andreasoc
Goto Top

VPN IPSEC-L2TP hinter einer Fritzbox 7490 geht nicht

Hallo zusammen,

ich habe einen Windows Server 2012R2 mit IPSEC/L2TP VPN aufgesetzt. Intern funktioniert die Verbindung auch einwandfrei, aber sobald ich es von außerhalb probiere geht es nicht, weil die Fritzbox welche auch NAT macht wohl was blockiert.
Habe bereits folgende Ports an den Windows Server weitergeleitet:
UDP 4500
UDP 500
UDP 1701
ESP
GRE

Habe sogar den Server als "Exposed" eingetragen, hat auch nicht geholfen.
Hat jemand damit Erfahrungen und eine Lösung?
Habe bereits viel gegoogelt, aber keine Lösung gefunden, viele haben ebenfalls das Problem und stellen dann auf PPTP was dann funktionieren soll, würde ich aber eher ungerne machen.

Danke schon mal im Voraus.

Content-ID: 273861

Url: https://administrator.de/forum/vpn-ipsec-l2tp-hinter-einer-fritzbox-7490-geht-nicht-273861.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

aqui
aqui 05.06.2015 aktualisiert um 09:15:51 Uhr
Goto Top
Das ist klar das das nicht geht !
Die Fritzbox ist selber VPN Server und interpretiert die eingehenden IPsec Pakete immer für sich und forwardet sie nicht weiter an das Ziel.
Das hättest du mit dem Wireshark Sniffer auch sofort gesehen auf dem Zielrechner wenn du dort mal nach IPsec incoming gesniffert hättest.
Du musst die VPN Funktion erst zentral deaktivieren in der FB, dann forwardet sie auch diese Pakete ans Ziel.

GRE ist übrigens Blödsinn das einzutatgen, denn IPsec verwendet überhaupt kein GRE wie jeder Netzwerker weiss. Das wird nur bei PPTP basierten VPNs genutzt. Solltest du also besser entfernen !

Die grundsätzliche Frage die sich stellt ist warum due VPN nicht direkt auf der FB terminierst, denn die ist ja VPN fähig. Es erspart dir auch das gesamte Gefrickel mit dem Port Forwarding.
Allgemeine Grundlagen zu IPsec VPNs findest du auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
AndreasOC
AndreasOC 05.06.2015 um 09:41:15 Uhr
Goto Top
Hi, danke schon mal für deine Antwort.
Also eine Einstellung die VPN Funktion komplett zu deaktivieren finde ich im Web Interface nicht, es ist auf jedenfall dort keine eingerichtet.
bigzorro
bigzorro 05.06.2015 um 09:54:47 Uhr
Goto Top
Wenn unter Internet - Freigaben - VPN kein VPN konfiguriert ist dann IST VPN deaktiviert face-wink
114757
114757 05.06.2015 aktualisiert um 10:44:28 Uhr
Goto Top
Exakter Formuliert : Es müssen alle eventuell vorhandenen VPN-Profile gelöscht werden (ein deaktivieren reicht nicht), sonst spielt die FB den IPSec Responder !!!

Genau das selbe Thema wurde hier schon 4/5x mal durchgenommen, man hätte also noch nicht mal Googlen müssen face-smile:
Lies dir also alle Threads mal genauestens durch dann wuppt das sofort.
VPN mit Fritzbox7390 mit dahinter liegenden VPN Router Tp-link er6020 fuer ms-basierende mobile endgeräet

Gruß jodel32
Henere
Henere 30.07.2018 um 19:44:20 Uhr
Goto Top
Auch wenn uralt... dank der neuen Firmware auf den Fritten.... Muss auch der Account zu MyFritz! gelöscht werden. Sonst geht das auch nicht mit der Fritte.