moritz.orpheus
Goto Top

VPN Problem an Lancom R883VAW

VPN Problem an Lancom R883VAW


Hallo zusammen,


folgendes Setup:
FB7590 (192.168.180.0/24) am VDSL genutzt als VPN Server, dahinter ein Lancom R883 VAW mit dem 192.168.3.0/24 Netz, worin sich ein RaspberryPi (Bewässerunggsteuerung) befindet, auf den der Fernzugriff erfolgen soll.

Problem:
mobiler Client (Iphone) baut das VPN via IPSEC zur FB7590 sauber auf, jedoch komme ich aufgrund der Firewall des Lancoms nicht ins Intranet & demzufolge nicht zum Raspberry.
Lokal angesteuert wird die Bewässerung via SSH. Portfreigabe des Ports 22 im Lancom auf den Rpi scheint nicht zu funktionieren.

Mir ist bewusst, dass es ein Lancom Advanced VPN Client gibt & aber versuche zunächst auf diesem Weg eine Lösung zu finden.
Also: Was muss im Lancom noch konfiguriert werden, dass das VPN bis zur Bewässerungssteuerung reicht?

Vielen Dank im Voraus.


Orpheus

Content-ID: 1179910883

Url: https://administrator.de/forum/vpn-problem-an-lancom-r883vaw-1179910883.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 21.08.2021 um 15:43:50 Uhr
Goto Top
Moin, wirf den 7590 in die Tonne und konfiguriere den LANcom ordentlich.> Zitat von @moritz.orpheus:

VPN Problem an Lancom R883VAW


Hallo zusammen,


folgendes Setup:
FB7590 (192.168.180.0/24) am VDSL genutzt als VPN Server, dahinter ein Lancom R883 VAW mit dem 192.168.3.0/24 Netz, worin sich ein RaspberryPi (Bewässerunggsteuerung) befindet, auf den der Fernzugriff erfolgen soll.

Was soll die Kaskade? Einer von den beiden Routern ist überflüssig.

Problem:
mobiler Client (Iphone) baut das VPN via IPSEC zur FB7590 sauber auf, jedoch komme ich aufgrund der Firewall des Lancoms nicht ins Intranet & demzufolge nicht zum Raspberry.

Sicher daß es die Firewall ist und niccht das Routing, weil Du vergessen hast in der Fritzbox eine statische Route einzutragen?

lks
moritz.orpheus
moritz.orpheus 21.08.2021 um 16:34:49 Uhr
Goto Top
Tach @Lochkartenstanzer,

hatte deine Idee ursprünglich auch, jedoch brauch ich die FB für DECT und paar andere Anwendungen, die der Lancom nicht hat.

Das Routing ist es leider nicht, hab die statische Route in der FB schon eingerichet. face-smile

Über weitere Vorschläge sehr dankbar!
Lochkartenstanzer
Lochkartenstanzer 21.08.2021 um 16:56:57 Uhr
Goto Top
Zitat von @moritz.orpheus:

Tach @Lochkartenstanzer,

hatte deine Idee ursprünglich auch, jedoch brauch ich die FB für DECT und paar andere Anwendungen, die der Lancom nicht hat.

Dann häng die Fritte hinter den Lancom als IP-Client


lks
tikayevent
tikayevent 21.08.2021 aktualisiert um 17:35:04 Uhr
Goto Top
Das Routing ist es leider nicht, hab die statische Route in der FB schon eingerichet. face-smile

Statische Route auf der Fritzbox anlegen, auf dem LANCOM das NAT ausschalten und die Firewall deaktivieren, dann kannst du direkt über die IP und ohne Port-Weiterleitung darauf zugreifen.

Mir ist bewusst, dass es ein Lancom Advanced VPN Client gibt & aber versuche zunächst auf diesem Weg eine Lösung zu finden.
Nahezu jeder IPSec-Client, der sich frei konfigurieren lässt, kann eine Verbindung mit einem LANCOM-Router aufbauen. Der LANCOM-Client ist auch nur ein Zukaufprodukt, das Originalprodukt ist der NCP Secure Entry Client. macOS, iOS und Android benötigen noch nicht mal Zusatzsoftware.

Die Fritzbox hat aber definitiv die schlechtere IPSec-Implementation, welche auch seit langer Zeit als veraltet bezeichnet werden darf.

Was DECT angeht: Besorg dir ein Gigaset-Schnurlostelefon mit einer Go-Box, also ein IP-fähiges System.
Vision2015
Lösung Vision2015 21.08.2021 um 19:41:18 Uhr
Goto Top
moin...

ich würde auch die Fritte zum IP Client degradieren!
dein Lancom kann doch viel mehr, und dein VPN ist um längen performanter!

Frank
aqui
aqui 22.08.2021 aktualisiert um 13:23:34 Uhr
Goto Top
Mir ist bewusst, dass es ein Lancom Advanced VPN Client gibt
Oder eben den kostenlosen Shrew_VPN_Client der das auch problemlos über den Lancom macht.
Wie oben schon gesagt wäre es erheblich sinnvoller das VPN auf dem Lancom zu terminieren. Das befreit dich sofort von der Firewall Problematik in deiner Router_Kaskade.
So oder so sollte der Lancom Router auch IKEv2 VPNs supporten so das du keinen separaten VPN Client benutzen musst sondern immer die bordeigenen VPN Clients aller Betriebssysteme nutzen kannst wie z.B. hier (IPsec, IKEv2) und auch hier (L2TP) beschrieben.
https://www.portunity.de/access/wiki/L2TP-Tunnel_(IPv4)_unter_Lancom_ein ...
moritz.orpheus
moritz.orpheus 23.08.2021 um 22:12:36 Uhr
Goto Top
Vielen Dank. So werd ich es in Angriff nehmen, ist die einzig sinnvolle Lösung.