derh2
Goto Top

Fritzbox u. draytek vpn???

Hallo,

habe ein Problem, ich habe eine FritzBox fon Wlan 7050, die an meinem DSL hängt.
An der Box hängt ein Draytek vigor 2300, den ich für vpn - Verbindungen hernehmen will.

Ich brings einfach nicht hin, dass man von aussen eine Verbindung über pptpd oder ipsec aufbauen kann.
Habe auch schon viel gegooglet und die für vpn empfohlenen Ports geforwardet.

Weis nicht mehr weiter,

bin für jede Hilfe dankbar

Gruß

derh2

Content-ID: 24233

Url: https://administrator.de/forum/fritzbox-u-draytek-vpn-24233.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

Aufmuckn
Aufmuckn 23.01.2006 um 10:17:09 Uhr
Goto Top
wer nett wenns ein bisschen genauer geht - kann die ftitz box port forwarding?

also wenn die anfrage kommt weiß die box ja nicht was sie mit dem pptp /ipsec anfangen solll - du musst ihr dann sagen wohin so das weiterleiten soll ...

lg
MIKE

edit:

man sollte zu ende lesen face-smile

- ok ähm .....

kommst vom vigor aus auf eine öffentl. ip raus?!?

und leite nicht die empfohlenen ports weiter sondern die die du verwendest!
derh2
derh2 23.01.2006 um 12:20:55 Uhr
Goto Top
Hab ja gesagt Fritzbox hängt am DSL

Fritzbox (Port 500 UDP + ... ) weis gerade nicht auswendig, leite ich auf draytek weiter.

back-to-toplaut AVM kann die Box mit VPN umgehen, nur warum nimmt der draytek die Verbindung nicht an. Kann vom LAN aus ein VPN aufbauen, d. h. draytek funktioniert! +++


Fritzbox Wlan 7050 hinter Draytek 2500WE

habe ich mir durchgelesen, aber dann funktioniert Voip doch nimmer!!!???
Aufmuckn
Aufmuckn 23.01.2006 um 12:46:25 Uhr
Goto Top
vielleicht liegt das problem am client!
odicin
odicin 23.01.2006 um 13:23:06 Uhr
Goto Top
Fritzbox (Port 500 UDP + ... ) weis gerade nicht auswendig, leite ich auf draytek weiter.

back-to-toplaut AVM kann die Box mit VPN umgehen, nur warum nimmt der draytek die Verbindung > nicht an. Kann vom LAN aus ein VPN aufbauen, d. h. draytek funktioniert! +++


Läuft die VPN-Sache mittels Dyndns oder ähnlichem? Dann musst natürlich deine öffentliche IP an Dyndns weiterleiten, also die der Fritz-Box (welche Dyndns auch unterstützt). Die Dyndns-Aktualisierung im Vigor muss deaktiviert sein, da dieser ja seine IP von der Fritz-Box bekommt und so immer die gleiche interne IP hat.

Fritzbox Wlan 7050 hinter Draytek 2500WE
habe ich mir durchgelesen, aber dann funktioniert Voip doch nimmer!!!???

Warum nicht? Wenn du die Fritz-Box am DSL lässt und den Vigor dahinter funktioniert es doch.

gruss odi
derh2
derh2 23.01.2006 um 18:10:38 Uhr
Goto Top
Läuft die VPN-Sache mittels Dyndns oder ähnlichem? Dann musst natürlich deine öffentliche IP an Dyndns weiterleiten, also die der Fritz-Box (welche Dyndns auch unterstützt). Die >Dyndns-Aktualisierung im Vigor muss deaktiviert sein, da dieser ja seine IP von der Fritz-Box bekommt und so immer die gleiche interne IP hat.

Habe natürlich dyndns und das aktualisiert die Fritzbox. draytek hat statische ip im Home-Netz.

Fritzbox Wlan 7050 hinter Draytek 2500WE
habe ich mir durchgelesen, aber dann funktioniert Voip doch nimmer!!!???

Warum nicht? Wenn du die Fritz-Box am DSL lässt und den Vigor dahinter funktioniert es doch.

