2cool
Goto Top

VPN Verbindung über AVM Fritzbox WLAN FON 7050 (VPN pass trought zum VPN Rechnerauf WinXP Basis)

Möchte über die Fritzbox eine eingehende VPN Verbindung auf einen Rechner realisieren

Hallo,

ich möchte mit der FritzBox WLAN FON 7050 eine eingehende VPN Verbindung mittels Port Forward auf meinen Rechner (Win XP)realisieren.
Ob Windows oder Open VPN ist egal.
Habe folgende Ports frei gegeben: 1723, GRE, 1194 & ESP Ziel der VPN Rechner

Scheinbar läuft aber die Portweiterleitung nicht sauber. Mittels Windows VPN kommt er bis zur Kennwortabfrage dann ist Ende.

Open VPN macht einfach nur komische sachen, ob wohl die beiden Rechner schon ein mal gegenseitig authentifiziert hatten. Hat man auf der cmd gesehen. Dumm nur das ich die dinger trotzdem nicht anpingen konnte.

Hat jemand eine Idee???

Content-ID: 14042

Url: https://administrator.de/contentid/14042

Ausgedruckt am: 02.11.2024 um 22:11 Uhr

RB
RB 06.08.2005 um 17:41:09 Uhr
Goto Top
Gehen wir mal davon aus dass der VPN Rechner die Adresse 192.168.0.5 hat, dann genügen eigentlich folgende zwei Weiterleitungen:


Bezeichnung | Protokoll | Port | an IP-Adresse | an Port
VPN1 | ESP | | 192.168.0.5 |
VPN2 | UDP |500 | 192.168.0.5 | 500

Mach das ganze bei mir zwar mit AVM Access-Server, aber das dürfte ziemlich egal sein.

Gruß

Rudolf
2cool
2cool 11.08.2005 um 16:36:01 Uhr
Goto Top
Danke für den Tip, die weiterleitung funktioniert.
Problem bei der IPSec Variante ist aber, das ich nicht weiß wie man das auf XP ohne zusätzliche Software auf der "Serverseite" einrichten kann.
Hat jemand eien Tip wie und ob das unter XP möglich ist, bzw. eine alternative Methode, über die Box, eine VPN Verbindung aufzubauen?
cci-edv
cci-edv 01.09.2005 um 00:20:14 Uhr
Goto Top
Hi,

also eine einfache und sehr schnelle Variante ist die AVM Access-Server-Software von AVM,

Einrichtung des Servers und der Clients dauert nicht länger als 1-2 Stunden und ist sicher und einfach. Ein How-To gibt es direkt auf der AVM-Seite.

Seit dem ich das Ding einsätze kommen mit keine Bordmittel von MS ins Haus!

Gruß

Christian
RB
RB 13.10.2005 um 20:47:11 Uhr
Goto Top
Bitte beachten 1723 ist unnütz!


ESP + UDP 500 müssen freigeschaltet werden!

Gruß

Rudolf
KH-AP
KH-AP 17.01.2006 um 13:07:12 Uhr
Goto Top
Hallo,

es ist nicht nur ESP wichtig, prüft ob euer IKE (UDP;500) frei ist.
Desweiteren könnt ihr noch das AH Protokoll freigeben, sofern Ihr es benötigt
(weder TCP / IP -> Custom; Port 51 -- ESP ist übrigens custom;50)

Vielleicht liegt es daran
Ansonsten schalt u.U. deine firewall aus, und prüf ob es wirklich an der Firewall liegt!
Wie siehts mit der Authentifizierung aus??

Prüfst du über Preshared-key oder Zertifikate... ist das richtig eingestellt??

Mfg
Felix

Hat euch dieser Beitrag geholfen?
Über eine Bewertung als Freedback würde ich mich freuen
Olaf0815
Olaf0815 08.02.2006 um 20:57:48 Uhr
Goto Top
Hallo

Boah ich habe diesen Beitrag hoch und runter gelesen aber ich komme nicht klar.
Ich habe eine FritzBox 7050 am DSL und einen DrayTek im Lan der als VPN-Server dienen soll.
Fritz = 192.168.1.1
DrayTek = 192.168.1.10
Ich hab meinen VPN-Benutzer auf dem Vigor eingerichtet (user/password), PPTP aktiviert
Wobei ich kein plan habe was besser von der verschlüsselung bzw. eine schnellere Verbindung garantiert.
Die FritzBox hab ich eingestellt, dass diese Port 1723 TCP&UDP, 500 UDP an den Vigor 192.168.1.10 forwardet.

Hab den DrayTek auch schon vor die Firewall der Fritz gesetzt klappt auch nicht von extern.

Muss ich an der NAT-Einstellung des DrayTek´s was einstellen?
Wie ist muss ich den Client einstellen?Habe das tool von DrayTek installiert und eingestellt. WIEDER NIX!Mein 2000 client eingestellt mit den Boardmitteln,.. auch nix. face-sad
Ich hab soviel probiert, gelesen wieder probiert und weis echt nimmer wo ich dran bin.

