17
Fritz!Fernzugang - Gegenstelle antwortet nicht
Wir haben hier auf einer FB7170 den Fernzugang für einige Nutzer aktiviert.
Allerdings gibt es bei einem der Home-User das Problem, dass der Fernzugang meldet "Gegenstelle antwortet nicht".
Was wir mittlerweile getestet haben:
- Neuanlage der config
- Deaktivieren der FW
- das Problem muss auf seiner Seite sein, da wir z.B. mit seiner Konfig einwandfrei von diversen anderen Anschlüssen die Verbindung aufbauen können.
Was wir mittlerweile noch in Erfahrung bringen konnten:
- alle user verwenden zu Hause einen Speedport der Telekom oder eine FritzBox von KabelDeutschland
- das "Problemkind" setzt als einziger an einem EWE-Tel Anschluss einen TP-LINK WR542G ein
Sollte es wirklich an seinem Router liegen können, dass Fritz!Fernzugang nicht funktioniert? Angeblich kann die Kiste lt. Hersteller-Angaben IPsec PassThrough.
Vielleicht hat ja noch jemand eine Idee, bevor wir uns mit einem Testgerät die Reise machen ...
- Neuanlage der config
- Deaktivieren der FW
- das Problem muss auf seiner Seite sein, da wir z.B. mit seiner Konfig einwandfrei von diversen anderen Anschlüssen die Verbindung aufbauen können.
Was wir mittlerweile noch in Erfahrung bringen konnten:
- alle user verwenden zu Hause einen Speedport der Telekom oder eine FritzBox von KabelDeutschland
- das "Problemkind" setzt als einziger an einem EWE-Tel Anschluss einen TP-LINK WR542G ein
Sollte es wirklich an seinem Router liegen können, dass Fritz!Fernzugang nicht funktioniert? Angeblich kann die Kiste lt. Hersteller-Angaben IPsec PassThrough.
Vielleicht hat ja noch jemand eine Idee, bevor wir uns mit einem Testgerät die Reise machen ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192807
Url: https://administrator.de/contentid/192807
Printed on: April 18, 2024 at 14:04 o'clock
17 Comments
Latest comment
Auch ohne Gruß
ich will ja nicht sagen, daß man die Geräte dieses Billiganbieters generell meiden sollte, aber bei VPN habe ich mit einigen Modellen von denen schon meinen "Spaß" gehabt. Das lief darauf hinaus, daß man dann zumindest einen anderen Billigheimer genommen hat wenn nicht gleich einen ordentlichen Router.
Sind denn die Portweiterleitungen dort korrekt gesetzt? GRE dürfte dort vermutlich gar nicht möglich sein, weiterzuleiten.
Was sagt die Fritzbox wenn Du mitsniffst? Kommen dort Pakete an?
lks
PS: Ich setze einige TP-Link-Router als Gelegenheits-APs bei Kunden im Gastnetz ein. Da funktionieren diese bisher ohne Probleme, sogar mit IPSEC zu checkpoints.
Bei TP-Link ist doch gleich der chinesische Staatstrojaner mit eingebaut.... 
Die FB benutzt IPsec mit ESP als Tunnelprotokoll im VPN
Du musst also im Port Forwarding beim TP-Link zwingend UDP 500, UDP 4500 und das ESP Protokoll einstellen auf die lokale IP Adresse des VPN Clients.
Erst dann kann (und sollte) der VPN Tunnel mit der FB zustandekommen.
Ansonsten wirklich entsorgen und was Anständiges beschaffen...
Die FB benutzt IPsec mit ESP als Tunnelprotokoll im VPN
Du musst also im Port Forwarding beim TP-Link zwingend UDP 500, UDP 4500 und das ESP Protokoll einstellen auf die lokale IP Adresse des VPN Clients.
Erst dann kann (und sollte) der VPN Tunnel mit der FB zustandekommen.
Ansonsten wirklich entsorgen und was Anständiges beschaffen...
wir haben die auch schon als AP eingesetzt. Aber da musste auch noch niemand per Fernzugang was machen.
Tja, da ist das Problem. Portforwards waren schnell eingerichtet. Aber für EPS oder IPsec hab ich nichts entdecken können.
Hallo RicoPausB,
oder der Anzahl der Mitarbeiter die via VPN von außen auf die Firma zu greifen.
Gruß
Dobby
Ansonsten wirklich entsorgen und was Anständiges beschaffen...
Dem schließe ich mich auch an und zwar gemessen an der Anzahl der VPN´s die dort laufenoder der Anzahl der Mitarbeiter die via VPN von außen auf die Firma zu greifen.
Gruß
Dobby
Rico, mal eine Frage: Kannst du IPSec?
Vermutlich nicht denn sonst würde man keine so sinnfreien Antworten wie:
"haben die auch schon als AP eingesetzt. Aber da musste auch noch niemand per Fernzugang was machen..."
Erstens zeugt das von Unkenntniss der Grundlagen zwischen Router und Accesspoint, denn das eine hat mit dem anderen soviel zu tun wie ein Fisch mit einem Fahrrad...
Vom Rest wollen wir hier erstmal gar nicht reden....
Also Rico Pause machen und mal ganz in Ruhe DAS hier durchlesen und verinnerlichen !!!
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
...und bitte NICHT dabei an Accesspoints denken !! Dann machen wir hier weiter....
"haben die auch schon als AP eingesetzt. Aber da musste auch noch niemand per Fernzugang was machen..."
Erstens zeugt das von Unkenntniss der Grundlagen zwischen Router und Accesspoint, denn das eine hat mit dem anderen soviel zu tun wie ein Fisch mit einem Fahrrad...
Vom Rest wollen wir hier erstmal gar nicht reden....
