3
FSV 318v3 und FSV 318 (v1) VPN Verbindung über Fritzboxen
Keine Verbindungsaufbau möglich
Hallo,
ich will zwei Netzwerke mit einander verbunden. Als Internetzugang habe ich je eine Fritzbox und dahinter einmal ein FSV 318v3 und eine FSV 318 (v1). Im ersten Netzwerk habe ich die 192.168.1.1 für die Fritzbox und für den Netgear die 192.168.0.1. Im zweiten Netzwerk für die Fritzbox die 192.168.11.1 und für den Netgear (der v3-er) die 192.168.10.1. Da sich ja meine Verbindung alle 24h trennt habe ich dyndns eingerichtet auf jeder Fritzbox. Erreiche damit auch je die Gegenstelle. Konfiguriert habe ich die Router dann genau wie in der Anleitung von Netgear VPNKonfigurationsanleitung (Beispiel 10) und zusätzlich noch von beiden Fritzboxen auf die Netgearrouter die Ports 1701, 1723 und 500 weitergeleitet. Doch leider wird keine Verbindung aufgebaut. Die v3 hat ja einen VPN Status welcher mir schreibt:
[2006-12-10 18:16:52] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2006-12-10 18:16:52]<POLICY: Verbindung1> PAYLOADS: DEL
[2006-12-10 18:19:06] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-10 18:19:06]<POLICY: Verbindung1> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-10 18:19:26] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2006-12-10 18:19:26]<POLICY: Verbindung1> PAYLOADS: DEL
[2006-12-10 18:19:27] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-10 18:19:27]<POLICY: Verbindung1> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-10 18:19:47] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2006-12-10 18:19:47]<POLICY: Verbindung1> PAYLOADS: DEL
[2006-12-10 18:25:50] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-10 18:25:50]<POLICY: Verbindung1> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-10 18:26:10] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2006-12-10 18:26:10]<POLICY: Verbindung1> PAYLOADS: DEL
[2006-12-10 18:37:50] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-10 18:37:50]<POLICY: Verbindung1> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-10 18:38:10] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2006-12-10 18:38:10]<POLICY: Verbindung1> PAYLOADS: DEL
An was könnte es liegen dass keine Verbindung zu stande kommt?
Gruß Thorsten
PS: Brauche ide Fritzboxen für VoIP
Hallo,
ich will zwei Netzwerke mit einander verbunden. Als Internetzugang habe ich je eine Fritzbox und dahinter einmal ein FSV 318v3 und eine FSV 318 (v1). Im ersten Netzwerk habe ich die 192.168.1.1 für die Fritzbox und für den Netgear die 192.168.0.1. Im zweiten Netzwerk für die Fritzbox die 192.168.11.1 und für den Netgear (der v3-er) die 192.168.10.1. Da sich ja meine Verbindung alle 24h trennt habe ich dyndns eingerichtet auf jeder Fritzbox. Erreiche damit auch je die Gegenstelle. Konfiguriert habe ich die Router dann genau wie in der Anleitung von Netgear VPNKonfigurationsanleitung (Beispiel 10) und zusätzlich noch von beiden Fritzboxen auf die Netgearrouter die Ports 1701, 1723 und 500 weitergeleitet. Doch leider wird keine Verbindung aufgebaut. Die v3 hat ja einen VPN Status welcher mir schreibt:
[2006-12-10 18:16:52] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2006-12-10 18:16:52]<POLICY: Verbindung1> PAYLOADS: DEL
[2006-12-10 18:19:06] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-10 18:19:06]<POLICY: Verbindung1> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-10 18:19:26] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2006-12-10 18:19:26]<POLICY: Verbindung1> PAYLOADS: DEL
[2006-12-10 18:19:27] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-10 18:19:27]<POLICY: Verbindung1> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-10 18:19:47] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2006-12-10 18:19:47]<POLICY: Verbindung1> PAYLOADS: DEL
[2006-12-10 18:25:50] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-10 18:25:50]<POLICY: Verbindung1> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-10 18:26:10] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2006-12-10 18:26:10]<POLICY: Verbindung1> PAYLOADS: DEL
[2006-12-10 18:37:50] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-10 18:37:50]<POLICY: Verbindung1> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-10 18:38:10] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2006-12-10 18:38:10]<POLICY: Verbindung1> PAYLOADS: DEL
An was könnte es liegen dass keine Verbindung zu stande kommt?
