12
VPN mit zweiter Fritzbox hinter einer 7590
Hallo zusammen,
ich habe folgendes Problem.
Auf der einen Seite steht ein Router von Bintec, dass Model BI.IP+ (vergleichbar mit einer Digitalisierungsbox Telekom) und auf der anderen Seite eine Fritzbox 7590.
Zwischen den beiden ist ein VPN aufgebaut und funktioniert soweit auch sehr gut.
Jetzt hat AVM eine neue Firmware raus die einige Funktionen hat die ich gern nutzen möchte, jedoch auch eine VPN beschleunigung von Faktor 3 mit eingebaut.
Wenn ich die Fritzbox jetzt update dann baut sie zwar wieder einen Tunnel zur BI.IP+ auf, aber ich bekomme keine Daten mehr durch.
Ich vermute das die Daten komprimiert werden um somit schneller zu übertragen. Zu einer anderen Fritzbox funktioniert der Tunnel auch noch nach dem Update einwandfrei.
Jetzt meine Überlegung, wäre es möglich eine zweite Fritzbox hinter der ersten zu schalten um darüber den Tunnel mit der alten Firmware laufen zu lassen, und alle anderen Dinge wie die Telefonie usw. über der ersten zu betreiben? Was muss ich tun um den Tunnel von der zweiten Box durch die erste zu bekommen?
Würde mich über einen Tipp sehr freuen.
Danke
ich habe folgendes Problem.
Auf der einen Seite steht ein Router von Bintec, dass Model BI.IP+ (vergleichbar mit einer Digitalisierungsbox Telekom) und auf der anderen Seite eine Fritzbox 7590.
Zwischen den beiden ist ein VPN aufgebaut und funktioniert soweit auch sehr gut.
Jetzt hat AVM eine neue Firmware raus die einige Funktionen hat die ich gern nutzen möchte, jedoch auch eine VPN beschleunigung von Faktor 3 mit eingebaut.
Wenn ich die Fritzbox jetzt update dann baut sie zwar wieder einen Tunnel zur BI.IP+ auf, aber ich bekomme keine Daten mehr durch.
Ich vermute das die Daten komprimiert werden um somit schneller zu übertragen. Zu einer anderen Fritzbox funktioniert der Tunnel auch noch nach dem Update einwandfrei.
Jetzt meine Überlegung, wäre es möglich eine zweite Fritzbox hinter der ersten zu schalten um darüber den Tunnel mit der alten Firmware laufen zu lassen, und alle anderen Dinge wie die Telefonie usw. über der ersten zu betreiben? Was muss ich tun um den Tunnel von der zweiten Box durch die erste zu bekommen?
Würde mich über einen Tipp sehr freuen.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 625658
Url: https://administrator.de/contentid/625658
Printed on: April 18, 2024 at 14:04 o'clock
12 Comments
Latest comment
Zitat von @Eagle69:
Jetzt meine Überlegung, wäre es möglich eine zweite Fritzbox hinter der ersten zu schalten um darüber den Tunnel mit der alten Firmware laufen zu lassen, und alle anderen Dinge wie die Telefonie usw. über der ersten zu betreiben? Was muss ich tun um den Tunnel von der zweiten Box durch die erste zu bekommen?
Jetzt meine Überlegung, wäre es möglich eine zweite Fritzbox hinter der ersten zu schalten um darüber den Tunnel mit der alten Firmware laufen zu lassen, und alle anderen Dinge wie die Telefonie usw. über der ersten zu betreiben? Was muss ich tun um den Tunnel von der zweiten Box durch die erste zu bekommen?
Alles was mit VPN zusammenhängt (Benutzereinstellunge, VPN-Config, etc.) aus der ersten Fritzbox löschen und einstellen, daß IPSEC an die Zweite weitergeleitet wird.
lks
Werde mal probieren ob ich das weiterleiten einstellen kann.
Vielen Dank
Vielen Dank
Unter Portfreigabe Protokoll ESP, UDP Port 500 und UDP Port 4500 (und ggf TCP 10000) an die zweite Fritzbox weiterleiten.
Siehe auch IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
lks
Also sinnvoller wäre ja eine richtige Firewall statt der fritzbox und bei Bedarf die fritzbox für Telefonie hinter die Firewall hängen.
Fritzbox hinter Fritzbox mit VPN... was für ein Konstrukt.... unnötige Fehlerquellen und sinnloses DoopelNAT
Fritzbox hinter Fritzbox mit VPN... was für ein Konstrukt.... unnötige Fehlerquellen und sinnloses DoopelNAT
Ok, was wäre denn ein richtige Firewall? Ist alles nur für den privaten Bereich.