Also Rico Pause machen und mal ganz in Ruhe DAS hier durchlesen und verinnerlichen !!!
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
...und bitte NICHT dabei an Accesspoints denken !! Dann machen wir hier weiter....
Moin,
eigentlich hat aqui schon das Wichtigste gesagt, aber ich hätte auch noch einen VOrschlag.
@RicoPausB
versuche doch mal die Verbindung zwischen der Fritte und dem Client hinter dem TP-Link mittels des freien Shrew-Clienten einzurichten.
Ich habe die Erfahrung gemacht, dass es mit dem Shrew über NAT-T viel häufiger klappte, als mit anderen VPN-Clienten.
Wenn ich mir allerdings vorstelle, dass mehrere Clienten gleichzeitig über eine FBF7170 per VPN eingewählt sind, da sollte dann doch ein bisschen bessere Hardware her.
eigentlich hat aqui schon das Wichtigste gesagt, aber ich hätte auch noch einen VOrschlag.
@RicoPausB
versuche doch mal die Verbindung zwischen der Fritte und dem Client hinter dem TP-Link mittels des freien Shrew-Clienten einzurichten.
Ich habe die Erfahrung gemacht, dass es mit dem Shrew über NAT-T viel häufiger klappte, als mit anderen VPN-Clienten.
Wenn ich mir allerdings vorstelle, dass mehrere Clienten gleichzeitig über eine FBF7170 per VPN eingewählt sind, da sollte dann doch ein bisschen bessere Hardware her.
Zitat von @aqui:
Vermutlich nicht denn sonst würde man keine so sinnfreien Antworten wie:
"haben die auch schon als AP eingesetzt. Aber da musste auch noch niemand per Fernzugang was machen..."
Erstens zeugt das von Unkenntniss der Grundlagen zwischen Router und Accesspoint, denn das eine hat mit dem anderen soviel zu tun
wie ein Fisch mit einem Fahrrad...
Vor allem für den Preis einer Fritzbox kriege ich auch einen wirklich guten AP.Vermutlich nicht denn sonst würde man keine so sinnfreien Antworten wie:
"haben die auch schon als AP eingesetzt. Aber da musste auch noch niemand per Fernzugang was machen..."
Erstens zeugt das von Unkenntniss der Grundlagen zwischen Router und Accesspoint, denn das eine hat mit dem anderen soviel zu tun
wie ein Fisch mit einem Fahrrad...
@104286
Bislang habe ich aber noch immer eine VPN-Verbindung via PP2P,L2TP oder IPsec (PSK oder Cert-based) aufbauen können.
Rico, mal eine Frage: Kannst du IPSec?
beherrschen tue ich es nicht, wenn das gemeint ist.Bislang habe ich aber noch immer eine VPN-Verbindung via PP2P,L2TP oder IPsec (PSK oder Cert-based) aufbauen können.
@aqui ...
also ganz unwissend bin ich nicht ;)
nur VPN ist nicht wirklich eines der Gebiete, die ich im Tagesgeschäft einsetzen muss.
Das ist eher selten, so dass ich mich damit immer etwas intensiver beschäftigen muss.
also ganz unwissend bin ich nicht ;)
nur VPN ist nicht wirklich eines der Gebiete, die ich im Tagesgeschäft einsetzen muss.
Das ist eher selten, so dass ich mich damit immer etwas intensiver beschäftigen muss.
@goscho ...
Der Hinweis mit shrew war bahnbrechend ;)
Was Fritz!Fernzugang nicht hinbekommt, schaffte shrew ...
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Der Hinweis mit shrew war bahnbrechend ;)
Was Fritz!Fernzugang nicht hinbekommt, schaffte shrew ...
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
@wiesi200
okokok ... die FB ist gebraucht ...
Aber für die erforderlichen Zwecke OK.
Es geht in diesem Fall nur darum, dass in Ausnahmefällen "mal" jemand vie VPN auf die Daten kommt.
Hier sind keine VPNs 24/7 aktiv.
Und dafür ist in meinen Augen eine FB7170 nun wirklich ausreichend ... gerade wenn das Budget der gemeinnützigen Einrichtung gen null geht.
Vor allem für den Preis einer Fritzbox kriege ich auch einen wirklich guten AP.
Du kriegst für EUR 50,- einen wirklich guten AP? ;)okokok ... die FB ist gebraucht ...
Aber für die erforderlichen Zwecke OK.
Es geht in diesem Fall nur darum, dass in Ausnahmefällen "mal" jemand vie VPN auf die Daten kommt.
Hier sind keine VPNs 24/7 aktiv.
Und dafür ist in meinen Augen eine FB7170 nun wirklich ausreichend ... gerade wenn das Budget der gemeinnützigen Einrichtung gen null geht.
@all
Ich gestehe, ich hätte die Ausgangslage vielleicht etwas detaillierter beschreiben sollen.
Ich gelobe Besserung und verbleibe in schneidiger Verbeugung ...
Ich gestehe, ich hätte die Ausgangslage vielleicht etwas detaillierter beschreiben sollen.
Ich gelobe Besserung und verbleibe in schneidiger Verbeugung ...
Zitat von @RicoPausB:
@goscho ...
Der Hinweis mit shrew war bahnbrechend ;)
Was Fritz!Fernzugang nicht hinbekommt, schaffte shrew ...
Wenn dann dein Problem damit gelöst ist, solltest du dies nicht vergessen:@goscho ...
Der Hinweis mit shrew war bahnbrechend ;)
Was Fritz!Fernzugang nicht hinbekommt, schaffte shrew ...
How can I mark a post as solved?
Respekt fünf Antworten in 5 Einzelthreads.... Hätte man auch in einen schreiben können aber warum einfach machen...