Gruß Thorsten
PS: Brauche ide Fritzboxen für VoIP
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 46424
Url: https://administrator.de/contentid/46424
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Sehr wahrscheinlich hast du vergessen einen oder mehrere weitere Ports in der Fritzbox forzuwarden an die NetGear Systeme. Dazu müsste man aber mal genau wissen WAS für ein Protokoll die NetGear Geräte verwenden für die VPN Verbindung bzw. was du eingestellt hast, denn das ist für eine korrekte Portforwarding Tabelle essentiell wichtig. Vermutlich ist das IPsec im ESP Mode.
Das erfordert dann einmal IKE mit UDP 500 und ESP (Encryption Security Payload) das ist Protokoll 50 (Achtung: NICHT TCP Port 50, ESP ist ein eigenes Protokoll !) Das muss beidseitig auf die NetGear Geräte über die Router davor gehen.
Falls die NetGear Maschinen auch auf IPsec im AH Mode supporten und du ggf. das eingestellt hast geht das gar NICHT. AH Mode kann nicht über NAT übertragen werden es sei denn NetGear supportet NAT Traversal...was aber eher nicht zu erwarten ist...
Generell gehören solche VPN Router direkt an die Internetverbindung da es nicht immer trivial ist VPN Verbindungen über vorgeschaltete Router zu übertragen. Manche einfachen Consumer Router supporten sowas generell nicht und damit ist dann so ein Vorhaben generell zum Scheitern verurteilt. Mit AVM sollte es aber eigentlich klappen.
Das erfordert dann einmal IKE mit UDP 500 und ESP (Encryption Security Payload) das ist Protokoll 50 (Achtung: NICHT TCP Port 50, ESP ist ein eigenes Protokoll !) Das muss beidseitig auf die NetGear Geräte über die Router davor gehen.
Falls die NetGear Maschinen auch auf IPsec im AH Mode supporten und du ggf. das eingestellt hast geht das gar NICHT. AH Mode kann nicht über NAT übertragen werden es sei denn NetGear supportet NAT Traversal...was aber eher nicht zu erwarten ist...
Generell gehören solche VPN Router direkt an die Internetverbindung da es nicht immer trivial ist VPN Verbindungen über vorgeschaltete Router zu übertragen. Manche einfachen Consumer Router supporten sowas generell nicht und damit ist dann so ein Vorhaben generell zum Scheitern verurteilt. Mit AVM sollte es aber eigentlich klappen.
Hi!
Schreibe derzeit rege mit Netgear hin und her... wollen einem echt helfen... die Ports habe ich schon frei geschaltet auch das Produkoll. Habe ich beim googeln schon gestern raus bekomme eben Port 500 und ESP... aber an dem lag es auch net.. war halt ein Grund.. aber der Herr von Netgear wollte es mit Remote nun hin bekomme.. Habe ich Ihm eingerichtet... mal gespannt oder er es schafft.. werde dann davon berichten... Danke aber trotzdem!
Gruß Thorsten
Schreibe derzeit rege mit Netgear hin und her... wollen einem echt helfen... die Ports habe ich schon frei geschaltet auch das Produkoll. Habe ich beim googeln schon gestern raus bekomme eben Port 500 und ESP... aber an dem lag es auch net.. war halt ein Grund.. aber der Herr von Netgear wollte es mit Remote nun hin bekomme.. Habe ich Ihm eingerichtet... mal gespannt oder er es schafft.. werde dann davon berichten... Danke aber trotzdem!
Gruß Thorsten
Hast du von Netgear eine Lösung bekommen?
