5
Fritzbox VPN hinter Speedport Smart 3
Guten tag,
ich würde gerne eine VPN Verbindung von außerhalb in mein Heimnetz erstellen.
Wir haben einen Speedport Smart 3 und dahinter eine Fritzbox 7390 im IP Client Modus.
Speedport IP: 192.168.178.1
Fritzbox IP: 192.168.178.2
Zusätzlich habe ich eine DynDNS Domain im Speedport hinterlegt, diese Funktioniert auch und aktualisiert regelmäßig die öffentliche IP Adresse.
Ich habe schon diverse Anleitungen durchprobiert, aber die Verbindung (vom iPhone per VPN ins Heimnetz) scheitert immer wieder mit der Meldung "Der VPN Server antwortet nicht".
Folgende Portweiterleitungen habe ich im Speedport eingerichtet:
Von Speedport zu Fritzbox
UDP Port 500
UDP Port 4500
VPN ist auf der Fritzbox natürlich für den Benutzer den ich verwende aktiviert.
Hat jemand eine Idee?
LG kaiser-css
ich würde gerne eine VPN Verbindung von außerhalb in mein Heimnetz erstellen.
Wir haben einen Speedport Smart 3 und dahinter eine Fritzbox 7390 im IP Client Modus.
Speedport IP: 192.168.178.1
Fritzbox IP: 192.168.178.2
Zusätzlich habe ich eine DynDNS Domain im Speedport hinterlegt, diese Funktioniert auch und aktualisiert regelmäßig die öffentliche IP Adresse.
Ich habe schon diverse Anleitungen durchprobiert, aber die Verbindung (vom iPhone per VPN ins Heimnetz) scheitert immer wieder mit der Meldung "Der VPN Server antwortet nicht".
Folgende Portweiterleitungen habe ich im Speedport eingerichtet:
Von Speedport zu Fritzbox
UDP Port 500
UDP Port 4500
VPN ist auf der Fritzbox natürlich für den Benutzer den ich verwende aktiviert.
Hat jemand eine Idee?
LG kaiser-css
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 532593
Url: https://administrator.de/contentid/532593
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
Von Speedport zu Fritzbox
UDP Port 500
UDP Port 4500
UDP Port 500
UDP Port 4500
ESP Protokoll NR 50 hast du vergessen durchzuschleifen. ACHTUNG das ist kein Port sondern ein Protokoll!
Ob die Speedport-Gurken das überhaupt unterstützen wage ich zu bezweifeln. Die haben sich ja schon immer nie mit Ruhm bekleckert. Die Screenshots hier lassen vermuten das da nicht anders ist. In dem Fall hast du Pech und das Weiterleiten von IPSec (IPSec Passthrough) kannst du mit dem Speedport vergessen, aber die 7390 kannst du sowieso IPSec performancetechnisch knicken, da ist mein Opi schneller aufm Fahrrad
.Hol dir besser gleich ordentliche Hardware für dein Vorhaben und ersetze die zwei Durchlauferhitzer damit.
1
Hat jemand eine Idee?
Ja, das ist kinderleicht ! Kollege @142232 hat ja schon alles dazu gesagt. IPsec nutzt das ESP Protokoll was du vergessen hast !Hier wird dir alles zu der Thematik Router Kaskaden nochmal haarklein erklärt:
Kopplung von 2 Routern am DSL Port
Bzw. hier im Detail auf VPNs:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Halte dich daran dann funktioniert es sofort !
ACHTUNG:
Wenn dein Provider am Speedport WAN Port CGN oder DS-Lite nutzt, sprich also keine öffentlichen IP Adressen verwendet dann kannst du das Projekt sicheres VPN gleich vergessen.
Mit CGN Netz oder DS-Lite ist der remote Zugriff durch das zentrale NAT beim Provider technisch unmöglich. Prüfe das vorher (WAN Port IP) bevor du dir einen Wolf konfigurierst !
Nur ein kleiner Hinweis. Aber vielleicht hast Du ja gute Gründe, warum Du das so löst.
Die olle 7390 ist dafür nicht optimal. Das macht Dir (fast) jeder Raspi flotter und Du bist flexibler was das VPN Verfahren angeht. Und das Routerkaskaden-Gschiss haste dann auch von der Backe.
Die olle 7390 ist dafür nicht optimal. Das macht Dir (fast) jeder Raspi flotter und Du bist flexibler was das VPN Verfahren angeht. Und das Routerkaskaden-Gschiss haste dann auch von der Backe.
Alles klar, vielen Dank für die Antworten!
Die 7390 wollte ich nur verwenden, da die hier so sinnlos rumlag. Aber ich werde da dann keine weitere Arbeit reinstecken. Vielen Dank für die Tips!
Die 7390 wollte ich nur verwenden, da die hier so sinnlos rumlag. Aber ich werde da dann keine weitere Arbeit reinstecken. Vielen Dank für die Tips!
1Die 7390 wollte ich nur verwenden, da die hier so sinnlos rumlag.
Sinnvollerweise nutzt du DIE als VPN Gateway in einer Kaskade ?? Das hatte die Community hier auch sicher, ob der Thread Überschrift, erwartet.https://avm.de/service/vpn/uebersicht/
Oder kann die gruselige Speedport Smart Gurke auch VPN nativ ?
Vermutlich doch wohl eher nicht, oder ?