Wie soll es denn dann gehen?? Ich habe die Ports TCP 50, 1723, 1701, 500; GRE, ESP; UDP 500, 511 auf den draytec 2300 geforwardet. (Ich weis dass man nicht so viel braucht, aber nicht, welche man dann für pptp, ipsec braucht).

...Laut AVM kann die Box mit VPN umgehen, nur nicht mit Authentication Header (AH)...

bin für jede Hilfe dankbar!!!
Aufmuckn
Aufmuckn 23.01.2006 um 18:58:05 Uhr
Goto Top
1723 für pptp

oder UDP port 500 für den IKE key

wenn du sagts das su die vpn raus aufbauen kannst solltest mal schauen ob du eine bidiretktionale Verbindung konfiguriert hast. da du ja mit dem client nicht rein kommst ....
derh2
derh2 23.01.2006 um 19:19:07 Uhr
Goto Top
danke für deine schnelle Antworten!

Was is denn Bidirektional??? Finde im config von draytek nichts mit Bidirektional!
Weis nich was du meinst.

Ich kann von meinem Hausinternen Netzwerk auf den Router im Haus mich einwählen!

Von außen, d. h. über öffentl. IP nicht. Er reagiert nicht einmal.
Aufmuckn
Aufmuckn 23.01.2006 um 19:30:01 Uhr
Goto Top
Was is denn Bidirektional??? Finde im config
von draytek nichts mit Bidirektional!
Weis nich was du meinst.

im menü wo die lan-lan einstellst gibt es oben recht die optionen beide - rein - raus.

beide heist der router bei dir und der "andere vpn router" können einen vpn tunnel aufbauen. wenn du allerdings raus ausgewählt hast dann kann nur dein router die vpn aufbauen!


Ich kann von meinem Hausinternen Netzwerk
auf den Router im Haus mich einwählen!

?ok nennen wir es mal standort A und B!
ich nehm an, Standort A und B besitzen eine Internetverbindung!

Von außen, d. h. über
öffentl. IP nicht. Er reagiert nicht
einmal.

wenns falsch konf. ist das gut möglich!

lg
MIKE
derh2
derh2 23.01.2006 um 19:36:36 Uhr
Goto Top
Ich hab keine LAN-LAN Verbindung von Router zu Router sondern man soll sich über extern d. h. "Externe Nutzer" einwählen. (Über smart vpn tool von draytek).
odicin
odicin 23.01.2006 um 21:41:54 Uhr
Goto Top
Wie soll es denn dann gehen?? Ich habe die
Ports TCP 50, 1723, 1701, 500; GRE, ESP; UDP
500, 511 auf den draytec 2300 geforwardet.
(Ich weis dass man nicht so viel braucht,
aber nicht, welche man dann für pptp,
ipsec braucht).

Also, ich benutze eine 3DES Verschlüsselung mit MD5 Authentification. Bei mir hat es gereicht in der Fritz-Box ESP, TCP 500 und UDP 500 zu forwarden...

gruss odi
Aufmuckn
Aufmuckn 24.01.2006 um 10:46:23 Uhr
Goto Top
ok - jetzt versteh ich dich face-smile

du kommst von deinem lan aus auf den router via vpn - aber nicht von "extern"

- was hast du alles beim dem profil für externe einwahl eingestell?

- was für eine fehlermeldung bekommst du von smart vpn ?

(dachte du machst das mit 2 vpn fähigen routern ......)
derh2
derh2 24.01.2006 um 14:57:09 Uhr
Goto Top
Also,

meine Config sieht so aus:

Das is angekreuzt: (zum test, nachher nur mit ipsec wenn möglich)
Einwahl zulassen über: pptp, ipsec tunnel, l2tp u. ipsec ohne ipsec
Gegenstelle festlegen is nicht angekreuzt, da sich ja mehrere einwählen sollen.
Benutzername: *
Passwort:
*

Fehlermeldung: "There is no answer. [Dial to VPN]"
Aufmuckn
Aufmuckn 25.01.2006 um 09:08:57 Uhr
Goto Top
ok - hatte ich auch schon mal mit dem smart vpn client ....
hab dan gleich den ike key conf. und auf ipsec. bzw l2tp over ipsec eingestellt - dann is es gegangen ...


ich denk mal, es kann auch sein dass dein router nicht an der fritz box vorbei kommt ..... kannst du wenn dein rechner am draytek hängt, ins internet pingen, bzw internet surfen ?!?!
derh2
derh2 25.01.2006 um 13:34:07 Uhr
Goto Top
@ mike141182 Danke für deine schnellen Antworten!!!

