LANCOM VPN hinter Fritzbox 6490 Kabel
Hallo zusammen.
ich habe ein kleines Problem. Ich habe ein 6490 von vodafone. (IPs geändert) 192.168.200.1. Dahinter hängt ein 1793VAW 192.168.200.5, der eine LAN:LAN Kopplung zu einem anderen Lancom aufbaut. Die VPN Verbindung steht auch. Aber es gehen keine Pakete durch. Weder RDP noch Ping.
Ich habe an der Fritte den Port an dem der Lancon hängt via Exposed Host weitergeleitet.
Selbst wenn z.B. das NTB direkt am Lancom hängt, geht zum anderen Lancom nichts durch.
Kann mir wer helfen?
ich habe ein kleines Problem. Ich habe ein 6490 von vodafone. (IPs geändert) 192.168.200.1. Dahinter hängt ein 1793VAW 192.168.200.5, der eine LAN:LAN Kopplung zu einem anderen Lancom aufbaut. Die VPN Verbindung steht auch. Aber es gehen keine Pakete durch. Weder RDP noch Ping.
Ich habe an der Fritte den Port an dem der Lancon hängt via Exposed Host weitergeleitet.
Selbst wenn z.B. das NTB direkt am Lancom hängt, geht zum anderen Lancom nichts durch.
Kann mir wer helfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 558101
Url: https://administrator.de/forum/lancom-vpn-hinter-fritzbox-6490-kabel-558101.html
Ausgedruckt am: 24.01.2025 um 00:01 Uhr
6 Kommentare
Neuester Kommentar
Nabend,
ist das ein Privatkunden-Kabelanschluss? Wenn der DS-Lite (CGN) hat, dann wird das nichts. Da musst Du irgenwie an einen Full Dual-Stack mit öffnetlicher IPv4 kommen. Da bleibt häufig nur, den Anschluss in einen Business-Anschluss umzuwandeln. Bei Unitymedia gab/gibt es für Privatkunden noch den Power Upload, der bietet ebenfalls einen vollwertigen DS.
Gruß
cykes
ist das ein Privatkunden-Kabelanschluss? Wenn der DS-Lite (CGN) hat, dann wird das nichts. Da musst Du irgenwie an einen Full Dual-Stack mit öffnetlicher IPv4 kommen. Da bleibt häufig nur, den Anschluss in einen Business-Anschluss umzuwandeln. Bei Unitymedia gab/gibt es für Privatkunden noch den Power Upload, der bietet ebenfalls einen vollwertigen DS.
Gruß
cykes
Wie sollte die FB auch "merken" das die an sie adressierten IPsec VPN Pakte für einen kaskadierten Router dahinter sind ?! Vergiss das, das ist technisch unmöglich.
Deine einzige sonnvolle Option ist dann den IPsec VPN Tunnel von der FB wegzunehmen und ebenfalls auf dem lancom zu terminieren oder alternativ den Lancom zu entsorgen und dort einen Router/Firewall zu plazieren der ein anderes VPN Protokoll verwendet. Idealerweise einen mit OpenVPN.
So in einer Kaskade auf beiden Kaskaden Routern IPsec aktiv zu terminieren ist technisch unmöglich.
Fragt sich so oder so was der tiefere Sinn einer solchen eigentlich überflüssigen Kaskade ist.
Es ist technisch viel besser nur den Lancom zu betreiben und die Fritz Billigbox zu entfernen. Dann hast du das Problem und auch das von doppeltem NAT und Firewall mit schlechterer Performance gar nicht erst.
Deine einzige sonnvolle Option ist dann den IPsec VPN Tunnel von der FB wegzunehmen und ebenfalls auf dem lancom zu terminieren oder alternativ den Lancom zu entsorgen und dort einen Router/Firewall zu plazieren der ein anderes VPN Protokoll verwendet. Idealerweise einen mit OpenVPN.
So in einer Kaskade auf beiden Kaskaden Routern IPsec aktiv zu terminieren ist technisch unmöglich.
Fragt sich so oder so was der tiefere Sinn einer solchen eigentlich überflüssigen Kaskade ist.
Es ist technisch viel besser nur den Lancom zu betreiben und die Fritz Billigbox zu entfernen. Dann hast du das Problem und auch das von doppeltem NAT und Firewall mit schlechterer Performance gar nicht erst.
nen neuen IP Adresskreis aufmachen
Dann war der alte irgendwo im Netz noch in Benutzung. Das ist dann natürlich fatal mit doppelten IPs.Generell aber kein optimales Konzept die FB als sinnlosen Durchlauferhitzer mit doppeltem NAT und FW davor zu haben. Sinnvoller wäre es die FB durch ein reines nur Modem (keinen Router) zu ersetzen.
Aber gut wenns nun klappt wie es soll !