10
Fritzbox 6842 LTE VPN Port weiterleiten
Hallo Zusammen,
versuche gerade folgendes Problem zu lösen:
Ich würde gerne meine VPN-Verbindung nicht mehr über die (langsame) DSL Leitung herzustellen, sondern über eine LTE Verbindung über Vodafone.
Meine Herangehensweise:
- Die Einstellungen der FritzBox (DSL) einfach auf die Fritzbox LTE übertragen.
- Dynamic DNS ebenfalls übernommen und jeweils nur einmal akitiviert
Explizit:
Unter Portfreigabe die Protokolle GRE und Protokoll TCP 1723 an den Windows Server 2008 weiterleiten.
Leider ohne Ergebnis. Der VPN Client kann keine Verbindung herstellen.
Mein Versuch die Möglichkeiten der internen VPN Lösung von AVM zu nutzen scheitert daran, dass dann der Server nicht zu erreichen ist. VPN Verbindung wird aber erstellt. Vermutlich weil ich die Adresse der VPN Verbindung FritzBox statisch an das Netzwerk des Servers routen muss.
Ich würde aber gerne die "alte" Lösung übernehmen, da ich sonst an jedem einzelnen Client die Einstellungen neu vornehmen muss.
Jemand eine Idee woran das liegen könnte?
Google gab den Hinweis, dass manche Vodafone Tarife diese Möglichkeit blockieren soll. Dann sollte doch auch die VPN Verbindung nicht klappen, oder?
Gruß und vielen Dank im Voraus für Hilfe und Anregungen.
Olli
versuche gerade folgendes Problem zu lösen:
Ich würde gerne meine VPN-Verbindung nicht mehr über die (langsame) DSL Leitung herzustellen, sondern über eine LTE Verbindung über Vodafone.
Meine Herangehensweise:
- Die Einstellungen der FritzBox (DSL) einfach auf die Fritzbox LTE übertragen.
- Dynamic DNS ebenfalls übernommen und jeweils nur einmal akitiviert
Explizit:
Unter Portfreigabe die Protokolle GRE und Protokoll TCP 1723 an den Windows Server 2008 weiterleiten.
Leider ohne Ergebnis. Der VPN Client kann keine Verbindung herstellen.
Mein Versuch die Möglichkeiten der internen VPN Lösung von AVM zu nutzen scheitert daran, dass dann der Server nicht zu erreichen ist. VPN Verbindung wird aber erstellt. Vermutlich weil ich die Adresse der VPN Verbindung FritzBox statisch an das Netzwerk des Servers routen muss.
Ich würde aber gerne die "alte" Lösung übernehmen, da ich sonst an jedem einzelnen Client die Einstellungen neu vornehmen muss.
Jemand eine Idee woran das liegen könnte?
Google gab den Hinweis, dass manche Vodafone Tarife diese Möglichkeit blockieren soll. Dann sollte doch auch die VPN Verbindung nicht klappen, oder?
Gruß und vielen Dank im Voraus für Hilfe und Anregungen.
Olli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 232315
Url: https://administrator.de/contentid/232315
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
zunächst mal: wer sind die Gegenstellen des VPN??
LG, Thomas
zunächst mal: wer sind die Gegenstellen des VPN??
LG, Thomas
Gegenstellen des VPN sind:
Zum einen Windows Server 2008 über die "Routing und Ras" - Rolle
und zum anderen:
Iphones, Windows 7 Rechner und Widnows Xp Rechner
Zum einen Windows Server 2008 über die "Routing und Ras" - Rolle
und zum anderen:
Iphones, Windows 7 Rechner und Widnows Xp Rechner
Hmmh,
versteh ich immer noch nicht richtig ... wo bleibt da die Fritte??
Du hast eine Fritzbox, hinter der vermutlich er 2008'er steht und versuchst, mit den Client-Geräten ein VPN mit der Fritte herzustellen, um auf den Server zuzugreifen oder willst Du durch die Fritzbox hindurch das VPN direkt am Server aufbauen?
LG, Thomas
versteh ich immer noch nicht richtig ... wo bleibt da die Fritte??
Du hast eine Fritzbox, hinter der vermutlich er 2008'er steht und versuchst, mit den Client-Geräten ein VPN mit der Fritte herzustellen, um auf den Server zuzugreifen oder willst Du durch die Fritzbox hindurch das VPN direkt am Server aufbauen?
LG, Thomas
ok.
war zu umständlich dann beschrieben von mir.
Szenario 1:
Fritte leitet die Ports bei Anfrage aus dem öffentlichen Netz an den Server weiter. mit Portfreigabe s.o. (GRE und TCP...)
Szenario 2:
VPN Verbindung wird über die AVM interne Lösung hergestellt. Mit diesem Szenario erreiche ich den Server aber nicht mehr. Vermutlich weil dieser im Netzwerk 192.168.1.XX ist und die VPN Verbindung von Fritzbox bei 192.168.178.XX hergestellt wird. Dieses müsste über das statistische Routen von 192.168.178.XXX nach 192.168.1.XXX herzustellen sein.
Szenario2 möchte ich aber nicht unbedingt nutzen, da ich dann allen Clients neue VPN Eisntellungen verpassen muss.
war zu umständlich dann beschrieben von mir.
