22
Fritzbox u. draytek vpn???
Hallo,
habe ein Problem, ich habe eine FritzBox fon Wlan 7050, die an meinem DSL hängt.
An der Box hängt ein Draytek vigor 2300, den ich für vpn - Verbindungen hernehmen will.
Ich brings einfach nicht hin, dass man von aussen eine Verbindung über pptpd oder ipsec aufbauen kann.
Habe auch schon viel gegooglet und die für vpn empfohlenen Ports geforwardet.
Weis nicht mehr weiter,
bin für jede Hilfe dankbar
Gruß
derh2
habe ein Problem, ich habe eine FritzBox fon Wlan 7050, die an meinem DSL hängt.
An der Box hängt ein Draytek vigor 2300, den ich für vpn - Verbindungen hernehmen will.
Ich brings einfach nicht hin, dass man von aussen eine Verbindung über pptpd oder ipsec aufbauen kann.
Habe auch schon viel gegooglet und die für vpn empfohlenen Ports geforwardet.
Weis nicht mehr weiter,
bin für jede Hilfe dankbar
Gruß
derh2
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 24233
Url: https://administrator.de/contentid/24233
Printed on: April 23, 2024 at 14:04 o'clock
22 Comments
Latest comment
wer nett wenns ein bisschen genauer geht - kann die ftitz box port forwarding?
also wenn die anfrage kommt weiß die box ja nicht was sie mit dem pptp /ipsec anfangen solll - du musst ihr dann sagen wohin so das weiterleiten soll ...
lg
MIKE
edit:
man sollte zu ende lesen
- ok ähm .....
kommst vom vigor aus auf eine öffentl. ip raus?!?
und leite nicht die empfohlenen ports weiter sondern die die du verwendest!
also wenn die anfrage kommt weiß die box ja nicht was sie mit dem pptp /ipsec anfangen solll - du musst ihr dann sagen wohin so das weiterleiten soll ...
lg
MIKE
edit:
man sollte zu ende lesen
- ok ähm .....
kommst vom vigor aus auf eine öffentl. ip raus?!?
und leite nicht die empfohlenen ports weiter sondern die die du verwendest!
Hab ja gesagt Fritzbox hängt am DSL
Fritzbox (Port 500 UDP + ... ) weis gerade nicht auswendig, leite ich auf draytek weiter.
Fritzbox Wlan 7050 hinter Draytek 2500WE
habe ich mir durchgelesen, aber dann funktioniert Voip doch nimmer!!!???
Fritzbox (Port 500 UDP + ... ) weis gerade nicht auswendig, leite ich auf draytek weiter.
laut AVM kann die Box mit VPN umgehen, nur warum nimmt der draytek die Verbindung nicht an. Kann vom LAN aus ein VPN aufbauen, d. h. draytek funktioniert! +++
Fritzbox Wlan 7050 hinter Draytek 2500WE
habe ich mir durchgelesen, aber dann funktioniert Voip doch nimmer!!!???
vielleicht liegt das problem am client!
Fritzbox (Port 500 UDP + ... ) weis gerade nicht auswendig, leite ich auf draytek weiter.
laut AVM kann die Box mit VPN umgehen, nur warum nimmt der draytek die Verbindung > nicht an. Kann vom LAN aus ein VPN aufbauen, d. h. draytek funktioniert! +++
Läuft die VPN-Sache mittels Dyndns oder ähnlichem? Dann musst natürlich deine öffentliche IP an Dyndns weiterleiten, also die der Fritz-Box (welche Dyndns auch unterstützt). Die Dyndns-Aktualisierung im Vigor muss deaktiviert sein, da dieser ja seine IP von der Fritz-Box bekommt und so immer die gleiche interne IP hat.
Fritzbox Wlan 7050 hinter Draytek 2500WE
habe ich mir durchgelesen, aber dann funktioniert Voip doch nimmer!!!???
habe ich mir durchgelesen, aber dann funktioniert Voip doch nimmer!!!???
