16
VPN mit Vigor 2200 aber hinter FritzBox7170
Hallo zusammen,
bisher hatte ich den Vigor als Router laufen und alles inkl. VPN lief rund.
Nun hat meine Kollega aber eine schnellere DSL Leitung und VOIP.
Also erledigt jetzt die FritzBox die Rouer Aufgaben.
Ich habe gestern mal ein bischen gebastelt und die FritzBox als Gateway in dem Vigor hinterlegt. Aber leider klappt selbst eine ausgehende VPN Verbindung nicht mehr. Bevor ich ewig probiere ...
Weiß jemand von Euch ob diese Konfiguration überhaupt funktioniert ?
Gruß
Mario
bisher hatte ich den Vigor als Router laufen und alles inkl. VPN lief rund.
Nun hat meine Kollega aber eine schnellere DSL Leitung und VOIP.
Also erledigt jetzt die FritzBox die Rouer Aufgaben.
Ich habe gestern mal ein bischen gebastelt und die FritzBox als Gateway in dem Vigor hinterlegt. Aber leider klappt selbst eine ausgehende VPN Verbindung nicht mehr. Bevor ich ewig probiere ...
Weiß jemand von Euch ob diese Konfiguration überhaupt funktioniert ?
Gruß
Mario
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 67401
Url: https://administrator.de/contentid/67401
Ausgedruckt am: 26.11.2024 um 06:11 Uhr
16 Kommentare
Neuester Kommentar
Was für ein technischer Rückschritt aber das kann passieren wenn man die Kollegen ranlässt...
Was das soll bleibt unverständlich denn am Durchsatz kann es nicht liegen wie du der Draytek Liste entnehmen kannst:
http://www.draytek.de/FAQ/1011.htm
Warum der Kollege sich nun auch für eine unselige FB entschieden hat und nicht wieder einen Draytek mit VoIP genommen hat wie z.B. den 2700 bleibt auch unklar, denn dann hättest du 1 zu 1 alles auf den neuen Router übernehmen können..na ja das Kollegenproblem...
Alle deine Fragen zur Kopplung 2er Router werden in diesem Tutorial beantwortet:
Kopplung von 2 Routern am DSL Port
Leider schreibst du nicht WELCHES VPN Protokoll du nutzt bzw. auf dem Draytek genutzt hast, so das eine qualifizierte Antwort schwerfällt.
Sehr wahrscheinlich bleibst du an der NAT Firewall hängen da du nicht das richtige Port Forwarding eingestellt hast für das betreffende VPN Protokoll. Ein Blick in das Draytek Log (Syslog) würde dir das detailiert sagen. Die FB hat so etwas Sinnvolles ja leider nicht
Generell ist das alles Frickelei bei VPN und führt zu erheblichen Einschränkungen. Man kann dir nur raten die FB als dummes DSL Modem laufen zu lassen für den Draytek aber wahrscheinlich geht das nicht da dieser ein integriertes Modem hat. (Leider verschweigst du uns ja auch die Modellbezeichnung )
Was das soll bleibt unverständlich denn am Durchsatz kann es nicht liegen wie du der Draytek Liste entnehmen kannst:
http://www.draytek.de/FAQ/1011.htm
Warum der Kollege sich nun auch für eine unselige FB entschieden hat und nicht wieder einen Draytek mit VoIP genommen hat wie z.B. den 2700 bleibt auch unklar, denn dann hättest du 1 zu 1 alles auf den neuen Router übernehmen können..na ja das Kollegenproblem...
Alle deine Fragen zur Kopplung 2er Router werden in diesem Tutorial beantwortet:
Kopplung von 2 Routern am DSL Port
Leider schreibst du nicht WELCHES VPN Protokoll du nutzt bzw. auf dem Draytek genutzt hast, so das eine qualifizierte Antwort schwerfällt.
Sehr wahrscheinlich bleibst du an der NAT Firewall hängen da du nicht das richtige Port Forwarding eingestellt hast für das betreffende VPN Protokoll. Ein Blick in das Draytek Log (Syslog) würde dir das detailiert sagen. Die FB hat so etwas Sinnvolles ja leider nicht
Generell ist das alles Frickelei bei VPN und führt zu erheblichen Einschränkungen. Man kann dir nur raten die FB als dummes DSL Modem laufen zu lassen für den Draytek aber wahrscheinlich geht das nicht da dieser ein integriertes Modem hat. (Leider verschweigst du uns ja auch die Modellbezeichnung
)
Hi Du hast recht.
