Easybox 803 und Fritzbox 6360 Cable VPN einrichten
Hallo,
da die Easybox VPN Passthrough unterstützt, dachte ich mir, dass ich das ganze schnell mal umsetzen kann, easy quasi :D
Also folgendes Szenario: INTERNET -> Easybox 803A -> Fritz!box 6360 Cable
EINSTELLUNGEN DYNDNS:
xxx.dyndns-ip.com
benutzer1
passwort1
EINSTELLUNGEN EASYBOX
IP: 192.168.2.1
Mask: 255.255.255.0
DHCP: 192.168.2.100-150
Port-Mapping:
Nr. LAN IP Protokolltyp LAN Port Öffentlicher Port
1 192.168.2.2 UDP 500,4500 500,4500
2 192.168.2.2 TCP 50 50
3 192.168.2.2 TCP&UDP 10000 10000
Diensteanbieter (DynDNS.org)
Domänenname xxx.dyndns-ip.com
Konto / E-mail benutzer1
Passwort / Schlüssel passwort1
EINSTELLUNGEN FRITZBOX
IP: 192.168.2.2
vpn
Server: xxx.dyndns-ip.com
Account: benutzer2
Kennwort: passwort2
Gruppenname: benutzer2
Shared Secret: sharedsecret
Leider funktioniert die VPN Verbindung nicht (VPN Server did not respond).
Daher meine Fragen:
1) Funktioniert das überhaupt mit Fritzbox Cable hinter easybox?
2) Ich habe was von esp forwarding gelesen. Wie leite ich das richtig weiter? Finde keine Einstellmöglichkeit dazu.
3) Sonst noch was falsch gemacht?
Danke schonmal für eure Hilfe!
da die Easybox VPN Passthrough unterstützt, dachte ich mir, dass ich das ganze schnell mal umsetzen kann, easy quasi :D
Also folgendes Szenario: INTERNET -> Easybox 803A -> Fritz!box 6360 Cable
EINSTELLUNGEN DYNDNS:
xxx.dyndns-ip.com
benutzer1
passwort1
EINSTELLUNGEN EASYBOX
IP: 192.168.2.1
Mask: 255.255.255.0
DHCP: 192.168.2.100-150
Port-Mapping:
Nr. LAN IP Protokolltyp LAN Port Öffentlicher Port
1 192.168.2.2 UDP 500,4500 500,4500
2 192.168.2.2 TCP 50 50
3 192.168.2.2 TCP&UDP 10000 10000
Diensteanbieter (DynDNS.org)
Domänenname xxx.dyndns-ip.com
Konto / E-mail benutzer1
Passwort / Schlüssel passwort1
EINSTELLUNGEN FRITZBOX
IP: 192.168.2.2
vpn
Server: xxx.dyndns-ip.com
Account: benutzer2
Kennwort: passwort2
Gruppenname: benutzer2
Shared Secret: sharedsecret
Leider funktioniert die VPN Verbindung nicht (VPN Server did not respond).
Daher meine Fragen:
1) Funktioniert das überhaupt mit Fritzbox Cable hinter easybox?
2) Ich habe was von esp forwarding gelesen. Wie leite ich das richtig weiter? Finde keine Einstellmöglichkeit dazu.
3) Sonst noch was falsch gemacht?
Danke schonmal für eure Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208061
Url: https://administrator.de/contentid/208061
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Ja das geht, du musst bei EasyBox nur die Ports UDP 500 (IKE) und UDP 4500 (NAT Traversal) forwarden, und ESP ist ein eigenständiges Protokoll (weder TCP noch UDP), ESP ist die IP-Protokoll-Nummer 50, das wird automatisch bei EasyBox weitergeleitet sobald UDP 500 und UDP 4500 geöffnet werden. Das nennt man "VPN Passthrough" !
DHCP auf EasyBox ausschalten und git die IPs manuell ein !
http://service.avm.de/support/de/SKB/FRITZ-Box-6360/49:VPN-Verbindung-z ...
bzw.
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Gruß
m
1) Funktioniert das überhaupt mit Fritzbox Cable hinter easybox?
2) Ich habe was von esp forwarding gelesen. Wie leite ich das richtig weiter? Finde keine Einstellmöglichkeit dazu.
3) Sonst noch was falsch gemacht?
2) Ich habe was von esp forwarding gelesen. Wie leite ich das richtig weiter? Finde keine Einstellmöglichkeit dazu.
3) Sonst noch was falsch gemacht?
Ja das geht, du musst bei EasyBox nur die Ports UDP 500 (IKE) und UDP 4500 (NAT Traversal) forwarden, und ESP ist ein eigenständiges Protokoll (weder TCP noch UDP), ESP ist die IP-Protokoll-Nummer 50, das wird automatisch bei EasyBox weitergeleitet sobald UDP 500 und UDP 4500 geöffnet werden. Das nennt man "VPN Passthrough" !
DHCP auf EasyBox ausschalten und git die IPs manuell ein !
http://service.avm.de/support/de/SKB/FRITZ-Box-6360/49:VPN-Verbindung-z ...
bzw.
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Gruß
m
Moin,
kurz zwei Dinge zur Klarstellung:
Die FB6360 Cable ist nicht frei verkäuflich/erhältlich, sondern wird dir nur über deinen Kabel-Internetanbieter zur Verfügung gestellt. Solltest du auf einem anderen Weg an die 6360 gekommen sein, dann nicht auf legalem Weg.
