kaiser-css
Goto Top

Fritzbox VPN hinter Speedport Smart 3

Guten tag,

ich würde gerne eine VPN Verbindung von außerhalb in mein Heimnetz erstellen.
Wir haben einen Speedport Smart 3 und dahinter eine Fritzbox 7390 im IP Client Modus.

Speedport IP: 192.168.178.1
Fritzbox IP: 192.168.178.2

Zusätzlich habe ich eine DynDNS Domain im Speedport hinterlegt, diese Funktioniert auch und aktualisiert regelmäßig die öffentliche IP Adresse.
Ich habe schon diverse Anleitungen durchprobiert, aber die Verbindung (vom iPhone per VPN ins Heimnetz) scheitert immer wieder mit der Meldung "Der VPN Server antwortet nicht".

Folgende Portweiterleitungen habe ich im Speedport eingerichtet:
Von Speedport zu Fritzbox
UDP Port 500
UDP Port 4500

VPN ist auf der Fritzbox natürlich für den Benutzer den ich verwende aktiviert.

Hat jemand eine Idee?

LG kaiser-css

Content-ID: 532593

Url: https://administrator.de/contentid/532593

Printed on: December 3, 2024 at 11:12 o'clock

142232
Solution 142232 Jan 08, 2020 updated at 11:11:05 (UTC)
Goto Top
Von Speedport zu Fritzbox
UDP Port 500
UDP Port 4500

ESP Protokoll NR 50 hast du vergessen durchzuschleifen. ACHTUNG das ist kein Port sondern ein Protokoll!

Ob die Speedport-Gurken das überhaupt unterstützen wage ich zu bezweifeln. Die haben sich ja schon immer nie mit Ruhm bekleckert. Die Screenshots hier lassen vermuten das da nicht anders ist. In dem Fall hast du Pech und das Weiterleiten von IPSec (IPSec Passthrough) kannst du mit dem Speedport vergessen, aber die 7390 kannst du sowieso IPSec performancetechnisch knicken, da ist mein Opi schneller aufm Fahrrad face-smile.

Hol dir besser gleich ordentliche Hardware für dein Vorhaben und ersetze die zwei Durchlauferhitzer damit.
aqui
Solution aqui Jan 08, 2020 updated at 10:47:57 (UTC)
Goto Top
Hat jemand eine Idee?
Ja, das ist kinderleicht ! Kollege @142232 hat ja schon alles dazu gesagt. IPsec nutzt das ESP Protokoll was du vergessen hast !
Hier wird dir alles zu der Thematik Router Kaskaden nochmal haarklein erklärt:
Kopplung von 2 Routern am DSL Port
Bzw. hier im Detail auf VPNs:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Halte dich daran dann funktioniert es sofort !
ACHTUNG:
Wenn dein Provider am Speedport WAN Port CGN oder DS-Lite nutzt, sprich also keine öffentlichen IP Adressen verwendet dann kannst du das Projekt sicheres VPN gleich vergessen.
Mit CGN Netz oder DS-Lite ist der remote Zugriff durch das zentrale NAT beim Provider technisch unmöglich. Prüfe das vorher (WAN Port IP) bevor du dir einen Wolf konfigurierst !
Visucius
Solution Visucius Jan 08, 2020 updated at 10:47:38 (UTC)
Goto Top
Nur ein kleiner Hinweis. Aber vielleicht hast Du ja gute Gründe, warum Du das so löst.

Die olle 7390 ist dafür nicht optimal. Das macht Dir (fast) jeder Raspi flotter und Du bist flexibler was das VPN Verfahren angeht. Und das Routerkaskaden-Gschiss haste dann auch von der Backe.
kaiser-css
kaiser-css Jan 10, 2020 at 10:42:37 (UTC)
Goto Top
Alles klar, vielen Dank für die Antworten!
Die 7390 wollte ich nur verwenden, da die hier so sinnlos rumlag. Aber ich werde da dann keine weitere Arbeit reinstecken. Vielen Dank für die Tips!
aqui
aqui Jan 10, 2020 updated at 11:13:06 (UTC)
Goto Top
Die 7390 wollte ich nur verwenden, da die hier so sinnlos rumlag.
Sinnvollerweise nutzt du DIE als VPN Gateway in einer Kaskade ?? Das hatte die Community hier auch sicher, ob der Thread Überschrift, erwartet.
https://avm.de/service/vpn/uebersicht/
Oder kann die gruselige Speedport Smart Gurke auch VPN nativ ?
Vermutlich doch wohl eher nicht, oder ?