VPN wenn FRITZ!Box über LAN1 ans Internet angebunden ist?

[xalpha]

Hallo,

meine FRITZ!Box ist über LAN1 an das Internet angebunden, weil die eigentliche Verbindung von einem anderen Router verwaltet wird. Jetzt wollte ich die Box aber als VPN-Endpunkt nutzen. Das entsprende Menü ist ja auch bei Anbindung über LAN1 vorhanden. Ich habe im vorgeschalteten Router die entsprechenden Ports weitergeleitet und pass-through aktiviert. Leider bekomme ich keine Verbindung. Kann es sein, dass die FRITZ!Box die VPN funktionalität nur in Verbindung mit direktem DSL Anschluss unterstützt? Dann wäre es nur seltsam, warum das Menü trotzdem angezeigt wird?

Matthias

 

[frank_m24]

Hallo,

nee, geht problemlos auch über LAN1. Zumindest bei den aktuellen Versionen.

 

[xalpha]

Hallo,

danke für die Information. Kann ich irgendwo dazu genauere Logs in der Box ansehen? Ich habe jetzt nochmal einige Stunden probiert, aber noch keine Fortschritte gemacht. Seltsamerwiese ist der avmike Prozess bei mir in der Box auch nicht aktiv. Ist das normal?

Ich habe eine 7270 mit FW 54.04.57 (original)

 

[frank_m24]

Hallo,

avmike sollte auf jeden Fall laufen.

Mit "logread" kann man einiges sehen. Ansonsten mit der Capture Funktion den Datenverkehr aufzeichnen und gucken, was überhaupt so an Paketen ankommt.

Du bist dir sicher, die Box nicht als IP-Client eingerichtet zu haben?

 

[xalpha]

Also avmike ist definitiv nicht am laufen - irgendwie komisch:

# ps
  PID  Uid     VmSize Stat Command
    1 root        308 S   init       
    2 root            SWN [ksoftirqd/0]
    3 root            SW  [watchdog/0]
    4 root            SW< [events/0]
    5 root            SW< [khelper]
    6 root            SW< [kthread]
   18 root            SW< [kblockd/0]
   32 root            SW  [pdflush]
   33 root            SW  [pdflush]
   34 root            SW< [kswapd0]
   35 root            SW< [aio/0]
   71 root            SW  [pm_info]
   75 root            SW< [CPMAC]
   79 root            SW  [mtdblockd]
  101 root            SW  [tffsd_mtd_0]
  566 root            SWN [jffs2_gcd_mtd5]
  634 root            SW< [capi_oslib]
  635 root            SW< [capi_oslib]
  636 root            SW  [capitransp]
  651 root            SW  [avm_dect_thread]
  677 root            SW< [khubd]
  809 root       2620 S N ctlmgr 
  981 root       2620 S N ctlmgr 
  982 root       2620 S N ctlmgr 
  990 root       2620 S N ctlmgr 
 1063 root        872 S   hostapd -B /var/tmp/hostapd.conf 
 1074 root       1240 S   igdd 
 1080 root       1100 S   multid 
 1107 root       1736 S   telefon a127.0.0.1 
 1115 root       1532 S < voipd 
 1118 root        424 S   dect_manager 
 1121 root        716 S   pbd 
 1122 root        716 S   pbd 
 1128 root        716 S   pbd 
 1129 root        716 S   pbd 
 1133 root        132 S   /bin/run_clock -c /dev/tffs -d 
 1144 root        208 S   init       
 1146 root        548 S   /usr/bin/faxd -a 
 1154 root       1240 S   igdd 
 1155 root       1240 S   igdd 
 1156 root       1240 S   igdd 
 1205 root        228 S   telnetd -l /sbin/ar7login 
 1340 root        488 S   -sh 
 1404 root        428 S   -sh 
 1449 root        352 R   ps

Die Konfigurationsdateien habe ich mit dem AVM-Tool Fernzugang einrichten erstellt. Sollte also eigentlich stimmen...

