VPN mit zweiter Fritzbox hinter einer 7590
Hallo zusammen,
ich habe folgendes Problem.
Auf der einen Seite steht ein Router von Bintec, dass Model BI.IP+ (vergleichbar mit einer Digitalisierungsbox Telekom) und auf der anderen Seite eine Fritzbox 7590.
Zwischen den beiden ist ein VPN aufgebaut und funktioniert soweit auch sehr gut.
Jetzt hat AVM eine neue Firmware raus die einige Funktionen hat die ich gern nutzen möchte, jedoch auch eine VPN beschleunigung von Faktor 3 mit eingebaut.
Wenn ich die Fritzbox jetzt update dann baut sie zwar wieder einen Tunnel zur BI.IP+ auf, aber ich bekomme keine Daten mehr durch.
Ich vermute das die Daten komprimiert werden um somit schneller zu übertragen. Zu einer anderen Fritzbox funktioniert der Tunnel auch noch nach dem Update einwandfrei.
Jetzt meine Überlegung, wäre es möglich eine zweite Fritzbox hinter der ersten zu schalten um darüber den Tunnel mit der alten Firmware laufen zu lassen, und alle anderen Dinge wie die Telefonie usw. über der ersten zu betreiben? Was muss ich tun um den Tunnel von der zweiten Box durch die erste zu bekommen?
Würde mich über einen Tipp sehr freuen.
Danke
ich habe folgendes Problem.
Auf der einen Seite steht ein Router von Bintec, dass Model BI.IP+ (vergleichbar mit einer Digitalisierungsbox Telekom) und auf der anderen Seite eine Fritzbox 7590.
Zwischen den beiden ist ein VPN aufgebaut und funktioniert soweit auch sehr gut.
Jetzt hat AVM eine neue Firmware raus die einige Funktionen hat die ich gern nutzen möchte, jedoch auch eine VPN beschleunigung von Faktor 3 mit eingebaut.
Wenn ich die Fritzbox jetzt update dann baut sie zwar wieder einen Tunnel zur BI.IP+ auf, aber ich bekomme keine Daten mehr durch.
Ich vermute das die Daten komprimiert werden um somit schneller zu übertragen. Zu einer anderen Fritzbox funktioniert der Tunnel auch noch nach dem Update einwandfrei.
Jetzt meine Überlegung, wäre es möglich eine zweite Fritzbox hinter der ersten zu schalten um darüber den Tunnel mit der alten Firmware laufen zu lassen, und alle anderen Dinge wie die Telefonie usw. über der ersten zu betreiben? Was muss ich tun um den Tunnel von der zweiten Box durch die erste zu bekommen?
Würde mich über einen Tipp sehr freuen.
Danke
Antworten-
- Mehr
Auf Facebook teilen
Auf Twitter teilen12 Antworten
- LÖSUNG Lochkartenstanzer schreibt am 26.11.2020 um 20:31:03 Uhr
- LÖSUNG Eagle69 schreibt am 26.11.2020 um 20:38:02 Uhr
- LÖSUNG Lochkartenstanzer schreibt am 26.11.2020 um 20:41:53 Uhr
- LÖSUNG Eagle69 schreibt am 27.11.2020 um 09:00:50 Uhr
- LÖSUNG aqui schreibt am 27.11.2020 um 16:01:00 Uhr
- LÖSUNG Eagle69 schreibt am 27.11.2020 um 16:38:05 Uhr
- LÖSUNG aqui schreibt am 27.11.2020 um 16:54:20 Uhr
- LÖSUNG Eagle69 schreibt am 02.12.2020 um 11:37:10 Uhr
- LÖSUNG aqui schreibt am 27.11.2020 um 16:54:20 Uhr
- LÖSUNG Eagle69 schreibt am 27.11.2020 um 16:38:05 Uhr
- LÖSUNG aqui schreibt am 27.11.2020 um 16:01:00 Uhr
- LÖSUNG Eagle69 schreibt am 27.11.2020 um 09:00:50 Uhr
- LÖSUNG Lochkartenstanzer schreibt am 26.11.2020 um 20:41:53 Uhr
- LÖSUNG Eagle69 schreibt am 26.11.2020 um 20:38:02 Uhr
- LÖSUNG tech-flare schreibt am 26.11.2020 um 20:58:04 Uhr
- LÖSUNG Eagle69 schreibt am 26.11.2020 um 21:12:02 Uhr
- LÖSUNG tech-flare schreibt am 26.11.2020 um 21:16:58 Uhr
- LÖSUNG Eagle69 schreibt am 27.11.2020 um 08:59:08 Uhr
- LÖSUNG tech-flare schreibt am 26.11.2020 um 21:16:58 Uhr
- LÖSUNG Eagle69 schreibt am 26.11.2020 um 21:12:02 Uhr
LÖSUNG 26.11.2020 um 20:31 Uhr
Zitat von Eagle69:
Jetzt meine Überlegung, wäre es möglich eine zweite Fritzbox hinter der ersten zu schalten um darüber den Tunnel mit der alten Firmware laufen zu lassen, und alle anderen Dinge wie die Telefonie usw. über der ersten zu betreiben? Was muss ich tun um den Tunnel von der zweiten Box durch die erste zu bekommen?
