VPN Problem an Lancom R883VAW
VPN Problem an Lancom R883VAW
Hallo zusammen,
folgendes Setup:
FB7590 (192.168.180.0/24) am VDSL genutzt als VPN Server, dahinter ein Lancom R883 VAW mit dem 192.168.3.0/24 Netz, worin sich ein RaspberryPi (Bewässerunggsteuerung) befindet, auf den der Fernzugriff erfolgen soll.
Problem:
mobiler Client (Iphone) baut das VPN via IPSEC zur FB7590 sauber auf, jedoch komme ich aufgrund der Firewall des Lancoms nicht ins Intranet & demzufolge nicht zum Raspberry.
Lokal angesteuert wird die Bewässerung via SSH. Portfreigabe des Ports 22 im Lancom auf den Rpi scheint nicht zu funktionieren.
Mir ist bewusst, dass es ein Lancom Advanced VPN Client gibt & aber versuche zunächst auf diesem Weg eine Lösung zu finden.
Also: Was muss im Lancom noch konfiguriert werden, dass das VPN bis zur Bewässerungssteuerung reicht?
Vielen Dank im Voraus.
Orpheus
Hallo zusammen,
folgendes Setup:
FB7590 (192.168.180.0/24) am VDSL genutzt als VPN Server, dahinter ein Lancom R883 VAW mit dem 192.168.3.0/24 Netz, worin sich ein RaspberryPi (Bewässerunggsteuerung) befindet, auf den der Fernzugriff erfolgen soll.
Problem:
mobiler Client (Iphone) baut das VPN via IPSEC zur FB7590 sauber auf, jedoch komme ich aufgrund der Firewall des Lancoms nicht ins Intranet & demzufolge nicht zum Raspberry.
Lokal angesteuert wird die Bewässerung via SSH. Portfreigabe des Ports 22 im Lancom auf den Rpi scheint nicht zu funktionieren.
Mir ist bewusst, dass es ein Lancom Advanced VPN Client gibt & aber versuche zunächst auf diesem Weg eine Lösung zu finden.
Also: Was muss im Lancom noch konfiguriert werden, dass das VPN bis zur Bewässerungssteuerung reicht?
Vielen Dank im Voraus.
Orpheus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1179910883
Url: https://administrator.de/forum/vpn-problem-an-lancom-r883vaw-1179910883.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
7 Kommentare
Neuester Kommentar
Moin, wirf den 7590 in die Tonne und konfiguriere den LANcom ordentlich.> Zitat von @moritz.orpheus:
VPN Problem an Lancom R883VAW
Hallo zusammen,
folgendes Setup:
FB7590 (192.168.180.0/24) am VDSL genutzt als VPN Server, dahinter ein Lancom R883 VAW mit dem 192.168.3.0/24 Netz, worin sich ein RaspberryPi (Bewässerunggsteuerung) befindet, auf den der Fernzugriff erfolgen soll.
Was soll die Kaskade? Einer von den beiden Routern ist überflüssig.
Sicher daß es die Firewall ist und niccht das Routing, weil Du vergessen hast in der Fritzbox eine statische Route einzutragen?
lks
VPN Problem an Lancom R883VAW
Hallo zusammen,
folgendes Setup:
FB7590 (192.168.180.0/24) am VDSL genutzt als VPN Server, dahinter ein Lancom R883 VAW mit dem 192.168.3.0/24 Netz, worin sich ein RaspberryPi (Bewässerunggsteuerung) befindet, auf den der Fernzugriff erfolgen soll.
Was soll die Kaskade? Einer von den beiden Routern ist überflüssig.
Problem:
mobiler Client (Iphone) baut das VPN via IPSEC zur FB7590 sauber auf, jedoch komme ich aufgrund der Firewall des Lancoms nicht ins Intranet & demzufolge nicht zum Raspberry.
mobiler Client (Iphone) baut das VPN via IPSEC zur FB7590 sauber auf, jedoch komme ich aufgrund der Firewall des Lancoms nicht ins Intranet & demzufolge nicht zum Raspberry.
Sicher daß es die Firewall ist und niccht das Routing, weil Du vergessen hast in der Fritzbox eine statische Route einzutragen?
lks
Zitat von @moritz.orpheus:
Tach @Lochkartenstanzer,
hatte deine Idee ursprünglich auch, jedoch brauch ich die FB für DECT und paar andere Anwendungen, die der Lancom nicht hat.
Tach @Lochkartenstanzer,
hatte deine Idee ursprünglich auch, jedoch brauch ich die FB für DECT und paar andere Anwendungen, die der Lancom nicht hat.
Dann häng die Fritte hinter den Lancom als IP-Client
lks
Das Routing ist es leider nicht, hab die statische Route in der FB schon eingerichet.
Statische Route auf der Fritzbox anlegen, auf dem LANCOM das NAT ausschalten und die Firewall deaktivieren, dann kannst du direkt über die IP und ohne Port-Weiterleitung darauf zugreifen.
Mir ist bewusst, dass es ein Lancom Advanced VPN Client gibt & aber versuche zunächst auf diesem Weg eine Lösung zu finden.
Nahezu jeder IPSec-Client, der sich frei konfigurieren lässt, kann eine Verbindung mit einem LANCOM-Router aufbauen. Der LANCOM-Client ist auch nur ein Zukaufprodukt, das Originalprodukt ist der NCP Secure Entry Client. macOS, iOS und Android benötigen noch nicht mal Zusatzsoftware.Die Fritzbox hat aber definitiv die schlechtere IPSec-Implementation, welche auch seit langer Zeit als veraltet bezeichnet werden darf.
Was DECT angeht: Besorg dir ein Gigaset-Schnurlostelefon mit einer Go-Box, also ein IP-fähiges System.
Mir ist bewusst, dass es ein Lancom Advanced VPN Client gibt
Oder eben den kostenlosen Shrew_VPN_Client der das auch problemlos über den Lancom macht.Wie oben schon gesagt wäre es erheblich sinnvoller das VPN auf dem Lancom zu terminieren. Das befreit dich sofort von der Firewall Problematik in deiner Router_Kaskade.
So oder so sollte der Lancom Router auch IKEv2 VPNs supporten so das du keinen separaten VPN Client benutzen musst sondern immer die bordeigenen VPN Clients aller Betriebssysteme nutzen kannst wie z.B. hier (IPsec, IKEv2) und auch hier (L2TP) beschrieben.
https://www.portunity.de/access/wiki/L2TP-Tunnel_(IPv4)_unter_Lancom_ein ...