Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PPTP-VPN mit Fritzbox 7360

Mitglied: DonActimel

DonActimel (Level 1) - Jetzt verbinden

07.04.2015, aktualisiert 14:48 Uhr, 17476 Aufrufe, 18 Kommentare

Hallo Zusammen,

wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine Fritzbox 7360 angeschlossen. Soweit alles super, läuft.
Nun möchte unser Chef diese nutzen um von Zuhause über VPN auf unser Firmen Netzwerk zuzugreifen.
Dies tat er zuvor immer mit der alten internetleitung, was nach wie or funktioniert, er aber die neue nutzen möchte.

Nun ist die Frage:
Wie bekomme ich eine PPTP verbindung durch die Fritzbox?

Ich habe mir die Ports auf dem alten Router angeschaut und alles so in die Fritzbox übertragen, jedoch kommt immer der Fehler: 807 Die Netzwerkverbindung zwischen Ihrem und dem VPN-Server wurde unterbrochen....
Mitglied: colinardo
07.04.2015, aktualisiert um 12:34 Uhr
Hallo DonActimel, Willkommen auf Administrator.de!
Eine Fritzbox kann kein PPTP. Diese kann nur natives IPSec. D.h. wenn du das VPN auf der Fritte terminieren willst, musst du entweder das AVM eigene VPN Tool oder Shrew VPN Client für eine Verbindung benutzen, denn der Windows eigene VPN Client supported kein pures IPSec nach IKEv1 sondern nur IKEv2.

Möchtest du stattdessen die VPN Ports an einen internen Server weiterleiten, musst du TCP Port 1723 und das Protokoll Nr. 47(GRE) an den entsprechenden Server weiterleiten.

Steht auch alles detailliert im Tutorial von @aqui zu PPTP
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html

Grüße Uwe
Bitte warten ..
Mitglied: Lochkartenstanzer
07.04.2015 um 12:34 Uhr
Zitat von DonActimel:

Nun ist die Frage:
Wie bekomme ich eine PPTP verbindung durch die Fritzbox?

Pergiß es, PPTP ist zu unsicher. Nimm IPSEC. Wird durch die fritzbox unterstützt und ist durch deren VPN-Utility in Minuten einegrichtet udn zu nutzen.

lks
Bitte warten ..
Mitglied: DonActimel
07.04.2015 um 13:06 Uhr
Vielen Dank für die ganzen Antworten =)

Was muss ich jetzt alles genau auf dem Server und der Fritzbox konfigurieren um IPSEC zu benutzen?
Kann ich hier auch den unter windows 7 mitgelieferten VPN-Client nutzen?
Bitte warten ..
Mitglied: colinardo
07.04.2015, aktualisiert um 13:25 Uhr
Zitat von DonActimel:
Was muss ich jetzt alles genau auf dem Server und der Fritzbox konfigurieren um IPSEC zu benutzen?
Kann ich hier auch den unter windows 7 mitgelieferten VPN-Client nutzen?
Kläre uns erst mal über euer Netzwerk auf, willst du das VPN jetzt auf der Fritte oder dem Server terminieren ??

In den Tutorials von @aqui findest du alle nötigen Grundlagen für dein Vorhaben:
https://www.administrator.de/wissen/ipsec-vpn-cisco-mikrotik-pfsense-fir ...

Mit dem Windows eignenen VPN Client und einem Windows Server kannst du ein L2TP IPSec folgendermaßen konfigurieren.

  • Dazu musst du erst mal alle VPN-Profile auf der Fritzbox löschen, WICHTIG!! denn sonst spielt die Fritte den IPSec Responder und es kommt zu keiner Verbindung.
  • Dann richtest du eine Weiterleitung der Ports 500/4500/1701UDP und das ESP-Protokoll (50) auf der Fritzbox ein welche auf den Server zeigen
  • Auf dem Server konfigurierst du RRAS für ein L2TP-IPSec mit PreSharedKey
  • Erlaubst den jeweiligen Usern sich via VPN anzumelden, feddich.

Eine Einrichtung mit Video findest du auch hier (das NAT ist hier für dich nicht von belang!):
https://www.administrator.de/contentid/245342#comment-940826

Und hier noch ein Tutorial:
http://www.elastichosts.com/support/tutorials/windows-l2tpipsec-vpn-ser ...

