4
VPN mit o2 Surf and Phone Box und Fritz Box 7270
Hallo Community,
ich versuche seit Tagen eine VPN Verbindung zwischen 2 Fritz Boxen hinzubekommen.
An Standorten wo von Fritz nach Fritz verbunden wird ist alles ok.
An Standorten wo von Fritz nach Fritz ÜBER EINE o2 Surf & Phone Box verbunden wird tuts nicht.
Die Surf & Phone Box leitet einfach nicht weiter.
Ich habe in der NAT alle Ports von 1-6060 zur Fritz Box weitergeleitet und habs sowohl mit als auch ohne Firewall probiert.
Mit AVM habe ich auch schon gesprochen die sagten mir diese Ports wären es:
UDP 53
UDP 500
ESP PAKETE // IPSEC PASS THROUGH
IP PROTOKOLL NR. 50
Die sind definitiv frei.
Kann mir einer von Euch sagen wie ich vorgehen muss damit das tut.
Alternativ würde ich die o2 Box auch rauswerfen wenn mir jemand erklären kann wie ich die Fritzbox ans pseudo ISDN von O2 bekomme.
Ich habe dazu noch nichts brauchbares gefunden.
Vielen Dank,
Dino
ich versuche seit Tagen eine VPN Verbindung zwischen 2 Fritz Boxen hinzubekommen.
An Standorten wo von Fritz nach Fritz verbunden wird ist alles ok.
An Standorten wo von Fritz nach Fritz ÜBER EINE o2 Surf & Phone Box verbunden wird tuts nicht.
Die Surf & Phone Box leitet einfach nicht weiter.
Ich habe in der NAT alle Ports von 1-6060 zur Fritz Box weitergeleitet und habs sowohl mit als auch ohne Firewall probiert.
Mit AVM habe ich auch schon gesprochen die sagten mir diese Ports wären es:
UDP 53
UDP 500
ESP PAKETE // IPSEC PASS THROUGH
IP PROTOKOLL NR. 50
Die sind definitiv frei.
Kann mir einer von Euch sagen wie ich vorgehen muss damit das tut.
Alternativ würde ich die o2 Box auch rauswerfen wenn mir jemand erklären kann wie ich die Fritzbox ans pseudo ISDN von O2 bekomme.
Ich habe dazu noch nichts brauchbares gefunden.
Vielen Dank,
Dino
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93631
Url: https://administrator.de/contentid/93631
Ausgedruckt am: 20.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
UDP 53 ist Blödsinn, das hat mit VPN nichts zu tun. Den kannst du wieder löschen !
Wenn die FB IPsec verwendet sind es 3 Protokolle bzw. Ports:
UDP 500 (IKE)
UDP 4500 (NAT-T)
ESP (IP Protokoll Nummer 50, Achtung kein TCP oder UDP 50 !!)
Dein Problem ist aber vermutlich ein ganz anderes...
Wenn du im O2 Funknetz eine RFC 1918 IP Adresse:
http://de.wikipedia.org/wiki/Private_IP-Adresse
bekommst und keine öffentliche IP dann wird der Datenstrom über ein zentrales NAT Gateway bei O2 ins Internet geschickt.
An diesem NAT Gateway gibt es dann natürlich KEIN Port Forwarding für Kunden und das bedeutet letzlich das damit IPsec verbindungen schon hier von vorn herein scheitern egal was du auch immer auf deinem Router konfigurierst.
Es kommen erst gar keine IPsec Pakete mehr bei dir an !!!
Bei O2 und Eplus eine gängige Praxis. Nur T-Mobile und Vodafone nutzen derzeit öffentliche IPs aber auch nur mit speziellen (teuren) Tarifen.
Du solltest also erstmal checken WAS für eine IP du am O2 Funknetz bekommst.
Ggf. kannst du das mit einem anderen, teureren Tarif bei O2 fixen (öffentliche IP)
Wenn nicht bleibt dir nur der Providerwechsel !
Wenn die FB IPsec verwendet sind es 3 Protokolle bzw. Ports:
UDP 500 (IKE)
UDP 4500 (NAT-T)
ESP (IP Protokoll Nummer 50, Achtung kein TCP oder UDP 50 !!)
Dein Problem ist aber vermutlich ein ganz anderes...
Wenn du im O2 Funknetz eine RFC 1918 IP Adresse:
http://de.wikipedia.org/wiki/Private_IP-Adresse
bekommst und keine öffentliche IP dann wird der Datenstrom über ein zentrales NAT Gateway bei O2 ins Internet geschickt.
An diesem NAT Gateway gibt es dann natürlich KEIN Port Forwarding für Kunden und das bedeutet letzlich das damit IPsec verbindungen schon hier von vorn herein scheitern egal was du auch immer auf deinem Router konfigurierst.