Warum nicht? Wenn du die Fritz-Box am DSL lässt und den Vigor dahinter funktioniert es doch.
gruss odi
Läuft die VPN-Sache mittels Dyndns oder ähnlichem? Dann musst natürlich deine öffentliche IP an Dyndns weiterleiten, also die der Fritz-Box (welche Dyndns auch unterstützt). Die >Dyndns-Aktualisierung im Vigor muss deaktiviert sein, da dieser ja seine IP von der Fritz-Box bekommt und so immer die gleiche interne IP hat.
Habe natürlich dyndns und das aktualisiert die Fritzbox. draytek hat statische ip im Home-Netz.
Fritzbox Wlan 7050 hinter Draytek 2500WE
habe ich mir durchgelesen, aber dann funktioniert Voip doch nimmer!!!???
habe ich mir durchgelesen, aber dann funktioniert Voip doch nimmer!!!???
Warum nicht? Wenn du die Fritz-Box am DSL lässt und den Vigor dahinter funktioniert es doch.
Wie soll es denn dann gehen?? Ich habe die Ports TCP 50, 1723, 1701, 500; GRE, ESP; UDP 500, 511 auf den draytec 2300 geforwardet. (Ich weis dass man nicht so viel braucht, aber nicht, welche man dann für pptp, ipsec braucht).
...Laut AVM kann die Box mit VPN umgehen, nur nicht mit Authentication Header (AH)...
bin für jede Hilfe dankbar!!!
1723 für pptp
oder UDP port 500 für den IKE key
wenn du sagts das su die vpn raus aufbauen kannst solltest mal schauen ob du eine bidiretktionale Verbindung konfiguriert hast. da du ja mit dem client nicht rein kommst ....
oder UDP port 500 für den IKE key
wenn du sagts das su die vpn raus aufbauen kannst solltest mal schauen ob du eine bidiretktionale Verbindung konfiguriert hast. da du ja mit dem client nicht rein kommst ....
danke für deine schnelle Antworten!
Was is denn Bidirektional??? Finde im config von draytek nichts mit Bidirektional!
Weis nich was du meinst.
Ich kann von meinem Hausinternen Netzwerk auf den Router im Haus mich einwählen!
Von außen, d. h. über öffentl. IP nicht. Er reagiert nicht einmal.
Was is denn Bidirektional??? Finde im config von draytek nichts mit Bidirektional!
Weis nich was du meinst.
Ich kann von meinem Hausinternen Netzwerk auf den Router im Haus mich einwählen!
Von außen, d. h. über öffentl. IP nicht. Er reagiert nicht einmal.
Was is denn Bidirektional??? Finde im config
von draytek nichts mit Bidirektional!
Weis nich was du meinst.
von draytek nichts mit Bidirektional!
Weis nich was du meinst.
im menü wo die lan-lan einstellst gibt es oben recht die optionen beide - rein - raus.
beide heist der router bei dir und der "andere vpn router" können einen vpn tunnel aufbauen. wenn du allerdings raus ausgewählt hast dann kann nur dein router die vpn aufbauen!
Ich kann von meinem Hausinternen Netzwerk
auf den Router im Haus mich einwählen!
auf den Router im Haus mich einwählen!
?ok nennen wir es mal standort A und B!
ich nehm an, Standort A und B besitzen eine Internetverbindung!
Von außen, d. h. über
öffentl. IP nicht. Er reagiert nicht
einmal.
öffentl. IP nicht. Er reagiert nicht
einmal.
wenns falsch konf. ist das gut möglich!
lg
MIKE
Ich hab keine LAN-LAN Verbindung von Router zu Router sondern man soll sich über extern d. h. "Externe Nutzer" einwählen. (Über smart vpn tool von draytek).
Wie soll es denn dann gehen?? Ich habe die
Ports TCP 50, 1723, 1701, 500; GRE, ESP; UDP
500, 511 auf den draytec 2300 geforwardet.
(Ich weis dass man nicht so viel braucht,
aber nicht, welche man dann für pptp,
ipsec braucht).
Ports TCP 50, 1723, 1701, 500; GRE, ESP; UDP
500, 511 auf den draytec 2300 geforwardet.
