[Frage] interne Firewall der FB deaktivieren vs FB als Modem

[timo.ostrowsky]

Hallo
ich habe eine Hardware Firewall und davor ne FritzBox. Die Firewall ist bei der FB als expostet Host eingetragen und alles an Traffic wird weitergeleitet. Soweit, so gut.
Aber, irgendwann wird der Port 500 und 4500 von der FB geblockt und unser VPN geht nicht mehr.

Nun gibt es zwei Möglichkeiten

• diese Interene Firewall zu deaktivieren, wobei ich noch ein Port-Forwarding testen werde
• versuchen die FB als reines Modem laufen zu lassen, wobei das nicht mehr gehen soll, oder?

Habt Ihr hier noch einen Ansatz für mich?

Danke

Timo

 

[HabNeFritzbox]

Die beiden VPN Ports gelegt die FB eigentlich nur wenn VPN Profile vorhanden sind, diese ggf. mal löschen.

 

[timo.ostrowsky]

VPN ist nicht eingerichtet. Kein Profil vorhanden.

 

[qwertz.asdfgh]

Nun gibt es zwei Möglichkeiten

Ich sehe insg. 3 oder 4 Möglichkeiten. Zusätzlich also noch:

3. Versuchen FritzBox nur als reines xDSL-Modem zu nutzen (Suchbegriffe dazu: "ar7.cfg" + "dsldmode_both" oder "dsldmode_full_bridge") und
4. anstatt der FritzBox ein xDSL-Modem einsetzen (z.B. Vigor130 oder ALL-BM200VDSL2 oder Entry 2 usw.).

 

[odoll]

Ich sehe insg. 3 oder 4 Möglichkeiten. Zusätzlich also noch:

3. Versuchen FritzBox nur als reines xDSL-Modem zu nutzen (Suchbegriffe dazu: "ar7.cfg" + "dsldmode_both" oder "dsldmode_full_bridge") und
4. anstatt der FritzBox ein xDSL-Modem einsetzen (z.B. Vigor130 oder ALL-BM200VDSL2 oder Entry 2 usw.).

Dachte PPPoE-Passthrough geht wieder https://avm.de/service/fritzbox/fri...32_PPPoE-Passthrough-in-FRITZ-Box-einrichten/

"Voraussetzungen / Einschränkungen

• Die FRITZ!Box muss den Internetzugang selbst herstellen.
• Der Anbieter des Internetanschlusses muss den Aufbau mehrerer PPPoE-Verbindungen zulassen.
  Hinweis:Einige Internetanbieter (z.B. die Telekom) unterstützen nur den Aufbau einer einzigen PPPoE-Verbindung."

Hmm, ist es evt. ein Workaround in der FB ungültige (Radius)-Zugangsdaten einzutragen, oder werden weitre PPPoE-Verbindungen nur durchgeleitet, wenn der "primäre" der FB "steht"?

 

[qwertz.asdfgh]

Dachte PPPoE-Passthrough geht wieder

Die kurze Antwort darauf (weil Zeit und Lust habe ich gerade nicht um ausführlicher werden zu können): Jein.

 

[sparkie]

Aber, irgendwann wird der Port 500 und 4500 von der FB geblockt und unser VPN geht nicht mehr.

- was ist das schon wieder fuer ein halbgarer Fritten-Muell?
- Exposed Hosts werden nur zufallsbedingt (oder abhaengig wovon?) unterstuetzt?
- wird dieser Umstand wenigstens aus der tollen GUI ersichtlich?
- oder wird man vor vollendete Tatsachen gestellt und es geht nur 'irgenwann' nichts mehr?
- hilft hier vielleicht das gerne empfohlene Wundermittel 'Box fuer mind. 10 Minuten stromlos machen' weiter?

Habt Ihr hier noch einen Ansatz für mich?

ich weiss ja nicht was deine Infrastruktur so hergibt.

in Faellen in denen ich dazu genoetigt werde eine Fritte einzusetzen (z.B. bei diversen Kabelanbietern) nutze ich einfach die '-w' Option der 'ssh'. Und schon habe ich auf Server und Client jeweils ein wunderschoenes 'tun0' interface. Null Probleme damit bis jetzt. Selbst VoIP laesst sich damit super tunneln. Ist viel flexibler als die Wald- und Wiesen VPNs, die man sonst so kennt... und wird nicht mal durch die Unzulaenglichkeiten einer Fritte ausgetrickst.

dann koennen sie Port 500 und 4500 bis zum Erbrechen blocken (tun die das tatsaechlich trotz 'exposed host'??) und es funktioniert trotzdem