5
VPN IPSEC-L2TP hinter einer Fritzbox 7490 geht nicht
Hallo zusammen,
ich habe einen Windows Server 2012R2 mit IPSEC/L2TP VPN aufgesetzt. Intern funktioniert die Verbindung auch einwandfrei, aber sobald ich es von außerhalb probiere geht es nicht, weil die Fritzbox welche auch NAT macht wohl was blockiert.
Habe bereits folgende Ports an den Windows Server weitergeleitet:
UDP 4500
UDP 500
UDP 1701
ESP
GRE
Habe sogar den Server als "Exposed" eingetragen, hat auch nicht geholfen.
Hat jemand damit Erfahrungen und eine Lösung?
Habe bereits viel gegoogelt, aber keine Lösung gefunden, viele haben ebenfalls das Problem und stellen dann auf PPTP was dann funktionieren soll, würde ich aber eher ungerne machen.
Danke schon mal im Voraus.
ich habe einen Windows Server 2012R2 mit IPSEC/L2TP VPN aufgesetzt. Intern funktioniert die Verbindung auch einwandfrei, aber sobald ich es von außerhalb probiere geht es nicht, weil die Fritzbox welche auch NAT macht wohl was blockiert.
Habe bereits folgende Ports an den Windows Server weitergeleitet:
UDP 4500
UDP 500
UDP 1701
ESP
GRE
Habe sogar den Server als "Exposed" eingetragen, hat auch nicht geholfen.
Hat jemand damit Erfahrungen und eine Lösung?
Habe bereits viel gegoogelt, aber keine Lösung gefunden, viele haben ebenfalls das Problem und stellen dann auf PPTP was dann funktionieren soll, würde ich aber eher ungerne machen.
Danke schon mal im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 273861
Url: https://administrator.de/contentid/273861
Ausgedruckt am: 20.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Das ist klar das das nicht geht !
Die Fritzbox ist selber VPN Server und interpretiert die eingehenden IPsec Pakete immer für sich und forwardet sie nicht weiter an das Ziel.
Das hättest du mit dem Wireshark Sniffer auch sofort gesehen auf dem Zielrechner wenn du dort mal nach IPsec incoming gesniffert hättest.
Du musst die VPN Funktion erst zentral deaktivieren in der FB, dann forwardet sie auch diese Pakete ans Ziel.
GRE ist übrigens Blödsinn das einzutatgen, denn IPsec verwendet überhaupt kein GRE wie jeder Netzwerker weiss. Das wird nur bei PPTP basierten VPNs genutzt. Solltest du also besser entfernen !
Die grundsätzliche Frage die sich stellt ist warum due VPN nicht direkt auf der FB terminierst, denn die ist ja VPN fähig. Es erspart dir auch das gesamte Gefrickel mit dem Port Forwarding.
Allgemeine Grundlagen zu IPsec VPNs findest du auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Die Fritzbox ist selber VPN Server und interpretiert die eingehenden IPsec Pakete immer für sich und forwardet sie nicht weiter an das Ziel.
Das hättest du mit dem Wireshark Sniffer auch sofort gesehen auf dem Zielrechner wenn du dort mal nach IPsec incoming gesniffert hättest.
Du musst die VPN Funktion erst zentral deaktivieren in der FB, dann forwardet sie auch diese Pakete ans Ziel.
GRE ist übrigens Blödsinn das einzutatgen, denn IPsec verwendet überhaupt kein GRE wie jeder Netzwerker weiss. Das wird nur bei PPTP basierten VPNs genutzt. Solltest du also besser entfernen !
Die grundsätzliche Frage die sich stellt ist warum due VPN nicht direkt auf der FB terminierst, denn die ist ja VPN fähig. Es erspart dir auch das gesamte Gefrickel mit dem Port Forwarding.
Allgemeine Grundlagen zu IPsec VPNs findest du auch hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Hi, danke schon mal für deine Antwort.
Also eine Einstellung die VPN Funktion komplett zu deaktivieren finde ich im Web Interface nicht, es ist auf jedenfall dort keine eingerichtet.
Also eine Einstellung die VPN Funktion komplett zu deaktivieren finde ich im Web Interface nicht, es ist auf jedenfall dort keine eingerichtet.
Wenn unter Internet - Freigaben - VPN kein VPN konfiguriert ist dann IST VPN deaktiviert 
Exakter Formuliert : Es müssen alle eventuell vorhandenen VPN-Profile gelöscht werden (ein deaktivieren reicht nicht), sonst spielt die FB den IPSec Responder !!!
Genau das selbe Thema wurde hier schon 4/5x mal durchgenommen, man hätte also noch nicht mal Googlen müssen
:
Lies dir also alle Threads mal genauestens durch dann wuppt das sofort.
VPN mit Fritzbox7390 mit dahinter liegenden VPN Router Tp-link er6020 fuer ms-basierende mobile endgeräet
Gruß jodel32
Genau das selbe Thema wurde hier schon 4/5x mal durchgenommen, man hätte also noch nicht mal Googlen müssen
:Lies dir also alle Threads mal genauestens durch dann wuppt das sofort.
VPN mit Fritzbox7390 mit dahinter liegenden VPN Router Tp-link er6020 fuer ms-basierende mobile endgeräet
Gruß jodel32
Auch wenn uralt... dank der neuen Firmware auf den Fritten.... Muss auch der Account zu MyFritz! gelöscht werden. Sonst geht das auch nicht mit der Fritte.