Jetzt meine Überlegung, wäre es möglich eine zweite Fritzbox hinter der ersten zu schalten um darüber den Tunnel mit der alten Firmware laufen zu lassen, und alle anderen Dinge wie die Telefonie usw. über der ersten zu betreiben? Was muss ich tun um den Tunnel von der zweiten Box durch die erste zu bekommen?
Alles was mit VPN zusammenhängt (Benutzereinstellunge, VPN-Config, etc.) aus der ersten Fritzbox löschen und einstellen, daß IPSEC an die Zweite weitergeleitet wird.
lks
LÖSUNG 26.11.2020 um 20:38 Uhr
LÖSUNG 26.11.2020, aktualisiert um 20:43 Uhr
Unter Portfreigabe Protokoll ESP, UDP Port 500 und UDP Port 4500 (und ggf TCP 10000) an die zweite Fritzbox weiterleiten.
Siehe auch IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
lks
LÖSUNG 26.11.2020 um 20:58 Uhr
LÖSUNG 26.11.2020 um 21:12 Uhr
LÖSUNG 26.11.2020, aktualisiert um 21:54 Uhr
LÖSUNG 27.11.2020 um 08:59 Uhr
LÖSUNG 27.11.2020 um 09:00 Uhr
LÖSUNG 27.11.2020, aktualisiert um 16:06 Uhr
ch vermute das die Daten komprimiert werden um somit schneller zu übertragen.
Nein, das ist Blödsinn. IPsec kennt sowas nicht und bei dem schwachbrüstigen SoC Chip der FritzBox wohl auch eher kontraproduktiv. Da darf man eh keine großen Erwartungshaltungen in puncto VPN haben.Vermutlich nutzt die neue SW eine andere Chiffre die du am Gegenüber nicht aktiv hast so das die Tunnel Negotiation scheitert. Alte FritzBoxen können zudem nur den Agressive Mode im IPsec. Sehr wahrscheinlich hat AVM das auf den Main Mode umgestellt.
Mit anderen Worten: du musst die IPsec Konfig anpassen.
Welche Chiffren AVM nutz kannst du hier sehen:
https://avm.de/service/vpn/tipps-tricks/fritzbox-mit-einem-firmen-vpn-ve ...
Wenn der Bintec IKEv2 supportet dann solltest du den auch auf IKEv2 umstellen.
Was man in Router Kaskaden zu beachten hat in Bezug auf VPN Port Forwarding erklärt dir dieses Tutorial:
https://administrator.de/tutorial/ipsec-vpn-mobile-benutzer-pfsense-opns ...
Sehr hilfreich wären, wie immer, die Log Auszüge des Bintec und der Fritte gewesen, denn dort kann man am Output fast immer wörtlich ablesen WO genau der Fehler ist.
Leider hat es dazu ja nicht gereicht...
LÖSUNG 27.11.2020 um 16:38 Uhr
Hallo, erst einmal vielen Dank für die Hinweise.
Im Moment habe ich wieder eine alte Firmware auf der Fritzbox. Daher ging das mit der Log Datei leider nicht.
Weiterhin bin ich im Bereich Router eher nicht so Sattelfest wie viels andere hier.... sorry.
Wenn ich es richtig verstanden habe, könnte es sein das ich mit ein wenig rum schrauben am bi.ip+ und der neuen Firmware auf der Fritzbox die sache ans laufen bekommen müste?
Dann werde ich das mal so tun. Zur Not kann ich ja immer noch wieder die Fritzbox downgraden.
Danke für die Tips und ein schönes WE. Bleibt alle gesund.
Danke
Im Moment habe ich wieder eine alte Firmware auf der Fritzbox. Daher ging das mit der Log Datei leider nicht.
Weiterhin bin ich im Bereich Router eher nicht so Sattelfest wie viels andere hier.... sorry.
Wenn ich es richtig verstanden habe, könnte es sein das ich mit ein wenig rum schrauben am bi.ip+ und der neuen Firmware auf der Fritzbox die sache ans laufen bekommen müste?
Dann werde ich das mal so tun. Zur Not kann ich ja immer noch wieder die Fritzbox downgraden.
Danke für die Tips und ein schönes WE. Bleibt alle gesund.
Danke
LÖSUNG 27.11.2020 um 16:54 Uhr
mit ein wenig rum schrauben am bi.ip+ und der neuen Firmware auf der Fritzbox die sache ans laufen bekommen müste?
In jedem Fall !Wenn es das denn war bitte dann auch
https://administrator.de/faq/32
nicht vergessen !
LÖSUNG 02.12.2020 um 11:37 Uhr
Hallo an alle beteiligten,
leider ist es mir nach sehr langem testen nicht gelungen den VPN zwischen der Fritzbox 7590 und der be.ip_plus wieder aufzubauen.
Habe jetzt einen VPN Klient (Shrew VPN)auf dem PC installiert und durch starten der entsprechenden Sitzung mache ich jetzt die Verbindung.
Nicht ganz so wie ich mir es vorgestellt hatte aber auch praktikabel.
Nochmals vielen Dank an alle Unterstützer.
leider ist es mir nach sehr langem testen nicht gelungen den VPN zwischen der Fritzbox 7590 und der be.ip_plus wieder aufzubauen.
Habe jetzt einen VPN Klient (Shrew VPN)auf dem PC installiert und durch starten der entsprechenden Sitzung mache ich jetzt die Verbindung.
Nicht ganz so wie ich mir es vorgestellt hatte aber auch praktikabel.
Nochmals vielen Dank an alle Unterstützer.
