Digitalisierungsbox Smart L2TP IPSEC weiterleiten in Router-Kaskade
Hallo Allerseits.
Das ist ja nicht das erste VPN welches ich einrichte... kommt mir aber gerade so vor.
Ziel:
Portweiterleitungen in einer Digibox-Smart an einen LAN-Port, an dem ein Router hängt, der als VPN-Server arbeitet.
Das tat der auch immer schön, bis das DSL-Modem (im Zuge der IP-Umstellung des Anschlusses) durch eben eine Digibox ersetzt wurde.
Bis jetzt getan:
- Internetzugang hergestellt
- keine Telefonie mit der Digibox
- DynDns
- Weiterleitung Ports UDP-1701, UDP-500, UDP-4500 und Protokolle GRE und ESP an die IP des nachgelagerten Routers.
- Weiterleitung außerdem TCP-1723 für (noch) PPTP
PPTP funktioniert brav, soll aber natürlich nicht mehr sein.
Bei Einwahlversuch (Win10) via L2TP/IPSEC geht's nicht mal bis zur Überprüfung Benutzer/Kennwort.
Hab schon ewig rumgesucht im Web und stelle die Frage halt jetzt mal hier.
Wie erwähnt: ging alles mit einem DSL-Modem - also liegt's nicht an dem nachgelagerten Router, der als VPN-Server arbeiten soll.
Kaskadierung soll so sein - ich weiß, es ginge auch mit der Digibox selbst.
Gespannt auf eure Antworten.
Danke schonmal im Voraus.
Gruß
icke2003
Das ist ja nicht das erste VPN welches ich einrichte... kommt mir aber gerade so vor.
Ziel:
Portweiterleitungen in einer Digibox-Smart an einen LAN-Port, an dem ein Router hängt, der als VPN-Server arbeitet.
Das tat der auch immer schön, bis das DSL-Modem (im Zuge der IP-Umstellung des Anschlusses) durch eben eine Digibox ersetzt wurde.
Bis jetzt getan:
- Internetzugang hergestellt
- keine Telefonie mit der Digibox
- DynDns
- Weiterleitung Ports UDP-1701, UDP-500, UDP-4500 und Protokolle GRE und ESP an die IP des nachgelagerten Routers.
- Weiterleitung außerdem TCP-1723 für (noch) PPTP
PPTP funktioniert brav, soll aber natürlich nicht mehr sein.
Bei Einwahlversuch (Win10) via L2TP/IPSEC geht's nicht mal bis zur Überprüfung Benutzer/Kennwort.
Hab schon ewig rumgesucht im Web und stelle die Frage halt jetzt mal hier.
Wie erwähnt: ging alles mit einem DSL-Modem - also liegt's nicht an dem nachgelagerten Router, der als VPN-Server arbeiten soll.
Kaskadierung soll so sein - ich weiß, es ginge auch mit der Digibox selbst.
Gespannt auf eure Antworten.
Danke schonmal im Voraus.
Gruß
icke2003
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334310
Url: https://administrator.de/forum/digitalisierungsbox-smart-l2tp-ipsec-weiterleiten-in-router-kaskade-334310.html
Ausgedruckt am: 26.04.2025 um 18:04 Uhr
2 Kommentare
Neuester Kommentar
Das ist ja nicht das erste VPN welches ich einrichte... kommt mir aber gerade so vor.
An dem Punkt waren wir alle mal... 
Weiterleitung Ports 1701, 500, 400 (UDP) und Protokolle GRE und ESP an die IP des nachgelagerten Routers.
PPTP funktioniert brav, soll aber natürlich nicht mehr sein.
Diese Aussage kann eigentlich technisch nicht stimmen oder du erzählst uns hier nicht die Wahrheit PPTP funktioniert brav, soll aber natürlich nicht mehr sein.
PPTP nutzt bekanntermaßen TCP 1723 und das GRE Protokoll. TCP 1723 leitest du aber gar nicht weiter, folglich kann dann PPTP niemals funktionieren mit Port Forwarding in einer Router Kaskade ?!
Was das VPN Protkoll L2TP anbetrifft sind dein Ports hier völlig falsch und das ist vermutlich der Grund warum du bzw. die Verbindung scheitert:. L2TP mit Ipsec nutzt die folgenden Ports bzw. Protokolle:
UDP 500
UDP 1701
UDP 4500 (NAT Traversal)
ESP
Der Port UDP 400 ist vollkommen falsch und den solltest du auch besser schnell wieder schliessen.
Sehr sicher scheitert die Verbindung deshalb am fehlerhaften NAT Traversal Port ! Eine Korrektur sollte also das Problem fixen.
Danke für die Antwort.
Ich hab mich vertippt. Natürlich ist es UDP-4500 und nicht 400. Ist auch so eingestellt.
Und den PPTP-Port hatte ich im Satz vorher unterschlagen. Natürlich ist da TCP-1723 weitergeleitet. Sonst würde PPTP ja auch nicht funktionieren.
Ich hab mich vertippt. Natürlich ist es UDP-4500 und nicht 400. Ist auch so eingestellt.
Und den PPTP-Port hatte ich im Satz vorher unterschlagen. Natürlich ist da TCP-1723 weitergeleitet. Sonst würde PPTP ja auch nicht funktionieren.
