[Problem] Router: Bintec R1200 hinter Fritz!Box

mrschumaciker

Neuer User
Mitglied seit
10 Feb 2015
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe folgendes Problem:

1x Bintec R1200 Router hing früher direkt am Netz und hat auch die PPPOE Einwahl ins DSL erledigt.
VPN wurde mittels IPSec mit Thegreenbow Clients genutzt.

Nun musste bedingt durch den Wechsel des DSL-Anschlusses eine Fritz!Box zwischengeschaltet werden.

Also: Internet -> Fritz!Box -> Bintec R1200 (FB: .1.5 Bintec: .1.2)

Der DYNDNS Account ist in der Fritz!Box aktiviert und ich habe testweise erstmal den Bintec als Exposed Host in der Portfreigabe der Fritz!Box aktiviert. Außerdem ist auf dem Bintec in den IP-Routen als Default-Route die Fritz!Box eingetragen. (192.168.1.5) Nun kann ich auch übers Internet auf das WebGui des Bintec zugreifen und wollte nun versuchen das VPN herzustellen.

Jedoch bleibe ich laut dem TGB Protokoll immer in Phase 2 hängen. Als käme die Antwort nicht zurück vom Bintec.

Habe testweise mal unter den Filtern in der Fritz!Box als neue Anwendung ESP und die UDP Ports 50 & 4500 eingetragen.
Bringt aber leider nichts.

Hat hier noch jemand einen Tip für mich?
Würde mich über Hilfe sehr freuen. :)
 
Zwei Router hintereinander ist immer schlecht und keine gute Idee. Besser ist es, an die R1200 ein externes Modem anzuschließen. Viele DSL-Router lassen sich auch als reines Modem konfigurieren. Ob das mit der Fritzbox geht weiß ich nicht.
 
Hallo,

erstmal vielen Dank für die Antwort.
Ja, diese Möglichkeit möchte ich aber erst als letzte Möglichkeit nutzen.

Es wäre für den ganzen Aufbau in meinem Fall sehr viel sinnvoller wenn die Fritz!Box die Einwahl ins DSL übernimmt.

Andere Tips von IPSec Profis vielleicht? :)
 
Hast du in der R1200 das NAT abgeschaltet? VPN mit doppeltem NAT funktioniert auf keinen Fall.
 
Ja, NAT ist aus. Ebenso in der Firewall ESP + UDP50 + UDP4500 freigegeben. (alles im Bintec)

In der Fritz!Box dürfte ja durch den Exposed Host sowieso alles durchgehen oder vertue ich mich da?
 
Zuletzt bearbeitet:
Hast du das Problem jemals lösen können? Ich stehe vor exakt dem gleichen Problem..
 
würde mich auch mal interessieren, weil ich vorne meine fritzbox 7390 wegen dem ganzen voip, dyndns, wlan usw. dran habe und dahinter gerne den bintec rs232 dranklemmen würde, weil der auch ipsec mit ikeV1 oder ikev2 könnte..

wichtig ist auf jeden Fall bei der fritzbox alles evtl. eingerichteten vpn settings zu löschen, sonst lässt die das ipsec nicht sauber durch...
 
Umgekehrt ist besser, solange du kein VDSL hast. Dyndns kann der bintec Router auch, und die FB kann als IP - Client für Telefonie und WLAN laufen.
 
hihi, wenn beim bintec die Einrichtung auch so idiotensicher wäre ;-) (Habe auch nur adsl)
 
Wo ist das Problem? Für den Internet-Zugang gibt es einen Assistenten, das ist einfach. Und für eine zuverlässige Priorisierung von VoIP zur FB gibt es auch einen Assistenten.
 
wie schauts aus? Geht das mit diesem Gerät überhaupt? Kann man den Bintec ausschließlich mit dem DMZ oder eth interface anschließen und Subnet ist das selbe wie der Rest? Oder ist VPN nur ans ADSL Interface inkl NAT gebunden? Mehr als einen VPN Server d.h. Router Funktionalität bräuchte ich nicht.
Was kann der R3000 überhaupt alles an VPN Protokollen?

Problem ist eben VOIP d.h. man kann an dem Bintec nicht mal eben so eine ISDN Telefonanlage anschließen wie z.B. Zyxel 5501 und der hat widerrum keinen VPN Server.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.