Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Vigor 2200 aber hinter FritzBox7170

Mitglied: skynet3000

skynet3000 (Level 1) - Jetzt verbinden

29.08.2007, aktualisiert 20.09.2007, 5120 Aufrufe, 16 Kommentare

Hallo zusammen,

bisher hatte ich den Vigor als Router laufen und alles inkl. VPN lief rund.
Nun hat meine Kollega aber eine schnellere DSL Leitung und VOIP.
Also erledigt jetzt die FritzBox die Rouer Aufgaben.

Ich habe gestern mal ein bischen gebastelt und die FritzBox als Gateway in dem Vigor hinterlegt. Aber leider klappt selbst eine ausgehende VPN Verbindung nicht mehr. Bevor ich ewig probiere ...

Weiß jemand von Euch ob diese Konfiguration überhaupt funktioniert ?

Gruß

Mario
Mitglied: aqui
29.08.2007 um 17:58 Uhr
Was für ein technischer Rückschritt aber das kann passieren wenn man die Kollegen ranlässt...

Was das soll bleibt unverständlich denn am Durchsatz kann es nicht liegen wie du der Draytek Liste entnehmen kannst:

http://www.draytek.de/FAQ/1011.htm

Warum der Kollege sich nun auch für eine unselige FB entschieden hat und nicht wieder einen Draytek mit VoIP genommen hat wie z.B. den 2700 bleibt auch unklar, denn dann hättest du 1 zu 1 alles auf den neuen Router übernehmen können..na ja das Kollegenproblem...

Alle deine Fragen zur Kopplung 2er Router werden in diesem Tutorial beantwortet:

https://www.administrator.de/Kopplung_von_2_Routern_am_DSL_Port.html

Leider schreibst du nicht WELCHES VPN Protokoll du nutzt bzw. auf dem Draytek genutzt hast, so das eine qualifizierte Antwort schwerfällt.
Sehr wahrscheinlich bleibst du an der NAT Firewall hängen da du nicht das richtige Port Forwarding eingestellt hast für das betreffende VPN Protokoll. Ein Blick in das Draytek Log (Syslog) würde dir das detailiert sagen. Die FB hat so etwas Sinnvolles ja leider nicht

Generell ist das alles Frickelei bei VPN und führt zu erheblichen Einschränkungen. Man kann dir nur raten die FB als dummes DSL Modem laufen zu lassen für den Draytek aber wahrscheinlich geht das nicht da dieser ein integriertes Modem hat. (Leider verschweigst du uns ja auch die Modellbezeichnung )
Bitte warten ..
Mitglied: skynet3000
29.08.2007 um 18:47 Uhr
Hi Du hast recht.
Ich entschuldige mich für meine Informationsbremse.

VPN über PPTP. Das Portforwarding hatte ich eingestellt. Aber so wie es aussieht nicht korrekt.
Werde die Box mal zu mir holen, denn dann kann ich wenigstens wieder darauf zugreifen zum testen.
Es ist der 2200E.

Die FritzBox als Modem bringt es nicht da sie ja sonst keine VOIP Funktionen mehr kann.
Also diese Frickelei .. Korrekt.

Die Fritzbox hat er genommen weil eben für fast noppes beim Vertrag dabei.

Der beste Tip ist natürlich das Syslog. Zuhause habe ich das natürlich an. Gestern bei ihm nicht dran gedacht.

Werde also mal das Ding starten und meine Portforwardings prüfen.
Die FritzBox als DNS und Gateway einzustellen sollte dann also klappen.
Ich bin mal gespannt.

Danke für die Antwort.

Mario
Bitte warten ..
Mitglied: aqui
29.08.2007 um 18:54 Uhr
Das sagt eigentlich alles für noppes. Was kann man da wohl erwarten was man für umsonst bekommt... Provider machen sowas nicht aus Menschenfreude und investiren nur das nötigste, was du an den verfügbaren Features dann auch spürst...

Wenn du die Router koppelst, dann musst du von der FB den Port TCP 1723 und das GRE protokoll forwarden. Aus diesen Komponenten besteht PPTP. GRE ist das Generic Route Encapsulation Protkoll mit der Protokoll Nummer 47 (Achtung: nicht TCP oder UDP 47 !!!)
Das müsstest du dann auf den Draytek im lokalen LAN forwarden. Der Draytek ist damit zum dummen VPN Konzentrator degardiert. (...was für eine Schande ) Der DSL Anschluss bleibt dann frei und ungenutzt.
Die lokale IP des Draytek sollte nicht in der DHCP Range der FB liegen, um Überschneidungen zu vermeiden.