Pfsense bzw opnsense (beides Opensource).
Günstige und stromsparende Hardware gibt es genügend und auch sehr vieles Tutorials hier im Forum
Vielen Dank für die Info, dann werde ich mal heute dran geben es irgendwie ans Laufen zu bekommen.
Danke für die Infos, mal schauen ob ich es so hinbekommen.
Danke nochmal für die Unterstützung.
Danke nochmal für die Unterstützung.
ch vermute das die Daten komprimiert werden um somit schneller zu übertragen.
Nein, das ist Blödsinn. IPsec kennt sowas nicht und bei dem schwachbrüstigen SoC Chip der FritzBox wohl auch eher kontraproduktiv. Da darf man eh keine großen Erwartungshaltungen in puncto VPN haben.Vermutlich nutzt die neue SW eine andere Chiffre die du am Gegenüber nicht aktiv hast so das die Tunnel Negotiation scheitert. Alte FritzBoxen können zudem nur den Agressive Mode im IPsec. Sehr wahrscheinlich hat AVM das auf den Main Mode umgestellt.
Mit anderen Worten: du musst die IPsec Konfig anpassen.
Welche Chiffren AVM nutz kannst du hier sehen:
https://avm.de/service/vpn/tipps-tricks/fritzbox-mit-einem-firmen-vpn-ve ...
Wenn der Bintec IKEv2 supportet dann solltest du den auch auf IKEv2 umstellen.
Was man in Router Kaskaden zu beachten hat in Bezug auf VPN Port Forwarding erklärt dir dieses Tutorial:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Sehr hilfreich wären, wie immer, die Log Auszüge des Bintec und der Fritte gewesen, denn dort kann man am Output fast immer wörtlich ablesen WO genau der Fehler ist.
Leider hat es dazu ja nicht gereicht...
Hallo, erst einmal vielen Dank für die Hinweise.
Im Moment habe ich wieder eine alte Firmware auf der Fritzbox. Daher ging das mit der Log Datei leider nicht.
Weiterhin bin ich im Bereich Router eher nicht so Sattelfest wie viels andere hier.... sorry.
Wenn ich es richtig verstanden habe, könnte es sein das ich mit ein wenig rum schrauben am bi.ip+ und der neuen Firmware auf der Fritzbox die sache ans laufen bekommen müste?
Dann werde ich das mal so tun. Zur Not kann ich ja immer noch wieder die Fritzbox downgraden.
Danke für die Tips und ein schönes WE. Bleibt alle gesund.
Danke
Im Moment habe ich wieder eine alte Firmware auf der Fritzbox. Daher ging das mit der Log Datei leider nicht.
Weiterhin bin ich im Bereich Router eher nicht so Sattelfest wie viels andere hier.... sorry.
Wenn ich es richtig verstanden habe, könnte es sein das ich mit ein wenig rum schrauben am bi.ip+ und der neuen Firmware auf der Fritzbox die sache ans laufen bekommen müste?
Dann werde ich das mal so tun. Zur Not kann ich ja immer noch wieder die Fritzbox downgraden.
Danke für die Tips und ein schönes WE. Bleibt alle gesund.
Danke
mit ein wenig rum schrauben am bi.ip+ und der neuen Firmware auf der Fritzbox die sache ans laufen bekommen müste?
In jedem Fall !Wenn es das denn war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Hallo an alle beteiligten,
leider ist es mir nach sehr langem testen nicht gelungen den VPN zwischen der Fritzbox 7590 und der be.ip_plus wieder aufzubauen.
Habe jetzt einen VPN Klient (Shrew VPN)auf dem PC installiert und durch starten der entsprechenden Sitzung mache ich jetzt die Verbindung.
Nicht ganz so wie ich mir es vorgestellt hatte aber auch praktikabel.
Nochmals vielen Dank an alle Unterstützer.
leider ist es mir nach sehr langem testen nicht gelungen den VPN zwischen der Fritzbox 7590 und der be.ip_plus wieder aufzubauen.
Habe jetzt einen VPN Klient (Shrew VPN)auf dem PC installiert und durch starten der entsprechenden Sitzung mache ich jetzt die Verbindung.
Nicht ganz so wie ich mir es vorgestellt hatte aber auch praktikabel.
Nochmals vielen Dank an alle Unterstützer.
