3
Fritzox Cable 6360 und RV042 VPN
Hallo alle! Grüße aus dem schönen Odenwald.
Ich bin hier am einrichten einer VPN Verbindung und leider nicht so erfolgreich wie vorgestellt.
Zur IST Situation:
Hauptstelle: DSL 1000 mit Speedport 201 und RV042.
Aussenstelle DSL 16.000 mit Speedport 201 und RV042.
Soweit alles top. VPN zwischen beiden Läuft mit diesen Einsellungen:
NS:
Local Security Gateway Type: IP Only
IP Adresse: 217.92.XXX.XXX (Feste IP Telekom)
Local Security Group Type: Sunet
IP Adress: 192.168.2.0
Subnet Mask: 255.255.255.0
Remote Security Gateway Type: IP Only
IP Adress: 217.92.XXX.XXX (Feste IP Telekom, andere IP als bei NS)
Remote Security Group Type: Subnet
IP Adress: 192.168.1.0
Subnet Mask: 255.255.255.0
Keying Mode: IKE with preshared Key
Phase 1 DH Group: Group 1
Phase 1 Encryption: DES
Phase 1 Authentication: MD5
Phase 1 SA Life Time: 28800 seconds
Perfece Forward Secrey: JA
Phase 2 DH Group: Group 1
Phase 2 Encryption: DES
Phase 2 Authentication: MD5
Phase 2 SA Life Time 3600 seconds
Preshared Key: xxxxxxxxxxx
_______________________________________________________________________
HS:
Local Security Gateway Type: IP Only
IP Adresse: 217.92.XXX.XXX (Feste IP Telekom) getauscht
Local Security Group Type: Sunet
IP Adress: 192.168.1.0
Subnet Mask: 255.255.255.0
Remote Security Gateway Type: IP Only
IP Adress: 217.92.XXX.XXX (Feste IP Telekom) getauscht
Remote Security Group Type: Subnet
IP Adress: 192.168.2.0
Subnet Mask: 255.255.255.0
Keying Mode: IKE with preshared Key
Phase 1 DH Group: Group 1
Phase 1 Encryption: DES
Phase 1 Authentication: MD5
Phase 1 SA Life Time: 28800 seconds
Perfece Forward Secrey: JA
Phase 2 DH Group: Group 1
Phase 2 Encryption: DES
Phase 2 Authentication: MD5
Phase 2 SA Life Time 3600 seconds
Preshared Key: xxxxxxxxxxx
Das klappt wunderbar.
Nun das eigentliche Problem ist aber das 1000 DSL. zu langsam. Mehr als das geht aber nicht. Somit musste ich leider einen Kabel BW Anschluss parallel machen. Dieser wird mit einer Fritzbox 6360 Cable betrieben. Internet geht auch kein Ding. Was mich jetzt stutzig macht ist:
a) Meine angezeigt IP (feste weil Kabel Clever Pro) lässt sich nicht anpingen von der Fritzbox aus. (Von aussen schon)
b) Meine feste IP an der Aussenstelle lässt sich auch nicht anpingen von der Fritzbox aus (von aussen schon)
c) VPN zwischen HS und NS mit RV042 und RV042 oder Rv042 und Fritzbox.
Was ich bisher gemacht habe ist bei der AS die Feste IP von der HS (Telekom) zu Kabel BW IP ändern in den VPN Einstellungen.
--> Ich habe bisher einen halben Tag versucht den RV042 hinter der Fritzox zum laufen zu bekomme damit der Tunnel wieder zwischen RV042 und RV042 wie zuvor läuft. Ohne Erfolg.
Jetzt die eigentliche Frage:
Ist es einfacher den RV042 hinter der Fritzbox zu betreiben oder die Fritzox direkt zu nutzen für VPN?
Ich würde ja lieber den RV042 lassen, das hier der VPN Tunnel schonmal geklappt hat. Leider hab ich keinen Idee wie dann die Geräte zu konfigurieren sind.
Bei der Fritzbox gibt es ja diese Fernzugang einrichten Software, dort gibts aber nur die Möglichkeit Fritzbox Fritzbox oder Fritzbox PC Verindung. Lässt sich das eventuell nutzen?
Ich hoffe auf eure Unterstützung, denn ich weiss atm nicht mehr weiter.
Ich bin hier am einrichten einer VPN Verbindung und leider nicht so erfolgreich wie vorgestellt.
Zur IST Situation:
Hauptstelle: DSL 1000 mit Speedport 201 und RV042.
Aussenstelle DSL 16.000 mit Speedport 201 und RV042.
Soweit alles top. VPN zwischen beiden Läuft mit diesen Einsellungen:
NS:
Local Security Gateway Type: IP Only
IP Adresse: 217.92.XXX.XXX (Feste IP Telekom)
Local Security Group Type: Sunet
IP Adress: 192.168.2.0
Subnet Mask: 255.255.255.0
Remote Security Gateway Type: IP Only
IP Adress: 217.92.XXX.XXX (Feste IP Telekom, andere IP als bei NS)
Remote Security Group Type: Subnet
IP Adress: 192.168.1.0
Subnet Mask: 255.255.255.0
Keying Mode: IKE with preshared Key
Phase 1 DH Group: Group 1
Phase 1 Encryption: DES
Phase 1 Authentication: MD5
Phase 1 SA Life Time: 28800 seconds
Perfece Forward Secrey: JA
Phase 2 DH Group: Group 1
Phase 2 Encryption: DES
Phase 2 Authentication: MD5
Phase 2 SA Life Time 3600 seconds
Preshared Key: xxxxxxxxxxx
_______________________________________________________________________
HS:
Local Security Gateway Type: IP Only
IP Adresse: 217.92.XXX.XXX (Feste IP Telekom) getauscht
Local Security Group Type: Sunet
IP Adress: 192.168.1.0
Subnet Mask: 255.255.255.0
Remote Security Gateway Type: IP Only
IP Adress: 217.92.XXX.XXX (Feste IP Telekom) getauscht
Remote Security Group Type: Subnet
IP Adress: 192.168.2.0
Subnet Mask: 255.255.255.0
Keying Mode: IKE with preshared Key
Phase 1 DH Group: Group 1
Phase 1 Encryption: DES
Phase 1 Authentication: MD5
Phase 1 SA Life Time: 28800 seconds
Perfece Forward Secrey: JA
Phase 2 DH Group: Group 1
Phase 2 Encryption: DES
Phase 2 Authentication: MD5
Phase 2 SA Life Time 3600 seconds
Preshared Key: xxxxxxxxxxx
Das klappt wunderbar.
