5
VPN IPSEC-L2TP hinter einer Fritzbox 7490 geht nicht
Hallo zusammen,
ich habe einen Windows Server 2012R2 mit IPSEC/L2TP VPN aufgesetzt. Intern funktioniert die Verbindung auch einwandfrei, aber sobald ich es von außerhalb probiere geht es nicht, weil die Fritzbox welche auch NAT macht wohl was blockiert.
Habe bereits folgende Ports an den Windows Server weitergeleitet:
UDP 4500
UDP 500
UDP 1701
ESP
GRE
Habe sogar den Server als "Exposed" eingetragen, hat auch nicht geholfen.
Hat jemand damit Erfahrungen und eine Lösung?
Habe bereits viel gegoogelt, aber keine Lösung gefunden, viele haben ebenfalls das Problem und stellen dann auf PPTP was dann funktionieren soll, würde ich aber eher ungerne machen.
Danke schon mal im Voraus.
ich habe einen Windows Server 2012R2 mit IPSEC/L2TP VPN aufgesetzt. Intern funktioniert die Verbindung auch einwandfrei, aber sobald ich es von außerhalb probiere geht es nicht, weil die Fritzbox welche auch NAT macht wohl was blockiert.
Habe bereits folgende Ports an den Windows Server weitergeleitet:
UDP 4500
UDP 500
UDP 1701
ESP
GRE
Habe sogar den Server als "Exposed" eingetragen, hat auch nicht geholfen.
Hat jemand damit Erfahrungen und eine Lösung?
Habe bereits viel gegoogelt, aber keine Lösung gefunden, viele haben ebenfalls das Problem und stellen dann auf PPTP was dann funktionieren soll, würde ich aber eher ungerne machen.
Danke schon mal im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 273861
Url: https://administrator.de/contentid/273861
Printed on: April 24, 2024 at 04:04 o'clock
5 Comments
Latest comment
Das ist klar das das nicht geht !
Die Fritzbox ist selber VPN Server und interpretiert die eingehenden IPsec Pakete immer für sich und forwardet sie nicht weiter an das Ziel.
Das hättest du mit dem Wireshark Sniffer auch sofort gesehen auf dem Zielrechner wenn du dort mal nach IPsec incoming gesniffert hättest.
Du musst die VPN Funktion erst zentral deaktivieren in der FB, dann forwardet sie auch diese Pakete ans Ziel.
GRE ist übrigens Blödsinn das einzutatgen, denn IPsec verwendet überhaupt kein GRE wie jeder Netzwerker weiss. Das wird nur bei PPTP basierten VPNs genutzt. Solltest du also besser entfernen !
Die grundsätzliche Frage die sich stellt ist warum due VPN nicht direkt auf der FB terminierst, denn die ist ja VPN fähig. Es erspart dir auch das gesamte Gefrickel mit dem Port Forwarding.
Allgemeine Grundlagen zu IPsec VPNs findest du auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Die Fritzbox ist selber VPN Server und interpretiert die eingehenden IPsec Pakete immer für sich und forwardet sie nicht weiter an das Ziel.
Das hättest du mit dem Wireshark Sniffer auch sofort gesehen auf dem Zielrechner wenn du dort mal nach IPsec incoming gesniffert hättest.
Du musst die VPN Funktion erst zentral deaktivieren in der FB, dann forwardet sie auch diese Pakete ans Ziel.
GRE ist übrigens Blödsinn das einzutatgen, denn IPsec verwendet überhaupt kein GRE wie jeder Netzwerker weiss. Das wird nur bei PPTP basierten VPNs genutzt. Solltest du also besser entfernen !
Die grundsätzliche Frage die sich stellt ist warum due VPN nicht direkt auf der FB terminierst, denn die ist ja VPN fähig. Es erspart dir auch das gesamte Gefrickel mit dem Port Forwarding.
Allgemeine Grundlagen zu IPsec VPNs findest du auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Hi, danke schon mal für deine Antwort.
Also eine Einstellung die VPN Funktion komplett zu deaktivieren finde ich im Web Interface nicht, es ist auf jedenfall dort keine eingerichtet.
Also eine Einstellung die VPN Funktion komplett zu deaktivieren finde ich im Web Interface nicht, es ist auf jedenfall dort keine eingerichtet.
Wenn unter Internet - Freigaben - VPN kein VPN konfiguriert ist dann IST VPN deaktiviert 
Exakter Formuliert : Es müssen alle eventuell vorhandenen VPN-Profile gelöscht werden (ein deaktivieren reicht nicht), sonst spielt die FB den IPSec Responder !!!
Genau das selbe Thema wurde hier schon 4/5x mal durchgenommen, man hätte also noch nicht mal Googlen müssen
:
Lies dir also alle Threads mal genauestens durch dann wuppt das sofort.
VPN mit Fritzbox7390 mit dahinter liegenden VPN Router Tp-link er6020 fuer ms-basierende mobile endgeräet
Gruß jodel32
Genau das selbe Thema wurde hier schon 4/5x mal durchgenommen, man hätte also noch nicht mal Googlen müssen
:Lies dir also alle Threads mal genauestens durch dann wuppt das sofort.
VPN mit Fritzbox7390 mit dahinter liegenden VPN Router Tp-link er6020 fuer ms-basierende mobile endgeräet
Gruß jodel32
Auch wenn uralt... dank der neuen Firmware auf den Fritten.... Muss auch der Account zu MyFritz! gelöscht werden. Sonst geht das auch nicht mit der Fritte.
