9
Fritz VPN Fernzugang Telekom Glasfaser
Hallo,
Bisher hatten wir einen lokalen Anbieter (Telekom Reseller) mit einer festen IPv4 Adresse und ich hatte einen VPN Fritz Fernzugang mit einer 7490 erfolgreich aufgebaut.
Das lief auch problemlos und man konnte von extern sich ins Netzwerk einwählen.
Nun haben wir einen Telekom Glasfaser Zugang und eine 7590 die per WAN Anschluss Internet bezieht.
Ich bekomme es nicht hin eine VPN Verbindung via FritzFernzugang aufzubauen. Fehler: Die Gegenstelle konnte nicht erreicht werden.
Die Konfiguration (Erzeugen der VPN Konfig-Dateien mit dem Tool Fritz-Fernzugang einrichten, einlesen in die Fritz Box) schließe ich als Fehlerquelle aus,
da ich exakt und schon 100 mal das gleiche gemacht habe wie bei der 7490. Auch ist das Netzwerk von Client und Server unterschiedlich.
Der Anschluss sollte ein Telekom Geschäftskunden Anschluss mit fester IP sein. Die IP ändert sich auch nicht und bleibt 87.151....
STOP ich habe eben gesehen das sich die IP ändert wenn ich die 7590 neu verbinde..Also doch keine feste IP. Aber ich sollte doch trotzdem mit der
aktuellen IP per VPN einwählen können wenn ich die Konfig Datei damit auch erzeuge..
Schalten die sowas wie DualStack Light??
Die Telekom bietet natürlich keinen Support. Da erreichst du nie jemanden mit Kompetenz.
Die 7590 ist am WAN Port mit dem Glasfasermodem (glaube ich) verbunden. Sie sagt verbunden über WAN.
kann es nun sein das der Glasfaseranschluss VPN nicht durchlässt?
Bisher hatten wir einen lokalen Anbieter (Telekom Reseller) mit einer festen IPv4 Adresse und ich hatte einen VPN Fritz Fernzugang mit einer 7490 erfolgreich aufgebaut.
Das lief auch problemlos und man konnte von extern sich ins Netzwerk einwählen.
Nun haben wir einen Telekom Glasfaser Zugang und eine 7590 die per WAN Anschluss Internet bezieht.
Ich bekomme es nicht hin eine VPN Verbindung via FritzFernzugang aufzubauen. Fehler: Die Gegenstelle konnte nicht erreicht werden.
Die Konfiguration (Erzeugen der VPN Konfig-Dateien mit dem Tool Fritz-Fernzugang einrichten, einlesen in die Fritz Box) schließe ich als Fehlerquelle aus,
da ich exakt und schon 100 mal das gleiche gemacht habe wie bei der 7490. Auch ist das Netzwerk von Client und Server unterschiedlich.
Der Anschluss sollte ein Telekom Geschäftskunden Anschluss mit fester IP sein. Die IP ändert sich auch nicht und bleibt 87.151....
STOP ich habe eben gesehen das sich die IP ändert wenn ich die 7590 neu verbinde..Also doch keine feste IP. Aber ich sollte doch trotzdem mit der
aktuellen IP per VPN einwählen können wenn ich die Konfig Datei damit auch erzeuge..
Schalten die sowas wie DualStack Light??
Die Telekom bietet natürlich keinen Support. Da erreichst du nie jemanden mit Kompetenz.
Die 7590 ist am WAN Port mit dem Glasfasermodem (glaube ich) verbunden. Sie sagt verbunden über WAN.
kann es nun sein das der Glasfaseranschluss VPN nicht durchlässt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 614356
Url: https://administrator.de/contentid/614356
Printed on: April 16, 2024 at 19:04 o'clock
9 Comments
Latest comment
Moin,
Prinzipiell ist es egal, ob du über Glasfaser oder über DSL Deien VON-verbindugne aufbaust. Am festnetz (Glas, Kupfer) ist mir bei der Telekom bisher kein DS-Lite untergekommen, aber irgendwann ist immer das erste mal.
