Fritzbox VPN hinter Speedport Smart 3
Guten tag,
ich würde gerne eine VPN Verbindung von außerhalb in mein Heimnetz erstellen.
Wir haben einen Speedport Smart 3 und dahinter eine Fritzbox 7390 im IP Client Modus.
Speedport IP: 192.168.178.1
Fritzbox IP: 192.168.178.2
Zusätzlich habe ich eine DynDNS Domain im Speedport hinterlegt, diese Funktioniert auch und aktualisiert regelmäßig die öffentliche IP Adresse.
Ich habe schon diverse Anleitungen durchprobiert, aber die Verbindung (vom iPhone per VPN ins Heimnetz) scheitert immer wieder mit der Meldung "Der VPN Server antwortet nicht".
Folgende Portweiterleitungen habe ich im Speedport eingerichtet:
Von Speedport zu Fritzbox
UDP Port 500
UDP Port 4500
VPN ist auf der Fritzbox natürlich für den Benutzer den ich verwende aktiviert.
Hat jemand eine Idee?
LG kaiser-css
ich würde gerne eine VPN Verbindung von außerhalb in mein Heimnetz erstellen.
Wir haben einen Speedport Smart 3 und dahinter eine Fritzbox 7390 im IP Client Modus.
Speedport IP: 192.168.178.1
Fritzbox IP: 192.168.178.2
Zusätzlich habe ich eine DynDNS Domain im Speedport hinterlegt, diese Funktioniert auch und aktualisiert regelmäßig die öffentliche IP Adresse.
Ich habe schon diverse Anleitungen durchprobiert, aber die Verbindung (vom iPhone per VPN ins Heimnetz) scheitert immer wieder mit der Meldung "Der VPN Server antwortet nicht".
Folgende Portweiterleitungen habe ich im Speedport eingerichtet:
Von Speedport zu Fritzbox
UDP Port 500
UDP Port 4500
VPN ist auf der Fritzbox natürlich für den Benutzer den ich verwende aktiviert.
Hat jemand eine Idee?
LG kaiser-css
Please also mark the comments that contributed to the solution of the article
Content-ID: 532593
Url: https://administrator.de/contentid/532593
Printed on: December 3, 2024 at 11:12 o'clock
5 Comments
Latest comment
Von Speedport zu Fritzbox
UDP Port 500
UDP Port 4500
UDP Port 500
UDP Port 4500
ESP Protokoll NR 50 hast du vergessen durchzuschleifen. ACHTUNG das ist kein Port sondern ein Protokoll!
Ob die Speedport-Gurken das überhaupt unterstützen wage ich zu bezweifeln. Die haben sich ja schon immer nie mit Ruhm bekleckert. Die Screenshots hier lassen vermuten das da nicht anders ist. In dem Fall hast du Pech und das Weiterleiten von IPSec (IPSec Passthrough) kannst du mit dem Speedport vergessen, aber die 7390 kannst du sowieso IPSec performancetechnisch knicken, da ist mein Opi schneller aufm Fahrrad .
Hol dir besser gleich ordentliche Hardware für dein Vorhaben und ersetze die zwei Durchlauferhitzer damit.
Hat jemand eine Idee?
Ja, das ist kinderleicht ! Kollege @142232 hat ja schon alles dazu gesagt. IPsec nutzt das ESP Protokoll was du vergessen hast !Hier wird dir alles zu der Thematik Router Kaskaden nochmal haarklein erklärt:
Kopplung von 2 Routern am DSL Port
Bzw. hier im Detail auf VPNs:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Halte dich daran dann funktioniert es sofort !
ACHTUNG:
Wenn dein Provider am Speedport WAN Port CGN oder DS-Lite nutzt, sprich also keine öffentlichen IP Adressen verwendet dann kannst du das Projekt sicheres VPN gleich vergessen.
Mit CGN Netz oder DS-Lite ist der remote Zugriff durch das zentrale NAT beim Provider technisch unmöglich. Prüfe das vorher (WAN Port IP) bevor du dir einen Wolf konfigurierst !
Die 7390 wollte ich nur verwenden, da die hier so sinnlos rumlag.
Sinnvollerweise nutzt du DIE als VPN Gateway in einer Kaskade ?? Das hatte die Community hier auch sicher, ob der Thread Überschrift, erwartet.https://avm.de/service/vpn/uebersicht/
Oder kann die gruselige Speedport Smart Gurke auch VPN nativ ?
Vermutlich doch wohl eher nicht, oder ?