Wie gesagt die bessere Lösung ist alles auf einem Gerät zu haben. Ob das PPTP Port Forwarding auf der FB multiple VPN PPTP Sessions supportet im PFW ist fraglich. So oder so keine gute Lösung und langfristig ist es sicher besser das gegen ein Draytek VoIP Modell zu tauschen.
Bitte warten ..
Mitglied: skynet3000
29.08.2007 um 20:29 Uhr
Das sagt alles für noppes. Was kann
man da erwarten was man bekommt...

WAS soll mir das sagen ?


Wenn du die Router koppelst, dann musst du
von der FB den Port TCP 1723 und das GRE
protokoll forwarden. Aus diesen Komponenten
besteht PPTP. GRE ist das Generic Route
Encapsulation Protkoll mit der Protokoll
Nummer 47 (Achtung: nicht TCP oder UDP 47
!!!)
Das müsstest du dann auf den Draytek im
lokalen LAN forwarden. Der Draytek ist damit
zum dummen VPN Konzentrator degardiert.

Port 1723 ist weitergeleitet
Nur GRE weiß ich nicht.

(...was für eine Schande ) Der DSL
Anschluss bleibt dann frei und ungenutzt.

Jo ich stimme zu ...

Die lokale IP des Darytek sollte nicht
in der DHCP Range der FB liegen, um
Überschneidungen zu vermeiden.

Das ist auch so ... (Der Draytek hat ja noch die *1 am Ende)

Wie gesagt die bessere Lösung ist alles
auf einem Gerät zu haben. Ob das PPTP
Port Forwarding auf der FB multiple VPN PPTP
Sessions supportet im PFW ist fraglich.

Eine VPN Verbindung reicht in diesem Fall.

So
oder so keine gute Lösung und
langfristig ist es sicher besser das gegen
ein Draytek VoIP Modell zu tauschen.


Ich habe mich bei meiner VOIP Lösung für einen Draytek entschieden. Mit einer FritzBox 7050 als Modem (aber mein Router hat auch kein Modem)

Gruß

Mario
Bitte warten ..
Mitglied: aqui
30.08.2007 um 00:48 Uhr
...Der Draytek hat ja noch die *1 am Ende....
Mmhhh, wenn dann wohl die .1 aber die FB hat auch die 192.168.178.1 :-o !
Bitte warten ..
Mitglied: skynet3000
30.08.2007 um 08:56 Uhr
Nein die hat 192.168.1.178 ist nicht mehr orginial ...
Bitte warten ..
Mitglied: skynet3000
05.09.2007 um 15:05 Uhr
So hat was gedauert da ich nicht da war.

Portweitreleitungen beide gesetzt.
Aber der Draytek wählt nicht raus.

Wo kann der fehler noch liegen ?

Ich finde keine passenden Einstellungen mehr.

Ich vermute nu, daß der Router noch denkt er stellt selber die Internetverbindung her.

Gruß

Mario
Bitte warten ..
Mitglied: aqui
05.09.2007 um 16:01 Uhr
Du musst natürlich das PPPoE Protokoll auf dem WAN Port abschalten und dem Draytek dort eine statische IP aus dem LAN der FB geben !!

Dein Szenario sollte dann so aussehen wie hier beschrieben:

http://www.heise.de/netze/artikel/78397

Doe Portweiterleitung in der FB zeigt dann auf diese IP Adresse !
Wenn du einen Draytek mit integriertem Modem hast, kannst du das Projekt gleich aufgeben, denn dann funktioniert das natürlich nicht. !
(Besser gleich einen Voice Draytek mit Modem kaufen )
Bitte warten ..
Mitglied: skynet3000
05.09.2007 um 16:05 Uhr
Ne der hat kein Modem. Deswegen ging ich ja davon aus das es klappt.
Habe dem auch in einem Menü das Gateway eingestellt.
Aber PPOE deaktivieren komplett lüpt nicht.
Ich mach mal ein paar Screenshots. Vielleicht habe ich ja einen Haken zu viel ...
Bitte warten ..
Mitglied: aqui
06.09.2007 um 17:22 Uhr
Die Bilder 4 und 5 sind gleich !
Da ist aber der Fehler schon zu sehen ! Du hast vergessen ein Gateway einzutragen und das muss ja die LAN IP Adresse der unseligen Fritz Box sein !! Ohne die geht das nicht, das ist klar....

So sollte es aussehen:
911dff3446f92e35ed034f7a21c65b38-dray - Klicke auf das Bild, um es zu vergrößern

Also Gateway nachtragen !
Bitte warten ..
Mitglied: skynet3000
06.09.2007 um 20:25 Uhr
Jo ok,

aber wo habe ich vergessen das einzutragen ?

