DLink DI-804HV (VPN) hinter FBF 7170
Hab ein Problem, ich weis nicht wie ich es anstellen soll. Hab an der einen Stelle FBF7170 und den Dlink, an der anderen Stelle FBF7050 und den DLink. Die Fritzboxen sollten wegen der guten Telefonqualität vorn stehen, die DLinks dahinter einen VPN Tunnel über dyndns aufbauen. Ich bekomm es nicht hin. Gibt es überhaupt eine Möglichkeit das zu packen? Alle Alternativen sind mir willkommen.
Gruss
Gruss
Please also mark the comments that contributed to the solution of the article
Content-Key: 38645
Url: https://administrator.de/contentid/38645
Printed on: April 20, 2024 at 02:04 o'clock
1 Comment
Du musst in jedem Falle mit Port Forwarding arbeiten bei den FBs.
Dazu musst du aber erstmal wissen welcher Art die VPN Verbindungen sind die D-Link aufbaut !
Ist es IPsec (AH oder ESP Mode), PPTP, L2TP, SSL oder SSH Tunnel ???
Bei IPsec hilft dir nur eine VPN Passthrough Funktion die meines Wissens aber bei AVM supportet ist, ansonsten musst du im Zweifelsfalle ESP Packete (Protokoll 50) UND UDP 500 (IKE, Internet Key Exchange Prot.) in die Port Forwarding Liste eintragen.
Bei PPTP ist es GRE (Protokoll 47) und TCP 1723 für den Key Exchange mit MS Chap. GRE Passthrough ist meist fix implementiert in vielen Routern.
L2TP ist wieder wie IPsec. Bei SSL ist es Port 443 und bei SSH 22.
IPsec im AH mode ist gar nicht über NAT Prozesse im Router übertragbar, da der komplette IP Header mit in die Crypto Checksum einfliesst. Wird der durch NAT Verändert vermutet IPsec beim Verbindungsaufbau einen man in the middle und bricht die Verbindung ab.
Dazu musst du aber erstmal wissen welcher Art die VPN Verbindungen sind die D-Link aufbaut !
Ist es IPsec (AH oder ESP Mode), PPTP, L2TP, SSL oder SSH Tunnel ???
Bei IPsec hilft dir nur eine VPN Passthrough Funktion die meines Wissens aber bei AVM supportet ist, ansonsten musst du im Zweifelsfalle ESP Packete (Protokoll 50) UND UDP 500 (IKE, Internet Key Exchange Prot.) in die Port Forwarding Liste eintragen.
Bei PPTP ist es GRE (Protokoll 47) und TCP 1723 für den Key Exchange mit MS Chap. GRE Passthrough ist meist fix implementiert in vielen Routern.
L2TP ist wieder wie IPsec. Bei SSL ist es Port 443 und bei SSH 22.
IPsec im AH mode ist gar nicht über NAT Prozesse im Router übertragbar, da der komplette IP Header mit in die Crypto Checksum einfliesst. Wird der durch NAT Verändert vermutet IPsec beim Verbindungsaufbau einen man in the middle und bricht die Verbindung ab.