(Ich weis dass man nicht so viel braucht,
aber nicht, welche man dann für pptp,
ipsec braucht).
Also, ich benutze eine 3DES Verschlüsselung mit MD5 Authentification. Bei mir hat es gereicht in der Fritz-Box ESP, TCP 500 und UDP 500 zu forwarden...
gruss odi
ok - jetzt versteh ich dich
du kommst von deinem lan aus auf den router via vpn - aber nicht von "extern"
- was hast du alles beim dem profil für externe einwahl eingestell?
- was für eine fehlermeldung bekommst du von smart vpn ?
(dachte du machst das mit 2 vpn fähigen routern ......)
du kommst von deinem lan aus auf den router via vpn - aber nicht von "extern"
- was hast du alles beim dem profil für externe einwahl eingestell?
- was für eine fehlermeldung bekommst du von smart vpn ?
(dachte du machst das mit 2 vpn fähigen routern ......)
Also,
meine Config sieht so aus:
Das is angekreuzt: (zum test, nachher nur mit ipsec wenn möglich)
Einwahl zulassen über: pptp, ipsec tunnel, l2tp u. ipsec ohne ipsec
Gegenstelle festlegen is nicht angekreuzt, da sich ja mehrere einwählen sollen.
Benutzername: *
Passwort: *
Fehlermeldung: "There is no answer. [Dial to VPN]"
meine Config sieht so aus:
Das is angekreuzt: (zum test, nachher nur mit ipsec wenn möglich)
Einwahl zulassen über: pptp, ipsec tunnel, l2tp u. ipsec ohne ipsec
Gegenstelle festlegen is nicht angekreuzt, da sich ja mehrere einwählen sollen.
Benutzername: *
Passwort: *
Fehlermeldung: "There is no answer. [Dial to VPN]"
ok - hatte ich auch schon mal mit dem smart vpn client ....
hab dan gleich den ike key conf. und auf ipsec. bzw l2tp over ipsec eingestellt - dann is es gegangen ...
ich denk mal, es kann auch sein dass dein router nicht an der fritz box vorbei kommt ..... kannst du wenn dein rechner am draytek hängt, ins internet pingen, bzw internet surfen ?!?!
hab dan gleich den ike key conf. und auf ipsec. bzw l2tp over ipsec eingestellt - dann is es gegangen ...
ich denk mal, es kann auch sein dass dein router nicht an der fritz box vorbei kommt ..... kannst du wenn dein rechner am draytek hängt, ins internet pingen, bzw internet surfen ?!?!
@ mike141182 Danke für deine schnellen Antworten!!!
Meine PC's hängen am Draytec (is ja ein Switch), und auch die F-box hängt am LAN Anschluss des draytek.
Da kann ich ins Internet wie vorher, überhaupt kein Unterschied.
Kannst du mir vielleicht sagen, wie man den ike Key configuriert???
es könnte ja sein, dass es so wie bei dir dann geht!
schon mal recht viel Dank
Meine PC's hängen am Draytec (is ja ein Switch), und auch die F-box hängt am LAN Anschluss des draytek.
Da kann ich ins Internet wie vorher, überhaupt kein Unterschied.
Kannst du mir vielleicht sagen, wie man den ike Key configuriert???
es könnte ja sein, dass es so wie bei dir dann geht!
schon mal recht viel Dank
im menü des draytek unter: VPN und externe einwahl -> vpn IKE / IPSec Einstellungen
kannst du den IPSec - Schlüssel festlegen
probiers mal ...
kannst du den IPSec - Schlüssel festlegen
probiers mal ...
Meine PC's hängen am Draytec (is ja ein
Switch), und auch die F-box hängt am LAN
Anschluss des draytek.
Da kann ich ins Internet wie vorher,
überhaupt kein Unterschied.
Switch), und auch die F-box hängt am LAN
Anschluss des draytek.
Da kann ich ins Internet wie vorher,
überhaupt kein Unterschied.
dachte der draytek hängt auf der fbox!?!?!
dachte der draytek hängt auf der
fbox!?!?!
fbox!?!?!