Muß ich dafür eine feste Route setzen ?
Bitte warten ..
Mitglied: aqui
07.09.2007 um 08:24 Uhr
Sieh dir deine Bilder router4.jpg oder router5.jpg an (sind eh beide identisch..!)
Dort hast du ja die WAN IP Adress Settings. Unten bei specify an IP Adress trägst du ja deine statische IP Adresse am Draytek WAN Interface ein. Dieses Interface ist ja dann mit der FB verbunden.
In beiden Bildern fehlt die Gateway IP und das ist ja nun mal die LAN IP der FB !!!
Bitte warten ..
Mitglied: skynet3000
07.09.2007 um 08:30 Uhr
Danke, stimmt das werde ich Montag direkt testen ...

Mario
Bitte warten ..
Mitglied: skynet3000
19.09.2007 um 15:13 Uhr
So ich habe das ganze mal getestet.
Gateway ist drin. Aber leider klappt keiner der VPN Wählversuche.
Auch im Syslog ist nichts zu erkennen.

Ich habe noch mal ein paar Screenshots gemacht ...

Gruß
Mario

http://www.wellmanns.eu/images/screen1.jpg
http://www.wellmanns.eu/images/screen2.jpg
http://www.wellmanns.eu/images/screen3.jpg
Bitte warten ..
Mitglied: aqui
20.09.2007 um 08:45 Uhr
Du solltest dir unbedingt mal einen PC oder Laptop mit Wireshark (www.wireshark.org) nehmen und den zwischen die FB und dem Draytek schleifen und überhaupt mal überprüfen ob dort geforwardete VPN Packete von der FB ankommen.
Nach den Packet Countern im Draytek zu urteilen kommen da gar keine an so das man mal vorsichtig vermuten kann es liegt irgendwie an der FB.
Aber ein Sniffer Trace mit dem Wireshark sollte da sofort Klarheit schaffen !!!
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Draytek Vigor 2920 VPN Verbindung zu Iphone X

gelöst Frage von XXXsysXXXRouter & Routing6 Kommentare

Hallo, Ich versuche gerade die verschiedensten Möglichkeiten um ein Iphone X mit meinem Draytek router 2920 zu verbinden. Die ...

LAN, WAN, Wireless

LAN-to-LAN VPN (Draytec Vigor 2960, Fritzbox 7590)

Frage von ZappBrannigenLAN, WAN, Wireless14 Kommentare

Hallo, ich möchte beide obigen Geräte/Netze miteinander verbinden. Bei beiden funktioniert prinzipiell erstmal jeweils unabhängig voneinander die Einwahl von ...

Router & Routing

VPN 1x Draytec 2860 mit 15x Vigor 2760 Vn

gelöst Frage von NichtsnutzRouter & Routing13 Kommentare

Hallo ins Forum, durch die anstehenden VoIP-Umstellungen muss ich eine komplette (IPSEC-) VPN-Infrastruktur (1x Netgear srx 5308 +15 kleine, ...

Router & Routing

LAN-to-LAN VPN Draytek Vigor 2910 und FritzBox 7490

Frage von bobbele66Router & Routing21 Kommentare

Hallo an die VPN Experten, Szenario: gehosteter Server, hier steht ein konfigurierter (gemieteter) VPN Router Draytek Vigor 2910. Büro, ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 18 StundenHumor (lol)6 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 1 TagWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 2 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 4 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Update
WSUS - erforderlich Updates
Frage von emeriksWindows Update24 Kommentare

Hi, ein gängiges Verfahren, welche Updates man am WSUS-Server genehmigen soll und welche nicht, beruft sich darauf, dass man ...

Netzwerkgrundlagen
Neue Serverumgebung von 0 aufbauen
Frage von JacareNetzwerkgrundlagen20 Kommentare

Hallo zusammen, ich bin noch nicht lange hier und weiß nicht, ob meine Frage daher etwas ungewöhnlich ist. Ich ...

Off Topic
Installationskosten Verkabelung
Frage von Xaero1982Off Topic14 Kommentare

Moin Zusammen, ich bräuchte mal ein paar Meinungen, weil ich mir da gerade echt nicht ganz sicher bin. Ich ...

Debian
Alle Verbindungen bis auf eine IP Adresse blockieren
Frage von BananenmeisterDebian13 Kommentare

Hallo Zusammen, Ich habe einen Hyper-V Server auf dem ein debian (ohne desktop) läuft. Dort drauf ist ein Webserver ...