Szenario 1:
Fritte
leitet die Ports bei Anfrage aus dem öffentlichen Netz an den Server weiter. mit Portfreigabe s.o. (GRE und TCP...)Szenario 2:
VPN Verbindung wird über die AVM interne Lösung hergestellt. Mit diesem Szenario erreiche ich den Server aber nicht mehr. Vermutlich weil dieser im Netzwerk 192.168.1.XX ist und die VPN Verbindung von Fritzbox bei 192.168.178.XX hergestellt wird. Dieses müsste über das statistische Routen von 192.168.178.XXX nach 192.168.1.XXX herzustellen sein.
Szenario2 möchte ich aber nicht unbedingt nutzen, da ich dann allen Clients neue VPN Eisntellungen verpassen muss.
Zitat von @doubleo:
Mein Versuch die Möglichkeiten der internen VPN Lösung von AVM zu nutzen scheitert daran, dass dann der Server nicht zu
erreichen ist. VPN Verbindung wird aber erstellt. Vermutlich weil ich die Adresse der VPN Verbindung FritzBox statisch an das
Netzwerk des Servers routen muss.
Mein Versuch die Möglichkeiten der internen VPN Lösung von AVM zu nutzen scheitert daran, dass dann der Server nicht zu
erreichen ist. VPN Verbindung wird aber erstellt. Vermutlich weil ich die Adresse der VPN Verbindung FritzBox statisch an das
Netzwerk des Servers routen muss.
Also wenn der Serve rin LAN der fritte hängt, sollten da keien Routingeinträge notwendig sein, um diesen zu erreichen, wenn man das AVM-VPN benutzt,.
Jemand eine Idee woran das liegen könnte?
Hast Du überhaupt eine erreichbare IP-Adresse an Deiner LTE-Fritte? Nicht daß du wegen einem Povider-grade-NAt abgeklemmt bist.
Google gab den Hinweis, dass manche Vodafone Tarife diese Möglichkeit blockieren soll. Dann sollte doch auch die VPN
Verbindung nicht klappen, oder?
Verbindung nicht klappen, oder?
Ja, manche Provider blockieren in Mobilfunknetzen VPN-protokolle oder machen "extremes" Traffic-Shaping.
einfach mal bei Deinem provider nachfragen, ob das bei deinem Tarif "erlaubt" ist.
lks
1
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15136.php3
aus dieser Anleitung hatte ich verstanden, dass das nötig ist um an das Netzwerk hinter dem Router zu gelangen
aus dieser Anleitung hatte ich verstanden, dass das nötig ist um an das Netzwerk hinter dem Router zu gelangen
Hallo,
Adressbereichen vorhanden sind!
Das mit dem LTE wprde ich vorab einmal prüfen wollen
und zwar nicht hier im Forum sondern bei dem ISP der
Dir den Vertrag verpasst hat! Mitunter ist VPN nur den etwas
teureren Businessverträgen vorbehalten.
Gruß
Dobby
aus dieser Anleitung hatte ich verstanden, dass das
nötig ist um an das Netzwerk hinter dem Router zu gelangen
Wenn dort mehrere Netzwerke mit unterschiedlichen IPnötig ist um an das Netzwerk hinter dem Router zu gelangen
Adressbereichen vorhanden sind!
Das mit dem LTE wprde ich vorab einmal prüfen wollen
und zwar nicht hier im Forum sondern bei dem ISP der
Dir den Vertrag verpasst hat! Mitunter ist VPN nur den etwas
teureren Businessverträgen vorbehalten.
Gruß
Dobby
Moin nochmal,
IMHO verteilt Vodafone keine öffentlichen Adressen über LTE (dies im Unterschied zu den call'n'surf via LTE-Tarifen der Telekomiker - dort aber auch nur in diesen Tarifen).
Insofern würde ich auch ersteinmal zunächst bei Vodafone nachfragen, was da geht ... und was nicht.
LG, Thomas
IMHO verteilt Vodafone keine öffentlichen Adressen über LTE (dies im Unterschied zu den call'n'surf via LTE-Tarifen der Telekomiker - dort aber auch nur in diesen Tarifen).
Insofern würde ich auch ersteinmal zunächst bei Vodafone nachfragen, was da geht ... und was nicht.
LG, Thomas
1Zitat von @doubleo:
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15136.php3
aus dieser Anleitung hatte ich verstanden, dass das nötig ist um an das Netzwerk hinter dem Router zu gelangen
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15136.php3
aus dieser Anleitung hatte ich verstanden, dass das nötig ist um an das Netzwerk hinter dem Router zu gelangen
Hast Du hinter der fritte noch einen Router, auf den Du durchrouten mußt? dann brauchst Du natürlich eine statische Route, aber ich hatte Dich so verstanden, daß Dein Server direkt hinter Deiner fritzbox hängt.
lks
Zitat von @keine-ahnung:
IMHO verteilt Vodafone keine öffentlichen Adressen über LTE (dies im Unterschied zu den call'n'surf via
LTE-Tarifen der Telekomiker - dort aber auch nur in diesen Tarifen).
IMHO verteilt Vodafone keine öffentlichen Adressen über LTE (dies im Unterschied zu den call'n'surf via
LTE-Tarifen der Telekomiker - dort aber auch nur in diesen Tarifen).
Bestätigt meine Verdacht, daß die Carrier-grade-NAT machen und man damit verloren hat. Da hillft nur noch ein VPN-Provider oder ein eigener VPN-Server in der Wolke.
lks
1
