IKEv2 VPN hinter Fritzbox funktioniert nur mit einem Rechner
Hallo zusammen,
bin nach ewigem Rumprobieren mittlerweile am verzweifeln.
Ich betreibe hinter einer Fritzbox 7490 eine Zyxel Zywall USG 40. VPN auf IKEV2 eingerichtet (mit Zertifikat)
Firmennetz (USG 40): 192.168.0.0
Netz der Fritzbox: 192.168.88.0 (usg40: 192.168.88.253, fritzbox: 192.168.88.254)
Netz zu Hause: 192.168.1.0
per myfritz dyndns dann auf die Fritzbox.
Soweit habe ich einen Rechner zu Hause mit dem nativen Windows 10 Client und IKEV2 seit Jahren am Laufen.
Nun sollten zwei Notebooks dazu kommen und hier liegt das Problem: ich bekomme das auf den Notebooks (beide Windows 11, aber auch ein altes testweise mit Windows 10) ums verrecken nicht zum laufen!
Ich habe das Netz nach dem Fehler abgegrast und alles gemacht was angeraten ist: Registry Schlüssel erstellt. XBox Netzwerkservices deaktiviert. Virenscanner abgestellt. Firewall testweise deaktiviert. just name it!
Der USG Log gibt nichts aus, somit scheint wirklich nichts anzukommen und die Fritzbox hier die vermutete Problemstelle zu sein.
Wenn es nicht seit Jahren auf einem Rechner funktionieren würde, würde ich ja sagen: klar, kann sein da stimmt was grundlegend nicht.
Nichts hat geholfen und ich weiß wirklich nicht mehr weiter.
Ihr seid meine letzte Hoffnung!
bin nach ewigem Rumprobieren mittlerweile am verzweifeln.
Ich betreibe hinter einer Fritzbox 7490 eine Zyxel Zywall USG 40. VPN auf IKEV2 eingerichtet (mit Zertifikat)
Firmennetz (USG 40): 192.168.0.0
Netz der Fritzbox: 192.168.88.0 (usg40: 192.168.88.253, fritzbox: 192.168.88.254)
Netz zu Hause: 192.168.1.0
per myfritz dyndns dann auf die Fritzbox.
Soweit habe ich einen Rechner zu Hause mit dem nativen Windows 10 Client und IKEV2 seit Jahren am Laufen.
Nun sollten zwei Notebooks dazu kommen und hier liegt das Problem: ich bekomme das auf den Notebooks (beide Windows 11, aber auch ein altes testweise mit Windows 10) ums verrecken nicht zum laufen!
Ich habe das Netz nach dem Fehler abgegrast und alles gemacht was angeraten ist: Registry Schlüssel erstellt. XBox Netzwerkservices deaktiviert. Virenscanner abgestellt. Firewall testweise deaktiviert. just name it!
Der USG Log gibt nichts aus, somit scheint wirklich nichts anzukommen und die Fritzbox hier die vermutete Problemstelle zu sein.
Wenn es nicht seit Jahren auf einem Rechner funktionieren würde, würde ich ja sagen: klar, kann sein da stimmt was grundlegend nicht.
Nichts hat geholfen und ich weiß wirklich nicht mehr weiter.
Ihr seid meine letzte Hoffnung!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668441
Url: https://administrator.de/contentid/668441
Ausgedruckt am: 28.09.2024 um 10:09 Uhr
2 Kommentare
Neuester Kommentar
Die Port Forwarding Settings für IPsec auf der Fritzbox in einer Router Kaskade hast du beachtet und entsprechend umgesetzt? 🤔
Wichtig ist das bei der Fritzbox keinerlei VPN Funktion aktiv ist und auch keinerlei Benutzer gesetzt ist. Ansonsten "interpretiert" die FritzBox eingehenden IPsec Traffic immer für sich selber anstatt diesen per Port Forwarding weiterzusenden. An der kaskadierten Firewall kommt dann nichts an.
Man kann dieses Port Forwarding Verhalten leicht überprüfen ob es korrekt arbeitet indem man statt der Firewall einmal temporär einen Wireshark Rechner uns Netz hängt und nach UDP 500 und UDP 4500 Paketen sniffert wenn man von außen zugreift.
Diese sollten dort ALLE fehlerfrei ankommen. Ggf. hat auch deine Firewall im Diagnostics Menü eine Snifferfunktion mit der du das wasserdicht prüfen kannst.
Wichtig ist das bei der Fritzbox keinerlei VPN Funktion aktiv ist und auch keinerlei Benutzer gesetzt ist. Ansonsten "interpretiert" die FritzBox eingehenden IPsec Traffic immer für sich selber anstatt diesen per Port Forwarding weiterzusenden. An der kaskadierten Firewall kommt dann nichts an.
Man kann dieses Port Forwarding Verhalten leicht überprüfen ob es korrekt arbeitet indem man statt der Firewall einmal temporär einen Wireshark Rechner uns Netz hängt und nach UDP 500 und UDP 4500 Paketen sniffert wenn man von außen zugreift.
Diese sollten dort ALLE fehlerfrei ankommen. Ggf. hat auch deine Firewall im Diagnostics Menü eine Snifferfunktion mit der du das wasserdicht prüfen kannst.