Ich stelle mich wahrscheinlich dumm an, aber logread wird nicht gefunden. Brauch man dazu eine gepatchte Firmware?

Danke!

 

[frank_m24]

Hallo,

hmm, ganz sicher bin ich mir nicht, aber ich dachte, logread geht auf jeder Box. :noidea: Vielleicht ist es bei mir auch nur wegen freetz drauf.

Wie gesagt, einen Grund könnte ich mir vorstellen, warum VPN nicht geht: Weil die Box als IP-Client und nicht als NAT-Router konfiguriert ist.

 

[xalpha]

Achso, das meinte ich in meinem 1. Posting mit Lan1. Ich nehme auch an, dass es daran liegt. Wahrscheinlich spielt da der dsld auch noch eine kleine Rolle...

Na mal schauen, ob ich da irgendwie weiterkomme.

 

[frank_m24]

Hallo,

Moment: Im Modus "LAN1" gibt es zwei Möglichkeiten:
"IP-Client"
"NAT-Router über IP"

Im zweiten Fall funktioniert der VPN Dienst. Im ersten nicht.

 

[ahnungsloser200]

Fritzbox hinter W920V

Hallo,

das Thema ist ein bisschen älter, aber ich stelle die Frage ob das immer noch so ist und ob man noch etwas beachten muss:

Ich habe eine 7170 mit aktueller Firmware mit VPN konfiguriert. Ich gehe aber mit einem Speedport W920V ins internet und habe die VPN Ports auf die Fritzbox weitergeleitet (ESP, UDP 4500 usw.) Ich bekomme aber keine Verbindung mit der Fritzbox zu stande. Habe jetzt die Konfiguration so vorgenommen (NAT PPOE oder FesteIP) in der Fritzbox aber es funktioniert einfach nicht.

Hat jemand da noch eine Idee? Geht das evtl. mit den aktuellen FW Versionen gar nicht mehr und die Fritzbox muss direkt ins Internet Zugreifen??

Danke

 

[uenge]

Hallo,

genau wie mein Vorredner greife ich diesen Beitrag nocheinmal auf.
Ich habe auch eine FB 7170 auf welcher ein VPN zu einer anderen FB 2170 eingerichtet ist.
Die DSL-Verbindung wird jedoch von einer Easybox 602 hergestellt.
Es ist mir nur der Modem-Installationscode bekannt.
Ich kann also die Fritzbox für die Einwahl nicht einrichten.

Besteht die möglichkeit evtl. die VPN-Verbindung manuel oder durch ein script automatisch zu starten, wenn die Box im IP Client Modus ist?

Gibt es noch andere möglichkeiten VPN in dieser Umgebung zu nutzen?

Vielen Dank

 

[frank_m24]

Hallo,

wenn die VPN Verbindung korrekt als LAN-LAN Verbindung in beiden Boxen eingerichtet ist, wird sie aufgebaut, sobald sie erforderlich wird. Damit die 2170 die 7170 erreichen kann, müssen in der Easybox die erforderlichen Portweiterleitungen (UDP 500, UDP 4500) und Protokollweiterleitungen (ESP) eingerichtet sein. DIe 7170 muss natürlich im NAT Router Modus arbeiten, denn sonst ist sie kein Gateway und hat niemanden, dessen Daten sie (ins VPN) weiterleiten kann.

 

[sgbw]

Ich versuche einen ähnlichen Setup auch gerade. Fritzbox 2170 hinter Kabelmodem.
Leider kann ich keine Einstellungsmöglichkeit NAT Router entdecken. Die (kleine) Fritz kann anscheinend nur mit direktem DSL-Zugang betrieben werden?
Wenn ich den Internetzugang nicht einrichte, gibt es auch keinen VPN-Eintrag zur Konfiguration.

Kann jemand helfen?

 

[KunterBunter]

Übersicht der FRITZ!Box-Modelle für den Einsatz am Kabelanschluss
Da ist deine nicht dabei.