Würde sich BITTE jemand die mühe machen und mir doofy das genau erklären.

Habt 1000 Dank
KH-AP
KH-AP 09.02.2006 um 07:40:32 Uhr
Goto Top
Hallo,

wenn ich dich richtig verstehe hast du ca. folgendes Szenario:
Dein PC ---> Fritzbox --> DrayTek -> Internet ------ > Dein LAN mit dem VPN Server??

Bin mir nicht ganz sicher ob ich den Aufbau von dir Verstehe, aber gut.
Folgendes:

Es ist schon von Bedeutung, ob nun dein DrayTEk oder deine Fritzbox direkt am Internet hängt, weil ich nicht weis ob deine Fritzbox VPN fähig ist. Brauch sie eigentlich auch gar nicht wirklich:
Wenn du nähmlich folgende Szenario aufbaust:
Dein PC --> DrayTek ---> Fritzbox --> Internet ---> Dein LAN mit VPN Server
Da dein DrayTek (kürze ich jetzt mal mit DT ab) vermutlich NAT Traversal (und das ist besonders wichtig!!!) unterstützt mussst du dies sowohl auf deinem DT als auch auf deinem VPN Server einstellen!
KLeiner Exkurs: Durch das NAT verändert sich der IP-header. NAT Traversal (oder auch IPsec Passthrough). NAT Traversal sorgt nun dafür das die VPN Router, die IP-Pakete in ein UDP 500 Packet "packen", die können dann auch wieder von deiner Fritzbox problemlos "gelesen" werden.
Also: NAT Traversal auf Client und Serverseite einstellen! (Wobei je nach Server die Einstellung nicht zwangläufig sein muss, einfach testen)

Anderes Szenario:
Dein PC --> Fritzbox ----> Internet ----> LAN mit DrayTek (VPN Server)
Das dürfte nicht funktionieren, weil deine Fritzbox glaube das oben genannte NAT Traversal nicht unterstützt (siehe Hersteller , bzw Produktdetails)

Am besten du postest mal dein Aufbau, dann kann dir zu 100% besser geholfen werden.

Mfg
Felix

Hat euch dieser Beitrag geholfen?
Über eine Bewertung als Feedback würde ich mich sehr freuen
Olaf0815
Olaf0815 09.02.2006 um 08:40:11 Uhr
Goto Top
Hallo KH-AP

Danke schonmal für deine mühe.
Also, ich habe zhaus nennen wirs mal Home1, die FritzBox als Gateway am DSL-Anschluss.
in meinem LAN mehrere PC´s (spielt ja keine rolle) und den DrayTek ALS VPN-Server.
Nun möchte ich von extren (Internet) eine VPN-Verbindung zu Home1 aufbauen.Meine Home1 IP ist duch DynDNS bekannt. Da die FritzBox im INet ist muss diese die VPN-Ports weiterleiten an den DrayTek(VPN-SERVER).Soweit hab ich das ja gemacht.

Extern > FritzBox(DynDNS Internet IP) >Portweiterleitung (Port 1723 TCP&UDP, 500 UDP) an den DrayTek mit der localIP 192.168.1.10

Der DrayTek ja auch ein Router mit Firewall den ich vor der FritzBox als Gateway hatte.
Muss ich jetzt auch noch die Firewall des DrayTek einstellen?

Wie muss ich den DrayTek einstellen damit der Externe Client in mein Home1-Netz routet?
Falls irgenwann mal eine Verbindung zustande kommen sollte ;)
Normalerweise wäre die Clientverbingung vom WAN-Anschluss an den LAN-Anschluss.
Da der DrayTek nicht mehr im WAN ist sodern die FritzBox und die VPN-Verbindung über den LAN-Anschuss(192.168.1.10) zustande kommen soll muss ich doch an die 2.IP(192.168.1.11) im DrayTek routen. oder bin ich nun ganz falsch.Ich hab soviel gelesen was mich doch nur durcheinander gemacht hat.

Nochmals DANKE für deine Mühe :o)
angoletti1
angoletti1 28.02.2007 um 22:38:10 Uhr
Goto Top
Hallo,

ich habe folgende konstelation:

VPN Client -> FritzBox -> DLS -> Netgear VPN Router

In den LOGs des Netgear Routers sehe ich das was ankommt, aber er kann den Key wohl nicht austauschen.
Im VPN Client sehe ich, dass 3x der Key gesendet wurde.

Woran liegt es?
Ich vermute mal, das ich in der FritzBox bestimmte Ports an die Client weiterleiten muss.
Die FritzBox ist eine "FRITZ!Box Fon WLAN 7141" leider habe ich hier nichts mit VPN-Pass-Through" gefunden.

Bitte helft mir