Grüße Uwe
Bitte warten ..
Mitglied: aqui
07.04.2015, aktualisiert um 13:20 Uhr
Die AVM VPN Portalseite hat zudem alle Informationen wie man das VPN auf der FB zum Fliegen bekommt:
http://avm.de/service/vpn/uebersicht/
Und hier speziell mit dem Shrew Client (und allen anderen bekannten Clients):
http://avm.de/service/vpn/tipps-tricks/
Ein simpler Klassiker....
Bitte warten ..
Mitglied: DonActimel
07.04.2015 um 13:28 Uhr
Wir benutzen einen Windows Server 2003 und die Clients laufen alle über Windows 7.
Die Fritzbox selbst soll nur Weiterleiten.

Sorry aber das ist voll der Stress hier, ich selbst habe sowas noch nie gemacht....
Ich bin euch echt dankbar für die schnelle Hilfe.
Bitte warten ..
Mitglied: colinardo
07.04.2015, aktualisiert um 13:31 Uhr
Zitat von DonActimel:
Wir benutzen einen Windows Server 2003 und die Clients laufen alle über Windows 7.
Die Fritzbox selbst soll nur Weiterleiten.
Dann siehe dazu den Hinweis für die Weiterleitung der Ports und Protokolle in meinem letzten Post
Bitte warten ..
Mitglied: 108012
07.04.2015 um 13:38 Uhr
Hallo,

wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine
Fritzbox 7360 angeschlossen. Soweit alles super, läuft.
Denk man über einen Dual WAN Router bzw. Firewall nach!

Sorry aber das ist voll der Stress hier, ich selbst habe sowas noch nie gemacht....
Warum, ist doch schon alles gesagt worden dazu, oder?
- AVM Anleitungen und APPs für mobile Geräte wie Smartphone und TabletPC.
- ShrewSoft VPN Klient (kostenlos) für IPSec zur Fritz!Box

Ich bin euch echt dankbar für die schnelle Hilfe.
Kauf Euch einen Dual WAN Router und setzte diesen hinter die beiden anderen Router
und dann kann man mit beiden ISPs VPN in das Firmennetzwerk machen.

Gruß
Dobby
Bitte warten ..
Mitglied: DonActimel
07.04.2015 um 14:12 Uhr
Ich habe nun die die Einträge für die weiter leitung eingetragen.

http://www.fotos-hochladen.net/view/unbenannt4tq98fdaz7.jpg

Jedoch bekomme ich immer noch den Fehler 807.

http://www.fotos-hochladen.net/uploads/unbenannt20n3tusrbql.jpg

Ich bin am verzweifeln....

Trotzdem vielen dank =)
Bitte warten ..
Mitglied: colinardo
07.04.2015, aktualisiert um 14:22 Uhr
Zitat von DonActimel:
Ich habe nun die die Einträge für die weiter leitung eingetragen.
Falsch !

Du hast die Hälfte vergessen,

Also wenn Ihr IPSec macht:
  • Port 500 UDP
  • Port 4500 UDP
  • Port 1701 UDP
  • ESP !Protokoll kein Port!!! (50)

Bei PPTP:
  • Port 1723 TCP
  • GRE (47) ! Protokoll kein Port !!!

Ich bin am verzweifeln....
Weil du von unseren Hinweisen kein einziges gelesen hast, deswegen...sorry.
Bitte warten ..
Mitglied: DonActimel
07.04.2015 um 14:42 Uhr
Colinardo kannst du mir bitte sagen was ich für die PPTP verbindung falsch eingeben habe laut der Anleitung von aqui hab ich das alles doch identisch eingetragen...
Es tut mir leid und ich möchte hier auch keinen ärgern...
Bitte warten ..
Mitglied: colinardo
07.04.2015, aktualisiert um 14:49 Uhr
Für PPTP ja, aber nicht für L2TP o. IPSec... aber wieso nennst du die GRE Regel MS Remotedesktop ??
Wat willst du denn jetzt machen PPTP oder L2TP o. IPSec ? denn für L2TP o. IPSec reicht allein Port 1701 UDP nicht.
Bitte warten ..
Mitglied: DonActimel
07.04.2015 um 14:49 Uhr
Es soll PPTP werden/sein
Bitte warten ..
Mitglied: colinardo
07.04.2015, aktualisiert um 16:19 Uhr
Zitat von DonActimel:
Es soll PPTP werden/sein
Dann ist auf der Frittenseite bei dir erst mal alles erledigt, aber wieso nennst du die GRE Regel "MS Remotedesktop" ?, na egal ...

