ph0rl2
Goto Top

Easybox 803 und Fritzbox 6360 Cable VPN einrichten

Hallo,

da die Easybox VPN Passthrough unterstützt, dachte ich mir, dass ich das ganze schnell mal umsetzen kann, easy quasi :D

Also folgendes Szenario: INTERNET -> Easybox 803A -> Fritz!box 6360 Cable

EINSTELLUNGEN DYNDNS:
xxx.dyndns-ip.com
benutzer1
passwort1

EINSTELLUNGEN EASYBOX
IP: 192.168.2.1
Mask: 255.255.255.0
DHCP: 192.168.2.100-150

Port-Mapping:
Nr. LAN IP Protokolltyp LAN Port Öffentlicher Port
1 192.168.2.2 UDP 500,4500 500,4500
2 192.168.2.2 TCP 50 50
3 192.168.2.2 TCP&UDP 10000 10000

Diensteanbieter (DynDNS.org)
Domänenname xxx.dyndns-ip.com
Konto / E-mail benutzer1
Passwort / Schlüssel passwort1


EINSTELLUNGEN FRITZBOX
IP: 192.168.2.2

vpn
Server: xxx.dyndns-ip.com
Account: benutzer2
Kennwort: passwort2
Gruppenname: benutzer2
Shared Secret: sharedsecret

Leider funktioniert die VPN Verbindung nicht (VPN Server did not respond).
Daher meine Fragen:
1) Funktioniert das überhaupt mit Fritzbox Cable hinter easybox?
2) Ich habe was von esp forwarding gelesen. Wie leite ich das richtig weiter? Finde keine Einstellmöglichkeit dazu.
3) Sonst noch was falsch gemacht?

Danke schonmal für eure Hilfe!

Content-ID: 208061

Url: https://administrator.de/contentid/208061

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

matthew77
matthew77 15.06.2013 um 19:09:56 Uhr
Goto Top
Hallo,

1) Funktioniert das überhaupt mit Fritzbox Cable hinter easybox?
2) Ich habe was von esp forwarding gelesen. Wie leite ich das richtig weiter? Finde keine Einstellmöglichkeit dazu.
3) Sonst noch was falsch gemacht?

Ja das geht, du musst bei EasyBox nur die Ports UDP 500 (IKE) und UDP 4500 (NAT Traversal) forwarden, und ESP ist ein eigenständiges Protokoll (weder TCP noch UDP), ESP ist die IP-Protokoll-Nummer 50, das wird automatisch bei EasyBox weitergeleitet sobald UDP 500 und UDP 4500 geöffnet werden. Das nennt man "VPN Passthrough" !

DHCP auf EasyBox ausschalten und git die IPs manuell ein !

http://service.avm.de/support/de/SKB/FRITZ-Box-6360/49:VPN-Verbindung-z ...

bzw.

IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen

Gruß
m
jsysde
jsysde 15.06.2013 um 21:19:55 Uhr
Goto Top
Moin,

kurz zwei Dinge zur Klarstellung:
Die FB6360 Cable ist nicht frei verkäuflich/erhältlich, sondern wird dir nur über deinen Kabel-Internetanbieter zur Verfügung gestellt. Solltest du auf einem anderen Weg an die 6360 gekommen sein, dann nicht auf legalem Weg.

Solltest du Kunde beim einem Internet-Kabelanbieter sein und die 6360 von selbigem erhalten haben, musst du diese auch direkt als erstes an den Anschluss hängen. Die 6360 enthält ein integriertes Kabelmodem, die Easybox afaik ein DSL-Modem, daher wird die Easybox an einem Kabelanschluss nicht funktionieren.

Selbst wenn du noch ein anderes Kabelmodem anschliesst und die Easybox dann daran anschliesst, wirst du nicht online kommen, da dein Kabel-Internetanbieter nur "provisionierte" Geräte an seinen Anschlüssen zulässt. Im Gegensatz zu DSL gibt es im Kabelnetz keine benutzerbezogene, sondern nur eine gerätebezogene Authentifizierung. Dein Anbieter verifiziert also die MAC-Adresse deines Modems, daher kannst du es nicht einfach austauschen.

Cheers,
jsysde
ph0rl2
ph0rl2 16.06.2013 um 05:49:47 Uhr
Goto Top
Danke für die Dinge der Klarstellung, auch wenn diese eher weniger mit dem Problem zu tun haben und mir bereits bewusst waren. Aber: Ja ich habe einen Kabelanschluss, möchte die Fritzbox aber in meiner Zweitwohnung an einem DSL Anschluss betreiben. Deshalb ist ja auch die Easybox vorgeschaltet. Von der Fritzbox möchte ich ja bloß die VPN Funktion nutzen, da dies meiner Meinung nach der einfachste und kostengünstigste Weg ist, da ich die Hardware ja so bereits habe und ne Fritzbox nicht sonderlich viel Strom im Dauerbetrieb zieht.

Das Problem ist allerdings, dass der VPN Server nciht erreichbar ist. Es funktioniert auch nicht, wenn ich direkt aus dem 192.168.2.0/24 Netz versuche zuzugreifen. Ich vermute mal dass ich die Fritzbox falsch konfiguriert habe und werde deshlab später mal die Config hochladen, sei denn ihr habt schon andere Tipps woran es liegen könnte.

So far....
jsysde
jsysde 16.06.2013 um 11:19:08 Uhr
Goto Top
Moin,

die 6360 kann _nicht!_ wie die anderen Fritzboxen als weiteres Gerät im LAN betrieben werden, sie muss zwingend an einem Kabel-Anschluss hängen, damit das Routing funktioniert. Die dafür verantworliche Einstellung ist per Firmware aus den Menüs der 6360 entfernt worden.

Deine Idee ist also nicht schlecht, allerdings benötigst du eine andere, frei erhältliche FritzBox, bei der die entsprechende Einstellung nicht "weggepatcht" wurde.

Cheers,
jsysde
aqui
aqui 16.06.2013 aktualisiert um 13:30:48 Uhr
Goto Top
Das Problem ist das sich die VPN Verbindung der FB nicht über den lokalen LAN Anschluss realisieren lässt. Du müsstest ja das Kabel TV Modem außer Betrieb nehmen in der Konfig und den WAN Port auf einen der 4 LAN Ports legen wie es bei einigen wenigen FB Modellen möglich ist und die Router als Kaskade betreiben wie hier in der "Alternative 2" beschrieben:
Kopplung von 2 Routern am DSL Port
Leider aber eben nicht bei dieser FB, da das Abschalten des internen Modems dort NICHT supportet ist !
Ein VPN Server "on the stick" Oder "Lolli" VPN Router wie man sowas nennt nur über den lokalen LAN Port ist damit technisch so nicht möglich !

Das einfachste und eine schnelle, unkomplizierte und preiswerte Lösung ist statt der FB einen 30 Euro Mikrotik 750 an die Easybox zu klemmen und das IPsec VPN damit zu realisieren !
Das ist VPN kompatibel zur FB und allen anderen VPN Router / Firewall Systemen die IPsec als Tunnel Protokoll nutzen.
Wie das genau geht kannst du hier im Detail nachlesen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
ph0rl2
ph0rl2 16.06.2013 um 13:31:59 Uhr
Goto Top
Hey,

super danke für eure Hilfe. Hatte mir schon fast gedacht, dass die Cable Box da rummuckt. Wär ja auch zu schön gewesen. Werd mir mal den Mikrotik 750 anschauen und es damit probieren.

Schönen Sonntag noch!