So hatte ich es auch gelesen!
Wenn ich mich recht entsinne...
<-- quote -->
ich habe eine FritzBox fon Wlan 7050, die an meinem DSL hängt.
An der Box hängt ein Draytek vigor 2300, den ich für vpn - Verbindungen hernehmen will.
<-- quote -->An der Box hängt ein Draytek vigor 2300, den ich für vpn - Verbindungen hernehmen will.
@derh2: wie ist die ganze Sache den nun genau geschaltet?
gruss odi
ALSO:
STANDORT 1:
INTERNET <> (DSL) FRITZBOX-FON-WLAN7050 (LAN-A) <> (LAN1) draytek_vigor2300 (LAN2) <> SWITCH <> PC1
(wählt ein) (VoIP soll bleiben)..........................................(VPN)................................ <> PC2 usw.
STANDORT 2:
INTERNET <> (DSL) FRITZBOX (LAN-A) <> SWITCH <> PC1
(gleiche wie S1)
__________________________________________________________________________________________________
______
hoffe jemand kann mir helfen!
Danke!!!
STANDORT 1:
INTERNET <> (DSL) FRITZBOX-FON-WLAN7050 (LAN-A) <> (LAN1) draytek_vigor2300 (LAN2) <> SWITCH <> PC1
(wählt ein) (VoIP soll bleiben)..........................................(VPN)................................ <> PC2 usw.
STANDORT 2:
INTERNET <> (DSL) FRITZBOX (LAN-A) <> SWITCH <> PC1
(gleiche wie S1)
__________________________________________________________________________________________________
STANDORT 2 PC1 soll eine Verbindung mit STANDORT 1 aufnehmen. (Über L2tp over IPsec, wenn möglich)
Externe Einwahl konfiguriert u. S1 von Fritzbox Ports 500 TCP/UDP + ESP + GRE + 1723 TCP auf draytek geforwarded
Einwahl vom S1 erfolgt mit WinXP smart vpn tool von draytek über abc.dyndns.org (habe auch nur mit IP probiert)
Externe Einwahl konfiguriert u. S1 von Fritzbox Ports 500 TCP/UDP + ESP + GRE + 1723 TCP auf draytek geforwarded
Einwahl vom S1 erfolgt mit WinXP smart vpn tool von draytek über abc.dyndns.org (habe auch nur mit IP probiert)
hoffe jemand kann mir helfen!
Danke!!!
Hallo!
Ich habe ein ähnliches Problem.
Habe zu Hause einen Draytek als VPN-Server hinter einer FritzBox 7050.
Ich konnte mit einem XP-Laptop (SP1) mich per VPN zu Hause einwählen.
Nach Neuinstallation des Laptop (jetzt XP - SP2) klappts nicht mehr. Was hat denn Bill da gemacht?
five-k
Ich habe ein ähnliches Problem.
Habe zu Hause einen Draytek als VPN-Server hinter einer FritzBox 7050.
Ich konnte mit einem XP-Laptop (SP1) mich per VPN zu Hause einwählen.
Nach Neuinstallation des Laptop (jetzt XP - SP2) klappts nicht mehr. Was hat denn Bill da gemacht?
five-k
Hallo,
das kann gut sein, weis aber auch nicht warum und wie man das beheben kann!
Ich bastle schon so lange daran rum, aber nirgendwo findet man die richtigen Antworten für das Problem.
Ich hoffe dass noch jemand eine Idee hat und es hier postet!!!
derh2
das kann gut sein, weis aber auch nicht warum und wie man das beheben kann!
Ich bastle schon so lange daran rum, aber nirgendwo findet man die richtigen Antworten für das Problem.
Ich hoffe dass noch jemand eine Idee hat und es hier postet!!!
derh2
@ five-k
Welche Ports hast du denn freigegeben???
Würde mich interessieren!
Welche Ports hast du denn freigegeben???
Würde mich interessieren!
Hat denn keiner mehr eine Idee???
bitte helft mir!
Danke!
bitte helft mir!
Danke!