Solltest du Kunde beim einem Internet-Kabelanbieter sein und die 6360 von selbigem erhalten haben, musst du diese auch direkt als erstes an den Anschluss hängen. Die 6360 enthält ein integriertes Kabelmodem, die Easybox afaik ein DSL-Modem, daher wird die Easybox an einem Kabelanschluss nicht funktionieren.
Selbst wenn du noch ein anderes Kabelmodem anschliesst und die Easybox dann daran anschliesst, wirst du nicht online kommen, da dein Kabel-Internetanbieter nur "provisionierte" Geräte an seinen Anschlüssen zulässt. Im Gegensatz zu DSL gibt es im Kabelnetz keine benutzerbezogene, sondern nur eine gerätebezogene Authentifizierung. Dein Anbieter verifiziert also die MAC-Adresse deines Modems, daher kannst du es nicht einfach austauschen.
Cheers,
jsysde
kurz zwei Dinge zur Klarstellung:
Die FB6360 Cable ist nicht frei verkäuflich/erhältlich, sondern wird dir nur über deinen Kabel-Internetanbieter zur Verfügung gestellt. Solltest du auf einem anderen Weg an die 6360 gekommen sein, dann nicht auf legalem Weg.
Solltest du Kunde beim einem Internet-Kabelanbieter sein und die 6360 von selbigem erhalten haben, musst du diese auch direkt als erstes an den Anschluss hängen. Die 6360 enthält ein integriertes Kabelmodem, die Easybox afaik ein DSL-Modem, daher wird die Easybox an einem Kabelanschluss nicht funktionieren.
Selbst wenn du noch ein anderes Kabelmodem anschliesst und die Easybox dann daran anschliesst, wirst du nicht online kommen, da dein Kabel-Internetanbieter nur "provisionierte" Geräte an seinen Anschlüssen zulässt. Im Gegensatz zu DSL gibt es im Kabelnetz keine benutzerbezogene, sondern nur eine gerätebezogene Authentifizierung. Dein Anbieter verifiziert also die MAC-Adresse deines Modems, daher kannst du es nicht einfach austauschen.
Cheers,
jsysde
Moin,
die 6360 kann _nicht!_ wie die anderen Fritzboxen als weiteres Gerät im LAN betrieben werden, sie muss zwingend an einem Kabel-Anschluss hängen, damit das Routing funktioniert. Die dafür verantworliche Einstellung ist per Firmware aus den Menüs der 6360 entfernt worden.
Deine Idee ist also nicht schlecht, allerdings benötigst du eine andere, frei erhältliche FritzBox, bei der die entsprechende Einstellung nicht "weggepatcht" wurde.
Cheers,
jsysde
die 6360 kann _nicht!_ wie die anderen Fritzboxen als weiteres Gerät im LAN betrieben werden, sie muss zwingend an einem Kabel-Anschluss hängen, damit das Routing funktioniert. Die dafür verantworliche Einstellung ist per Firmware aus den Menüs der 6360 entfernt worden.
Deine Idee ist also nicht schlecht, allerdings benötigst du eine andere, frei erhältliche FritzBox, bei der die entsprechende Einstellung nicht "weggepatcht" wurde.
Cheers,
jsysde
Das Problem ist das sich die VPN Verbindung der FB nicht über den lokalen LAN Anschluss realisieren lässt. Du müsstest ja das Kabel TV Modem außer Betrieb nehmen in der Konfig und den WAN Port auf einen der 4 LAN Ports legen wie es bei einigen wenigen FB Modellen möglich ist und die Router als Kaskade betreiben wie hier in der "Alternative 2" beschrieben:
Kopplung von 2 Routern am DSL Port
Leider aber eben nicht bei dieser FB, da das Abschalten des internen Modems dort NICHT supportet ist !
Ein VPN Server "on the stick" Oder "Lolli" VPN Router wie man sowas nennt nur über den lokalen LAN Port ist damit technisch so nicht möglich !
Das einfachste und eine schnelle, unkomplizierte und preiswerte Lösung ist statt der FB einen 30 Euro Mikrotik 750 an die Easybox zu klemmen und das IPsec VPN damit zu realisieren !
Das ist VPN kompatibel zur FB und allen anderen VPN Router / Firewall Systemen die IPsec als Tunnel Protokoll nutzen.
Wie das genau geht kannst du hier im Detail nachlesen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Kopplung von 2 Routern am DSL Port
Leider aber eben nicht bei dieser FB, da das Abschalten des internen Modems dort NICHT supportet ist !
Ein VPN Server "on the stick" Oder "Lolli" VPN Router wie man sowas nennt nur über den lokalen LAN Port ist damit technisch so nicht möglich !
Das einfachste und eine schnelle, unkomplizierte und preiswerte Lösung ist statt der FB einen 30 Euro Mikrotik 750 an die Easybox zu klemmen und das IPsec VPN damit zu realisieren !
Das ist VPN kompatibel zur FB und allen anderen VPN Router / Firewall Systemen die IPsec als Tunnel Protokoll nutzen.
Wie das genau geht kannst du hier im Detail nachlesen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software