Fritzbox 7590 hinter Arris TG3442DE VPN

jocale

Mitglied
Mitglied seit
27 Apr 2005
Beiträge
428
Punkte für Reaktionen
4
Punkte
18
Ich habe seit ein paar Tagen ein Unitymedia 100MBit Kabelanschluss mit dem Router TG3442DE und Lan1 ist mit dem WLAN-Anschluß der Fritzbox 7590 verbunden.

Die Fritzbox läuft mit "Vorhandener Zugang über Wan".
VoIP, Internet und alles andere läuft bis auf VPN.

Im Kabelmodem habe ich die Ports freigegeben für die Fritzbox. Screenshot_20210124-223416.png
In der Fritzbox habe ich IPv6 aktiviert und alle Einstellungen durchprobiert und die einzige die ohne Fehlermeldung läuft ist folgende
Screenshot_20210124-223219.png


Die Statusausgabe vom Kabelmodem
Screenshot_20210124-223611.png
Screenshot_20210124-223643.png
Screenshot_20210124-224829.png
Screenshot_20210124-224856.png

Myfritz auf der Fritzbox ist registriert und in myfritz.net ist die Fritzbox auch als angemeldet.

Screenshot_20210124-225254.png
[Edit Novize: Riesenbilder gemäß der Forumsregeln auf Vorschau verkleinert]

Ich hatte vorher DSL 50Mbit und da lief das VPN, aber in der jetzigen Konfiguration bekomme ich keine Verbindung über VPN zu der Fritzbox aus anderen Netzen.

Die IPv6 Einstellungen in der Fritzbox habe ich gemacht ohne Ahnung zu haben was ich da genau einstelle.
Den Bridge Modus gibt es bei Unitymedia Userportal nicht und so wie ich verstanden habe sind die Portfreigaben im Kabelrouter nur für IPv6 gültig.

Gibt es eine Möglichkeit VPN in dieser Konfiguration zu nutzen?
 
Zuletzt bearbeitet von einem Moderator:

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
25,696
Punkte für Reaktionen
476
Punkte
83
IPv6 brauchst du für das VPN in der Fritzbox nicht. Was du aber brauchst, ist eine öffentliche IPv4-Adresse an deinem Anschluss. Da du die bei unitymedia nicht hast, sondern nur DS lite, wird VPN so nie funktionieren können.
Versuche entweder eine echte IPv4-Adresse vom Provider zu bekommen, oder gib dein Vorhaben auf.
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,383
Punkte für Reaktionen
782
Punkte
113

jocale

Mitglied
Mitglied seit
27 Apr 2005
Beiträge
428
Punkte für Reaktionen
4
Punkte
18
So, ich habe nochmal intensiv recherchiert und so wie ich verstanden habe wäre PCP die Lösung, nur konnte ich trotz intensiver Suche nicht herausbekommen ob Unitymedia PCP unterstützt.

Wäre Pcp oder echtes Dual Stack die Lösung und wenn ja, würde es auch funktionieren mit der Fritzbox hinter dem Kabelrouter?

Ich nehme mal an den Kabelrouter im Bridge Modus zu betreiben oder eine Fritzbox 6590 auch das Problem nicht löst?

Wenn nichts hilft werde ich wohl das VPN von Bekannte/Freunde nutzen deren Router ich verwalte.
Nutze das überwiegend um unterwegs in WLAN Hotspots zu surfen.
Der Zugriff auf meine NAS fehlt flach, werde meine Dropbox wieder aktivieren.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
25,696
Punkte für Reaktionen
476
Punkte
83
Da du es trotz intensiver Suche nicht herausbekommen hast, darfst du zu 100% sicher sein, dass Unitymedia PCP zurzeit noch nicht unterstützt. :)
PCP oder "echtes" Dual Stack wäre die Lösung und nur dann würde es funktionieren mit der Fritzbox hinter dem Kabelrouter. Wobei das mit dem PCP bis jetzt noch niemand getestet hat, weil es kein Provider anbietet.
 
  • Like
Reaktionen: jocale

jocale

Mitglied
Mitglied seit
27 Apr 2005
Beiträge
428
Punkte für Reaktionen
4
Punkte
18
Heute bei Unitymedia angerufen, Dual Stack wird geschaltet und ein paar Minuten später war im Menü des Kabelrouters Port-forwarding. aktiv und ich habe eine IP4 Adresse.

Im Kabelrouter habe ich folgende Ports freigeschaltet:
UDP 500 500
UDP 4500 4500
UDP 443 443
UDP 2003 2003

Myfritz DNS ist registriert, aber nur mit der lokalen IP 192.168.0.175
Dann habe ich Spdyn unter DYNDNS eingetragen und dieser Dienst registriert sich mit der externen IP4 Adresse.
Screenshot_20210127-225618.png

Aber ich bekomme weder Zugriff über VPN noch über HTPPS von extern.
Im Netz der Fritzbox lande ich auf der Startseite des Kabelrouters.
Zugriff über https ist in der Fritzbox aktiviert.
Bevor Einwände kommen, ich gehe immer über VPN, über https nur um die Konfiguration zu testen.


