Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

PPTP-VPN mit Fritzbox 7360

Mitglied: DonActimel
Hallo Zusammen,

wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine Fritzbox 7360 angeschlossen. Soweit alles super, läuft.
Nun möchte unser Chef diese nutzen um von Zuhause über VPN auf unser Firmen Netzwerk zuzugreifen.
Dies tat er zuvor immer mit der alten internetleitung, was nach wie or funktioniert, er aber die neue nutzen möchte.

Nun ist die Frage:
Wie bekomme ich eine PPTP verbindung durch die Fritzbox?

Ich habe mir die Ports auf dem alten Router angeschaut und alles so in die Fritzbox übertragen, jedoch kommt immer der Fehler: 807 Die Netzwerkverbindung zwischen Ihrem und dem VPN-Server wurde unterbrochen....

Content-Key: 268489

Url: https://administrator.de/contentid/268489

Ausgedruckt am: 17.09.2021 um 14:09 Uhr

Mitglied: colinardo
colinardo 07.04.2015 aktualisiert um 12:34:52 Uhr
Goto Top
Hallo DonActimel, Willkommen auf Administrator.de!
Eine Fritzbox kann kein PPTP. Diese kann nur natives IPSec. D.h. wenn du das VPN auf der Fritte terminieren willst, musst du entweder das AVM eigene VPN Tool oder Shrew VPN Client für eine Verbindung benutzen, denn der Windows eigene VPN Client supported kein pures IPSec nach IKEv1 sondern nur IKEv2.

Möchtest du stattdessen die VPN Ports an einen internen Server weiterleiten, musst du TCP Port 1723 und das Protokoll Nr. 47(GRE) an den entsprechenden Server weiterleiten.

Steht auch alles detailliert im Tutorial von @aqui zu PPTP
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html

Grüße Uwe
Mitglied: Lochkartenstanzer
Lochkartenstanzer 07.04.2015 um 12:34:06 Uhr
Goto Top
Zitat von @DonActimel:

Nun ist die Frage:
Wie bekomme ich eine PPTP verbindung durch die Fritzbox?

Pergiß es, PPTP ist zu unsicher. Nimm IPSEC. Wird durch die fritzbox unterstützt und ist durch deren VPN-Utility in Minuten einegrichtet udn zu nutzen.

lks
Mitglied: DonActimel
DonActimel 07.04.2015 um 13:06:19 Uhr
Goto Top
Vielen Dank für die ganzen Antworten =)

Was muss ich jetzt alles genau auf dem Server und der Fritzbox konfigurieren um IPSEC zu benutzen?
Kann ich hier auch den unter windows 7 mitgelieferten VPN-Client nutzen?
Mitglied: colinardo
colinardo 07.04.2015 aktualisiert um 13:25:42 Uhr
Goto Top
Zitat von @DonActimel:
Was muss ich jetzt alles genau auf dem Server und der Fritzbox konfigurieren um IPSEC zu benutzen?
Kann ich hier auch den unter windows 7 mitgelieferten VPN-Client nutzen?
Kläre uns erst mal über euer Netzwerk auf, willst du das VPN jetzt auf der Fritte oder dem Server terminieren ??

In den Tutorials von @aqui findest du alle nötigen Grundlagen für dein Vorhaben:
https://www.administrator.de/wissen/ipsec-vpn-cisco-mikrotik-pfsense-fir ...

Mit dem Windows eignenen VPN Client und einem Windows Server kannst du ein L2TP IPSec folgendermaßen konfigurieren.

  • Dazu musst du erst mal alle VPN-Profile auf der Fritzbox löschen, WICHTIG!! denn sonst spielt die Fritte den IPSec Responder und es kommt zu keiner Verbindung.
  • Dann richtest du eine Weiterleitung der Ports 500/4500/1701UDP und das ESP-Protokoll (50) auf der Fritzbox ein welche auf den Server zeigen
  • Auf dem Server konfigurierst du RRAS für ein L2TP-IPSec mit PreSharedKey
  • Erlaubst den jeweiligen Usern sich via VPN anzumelden, feddich.

Eine Einrichtung mit Video findest du auch hier (das NAT ist hier für dich nicht von belang!):
https://www.administrator.de/contentid/245342#comment-940826

Und hier noch ein Tutorial:
http://www.elastichosts.com/support/tutorials/windows-l2tpipsec-vpn-ser ...

