7
Lancom 1781AW hinter Fritzbox - Probleme mit VPN
Hallo, Ich komme jetzt nicht mehr weiter.
Wir sind eine Apotheke mit Filiale. Der Zugang ins Internet erfolgte bisher mit einem LANCOM1781AW am ISDN-Anschluß. Darüber lief der Internetzugang und einige VPN's mit der Filiale, Fernwartung und geschützten Gesundheitsservern. Am Splitter hing noch eine ISDN-Anlage.
Jetzt war die Umstellung auf VDSL/VoIP. Da weder der LANCOM noch die ISDN-Anlage daran direkt funktionieren, habe ich alles an die mitgelieferte FritzBox gehängt und den LANCOM mit einem "Internet over Plain Ethernet" Internetzugang verschafft und die ISDN-Anlage normal an den S0-Port der FritzBox gehangen. Klappt auch soweit alles, nur die VPN's funktionieren nicht mehr.
Deswegen habe ich die LANCOM als exposedHost eingestellt und mit diversen Portfreigaben experimentiert. Nichts hilft.
Wie kann man denn allen Internetverkehr 1:1 durch die Fritzbox zu der LANCOM leiten, so dass trotzdem die Telefonanlage an der Fritzbox funktioniert?
Bitte helft mir auf die Sprünge.
Vielen Dank
Wir sind eine Apotheke mit Filiale. Der Zugang ins Internet erfolgte bisher mit einem LANCOM1781AW am ISDN-Anschluß. Darüber lief der Internetzugang und einige VPN's mit der Filiale, Fernwartung und geschützten Gesundheitsservern. Am Splitter hing noch eine ISDN-Anlage.
Jetzt war die Umstellung auf VDSL/VoIP. Da weder der LANCOM noch die ISDN-Anlage daran direkt funktionieren, habe ich alles an die mitgelieferte FritzBox gehängt und den LANCOM mit einem "Internet over Plain Ethernet" Internetzugang verschafft und die ISDN-Anlage normal an den S0-Port der FritzBox gehangen. Klappt auch soweit alles, nur die VPN's funktionieren nicht mehr.
Deswegen habe ich die LANCOM als exposedHost eingestellt und mit diversen Portfreigaben experimentiert. Nichts hilft.
Wie kann man denn allen Internetverkehr 1:1 durch die Fritzbox zu der LANCOM leiten, so dass trotzdem die Telefonanlage an der Fritzbox funktioniert?
Bitte helft mir auf die Sprünge.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 593238
Url: https://administrator.de/contentid/593238
Printed on: April 16, 2024 at 10:04 o'clock
7 Comments
Latest comment
Hi,
du musst der VPN-Gegenstelle mitteilen, dass der LANCOM jetzt genattet ins Internet geht.
-> NAT-T im VPN-Profil der Gegenstelle aktivieren.
Das ist richtig, hilft dir aber nur, wenn der LANCOM auf Dial-In eingestellt ist und das NAT-T auf der Gegenseite aktiv ist.
du musst der VPN-Gegenstelle mitteilen, dass der LANCOM jetzt genattet ins Internet geht.
-> NAT-T im VPN-Profil der Gegenstelle aktivieren.
Deswegen habe ich die LANCOM als exposedHost eingestellt und mit diversen Portfreigaben experimentiert. Nichts hilft.
Das ist richtig, hilft dir aber nur, wenn der LANCOM auf Dial-In eingestellt ist und das NAT-T auf der Gegenseite aktiv ist.
Schade, auf die Gegenseiten des VPN habe ich keinen Einfluss...
Das ist eine stinknormale Router Kaskade. Was da genau zu beachten ist steht, wie immer, hier:
Kopplung von 2 Routern am DSL Port
Oder im Detail (was auch für deine ToDos gilt) hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die dort dargestellte kaskadierte Firewall entspricht deinem Lancom und die Settings des davor kaskadierten Routers (FritzBox) sind logischerweise identisch für die Dienste.
Kopplung von 2 Routern am DSL Port
Oder im Detail (was auch für deine ToDos gilt) hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die dort dargestellte kaskadierte Firewall entspricht deinem Lancom und die Settings des davor kaskadierten Routers (FritzBox) sind logischerweise identisch für die Dienste.
Schwer vorstellbar, selbst wenn du keine Zugriff hast, wird an der Gegenstelle jemand sitzen, der euch das konfigurieren kann.
Ist in der FritzBox selbst die VPN-Funktion aktiviert? Wenn ja: Dort ausschalten.
Ansonsten mal der Gegenstelle mitteilen, was euer Problem ist - die haben ja auch ein Interesse daran, dass ihr euch einwählen könnt.
Vielleicht können die ja auch IPv6, dann wäre das ganze NAT-Problem hinfällig
Ansonsten mal der Gegenstelle mitteilen, was euer Problem ist - die haben ja auch ein Interesse daran, dass ihr euch einwählen könnt.
Vielleicht können die ja auch IPv6, dann wäre das ganze NAT-Problem hinfällig
Zitat von @aqui:
Oder im Detail (was auch für deine ToDos gilt) hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die dort dargestellte kaskadierte Firewall entspricht deinem Lancom und die Settings des davor kaskadierten Routers (FritzBox) sind logischerweise identisch für die Dienste.
Oder im Detail (was auch für deine ToDos gilt) hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die dort dargestellte kaskadierte Firewall entspricht deinem Lancom und die Settings des davor kaskadierten Routers (FritzBox) sind logischerweise identisch für die Dienste.
Genau so habe ich es auch gemacht. Das Einzige wo ich grüble ist das :
Wo soll ich in meinem Fall das Blockieren freigeben. Im Lancom gibt es zur Zeit keine Routen auf 0.0.0.0 und in der Fritzbox fällt mir keine Einstellung ein, die das bewirkt.
Du hast keine PFSense, also vergiss das Tutorial. Bei dir funktioniert ja alles bis auf VPN, der Rest ist irrelevant.
Die Route 0.0.0.0 ist das Gateway des LANCOM auf dem WAN-Interface, welches auf die Fritzbox zeigt. Wenn das Internet geht, ist die Route richtig.
Die Route 0.0.0.0 ist das Gateway des LANCOM auf dem WAN-Interface, welches auf die Fritzbox zeigt. Wenn das Internet geht, ist die Route richtig.