Ich entschuldige mich für meine Informationsbremse.
VPN über PPTP. Das Portforwarding hatte ich eingestellt. Aber so wie es aussieht nicht korrekt.
Werde die Box mal zu mir holen, denn dann kann ich wenigstens wieder darauf zugreifen zum testen.
Es ist der 2200E.
Die FritzBox als Modem bringt es nicht da sie ja sonst keine VOIP Funktionen mehr kann.
Also diese Frickelei .. Korrekt.
Die Fritzbox hat er genommen weil eben für fast noppes beim Vertrag dabei.
Der beste Tip ist natürlich das Syslog. Zuhause habe ich das natürlich an. Gestern bei ihm nicht dran gedacht.
Werde also mal das Ding starten und meine Portforwardings prüfen.
Die FritzBox als DNS und Gateway einzustellen sollte dann also klappen.
Ich bin mal gespannt.
Danke für die Antwort.
Mario
Ich entschuldige mich für meine Informationsbremse.
VPN über PPTP. Das Portforwarding hatte ich eingestellt. Aber so wie es aussieht nicht korrekt.
Werde die Box mal zu mir holen, denn dann kann ich wenigstens wieder darauf zugreifen zum testen.
Es ist der 2200E.
Die FritzBox als Modem bringt es nicht da sie ja sonst keine VOIP Funktionen mehr kann.
Also diese Frickelei .. Korrekt.
Die Fritzbox hat er genommen weil eben für fast noppes beim Vertrag dabei.
Der beste Tip ist natürlich das Syslog. Zuhause habe ich das natürlich an. Gestern bei ihm nicht dran gedacht.
Werde also mal das Ding starten und meine Portforwardings prüfen.
Die FritzBox als DNS und Gateway einzustellen sollte dann also klappen.
Ich bin mal gespannt.
Danke für die Antwort.
Mario
Das sagt eigentlich alles für noppes. Was kann man da wohl erwarten was man für umsonst bekommt... Provider machen sowas nicht aus Menschenfreude und investiren nur das nötigste, was du an den verfügbaren Features dann auch spürst...
Wenn du die Router koppelst, dann musst du von der FB den Port TCP 1723 und das GRE protokoll forwarden. Aus diesen Komponenten besteht PPTP. GRE ist das Generic Route Encapsulation Protkoll mit der Protokoll Nummer 47 (Achtung: nicht TCP oder UDP 47 !!!)
Das müsstest du dann auf den Draytek im lokalen LAN forwarden. Der Draytek ist damit zum dummen VPN Konzentrator degardiert. (...was für eine Schande
) Der DSL Anschluss bleibt dann frei und ungenutzt.
Die lokale IP des Draytek sollte nicht in der DHCP Range der FB liegen, um Überschneidungen zu vermeiden.
Wie gesagt die bessere Lösung ist alles auf einem Gerät zu haben. Ob das PPTP Port Forwarding auf der FB multiple VPN PPTP Sessions supportet im PFW ist fraglich. So oder so keine gute Lösung und langfristig ist es sicher besser das gegen ein Draytek VoIP Modell zu tauschen.
Wenn du die Router koppelst, dann musst du von der FB den Port TCP 1723 und das GRE protokoll forwarden. Aus diesen Komponenten besteht PPTP. GRE ist das Generic Route Encapsulation Protkoll mit der Protokoll Nummer 47 (Achtung: nicht TCP oder UDP 47 !!!)
Das müsstest du dann auf den Draytek im lokalen LAN forwarden. Der Draytek ist damit zum dummen VPN Konzentrator degardiert. (...was für eine Schande
) Der DSL Anschluss bleibt dann frei und ungenutzt.Die lokale IP des Draytek sollte nicht in der DHCP Range der FB liegen, um Überschneidungen zu vermeiden.
Wie gesagt die bessere Lösung ist alles auf einem Gerät zu haben. Ob das PPTP Port Forwarding auf der FB multiple VPN PPTP Sessions supportet im PFW ist fraglich. So oder so keine gute Lösung und langfristig ist es sicher besser das gegen ein Draytek VoIP Modell zu tauschen.
