Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

VPN Verbindung auf Fritz!Box 7170 mit Labor-Firmware aufbauen

Mitglied: DJFelix
Hallo Admins,
ich habe mal wieder an kleines Problem:

Ich möchte mit ein paar Freunden ein VPN aufbauen!

Ich habe eine "Fritz!BOX FON WLAN 7170" mit der VPN-Labor-Firmware von AVM.

Desweiteren habe ich die Programme "Fritz!Fernwartung" und "Fritz!Fernwartung einrichten" auf meinem XP-Prof-Rechner installiert.

Ich kann im Einricht-Programm User erstellen, alles funktioniert wunderbar...

Nur leider kann NIEMAND auf die Box connecten!

Ich weiß nicht woran es liegt...Könnte es daran liegen das die Router meiner Kumpels kein VPN-Passthrough unterstützen? Ich möchte ihnen aber nicht zumuten, dass sie sich alle neue Router kaufen müssen...

Gibt es ein Tool, das wie Windows-VPN nur einen Port benötigt (damit die Router der Clients kein VPN-Passthrough unterstützen müssen)? Ich möchte auf meine Box KEIN openVPN spielen, da sie noch Garantie hat!

MfG FELIX

Content-Key: 66206

Url: https://administrator.de/contentid/66206

Ausgedruckt am: 21.10.2021 um 00:10 Uhr

Mitglied: aqui
aqui 14.08.2007 um 18:49:33 Uhr
Goto Top
AVM nutzt einen Client der IPsec im ESP Mode macht.
Erstmal ist es klar das du diesen Client verwenden musst um eine VPN Verbindung auf deine FB aufbauen zu können. Wenigstens das sollte fehlerfrei klappen. Das Howto auf der AVM Seite beschreibt es ja auch sehr detailiert.
Das du als Ziel IP für den VPN Client die dynamische DSL Adresse deiner FB angeben musst sollte ebso klar sein. Wie die lautet siehst du mit einem Blick auf http://wieistmeineip.de oder besser indem du dir einen dynDNS.org Account auf deiner FB aktivierst !

Wenn deine Bekannten hinter einem NAT (Network Adress Translation) DSL Router sitzen mit diesem Client müssen sie in ihrer Port Forwarding Tabelle auf ihren lokalen PC bzw. dessen IP Adresse den Port UDP 500 (Das ist das IKE Protokoll) und das ESP Protokoll einrichten (Protokoll Nummer 50). Meist reicht es bei VPN Passthrough Routern nur UDP 500 anzugeben.
Sicherheitshalber sollten die noch NAT Traversal freischalten, das ist UDP 4500.
Damit sollte das fehlerfrei funktionieren.
Dadurch das die PFW Tabelle auf eine lokale IP Adresse statisch zeigt sollte diese lokale Adresse des PC am besten statisch außerhalb der DHCP Range vergeben werden, denn sollte sich die durch die Dynamik von DHCP einmal ändern, funktioniert das PFW nicht mehr da die IP Adressen nicht mehr stimmen...logisch !

Es ist außerdem ein Irrglaube das Microsoft VPN nur einen Port benutzt...wie kommst du darauf ?
PPTP nutzt TCP 1723 und GRE (Generic Route Encapsulation) und L2TP nutzt IPsec mit IKE UDP 500 und ESP oder AH ! Kannst du überall im Web nachlesen !!!

Single Port VPN Lösungen sind sowas wie:

https://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...

oder OpenVPN !
Mitglied: aqui
aqui 16.08.2007 um 11:24:39 Uhr
Goto Top
Wars das jetzt ??? Dann bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Heiß diskutierte Beiträge
question
Neuinstallation NetzwerkBurQueVor 1 TagFrageNetzwerkgrundlagen19 Kommentare

Hallo ich hab die Aufgabe bekommen ein Netzwerk in einem neuen Gebäude einzurichten bzw. mir dazu Gedanken zu machen. Raumsituation. Im Keller steht ein Serverschrank ...

question
Multi-WAN-Netzwerk fürs StudentenwohnheimHutzeljaegerVor 1 TagFrageLAN, WAN, Wireless17 Kommentare

Hallo allerseits. Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding. ...

question
IT Dienstleister und VPN ZugangEduard.DVor 8 StundenFrageZusammenarbeit26 Kommentare

Hallo zusammen, ich habe eine Frage zu einem Thema welches viele Unternehmen betrifft und ich bin neugierig wie andere dies gelöst haben. Ich bin mir ...

question
RDP funktioniert auf 2 Monitoren, nicht aber auf 3spufi77Vor 1 TagFrageWindows 109 Kommentare

Hallo ich habe meinen Laptop über eine DockingStation USB-C an zwei Monitore angeschlossen. Wenn ich nun eine RDP Verbindung aufbaue, bekomme ich die trotz Haken ...

question
Arbeitsordnern Beine machen? gelöst dertowaVor 1 TagFrageWindows Netzwerk1 Kommentar

Hallo zusammen, mein HomeLab lässt mich leider noch nicht los. Nachdem ich gestern Abend soweit erfolgreich war und nach einer Test-VM mein Notebook umgestellt habe ...

question
PowerEdge T640 Server (ESXi) mit "normalen" SSDs erweitern?ralfiiiVor 1 TagFrageServer-Hardware6 Kommentare

Ìch habe einen PowerEdge T640 Server. Die von Dell angebotenen Festplatten sind ja absurd teuer (ich nehme mal an spezielle Serverhardware, robust etc), da hab ...

question
Suche ITSM-Software für KMUcell2k6Vor 14 StundenFrageMicrosoft6 Kommentare

Hallo Community, stiller mitleser hier, jetzt muss ich aber mal aktiv werden um die Schwarmintelligenz zu nutzen. Wir sind eine 4-Mann IT-Abteilung in einem mittelständischem ...

question
Windows 10 bzw. 11 braucht ewig für NeustartMazenauerVor 1 TagFrageWindows 1111 Kommentare

Hallo zusammen Ich habe hier ein Problem auf meiner eigenen Kiste welches ich schon lange vor mir herschiebe, da es ja eigentlich nicht so wirklich ...