Es kommen erst gar keine IPsec Pakete mehr bei dir an !!!
Bei O2 und Eplus eine gängige Praxis. Nur T-Mobile und Vodafone nutzen derzeit öffentliche IPs aber auch nur mit speziellen (teuren) Tarifen.
Du solltest also erstmal checken WAS für eine IP du am O2 Funknetz bekommst.
Ggf. kannst du das mit einem anderen, teureren Tarif bei O2 fixen (öffentliche IP)
Wenn nicht bleibt dir nur der Providerwechsel !
Hallo,
Wir reden hier von Dsl 16.000, also einem Festnetz Anschluss.
Laut o2 sollte es tun.
Ich hab 443 auf die Fritz Box geforwardet und das tut auch.
Liebe Grüße,
Dino
Wir reden hier von Dsl 16.000, also einem Festnetz Anschluss.
Laut o2 sollte es tun.
Ich hab 443 auf die Fritz Box geforwardet und das tut auch.
Liebe Grüße,
Dino
OK, das wurde aus deiner Beschreibung nicht klar ersichtlich, da O2 in der Regel ein UMTS Provider ist.
Dann hast du einen Fehler im Port Forwarding gemacht oder der Router supportet kein VPN Passthrough.
Neueste Firmware hast du eingespielt ???
Dann hast du einen Fehler im Port Forwarding gemacht oder der Router supportet kein VPN Passthrough.
Neueste Firmware hast du eingespielt ???
Hallo, hast du die Lösung schon gefunden?
O2 schreibt mir dazu folgendes, das klappt irgendwie aber auch nicht so richtig....
Viele Grüße
Andreas
Guten Tag,
vielen Dank für Ihre Anfrage.
Das Problem kann nur mit den eingehenden Ports zusammenhängen wenn es mit
anderen Routern geht
Portforwarding reicht nicht.. Firewall deaktivieren auch nicht...
Folgende Einstellungen (Beispiel hier: SSH Tunnel auf TCP Port 22, lokale
IP 192.168.1.35)
Netzwerk > NAT > Allgemein > Aktive NAT
Port- Weiterleitung > Port 22 auf 192.168.1.35
Sicherheit > Firewall > Allgemein > Aktive Firewall ankreuzen,
WAN to LAN zulassen
Regeln > Paketrichtung: WAN to LAN >
Hinzufügen > Aktiviert / Zulassen
Ursprungsadresse: Beliebige Adresse
Zieladresse: 192.168.1.35
Dienst: Verfügbare Dienste bearbeiten, hier die Ports ERNEUT eintragen,
dann zur Liste hinzufügen, in
meinem Fall TCP 22
Übernehmen bis man wieder aus dem Menü draußen ist..
Der Router scheint die Firewalldeaktiverung zu ignorieren. Die Regeln
müssen also auch eingetragen sein, wenn die Firewall deaktiviert ist. Dann
läuft das ganze aber.
Die entsprechenden Ports entnehmen Sie bitte der Produktbeschreibung ihres
VPN-clients.
Freundliche Grüße
Ihr Team von o2 Germany
O2 schreibt mir dazu folgendes, das klappt irgendwie aber auch nicht so richtig....
Viele Grüße
Andreas
Guten Tag,
vielen Dank für Ihre Anfrage.
Das Problem kann nur mit den eingehenden Ports zusammenhängen wenn es mit
anderen Routern geht
Portforwarding reicht nicht.. Firewall deaktivieren auch nicht...
Folgende Einstellungen (Beispiel hier: SSH Tunnel auf TCP Port 22, lokale
IP 192.168.1.35)
Netzwerk > NAT > Allgemein > Aktive NAT
Port- Weiterleitung > Port 22 auf 192.168.1.35
Sicherheit > Firewall > Allgemein > Aktive Firewall ankreuzen,
WAN to LAN zulassen
Regeln > Paketrichtung: WAN to LAN >
Hinzufügen > Aktiviert / Zulassen
Ursprungsadresse: Beliebige Adresse
Zieladresse: 192.168.1.35
Dienst: Verfügbare Dienste bearbeiten, hier die Ports ERNEUT eintragen,
dann zur Liste hinzufügen, in
meinem Fall TCP 22
Übernehmen bis man wieder aus dem Menü draußen ist..
Der Router scheint die Firewalldeaktiverung zu ignorieren. Die Regeln
müssen also auch eingetragen sein, wenn die Firewall deaktiviert ist. Dann
läuft das ganze aber.
Die entsprechenden Ports entnehmen Sie bitte der Produktbeschreibung ihres
VPN-clients.
Freundliche Grüße
Ihr Team von o2 Germany
