DLink DI-804HV (VPN) hinter FBF 7170
Hab ein Problem, ich weis nicht wie ich es anstellen soll. Hab an der einen Stelle FBF7170 und den Dlink, an der anderen Stelle FBF7050 und den DLink. Die Fritzboxen sollten wegen der guten Telefonqualität vorn stehen, die DLinks dahinter einen VPN Tunnel über dyndns aufbauen. Ich bekomm es nicht hin. Gibt es überhaupt eine Möglichkeit das zu packen? Alle Alternativen sind mir willkommen.
Gruss
Gruss
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38645
Url: https://administrator.de/contentid/38645
Ausgedruckt am: 15.11.2024 um 01:11 Uhr
1 Kommentar
Du musst in jedem Falle mit Port Forwarding arbeiten bei den FBs.
Dazu musst du aber erstmal wissen welcher Art die VPN Verbindungen sind die D-Link aufbaut !
Ist es IPsec (AH oder ESP Mode), PPTP, L2TP, SSL oder SSH Tunnel ???
Bei IPsec hilft dir nur eine VPN Passthrough Funktion die meines Wissens aber bei AVM supportet ist, ansonsten musst du im Zweifelsfalle ESP Packete (Protokoll 50) UND UDP 500 (IKE, Internet Key Exchange Prot.) in die Port Forwarding Liste eintragen.
Bei PPTP ist es GRE (Protokoll 47) und TCP 1723 für den Key Exchange mit MS Chap. GRE Passthrough ist meist fix implementiert in vielen Routern.
L2TP ist wieder wie IPsec. Bei SSL ist es Port 443 und bei SSH 22.
IPsec im AH mode ist gar nicht über NAT Prozesse im Router übertragbar, da der komplette IP Header mit in die Crypto Checksum einfliesst. Wird der durch NAT Verändert vermutet IPsec beim Verbindungsaufbau einen man in the middle und bricht die Verbindung ab.
Dazu musst du aber erstmal wissen welcher Art die VPN Verbindungen sind die D-Link aufbaut !
Ist es IPsec (AH oder ESP Mode), PPTP, L2TP, SSL oder SSH Tunnel ???
Bei IPsec hilft dir nur eine VPN Passthrough Funktion die meines Wissens aber bei AVM supportet ist, ansonsten musst du im Zweifelsfalle ESP Packete (Protokoll 50) UND UDP 500 (IKE, Internet Key Exchange Prot.) in die Port Forwarding Liste eintragen.
Bei PPTP ist es GRE (Protokoll 47) und TCP 1723 für den Key Exchange mit MS Chap. GRE Passthrough ist meist fix implementiert in vielen Routern.
L2TP ist wieder wie IPsec. Bei SSL ist es Port 443 und bei SSH 22.
IPsec im AH mode ist gar nicht über NAT Prozesse im Router übertragbar, da der komplette IP Header mit in die Crypto Checksum einfliesst. Wird der durch NAT Verändert vermutet IPsec beim Verbindungsaufbau einen man in the middle und bricht die Verbindung ab.