VPN Problem an Lancom R883VAW

VPN Problem an Lancom R883VAW

Hallo zusammen,

folgendes Setup:
FB7590 (192.168.180.0/24) am VDSL genutzt als VPN Server, dahinter ein Lancom R883 VAW mit dem 192.168.3.0/24 Netz, worin sich ein RaspberryPi (Bewässerunggsteuerung) befindet, auf den der Fernzugriff erfolgen soll.

Problem:
mobiler Client (Iphone) baut das VPN via IPSEC zur FB7590 sauber auf, jedoch komme ich aufgrund der Firewall des Lancoms nicht ins Intranet & demzufolge nicht zum Raspberry.
Lokal angesteuert wird die Bewässerung via SSH. Portfreigabe des Ports 22 im Lancom auf den Rpi scheint nicht zu funktionieren.

Mir ist bewusst, dass es ein Lancom Advanced VPN Client gibt & aber versuche zunächst auf diesem Weg eine Lösung zu finden.
Also: Was muss im Lancom noch konfiguriert werden, dass das VPN bis zur Bewässerungssteuerung reicht?

Vielen Dank im Voraus.

Orpheus

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 1179910883

Url: https://administrator.de/contentid/1179910883

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

7 Kommentare

Neuester Kommentar

Moin, wirf den 7590 in die Tonne und konfiguriere den LANcom ordentlich.> Zitat von @moritz.orpheus:

Was soll die Kaskade? Einer von den beiden Routern ist überflüssig.

Problem:
mobiler Client (Iphone) baut das VPN via IPSEC zur FB7590 sauber auf, jedoch komme ich aufgrund der Firewall des Lancoms nicht ins Intranet & demzufolge nicht zum Raspberry.

Sicher daß es die Firewall ist und niccht das Routing, weil Du vergessen hast in der Fritzbox eine statische Route einzutragen?

lks

Tach @Lochkartenstanzer,

hatte deine Idee ursprünglich auch, jedoch brauch ich die FB für DECT und paar andere Anwendungen, die der Lancom nicht hat.

Das Routing ist es leider nicht, hab die statische Route in der FB schon eingerichet.

Über weitere Vorschläge sehr dankbar!

Zitat von @moritz.orpheus:

Tach @Lochkartenstanzer,

hatte deine Idee ursprünglich auch, jedoch brauch ich die FB für DECT und paar andere Anwendungen, die der Lancom nicht hat.

Dann häng die Fritte hinter den Lancom als IP-Client

lks

Das Routing ist es leider nicht, hab die statische Route in der FB schon eingerichet.

Statische Route auf der Fritzbox anlegen, auf dem LANCOM das NAT ausschalten und die Firewall deaktivieren, dann kannst du direkt über die IP und ohne Port-Weiterleitung darauf zugreifen.

Mir ist bewusst, dass es ein Lancom Advanced VPN Client gibt & aber versuche zunächst auf diesem Weg eine Lösung zu finden.

Nahezu jeder IPSec-Client, der sich frei konfigurieren lässt, kann eine Verbindung mit einem LANCOM-Router aufbauen. Der LANCOM-Client ist auch nur ein Zukaufprodukt, das Originalprodukt ist der NCP Secure Entry Client. macOS, iOS und Android benötigen noch nicht mal Zusatzsoftware.

Die Fritzbox hat aber definitiv die schlechtere IPSec-Implementation, welche auch seit langer Zeit als veraltet bezeichnet werden darf.

Was DECT angeht: Besorg dir ein Gigaset-Schnurlostelefon mit einer Go-Box, also ein IP-fähiges System.

moin...

ich würde auch die Fritte zum IP Client degradieren!
dein Lancom kann doch viel mehr, und dein VPN ist um längen performanter!

Frank

Mir ist bewusst, dass es ein Lancom Advanced VPN Client gibt

Oder eben den kostenlosen Shrew_VPN_Client der das auch problemlos über den Lancom macht.
Wie oben schon gesagt wäre es erheblich sinnvoller das VPN auf dem Lancom zu terminieren. Das befreit dich sofort von der Firewall Problematik in deiner Router_Kaskade.
So oder so sollte der Lancom Router auch IKEv2 VPNs supporten so das du keinen separaten VPN Client benutzen musst sondern immer die bordeigenen VPN Clients aller Betriebssysteme nutzen kannst wie z.B. hier (IPsec, IKEv2) und auch hier (L2TP) beschrieben.
https://www.portunity.de/access/wiki/L2TP-Tunnel_(IPv4)_unter_Lancom_ein ...