Grüße Uwe
Mitglied: aqui
aqui 07.04.2015 aktualisiert um 13:20:09 Uhr
Goto Top
Die AVM VPN Portalseite hat zudem alle Informationen wie man das VPN auf der FB zum Fliegen bekommt:
http://avm.de/service/vpn/uebersicht/
Und hier speziell mit dem Shrew Client (und allen anderen bekannten Clients):
http://avm.de/service/vpn/tipps-tricks/
Ein simpler Klassiker....
Mitglied: DonActimel
DonActimel 07.04.2015 um 13:28:31 Uhr
Goto Top
Wir benutzen einen Windows Server 2003 und die Clients laufen alle über Windows 7.
Die Fritzbox selbst soll nur Weiterleiten.

Sorry aber das ist voll der Stress hier, ich selbst habe sowas noch nie gemacht....
Ich bin euch echt dankbar für die schnelle Hilfe.
Mitglied: colinardo
colinardo 07.04.2015 aktualisiert um 13:31:59 Uhr
Goto Top
Zitat von @DonActimel:
Wir benutzen einen Windows Server 2003 und die Clients laufen alle über Windows 7.
Die Fritzbox selbst soll nur Weiterleiten.
Dann siehe dazu den Hinweis für die Weiterleitung der Ports und Protokolle in meinem letzten Post
Mitglied: Dobby
Dobby 07.04.2015 um 13:38:11 Uhr
Goto Top
Hallo,

wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine
Fritzbox 7360 angeschlossen. Soweit alles super, läuft.
Denk man über einen Dual WAN Router bzw. Firewall nach!

Sorry aber das ist voll der Stress hier, ich selbst habe sowas noch nie gemacht....
Warum, ist doch schon alles gesagt worden dazu, oder?
- AVM Anleitungen und APPs für mobile Geräte wie Smartphone und TabletPC.
- ShrewSoft VPN Klient (kostenlos) für IPSec zur Fritz!Box

Ich bin euch echt dankbar für die schnelle Hilfe.
Kauf Euch einen Dual WAN Router und setzte diesen hinter die beiden anderen Router
und dann kann man mit beiden ISPs VPN in das Firmennetzwerk machen.

Gruß
Dobby

Mitglied: DonActimel
DonActimel 07.04.2015 um 14:12:27 Uhr
Goto Top
Ich habe nun die die Einträge für die weiter leitung eingetragen.

http://www.fotos-hochladen.net/view/unbenannt4tq98fdaz7.jpg

Jedoch bekomme ich immer noch den Fehler 807.

http://www.fotos-hochladen.net/uploads/unbenannt20n3tusrbql.jpg

Ich bin am verzweifeln.... :( face-sad

Trotzdem vielen dank =)
Mitglied: colinardo
colinardo 07.04.2015 aktualisiert um 14:22:21 Uhr
Goto Top
Zitat von @DonActimel:
Ich habe nun die die Einträge für die weiter leitung eingetragen.
Falsch !

Du hast die Hälfte vergessen,

Also wenn Ihr IPSec macht:
  • Port 500 UDP
  • Port 4500 UDP
  • Port 1701 UDP
  • ESP !Protokoll kein Port!!! (50)

Bei PPTP:
  • Port 1723 TCP
  • GRE (47) ! Protokoll kein Port !!!

Ich bin am verzweifeln....
Weil du von unseren Hinweisen kein einziges gelesen hast, deswegen...sorry.
Mitglied: DonActimel
DonActimel 07.04.2015 um 14:42:48 Uhr
Goto Top
Colinardo kannst du mir bitte sagen was ich für die PPTP verbindung falsch eingeben habe laut der Anleitung von aqui hab ich das alles doch identisch eingetragen...
Es tut mir leid und ich möchte hier auch keinen ärgern... :( face-sad
Mitglied: colinardo
colinardo 07.04.2015 aktualisiert um 14:49:53 Uhr
Goto Top
Für PPTP ja, aber nicht für L2TP o. IPSec... aber wieso nennst du die GRE Regel MS Remotedesktop ??
Wat willst du denn jetzt machen PPTP oder L2TP o. IPSec ? denn für L2TP o. IPSec reicht allein Port 1701 UDP nicht.
Mitglied: DonActimel
DonActimel 07.04.2015 um 14:49:32 Uhr
Goto Top
Es soll PPTP werden/sein
Mitglied: colinardo
colinardo 07.04.2015 aktualisiert um 16:19:45 Uhr
Goto Top
Zitat von @DonActimel:
Es soll PPTP werden/sein
Dann ist auf der Frittenseite bei dir erst mal alles erledigt, aber wieso nennst du die GRE Regel "MS Remotedesktop" ?, na egal ...