Aber wenn Du einen 87-er IP hast, ist das garantiert kein CGN (Carrier Grade NAT).
Hast Du mal einfach den 7490-er an die Glasfaser zum testen gehängt (LAN1 als Internet-Zugang konfigurieren).
lks
Prinzipiell ist es egal, ob du über Glasfaser oder über DSL Deien VON-verbindugne aufbaust. Am festnetz (Glas, Kupfer) ist mir bei der Telekom bisher kein DS-Lite untergekommen, aber irgendwann ist immer das erste mal.
Aber wenn Du einen 87-er IP hast, ist das garantiert kein CGN (Carrier Grade NAT).
Hast Du mal einfach den 7490-er an die Glasfaser zum testen gehängt (LAN1 als Internet-Zugang konfigurieren).
lks
1
@garack
Passiert, wenn sich das Glas eintrübt ... ich habe allerdings ein S2S-VPN zwischen zwei ftth-Anschlüssen laufen
Sollte? Sieht man im Kundencenter. In welchem man im Übrigen auch die Zuweisung einer statischen IP zunächst aktivieren muss - zumindest bei DeutschlandLAN.
Mach erstmal den Unterbau stabil ...
LG, Thomas
kann es nun sein das der Glasfaseranschluss VPN nicht durchlässt?
Passiert, wenn sich das Glas eintrübt ... ich habe allerdings ein S2S-VPN zwischen zwei ftth-Anschlüssen laufen
Der Anschluss sollte ein Telekom Geschäftskunden Anschluss mit fester IP sein.
Sollte? Sieht man im Kundencenter. In welchem man im Übrigen auch die Zuweisung einer statischen IP zunächst aktivieren muss - zumindest bei DeutschlandLAN.
Mach erstmal den Unterbau stabil ...
LG, Thomas
1
Wenn du die feste IP haben willst und dein Tarif es erlaubt, kannst du das mit einem oder zwei Klicks im Kundencenter nachholen.
Ich kenn die Fritz-VPN-Lösung jetzt nicht so wirklich, aber sicher dass die richtige IP-Adresse wirklich in der Konfigurationsdatei enthalten ist?
Ich kenn die Fritz-VPN-Lösung jetzt nicht so wirklich, aber sicher dass die richtige IP-Adresse wirklich in der Konfigurationsdatei enthalten ist?
1
Schalten die sowas wie DualStack Light??
Kannst du doch bekanntlich auch selber sofort sehen wenn du dir die WAN IP Adresse des Routers ansiehst !!Ist es eine RFC_1918 oder eine RFC_6598 IP Adresse hast du einen DS-Lite Anschluss. Wenns eine öffentliche IP ist dann nicht.
Deine 87.51... sagt dann das es kein DS-Lite ist.
kann es nun sein das der Glasfaseranschluss VPN nicht durchlässt?
Nein, das wäre zumindestens bei der Telekom recht ungewöhnlich. Andere filtern aber schonmal ganz gerne das IPsec Protokoll heraus um es dann mit teureren Business Accounts zu verkaufen.Es sollte dir aber klar sein das du bei wechselnden WAN IP Adressen dann nicht mit dieser IP arbeiten kannst.
Du solltest dann über myFritz o.ä. einen DynDNS Account anlegen und das FritzVPN mit dem DynDNS Namen betreiben, so landest du immer auf der richtigen WAN IP.
aber sicher dass die richtige IP-Adresse wirklich in der Konfigurationsdatei enthalten ist?
Ja, das kann man auch sehen wenn man sich die FritzBox Konfig oder Backup Datei einmal mit einem simplen Text Editor ansieht. Dort steht die remote VPN IP oder Hostname wie auch alles andere im Klartext drin.1
Hallo und danke für die vielen Antworten!
Ok um die feste IP kümmer ich mich, aber VPN sollte ja trotzdem für einen Tag oder so erst mal kurz laufen zum testen.