Nun das eigentliche Problem ist aber das 1000 DSL. zu langsam. Mehr als das geht aber nicht. Somit musste ich leider einen Kabel BW Anschluss parallel machen. Dieser wird mit einer Fritzbox 6360 Cable betrieben. Internet geht auch kein Ding. Was mich jetzt stutzig macht ist:
a) Meine angezeigt IP (feste weil Kabel Clever Pro) lässt sich nicht anpingen von der Fritzbox aus. (Von aussen schon)
b) Meine feste IP an der Aussenstelle lässt sich auch nicht anpingen von der Fritzbox aus (von aussen schon)
c) VPN zwischen HS und NS mit RV042 und RV042 oder Rv042 und Fritzbox.
Was ich bisher gemacht habe ist bei der AS die Feste IP von der HS (Telekom) zu Kabel BW IP ändern in den VPN Einstellungen.
--> Ich habe bisher einen halben Tag versucht den RV042 hinter der Fritzox zum laufen zu bekomme damit der Tunnel wieder zwischen RV042 und RV042 wie zuvor läuft. Ohne Erfolg.
Jetzt die eigentliche Frage:
Ist es einfacher den RV042 hinter der Fritzbox zu betreiben oder die Fritzox direkt zu nutzen für VPN?
Ich würde ja lieber den RV042 lassen, das hier der VPN Tunnel schonmal geklappt hat. Leider hab ich keinen Idee wie dann die Geräte zu konfigurieren sind.
Bei der Fritzbox gibt es ja diese Fernzugang einrichten Software, dort gibts aber nur die Möglichkeit Fritzbox Fritzbox oder Fritzbox PC Verindung. Lässt sich das eventuell nutzen?
Ich hoffe auf eure Unterstützung, denn ich weiss atm nicht mehr weiter.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168172
Url: https://administrator.de/forum/fritzox-cable-6360-und-rv042-vpn-168172.html
Ausgedruckt am: 22.04.2025 um 16:04 Uhr
3 Kommentare
Neuester Kommentar
Wenn einer der IPsec Router HINTER einen weiteren NAT Router betrieben wird, musst du auf dem ersten Router logischerweise ein Port Forwarding machen für die IPsec Ports !
Anders kann sonst der IPsec Tunnel die NAT Firewall des davor liegenden Routers nicht überwinden.
Es sind folgende Ports:
UDP 500
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50 (nicht UDP/TCP 50 !)
Die FB Einstellungen kannst du hier am Beispielt PPTP (TCP 1723 und GRE Protokoll) als Beispiel sehen. Bitte diese NICHT übernehmen denn das ist PPTP und nicht IPsec wie du es hast. Für dich gelten die o.a. Ports aber das Procedere ist genau das gleiche !
VPNs einrichten mit PPTP
Damit sollte es dann prolemlos klappen !
Anders kann sonst der IPsec Tunnel die NAT Firewall des davor liegenden Routers nicht überwinden.
Es sind folgende Ports:
UDP 500
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50 (nicht UDP/TCP 50 !)
Die FB Einstellungen kannst du hier am Beispielt PPTP (TCP 1723 und GRE Protokoll) als Beispiel sehen. Bitte diese NICHT übernehmen denn das ist PPTP und nicht IPsec wie du es hast. Für dich gelten die o.a. Ports aber das Procedere ist genau das gleiche !
VPNs einrichten mit PPTP
Damit sollte es dann prolemlos klappen !
Danke für die fixe Antwort.
Die Ports sind von mir freigegeben worden allerdings nur 500 und 4500.
Parallel habe ich aber die Möglichkeit entdeckt die CFG der Fritzbox manuell zu bearbeiten und so anzupassen.
Habe sie einfach mit dem Editor geöffnet und dort die Einträge an meinen RV042 angepasst. (3 Versuche)
Auch Änderungen am RV042 an der AS waren nötig:
DES auf 3DES
und MD5 auf AUTH1
Danach stand der Tunnel mit Fritzbox und RV042. Jetzt noch testen.
Die Ports sind von mir freigegeben worden allerdings nur 500 und 4500.
Parallel habe ich aber die Möglichkeit entdeckt die CFG der Fritzbox manuell zu bearbeiten und so anzupassen.
Habe sie einfach mit dem Editor geöffnet und dort die Einträge an meinen RV042 angepasst. (3 Versuche)
Auch Änderungen am RV042 an der AS waren nötig:
DES auf 3DES
und MD5 auf AUTH1
Danach stand der Tunnel mit Fritzbox und RV042. Jetzt noch testen.
Alles paletti!