Auf Clientseite muss dein Router natürlich PPTP Passthrough verstehen (in den Einstellungen muss dies evt. aktiviert werden) denn ansonsten klappts hier mit der Verbindung nicht. Ebenso müssen die Ports auf der Firewall des Servers offen sein !
Mitglied: aqui
aqui 07.04.2015 aktualisiert um 16:24:30 Uhr
Goto Top
Colinardo kannst du mir bitte sagen was ich für die PPTP verbindung falsch eingeben habe laut der Anleitung von aqui hab ich das alles doch identisch eingetragen...
Wenn die FB PPTP nur durchleiten soll findest du in diesem Tutorial einen FB Screenshot der dir das genau zeigt:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html#toc ...
Die Ports dazu hat dir Kollege Colinardo ja schon mehrfach genannt !!
192.168.1.11 ist hier in dem Screenshot die PPTP VPN Server IP Adresse im lokalen Netzwerk.

Da du mit externen IP Adressen kommst MUSS die lokale Server Firewall entsprechend customized sein wie der Kollege oben schon richtig bemerkt !
Lass um alle Zweifel zu klären einen Wireshark laufen und checke ob PPTP Pakete vom Router auf dem Server eingehen, dann weisst du es wasserdicht ganz genau.
Mitglied: colinardo
colinardo 07.04.2015 aktualisiert um 16:33:29 Uhr
Goto Top
Wireshark
@aqui oh hauahauaha, da dreht der Kollege DonKamillo äh... Actimel gleich ganz durch :-D face-big-smile
Ich lass dann mal ne Aspirin für den TO hier liegen damits nicht gar so sehr weh tut ....
Mitglied: michi1983
michi1983 07.04.2015 um 16:43:15 Uhr
Goto Top
Ich lass dann mal ne Aspirin für den TO hier liegen damits nicht gar so sehr weh tut ....

Der Thread steht eh schon längst auf gelöst - warum auch immer ;)
Mitglied: aqui
aqui 07.04.2015 aktualisiert um 16:49:27 Uhr
Goto Top
Gelöst ist dann gelöst.... ! Kann ja nur der TO selber auf gelöst setzen ;-) face-wink
Freun wir uns für ihn das es geklappt hat...
Heiß diskutierte Beiträge
question
Netzwerkperformance - Mikrotik - Wo ist mein Fehler? gelöst BirdyBVor 1 TagFrageNetzwerke39 Kommentare

Moin zusammen, ich stehe gerade etwas auf dem Schlauch und weiß nicht so recht was mein Fehler ist. Gegeben ist mein heimisches Netzwerk: Also eigentlich ...

info
Hunderttausende MikroTik-Router sind seit 2018 angreifbarkilltecVor 1 TagInformationMikroTik RouterOS24 Kommentare

Mehrere MikroTik Router angreifbar. Hier der Link zu Heise: Hunderttausende MikroTik-Router sind seit 2018 angreifbar Gruß ...

question
Neue Firmennetzwerkstruktur und ein glühender KopfDerWachnerVor 1 TagFrageNetzwerke28 Kommentare

Moin zusammen, nun hab ich jahrelang hier nur mitgelesen, nun stehe ich allerdings selbst vor nem Problem was mir seit Tagen Kopfschmerzen bereitet. Also wir ...

general
Neue Herausforderungen auf unserer englischen SeiteFrankVor 1 TagAllgemeinOff Topic14 Kommentare

Auf unserer englischen Seite gibt es neue Herausforderungen: Find who restarted DB server und Wanted: Network Node Manager 6.4 wer kann helfen? Generell findet ihr ...

question
Windows Server 2012 R2 frisst SSDs (cbs.log)drahtbrueckeVor 1 TagFrageWindows Server14 Kommentare

Hallo, ich habe vor etwa 2 Monaten eine nur etwa 3 Monate alte SSD gegen eine neue getauscht (Samsung OEM Datacenter SSD SM883) in einem ...

question
RDS CALs und normale CALs - Wie richtig lizensierentim.riepVor 1 TagFrageWindows Server19 Kommentare

Hallo liebe User, ich habe eine Frage zur richtigen Lizensierung: Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht ...

question
2 Netzwerkkarten für 2 verschieden Netze auf einem Windows-ServerglasscolaVor 18 StundenFrageWindows Server6 Kommentare

Hallo zusammen, im Rahmen meiner Bachelorthesis baue ich ein Labor auf, das folgend aussieht. Ich habe einen Server und auf ihm laufen 2 VMs (1 ...

info
Phishingwelle Volksbanklcer00Vor 1 TagInformationSicherheit10 Kommentare

Hallo zusammen, bei uns häufen sich gerade Phishing-Emails mit Ziel Volks-Raiffeisen-Bank. Geködert wird zum Teil auch mit der Erwähnung der SecureGo Smartphone-App. Grüße lcer ...