strohan
Goto Top

Cisco RV082 hinter FB7390 - keine VPN-Verbindung

Hallo Profis,

ich bin Azubi im 2. Jahr als FiSi.
Mein Ausbilder hat mir die Aufgabe gestellt, ich soll eine PPTP-Verbindung zu einem Cisco Router aufbauen und dabei komme ich nicht richtig weiter.
Hier mein Aufbau:
- ADSL-Anschluss der Telekom
- freie FritzBox 7390 FritzOS 6.83 (für dieses Modell aktuellstes)
- DynDNS von Strato auf der FritzBox erfolgreich angemeldet für den Zugriff ovn außerhalb
- 192.168.0.0er Netz
- hinter der Box hängt ein Cisco RV082 mit aktuellster Firmware; Netz 192.168.1.0
- am Cisco hängt ein AP fürs Heimnetz

Ich bin soweit, dass der Internetzugriff der Clients im WLAN und LAN am Accesspoint funktioniert. Probleme macht mir die ganze VPN-Geschichte, ich schaff es nicht eine Verbindung von außen herzustellen. DynDNS funktioniert aber.

Ich hoffe das ihr mit den Angaben weiter helfen könnt.
Danek schonmal im Vorraus.

Content-Key: 373643

Url: https://administrator.de/contentid/373643

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 11.05.2018 um 14:34:12 Uhr
Goto Top
Hallo Strohan,

die Sache ist doch die, dass gerade du das lernen sollst - optimalerweise ohne, wie manche klasse Kollegen, erstmal aufs Forum angewiesen zu sein.

Wenn es nicht klappt, frag deinen Ausbilder, von Ihm sollst du das schliesslich lernen. Dein Fragen ist im weiteren ein wichtiges Feedback-Organ, wie weit du bist und wo er noch zu arbeiten muss.

Viele Grüße,

Christian
certifiedit.net
Mitglied: em-pie
Lösung em-pie 11.05.2018 aktualisiert um 14:35:44 Uhr
Goto Top
Moin,

Stichwort sollte PortForwarding sein.

Mache dich aber mal zum Thema PPTP schlauer, insbesondere in Punkto Sicherheit.


Gruß
em-pie
Mitglied: strohan
strohan 11.05.2018 um 14:40:28 Uhr
Goto Top
PortForwarding - ich denke damit werde ich schonmal weiter kommen.

Bezüglich Sicherheit bei PPTP weiß ich Bescheid. Das ganze soll auch nicht als Produktivsystem laufen, sondern mehr nur als Übung für das Thema Routing und VPN im Allgemeinen.

Ich wollte hier auch eigentlich eher Stichwörter als eine fertige Lösung, sosnt ist der Lerneffekt wirklich verschwindend gering.
Hat jemand hier im Forum diese Kombi schonmal zum laufen gebracht?
Mitglied: erikro
erikro 11.05.2018 um 15:09:21 Uhr
Goto Top
Moin,

ist der Aufbau vorgegeben? Muss die FB Router spielen? Wenn nein, dann würde ich einfach die FB zum Modem degradieren. Das wird dann einfacher. Oder, wenn die Cisco-Box, die ich nicht kenne, ein Modem integriert hat, die FB ganz weglassen. Jetzt kannst Du weiter forschen. ;)

Liebe Grüße

Erik
Mitglied: strohan
strohan 11.05.2018 um 15:20:25 Uhr
Goto Top
Hallo Erik,

danke für deinen Rat.
Leider ist alles so vorgegeben, sonst wäre die Modemgeschichte auch meine erste Anlaufstelle gewesen. Und nein der Cisco hat kein eigenes Modem.

Hab übrigens in der Zwischenzeit mit Port Forwarding gespielt und auch ExposedHost aber nichts, lokal klappts, von extern nicht. Ich werde weiter probieren.
Mitglied: aqui
aqui 11.05.2018 aktualisiert um 16:36:35 Uhr
Goto Top
ich soll eine PPTP-Verbindung zu einem Cisco Router aufbauen
Bei einer Router Kaskade wie deiner gilt immer das du Port Forwarding machen musst damit die PPTP Pakete den kaskadierten Router erreichen können.
Bei PPTP ist das das GRE Protokoll mit der IP Nummer 47 (Achtung !: KEIN TCP oder UDP 47 ! GRE ist ein eigenes IP Protokoll) und TCP 1723
Siehe auch hier:
VPNs einrichten mit PPTP
bzw. generell hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Und nein der Cisco hat kein eigenes Modem.
Sinnvoll ist es dann ein reines NUR Modem zu beschaffen wie das hier:
https://www.reichelt.de/WLAN-Router-Access-Point/ALLNET-ALL0333C/3/index ...
oder:
https://www.reichelt.de/WLAN-Router-Access-Point/D-LINK-DSL321BV2/3/inde ...
Das erspart dir dann die Frickelei mit der Routerkaskade, dem Port Forwarding und dem Performance fressenden doppelten NAT !
Mitglied: strohan
strohan 11.05.2018 um 19:22:50 Uhr
Goto Top
Danke nochmal für die rausgesuchten Artikel, bin ich aber auch schon drüber gestoßen. Mein Problem ist aber dass das alles so eingerichtet ist in der FritzBox aber es funktioniert trotzdem nicht.
Mitglied: erikro
Lösung erikro 11.05.2018 um 19:28:33 Uhr
Goto Top
Moin,

lokal klappts heißt genau was? Dass Du aus dem lokalen FB Netz in das VPN kommst? Dass hieße dann, dass das VPN vom Prinzip funktioniert und Du an der falschen Stelle suchst. ;) Da wäre dann mein Tipp: Firewall in den beiden Boxen.

hth

Erik
Mitglied: strohan
strohan 11.05.2018 um 21:38:08 Uhr
Goto Top
Danke Erik, Firewall war das richtige Stichwort, jetzt funktionierts.
Ich hab so langsam aber irgendwie das Gefühl das der Cisco Router nen Schuss hat. Die config ist richtig und tortzdem gehen diverse Sachen nicht oder nicht mehr auch wenn sie bis eben noch funktioniert haben. Aktuellstes Problem ist das ich gar keine WebUI mehr habe obwohl alles passt. Is mir für heute aber egal, ich mach Schluss.
Ich danke euch allen für eure Hilfe!!
Mitglied: erikro
erikro 11.05.2018 um 21:50:19 Uhr
Goto Top
Gerne