Auf Clientseite muss dein Router natürlich PPTP Passthrough verstehen (in den Einstellungen muss dies evt. aktiviert werden) denn ansonsten klappts hier mit der Verbindung nicht. Ebenso müssen die Ports auf der Firewall des Servers offen sein !
Bitte warten ..
Mitglied: aqui
07.04.2015, aktualisiert um 16:24 Uhr
Colinardo kannst du mir bitte sagen was ich für die PPTP verbindung falsch eingeben habe laut der Anleitung von aqui hab ich das alles doch identisch eingetragen...
Wenn die FB PPTP nur durchleiten soll findest du in diesem Tutorial einen FB Screenshot der dir das genau zeigt:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html#toc ...
Die Ports dazu hat dir Kollege Colinardo ja schon mehrfach genannt !!
192.168.1.11 ist hier in dem Screenshot die PPTP VPN Server IP Adresse im lokalen Netzwerk.

Da du mit externen IP Adressen kommst MUSS die lokale Server Firewall entsprechend customized sein wie der Kollege oben schon richtig bemerkt !
Lass um alle Zweifel zu klären einen Wireshark laufen und checke ob PPTP Pakete vom Router auf dem Server eingehen, dann weisst du es wasserdicht ganz genau.
Bitte warten ..
Mitglied: colinardo
07.04.2015, aktualisiert um 16:33 Uhr
Wireshark
@aqui oh hauahauaha, da dreht der Kollege DonKamillo äh... Actimel gleich ganz durch
Ich lass dann mal ne Aspirin für den TO hier liegen damits nicht gar so sehr weh tut ....
Bitte warten ..
Mitglied: michi1983
07.04.2015 um 16:43 Uhr
Ich lass dann mal ne Aspirin für den TO hier liegen damits nicht gar so sehr weh tut ....

Der Thread steht eh schon längst auf gelöst - warum auch immer ;)
Bitte warten ..
Mitglied: aqui
07.04.2015, aktualisiert um 16:49 Uhr
Gelöst ist dann gelöst.... ! Kann ja nur der TO selber auf gelöst setzen
Freun wir uns für ihn das es geklappt hat...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
FritzBox 7360 alte Firmware 6.20 gesucht
Frage von fundave3Router & Routing5 Kommentare

Hallo Zusammen, um meine alte Fritz Box etwas mit Features aufzuwerten (Openvpn) habe ich mir eine Freetz Firmware gebaut. ...

Router & Routing

VPN auf FritzBox 7360 hinter FritzBox 7490 funktioniert nach Update auf FritzOS 6.50 nicht mehr

Frage von LaserRalleRouter & Routing6 Kommentare

Hallo zusammen, nach einiger Recherche hier bei Euch und bei Google muss ich doch eine Frage zum diesem (wohl ...

LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Router & Routing

Fritzbox zu Fritzbox VPN - Verbindungsabbrüche

gelöst Frage von Wid0kejRouter & Routing9 Kommentare

Hallo, ich hatte bereits in einem anderen topic über den Fall geschrieben, dort hatte ich jedoch andere Probleme an ...

Neue Wissensbeiträge
Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 13 StundenInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 1 TagAdministrator.de Feedback4 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 1 TagHumor (lol)2 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Sicherheit
Diverse Sicherheitsprobleme aus dem Hause Intel
Tipp von DerWoWusste vor 2 TagenSicherheit

Unter anderem muss man mal wieder die Treiber für Intel HD Graphics updaten

Heiß diskutierte Inhalte
Netzwerkmanagement
Werde dauernd aus dem WLAN geworfen (RouterOS)
gelöst Frage von amdkeksNetzwerkmanagement19 Kommentare

Hallo Zusammen, ich habe gestern ein update meiner Mikrotikgeräte gemacht und habe nun überall Version 6.45.5 drauf. Mikrotik Routerboard, ...

Festplatten, SSD, Raid
Größe der Partition lässt sich nicht ändern mit gparted
Frage von achkleinFestplatten, SSD, Raid17 Kommentare

Hallo, ich habe eine 480GB auf eine 1TB-SSD geklont. Jetzt möchte ich den freien Speicherplatz per gparted an die ...

Windows Installation
Installation und Admin-Rechte
Frage von UserUWWindows Installation16 Kommentare

Annahme: UAC ist aktiv, der User ist "normaler" Benutzer. Eine Installation via setup.exe kann man in der Regel auf ...

Sicherheit
Wie Kann Man eine IT-Notfallhandbuch erstellen für petasan
Frage von 142658Sicherheit14 Kommentare

Hallo Leute ich muss bald meine abschlussprojekt schreiben und brauch dringend hilfe wie man ein IT-Notfallhandbuch erstellen für Petasan(eine ...