 

[eisbaerin]

In der Liste fehlt übrigens die Fritz!Fon 7150.

 

[KunterBunter]

Stimmt. Es heißt ja auch "FRITZ!Box" in der Überschrift.

 

[big_blue]

Hi.
Ich muss diesen Thread noch mal kapern in der Hoffnung, dass hier noch jemand ließt.

Also ich betreibe aktuell zu Hause meine FritzBox 7390 per DSL und habe da schon mehrere VPN eingerichtet und es klappt alles so wie es soll. Jetzt möchte ich zu einer FitzBox 7170, die hinter einem LTE - Router hängt, eine VPN - Verbindung aufbauen.

Da die 7170 die Verwaltung des VPN nicht über die Oberfläche zulässt habe ich FritzVpn Einrichten heruntergeladen, installiert und eine Box-Box VPN eingerichtet. Ich habe dann in der erzeugten Datei die preShared - Key setting, die ich in der 7390 in der Oberfläche hinterlegt habe ersetzt und es wird angezeigt, dass der Tunnel aufgebaut ist.

Jedoch habe ich weder Ports an dem LTE Router freigegeben noch sonst was eingestellt. Auch ist es nicht möglich die PCs zu erreichen. Auch ein Ping funktioniert nicht. Jetzt stehe ich ein wenig auf dem Schlauch und benötige Eure Hilfe.

1. Kann es sein, dass obwohl die beiden Boxen anzeigen das der Tunnel aufgebaut wurde, was mit dem Tunnel nicht stimmt?
2. Welche Ports sollten bei einem VPN - Tunnel hinter einem Router weitergeleitet werden?

Danke und Gruß
bb

 

[zehensocke]

Ich bin mir nicht sicher, ob ich Deine Frage richtig verstehe, aber:

- kannst Du den LTE - Router über das inet erreichen, sprich: hast Du auf dem Router einen DynDNS Dienst eingerichtet ? Denn wenn Du zwischen der 7390 und der 7170, die hinter dem LTE Router hängt,
eine VPN Verbindung aufbauen möchtest, dann muss die 7170 im inet gefunden werden können. Gefunden werden kann aber nach meinem Verständnis nur der LTE - Router, denn die 7170 hängt ja dahinter
(die bekommt eine IP-Adresse, die für den privaten Bereich vorgesehen ist, z.B. 192.168.2.1). Da kannst zwar diese Box beim Einrichten finden - nur in dem Moment, wo der LTE-Router eine neue Adresse
zugeteilt bekommt ist "Hängen im Schacht".

- In dem LTE-Router leitest Du die Ports 450 (IPsec) und 4500 (VPN) zur Fritzbox weiter. Dann sollte das VPN Netz funktionieren. Bei mir läuft das zumindest so (inet - Netgear Modem/Router - 7490). Achte
aber bitte auch darauf: privater IP-Adressbereich von der 7390 ungleich privater IP-Adressbereich von der 7170.
Also 7390: 192.168.178.x wird nicht funktionieren wenn 7170 ebenfalls 192.168.178.x ist. Ändere eine der Adressen z.B auf 192.168.58.x, anderfalls klappt das Routing nicht.

Und dann berichte mal

gerd

 

[big_blue]

Hi. und vielen Dank für die Hilfe.

Ich habe es jetzt so gelöst, dass ich einen Linux PC in LTE Netz habe der per Software einen Tunnel aufbaut. Das klappt ohne Probleme und Port Forwarding. Ich habe versucht die Ports weiterzuleiten doch es wohl nicht richtig geklappt. Da ich mit der aktuellen Lösung keinerlei Probleme habe und es nur eine temporäre Lösung ist, habe ich mich damit zufriedengeben.

Trotzdem danke vielmals für Deine Hilfe.

 

[KunterBunter]

In dem LTE-Router leitest Du die Ports 450 (IPsec) und 4500 (VPN) zur Fritzbox weiter.

Sollte es hier nicht eher Port 500 sein?