Meine PC's hängen am Draytec (is ja ein Switch), und auch die F-box hängt am LAN Anschluss des draytek.
Da kann ich ins Internet wie vorher, überhaupt kein Unterschied.

Kannst du mir vielleicht sagen, wie man den ike Key configuriert???

es könnte ja sein, dass es so wie bei dir dann geht!


schon mal recht viel Dank
Aufmuckn
Aufmuckn 25.01.2006 um 14:12:52 Uhr
Goto Top
im menü des draytek unter: VPN und externe einwahl -> vpn IKE / IPSec Einstellungen

kannst du den IPSec - Schlüssel festlegen

probiers mal ...
Aufmuckn
Aufmuckn 25.01.2006 um 14:18:21 Uhr
Goto Top
Meine PC's hängen am Draytec (is ja ein
Switch), und auch die F-box hängt am LAN
Anschluss des draytek.
Da kann ich ins Internet wie vorher,
überhaupt kein Unterschied.

dachte der draytek hängt auf der fbox!?!?!
odicin
odicin 26.01.2006 um 01:04:15 Uhr
Goto Top
dachte der draytek hängt auf der
fbox!?!?!

So hatte ich es auch gelesen!

Wenn ich mich recht entsinne...

<-- quote -->
ich habe eine FritzBox fon Wlan 7050, die an meinem DSL hängt.
An der Box hängt ein Draytek vigor 2300, den ich für vpn - Verbindungen hernehmen will.
<-- quote -->

@derh2: wie ist die ganze Sache den nun genau geschaltet?

gruss odi
derh2
derh2 26.01.2006 um 14:43:28 Uhr
Goto Top
ALSO:

STANDORT 1:
INTERNET <> (DSL) FRITZBOX-FON-WLAN7050 (LAN-A) <> (LAN1) draytek_vigor2300 (LAN2) <> SWITCH <> PC1
(wählt ein) (VoIP soll bleiben)..........................................(VPN)................................ <> PC2 usw.

STANDORT 2:
INTERNET <> (DSL) FRITZBOX (LAN-A) <> SWITCH <> PC1
(gleiche wie S1)

__________________________________________________________________________________________________
STANDORT 2 PC1 soll eine Verbindung mit STANDORT 1 aufnehmen. (Über L2tp over IPsec, wenn möglich)
Externe Einwahl konfiguriert u. S1 von Fritzbox Ports 500 TCP/UDP + ESP + GRE + 1723 TCP auf draytek geforwarded
Einwahl vom S1 erfolgt mit WinXP smart vpn tool von draytek über abc.dyndns.org (habe auch nur mit IP probiert)
______

hoffe jemand kann mir helfen!

Danke!!!
five-k
five-k 22.02.2006 um 13:38:16 Uhr
Goto Top
Hallo!

Ich habe ein ähnliches Problem.
Habe zu Hause einen Draytek als VPN-Server hinter einer FritzBox 7050.
Ich konnte mit einem XP-Laptop (SP1) mich per VPN zu Hause einwählen.
Nach Neuinstallation des Laptop (jetzt XP - SP2) klappts nicht mehr. Was hat denn Bill da gemacht?

five-k
derh2
derh2 22.02.2006 um 16:23:46 Uhr
Goto Top
Hallo,

das kann gut sein, weis aber auch nicht warum und wie man das beheben kann!

Ich bastle schon so lange daran rum, aber nirgendwo findet man die richtigen Antworten für das Problem.

Ich hoffe dass noch jemand eine Idee hat und es hier postet!!!

derh2
derh2
derh2 23.02.2006 um 09:08:54 Uhr
Goto Top
@ five-k

Welche Ports hast du denn freigegeben???

Würde mich interessieren!
derh2
derh2 13.03.2006 um 21:30:20 Uhr
Goto Top
Hat denn keiner mehr eine Idee???

bitte helft mir!

Danke!