Das sagt alles für noppes. Was kann
man da erwarten was man bekommt...
man da erwarten was man bekommt...
WAS soll mir das sagen ?
Wenn du die Router koppelst, dann musst du
von der FB den Port TCP 1723 und das GRE
protokoll forwarden. Aus diesen Komponenten
besteht PPTP. GRE ist das Generic Route
Encapsulation Protkoll mit der Protokoll
Nummer 47 (Achtung: nicht TCP oder UDP 47
!!!)
Das müsstest du dann auf den Draytek im
lokalen LAN forwarden. Der Draytek ist damit
zum dummen VPN Konzentrator degardiert.
Port 1723 ist weitergeleitet
Nur GRE weiß ich nicht.
(...was für eine Schande ) Der DSL
Anschluss bleibt dann frei und ungenutzt.
) Der DSLAnschluss bleibt dann frei und ungenutzt.
Jo ich stimme zu ...
Die lokale IP des Darytek sollte nicht
in der DHCP Range der FB liegen, um
Überschneidungen zu vermeiden.
in der DHCP Range der FB liegen, um
Überschneidungen zu vermeiden.
Das ist auch so ... (Der Draytek hat ja noch die *1 am Ende)
Wie gesagt die bessere Lösung ist alles
auf einem Gerät zu haben. Ob das PPTP
Port Forwarding auf der FB multiple VPN PPTP
Sessions supportet im PFW ist fraglich.
Eine VPN Verbindung reicht in diesem Fall.
So
oder so keine gute Lösung und
langfristig ist es sicher besser das gegen
ein Draytek VoIP Modell zu tauschen.
langfristig ist es sicher besser das gegen
ein Draytek VoIP Modell zu tauschen.
Ich habe mich bei meiner VOIP Lösung für einen Draytek entschieden. Mit einer FritzBox 7050 als Modem
(aber mein Router hat auch kein Modem)Gruß
Mario
...Der Draytek hat ja noch die *1 am Ende....
Mmhhh, wenn dann wohl die .1 aber die FB hat auch die 192.168.178.1 :-o !
Mmhhh, wenn dann wohl die .1 aber die FB hat auch die 192.168.178.1 :-o !
Nein die hat 192.168.1.178 ist nicht mehr orginial ...
ist nicht mehr orginial ...
So hat was gedauert da ich nicht da war.
Portweitreleitungen beide gesetzt.
Aber der Draytek wählt nicht raus.
Wo kann der fehler noch liegen ?
Ich finde keine passenden Einstellungen mehr.
Ich vermute nu, daß der Router noch denkt er stellt selber die Internetverbindung her.
Gruß
Mario
Portweitreleitungen beide gesetzt.
Aber der Draytek wählt nicht raus.
Wo kann der fehler noch liegen ?
Ich finde keine passenden Einstellungen mehr.
Ich vermute nu, daß der Router noch denkt er stellt selber die Internetverbindung her.
Gruß
Mario
Du musst natürlich das PPPoE Protokoll auf dem WAN Port abschalten und dem Draytek dort eine statische IP aus dem LAN der FB geben !!
Dein Szenario sollte dann so aussehen wie hier beschrieben:
http://www.heise.de/netze/artikel/78397
Doe Portweiterleitung in der FB zeigt dann auf diese IP Adresse !
Wenn du einen Draytek mit integriertem Modem hast, kannst du das Projekt gleich aufgeben, denn dann funktioniert das natürlich nicht. !
(Besser gleich einen Voice Draytek mit Modem kaufen )
Dein Szenario sollte dann so aussehen wie hier beschrieben:
http://www.heise.de/netze/artikel/78397
Doe Portweiterleitung in der FB zeigt dann auf diese IP Adresse !
Wenn du einen Draytek mit integriertem Modem hast, kannst du das Projekt gleich aufgeben, denn dann funktioniert das natürlich nicht. !
(Besser gleich einen Voice Draytek mit Modem kaufen
)
Ne der hat kein Modem. Deswegen ging ich ja davon aus das es klappt.
Habe dem auch in einem Menü das Gateway eingestellt.
Aber PPOE deaktivieren komplett lüpt nicht.
Ich mach mal ein paar Screenshots. Vielleicht habe ich ja einen Haken zu viel ...
