wild-wolf
Goto Top

LANCOM VPN hinter Fritzbox 6490 Kabel

Hallo zusammen.

ich habe ein kleines Problem. Ich habe ein 6490 von vodafone. (IPs geändert) 192.168.200.1. Dahinter hängt ein 1793VAW 192.168.200.5, der eine LAN:LAN Kopplung zu einem anderen Lancom aufbaut. Die VPN Verbindung steht auch. Aber es gehen keine Pakete durch. Weder RDP noch Ping.

Ich habe an der Fritte den Port an dem der Lancon hängt via Exposed Host weitergeleitet.
Selbst wenn z.B. das NTB direkt am Lancom hängt, geht zum anderen Lancom nichts durch.

Kann mir wer helfen?

Content-Key: 558101

Url: https://administrator.de/contentid/558101

Ausgedruckt am: 28.09.2022 um 15:09 Uhr

Mitglied: cykes
cykes 16.03.2020 um 19:03:18 Uhr
Goto Top
Nabend,

ist das ein Privatkunden-Kabelanschluss? Wenn der DS-Lite (CGN) hat, dann wird das nichts. Da musst Du irgenwie an einen Full Dual-Stack mit öffnetlicher IPv4 kommen. Da bleibt häufig nur, den Anschluss in einen Business-Anschluss umzuwandeln. Bei Unitymedia gab/gibt es für Privatkunden noch den Power Upload, der bietet ebenfalls einen vollwertigen DS.

Gruß

cykes
Mitglied: Wild-Wolf
Wild-Wolf 16.03.2020 um 19:07:02 Uhr
Goto Top
Habe IPv6 und v4, da ich VPN auch direkt auf die Fritte mache.
Mitglied: tikayevent
Lösung tikayevent 16.03.2020 um 19:35:51 Uhr
Goto Top
Wenn du VPN auf der Fritzbox aktiviert hast, wird die die Pakete für den LANCOM abfangen.
Mitglied: aqui
aqui 16.03.2020 aktualisiert um 20:33:10 Uhr
Goto Top
Wie sollte die FB auch "merken" das die an sie adressierten IPsec VPN Pakte für einen kaskadierten Router dahinter sind ?! Vergiss das, das ist technisch unmöglich.
Deine einzige sonnvolle Option ist dann den IPsec VPN Tunnel von der FB wegzunehmen und ebenfalls auf dem lancom zu terminieren oder alternativ den Lancom zu entsorgen und dort einen Router/Firewall zu plazieren der ein anderes VPN Protokoll verwendet. Idealerweise einen mit OpenVPN.
So in einer Kaskade auf beiden Kaskaden Routern IPsec aktiv zu terminieren ist technisch unmöglich.
Fragt sich so oder so was der tiefere Sinn einer solchen eigentlich überflüssigen Kaskade ist.
Es ist technisch viel besser nur den Lancom zu betreiben und die Fritz Billigbox zu entfernen. Dann hast du das Problem und auch das von doppeltem NAT und Firewall mit schlechterer Performance gar nicht erst.
Mitglied: Wild-Wolf
Wild-Wolf 17.03.2020 um 11:37:28 Uhr
Goto Top
Das war eines der Probleme. Musste dann noch, wieso auch imnmer, nen neuen IP Adresskreis aufmachen. Und dann ging alles.
Weiß der Geier.
Mitglied: aqui
aqui 17.03.2020 um 13:44:42 Uhr
Goto Top
nen neuen IP Adresskreis aufmachen
Dann war der alte irgendwo im Netz noch in Benutzung. Das ist dann natürlich fatal mit doppelten IPs.
Generell aber kein optimales Konzept die FB als sinnlosen Durchlauferhitzer mit doppeltem NAT und FW davor zu haben. Sinnvoller wäre es die FB durch ein reines nur Modem (keinen Router) zu ersetzen.
Aber gut wenns nun klappt wie es soll !