Die Benutzer-Konfig der 7490 ist exakt gleich der 7590 bis auf Nutzername, Key und IP (hier die Unterschiede):
7490 (funktioniert)
7590
Der Unterschied der lokalen IP der FritzBox ergibt sich dadurch das ich halt außerhalb von DHCP die Adresse 192.168.178.204 bzw. 206 vergeben habe.
Auch die von FritzFernzugang erzeugt .CFG welche ich in der FritzBox unter Freigaben/VPN einlese ist bei 7490 und 7590 gleich bis auf die Usernamen und die IP Adressen.
Habe die Prozedur zum erzeugen der CFG´s bestimmt 10 mal durch, die IP stimmt auf jeden Fall und in der 7590 wird auch der VPN Zugang bestätigt. Man sieht diesen auch unter Netzwerk..
Versuche vom gleichen Client zu connecten von extern mit meinem Win10 Rechner auch hinter einer 7590 im Subnetz 192.168.100.xx. Fritz Fernzugang wird als Admin ausgeführt.
Ok um die feste IP kümmer ich mich, aber VPN sollte ja trotzdem für einen Tag oder so erst mal kurz laufen zum testen.
Die Benutzer-Konfig der 7490 ist exakt gleich der 7590 bis auf Nutzername, Key und IP (hier die Unterschiede):
7490 (funktioniert)
virtualip = 192.168.178.206;
remoteip = 217.70......
phase2localid {
ipaddr = 192.168.178.206;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;7590
virtualip = 192.168.178.204;
remoteip = 87.151....;
phase2localid {
ipaddr = 192.168.178.204;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;Der Unterschied der lokalen IP der FritzBox ergibt sich dadurch das ich halt außerhalb von DHCP die Adresse 192.168.178.204 bzw. 206 vergeben habe.
Auch die von FritzFernzugang erzeugt .CFG welche ich in der FritzBox unter Freigaben/VPN einlese ist bei 7490 und 7590 gleich bis auf die Usernamen und die IP Adressen.
Habe die Prozedur zum erzeugen der CFG´s bestimmt 10 mal durch, die IP stimmt auf jeden Fall und in der 7590 wird auch der VPN Zugang bestätigt. Man sieht diesen auch unter Netzwerk..
Versuche vom gleichen Client zu connecten von extern mit meinem Win10 Rechner auch hinter einer 7590 im Subnetz 192.168.100.xx. Fritz Fernzugang wird als Admin ausgeführt.
aber VPN sollte ja trotzdem für einen Tag oder so erst mal kurz laufen zum testen.
Das rennt natürlich auch für Wochen, Monate oder Jahre sofern die Hardware nicht abfackelt... Nur nochmal doof nachgefragt zum obigen Setup:
Kann es sein das du auf beiden Seiten das gleiche lokale IP Netz nutzt ? Sieht etwas danach aus und wäre dann natürlich ein fataler VPN Kardinalsfehler:
VPNs einrichten mit PPTP
1
Nein ich schrieb ja schon, der Client befindet sich im 192.168.100.xx Netz
Die Fritz Box zu der ich verbinde ist im 192.168.178.xx Netz
Die Feste IP hab ich eben eingerichtet und die Konfigs neu erzeugt..
Und wieder konnte sich keine Verbindung aufbauen.
Die Fritz Box zu der ich verbinde ist im 192.168.178.xx Netz
Die Feste IP hab ich eben eingerichtet und die Konfigs neu erzeugt..
Und wieder konnte sich keine Verbindung aufbauen.
OK ICH HAB DIE LÖSUNG:
Wie immer hab in Dummy vergessen das zu machen was man als erstes macht wenn was nicht löppt:
Strom raus!
Nach Neustart der Fritte ließ sich problemlos VPN verbinden...
Wie immer hab in Dummy vergessen das zu machen was man als erstes macht wenn was nicht löppt:
Strom raus!
Nach Neustart der Fritte ließ sich problemlos VPN verbinden...
