.titleBar { margin-bottom: 5px!important; }

Fritz Box Fon Wlan und VPN ipsec wie geht das ????

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von albenrammler, 16 Apr. 2005.

  1. albenrammler

    albenrammler Neuer User

    Registriert seit:
    16 Apr. 2005
    Beiträge:
    19
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    ich habe eine Fritz Box Fon Wlan, mit der neusten Firmware, und habe dahinter einen Netgear Router FVS 318, der VPN ipsec, unterstützt. Jetzt will ich das der Netgear hinter der Fritz Box einen Tunnel zu meinem Firmennetzwerk herstellt, aber die Fritz Box läßt VPN nicht durch. Jetzt meine Fragen, was muss ich einstellen das dieses funktioniert, oder kann ich den Firewall bei der Fritz Box irgendwie deaktivieren ????

    Bitte um Hilfe !!!


    gruß Albenrammler
     
  2. McRib

    McRib Neuer User

    Registriert seit:
    27 Jan. 2005
    Beiträge:
    126
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wuerde auf ein IPsec/NAT Problem tippen. Grab doch mal das Manual der Fritzbox durch und guck, ob Du sowas wie Ipsec Forwarding oder so findest.

    Auch die Ports fuer IPsec an der Firewall (FB) muessen entsprechend auf den Router umgeleitet werden...

    Uebrigens solltest Du vorsichtig sein, mit privatem Netzwerk WLAN und VPN: Bei unsauberer Konfiguration kann es passieren, dass man vom WLAN ueber das VPN in das Firmennetzwerk gelangen kann...
     
  3. albenrammler

    albenrammler Neuer User

    Registriert seit:
    16 Apr. 2005
    Beiträge:
    19
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Versteh ich nicht ganz,welche Ports muss ich freigeben, damit ich vpn durchlassen kann ????
     
  4. ds-sb

    ds-sb Mitglied

    Registriert seit:
    19 Jan. 2005
    Beiträge:
    308
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    DV-Kaufmann
    Ort:
    Saarbrücken
    VPN Info AVM

    Hallo,

    hier ein Info von AVM bezüglich VPN.

    Soweit ich weiss gibt es ausser Port UDP:500 auch noch den 1723 :!:

    Es gibt auch noch eine Info bezüglich eingehendem VPN.

    Kleiner Nachtrag:

    Port 50 ESP für IPSec
    Port 500 UDP IKE für IpSec
    Port 1723 TCP PPTP

    Gruß
    ds-sb
     

    Anhänge:

  5. momobaumann

    momobaumann Neuer User

    Registriert seit:
    19 Dez. 2004
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    das ist nicht PORT 50 sondern Protokoll 50, und ich habe keinen Pkan, wie ich das bei dem AVM Teil weiterleite :(
     
  6. momobaumann

    momobaumann Neuer User

    Registriert seit:
    19 Dez. 2004
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ok laut dem pdf forwarden die ESP (protokoll 50)... Du musst also nur udp port 500 weiterleiten für ipsec
     
  7. Aleks

    Aleks Neuer User

    Registriert seit:
    14 Apr. 2006
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo, habe gleiches Problem, PPTP ist Port 1723 aber ich möchte von meinem rechner raus ins Firmennetz, was muss ich da wie freischalten oder forwarden, ich versteh das Menü nicht ganz, den Port angeben ist schon klar aber wohin soll ich den forwarden???? Habe ne FritzBoxPhone ISDN Mein alter Telekom Wlan Router lies dies einfach durch ,-)
     
  8. cyberpeter

    cyberpeter Mitglied

    Registriert seit:
    30 Juni 2004
    Beiträge:
    514
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #8 cyberpeter, 26 Sep. 2006
    Zuletzt bearbeitet: 26 Sep. 2006
    Hallo,

    ließ Dir das mal durch, dann wirst Du verstehen, wo es hackt:

    http://onair.funkwerk-ec.com/brueckenschlag_zwischen_nat_und_ipsec.html

    Einfachste Lösung wäre, den Netgear vor die Fritzbox zu setzen, da brauchst Du dann nicht zu schauen, ob dein Netgear oder dein Router im Firmennetzwerk NAT-T unterstützen.


    Vielleicht hilft dass hier weiter:
    http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

    Wichtig: Achte vorallem darauf, dass ihr in der Firma und zu Hause nicht das selbe Segment (192.168.178.XXX) habt, so klappt dass nie.
     
  9. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
  10. Aleks

    Aleks Neuer User

    Registriert seit:
    14 Apr. 2006
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also der Link funzt nicht, komme nur zu einem Newsleter. Also in der Win Doku ist schön beschrieben wie ich die Ports weiterleite wenn der Server hinter eine FW steht. Bei uns laufen die Clients und der Server seit Jahren einwandfrei. Was neu ist, ich habe zu Hause eine FRitzBox Phone die meinen PPTP Client blockt, ich will doch nur raus ins Netz!?!?? Was tun?
     
  11. cyberpeter

    cyberpeter Mitglied

    Registriert seit:
    30 Juni 2004
    Beiträge:
    514
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Der Link funktionier schon. Lösch doch mal den Cache deines Browsers. An der Fritzbox sollte es nicht liegen, da diese VPN PassThrough beherrsch. Setzte selber den windowseigenen VPN Client mit PPTP ein. Es funktioniert.

    Haben sich die IP-Adressen bei der Umstellung auf die Fritzbox geändert?
     
  12. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    die Fritzbox blockt PPTP definitiv nicht, auch hat PPTP kein Problem mit NAT. Das Problem muss folglich woanders liegen. Möglicherweise in der Konfiguration des Servers.

    Welchen PPTP Client benutzt du denn? Den internen von Windows? Oder ein spezielles Programm? Werte mal die Fehlermeldungen aus. Außerdem solltest du dich mit den Admins deiner Firma in Verbindung setzen, damit die mal die Server-Logs auswerten, vielleicht lässt sich da was ablesen.

    Viele Grüße

    Frank