Habe dem auch in einem Menü das Gateway eingestellt.
Aber PPOE deaktivieren komplett lüpt nicht.
Ich mach mal ein paar Screenshots. Vielleicht habe ich ja einen Haken zu viel ...
So hier mal ein paar Screenshots der Einstellungen
http://www.wellmanns.eu/images/router1.jpg
http://www.wellmanns.eu/images/router2.jpg
http://www.wellmanns.eu/images/router3.jpg
http://www.wellmanns.eu/images/router4.jpg
http://www.wellmanns.eu/images/router5.jpg
Vielleicht ist der Fehler ja da versteckt ...
http://www.wellmanns.eu/images/router1.jpg
http://www.wellmanns.eu/images/router2.jpg
http://www.wellmanns.eu/images/router3.jpg
http://www.wellmanns.eu/images/router4.jpg
http://www.wellmanns.eu/images/router5.jpg
Vielleicht ist der Fehler ja da versteckt ...
Die Bilder 4 und 5 sind gleich !
Da ist aber der Fehler schon zu sehen ! Du hast vergessen ein Gateway einzutragen und das muss ja die LAN IP Adresse der unseligen Fritz Box sein !! Ohne die geht das nicht, das ist klar....
So sollte es aussehen:
Also Gateway nachtragen !
Da ist aber der Fehler schon zu sehen ! Du hast vergessen ein Gateway einzutragen und das muss ja die LAN IP Adresse der unseligen Fritz Box sein !! Ohne die geht das nicht, das ist klar....
So sollte es aussehen:
Also Gateway nachtragen !
Jo ok,
aber wo habe ich vergessen das einzutragen ?
Muß ich dafür eine feste Route setzen ?
aber wo habe ich vergessen das einzutragen ?
Muß ich dafür eine feste Route setzen ?
Sieh dir deine Bilder router4.jpg oder router5.jpg an (sind eh beide identisch..!)
Dort hast du ja die WAN IP Adress Settings. Unten bei specify an IP Adress trägst du ja deine statische IP Adresse am Draytek WAN Interface ein. Dieses Interface ist ja dann mit der FB verbunden.
In beiden Bildern fehlt die Gateway IP und das ist ja nun mal die LAN IP der FB !!!
Dort hast du ja die WAN IP Adress Settings. Unten bei specify an IP Adress trägst du ja deine statische IP Adresse am Draytek WAN Interface ein. Dieses Interface ist ja dann mit der FB verbunden.
In beiden Bildern fehlt die Gateway IP und das ist ja nun mal die LAN IP der FB !!!
Danke, stimmt das werde ich Montag direkt testen ...
Mario
Mario
So ich habe das ganze mal getestet.
Gateway ist drin. Aber leider klappt keiner der VPN Wählversuche.
Auch im Syslog ist nichts zu erkennen.
Ich habe noch mal ein paar Screenshots gemacht ...
Gruß
Mario
http://www.wellmanns.eu/images/screen1.jpg
http://www.wellmanns.eu/images/screen2.jpg
http://www.wellmanns.eu/images/screen3.jpg
Gateway ist drin. Aber leider klappt keiner der VPN Wählversuche.
Auch im Syslog ist nichts zu erkennen.
Ich habe noch mal ein paar Screenshots gemacht ...
Gruß
Mario
http://www.wellmanns.eu/images/screen1.jpg
http://www.wellmanns.eu/images/screen2.jpg
http://www.wellmanns.eu/images/screen3.jpg
Du solltest dir unbedingt mal einen PC oder Laptop mit Wireshark (www.wireshark.org) nehmen und den zwischen die FB und dem Draytek schleifen und überhaupt mal überprüfen ob dort geforwardete VPN Packete von der FB ankommen.
Nach den Packet Countern im Draytek zu urteilen kommen da gar keine an so das man mal vorsichtig vermuten kann es liegt irgendwie an der FB.
Aber ein Sniffer Trace mit dem Wireshark sollte da sofort Klarheit schaffen !!!
Nach den Packet Countern im Draytek zu urteilen kommen da gar keine an so das man mal vorsichtig vermuten kann es liegt irgendwie an der FB.
Aber ein Sniffer Trace mit dem Wireshark sollte da sofort Klarheit schaffen !!!
