts zu erkennen.

Ich habe noch mal ein paar Screenshots gemacht ...

Gruß
Mario

http://www.wellmanns.eu/images/screen1.jpg
http://www.wellmanns.eu/images/screen2.jpg
http://www.wellmanns.eu/images/screen3.jpg
Bitte warten ..
Mitglied: aqui
20.09.2007 um 08:45 Uhr
Du solltest dir unbedingt mal einen PC oder Laptop mit Wireshark (www.wireshark.org) nehmen und den zwischen die FB und dem Draytek schleifen und überhaupt mal überprüfen ob dort geforwardete VPN Packete von der FB ankommen.
Nach den Packet Countern im Draytek zu urteilen kommen da gar keine an so das man mal vorsichtig vermuten kann es liegt irgendwie an der FB.
Aber ein Sniffer Trace mit dem Wireshark sollte da sofort Klarheit schaffen !!!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...