pharit
Goto Top

Mikrotik als VPN-Client hinter Fritzbox zu Fritzbox

Hallo allerseits,

im Netzwerk meiner Freundin versuche ich derzeit hinter ihrer Fritz!box meinen Mikrotik Router nach dem Guide von Aqui einzusetzen, um von dort ein eigenes Netz zu haben. Dieses Netz soll per IPsec VPN zu meinem Cisco verbinden.

Ich bin nun nach dem Guide vorgegangen, bekomme aber die Meldung:

phase1 negotiation failed due to time up >>localeIP des Mikrotik im Netz der Fritzbox 192.168.178.211<< >>RemoteInternetIP (Public)<<


Hat jemand vielleicht eine Idee? Bräuchte ich bei der Fritzbox meiner Freundin die Portfreigaben? Ich weiß, dass ihr Vater selbst den Tunnel der Fritz!box nutzt. Ich bin mit dem Mikrotik dahinter. Kann das Probleme machen?

Viele Grüße,

PharIT

Content-Key: 314523

Url: https://administrator.de/contentid/314523

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: aqui
aqui 06.09.2016 aktualisiert um 18:40:30 Uhr
Goto Top
Na hoffentlich hat die Trautholdeste das auch erlaubt...? face-wink
Spaß beiseite... Phase 1 Fehler bedeutet das da schon grundsätzlich was nicht stimmt mit der IP Adressierung.
Hinter einer FB lässt natürlich immer schon gleich die rote Warnlampe leuchten und die klassichen Fragen für so ein Kaskaden Szenario mit NAT Router davor aufkommen:
  • Aber erstmal gleich die Schlüsselfrage am Anfang: Warum nimmst du einen MT und nicht die FB selber ?? Die kann doch auch IPsec ?
Sonst gilt:
  • Hast du auf der FritzBox ein Port Forwarding von UDP 500, UDP 4500 und ESP protokoll auf die dahinter kaskadierte IP des MT eingerichtet ? (Siehe Tutorial !)
  • Tunnelendpunkt IP von remote für IPsec ist dann die WAN Port IP der FB.
  • Wichtig bei der FB: Die FB macht ja selber aktiv IPsec. Hier ist es essentiell die IPsec VPN Funktion zu deaktivieren, ansonsten leite die FB die obigen Ports nicht weiter weil sie denkt die sind für sie selber.
All das ist in einem Kaskaden Szenario zu beachten ! Guckst du auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Mitglied: PharIT
PharIT 06.09.2016 um 18:49:04 Uhr
Goto Top
Hi Aqui,

Blitzschnell wie eh und je! Die ist schon einverstanden, keine Sorge face-big-smile

Leider ist hier dann schon das Problem. Die VPN Funktion der Fritzbox wird selbst schon benutzt.

Das Problem ist, dass ich drei meiner Geräte mit Drucker immer in meinem VPN haben wollte. Siehst Du hier eine bessere Lösung? Ich bräuchte im Prinzip ja nur ein Gerät, was einen Tunnel zu meinem Cisco aufbaut... Komme aber auf keinen grünen Zweig.

Vielleicht studier ich besser erst mal Deinen Link face-wink
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 06.09.2016 um 18:54:39 Uhr
Goto Top
Zitat von @PharIT:

Leider ist hier dann schon das Problem. Die VPN Funktion der Fritzbox wird selbst schon benutzt.


Damit Dein IPSEC k.o. face-smile


Das Problem ist, dass ich drei meiner Geräte mit Drucker immer in meinem VPN haben wollte. Siehst Du hier eine bessere Lösung? Ich bräuchte im Prinzip ja nur ein Gerät, was einen Tunnel zu meinem Cisco aufbaut... Komme aber auf keinen grünen Zweig.


Du kannst Deine Holde bitten, von Ihrer Fritzbox aus auch einen Tunnel zu Dir zu bauen oder Du nutzt ssl-Tunnel statt IPSEC.

lks
Mitglied: PharIT
PharIT 06.09.2016 aktualisiert um 19:37:16 Uhr
Goto Top
Vielen Dank lks!

Dann schau ich mal, wie wir das lösen. Sie vermietet eben leiter an einen Untermieter mitsamt Internet (nicht auf meinem Mist gewachsen face-big-smile) und besagten Mieter gibt es länger als mich. Der hat den IPSEC gekapert...

Schönen Abend!
Mitglied: aqui
aqui 08.09.2016 um 17:57:22 Uhr
Goto Top
Das ist kinderleicht !
Guckst du hier:
https://avm.de/service/vpn/praxis-tipps/mit-fritzfernzugang-auf-mehrere- ...
Damit brauchst du auf dem MT nur simples Routing machen...