Edit: Im Kabelrouter gibt's auch DYNDNS, dort habe ich ddnss eingetragen und ist aktiv.
Auf ddnss.de wird auch die IP4 aktualisiert, aber ich komme von extern über Htpps nicht in meinem Heimnetz.
 
Zuletzt bearbeitet:

iqjet

Mitglied
Mitglied seit
16 Jul 2006
Beiträge
722
Punkte für Reaktionen
1
Punkte
18
Ist der Bridge Mode aktiv? Dann das Portforwarding in der FB eintragen. So funktioniert es bei mir mit VF Kabel.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
25,696
Punkte für Reaktionen
476
Punkte
83
Wenn der Bridge Mode aktiv wäre, brauchst du überhaupt kein Portforwarding in der Fritzbox für das VPN.
 

iqjet

Mitglied
Mitglied seit
16 Jul 2006
Beiträge
722
Punkte für Reaktionen
1
Punkte
18
Ich denke schon oder ist das NAT der FB aus? Bei meiner pfense geht es nur wenn ich ein Portforwardi mg eintrage.
FB als Client eintragen.
 
Zuletzt bearbeitet:

jocale

Mitglied
Mitglied seit
27 Apr 2005
Beiträge
428
Punkte für Reaktionen
4
Punkte
18
Ich habe bei Unitymedia nach dem Bridge Modus gefragt und bekam als Antwort, das dies nicht möglich ist, deswegen habe ich Dual Stack als Trostpreis.

Screenshot_20210129-225301.png

Screenshot_20210129-231023.png

Ich vermute mal das der Kabelrouter die Einstellungen Port-forwarding und DYNDNS anbietet, aber sie einfach einfach ignoriert.
Ich DYNDNS und VPN seit Ewigkeiten in verschiedenen Konstellation, das ist das erste Mal das es scheitert.

Ich habe heute noch mal den technischen Support angerufen, netter Mensch, aber nicht der Kompotenste.
Ich soll im Routermenü ein Update machen, dabei geht das gar nicht, Unitymedia macht das selber und ich soll den second Level Support anrufen, toller Name, aber mehr nicht.
 
Zuletzt bearbeitet:

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
25,696
Punkte für Reaktionen
476
Punkte
83
Ich vermute mal das der Kabelrouter die Einstellungen Port-forwarding und DYNDNS anbietet, aber sie einfach einfach ignoriert.
Ich DYNDNS und VPN seit Ewigkeiten
Ich vermute eher, dass du dem nicht genügst. Du solltest entweder per Wireshark oder in den Supportdaten herausfinden, woran es beim Aufbau der VPN-Verbindung hapert.

@iqjet: Du kannst die Fritzbox als IP-Client einrichten. Dann ist das VPN auf der Fritzbox nicht mehr vorhanden.
 

jocale

Mitglied
Mitglied seit
27 Apr 2005
Beiträge
428
Punkte für Reaktionen
4
Punkte
18
Was soll ich denn noch machen.
Ich trage in den Kabelrouter DYNDNS der auch aktiv ist, Hppts über LAN ist auch aktiv im Kabelrouter.
Trotzdem komme ich von exterm nicht auf dem Kabelrouter.
Das habe ich nur gemacht um zu testen ob ich überhaupt in meinem Heimnetz reinkomme, was aber nicht funktioniert. Die Portfreigaben auf die Fritzbox sind dabei nicht aktiv.

Beim Testen mit der Fritzbox 7590 habe ich DYNDNS und Hppts über LAN im Kabelrouter deaktiviert und die Portfreigaben aktiviert.
Myfritz ist zwar aktiv, aber nur mit der internen IP der Fritzbox 192.168.0.175, DYNDNS mit der externen IP4 88.153.16.95, aber in der Fritzbox habe ich Fehlermeldungen:
Screenshot_20210130-130419.pngScreenshot_20210130-130749.png

Ich hatte vorher bei Vodafone DSL 50Mbit und mit den gleichen Einstellungen lief Myfritz und VPN und auch ein zusätzlicher DYNDNS lief ohne Fehlermeldung.

Jetzt hat sich an meiner Konfiguration nur der Anschluß geändert mit dem Kabelrouter davor, also in der Fritzbox kann ich ja nichts falsch konfiguriert haben und das Menü des Kabelrouters ist sehr spartanisch so dass ich da nicht mehr machen kann als Ports freigegeben.

Vor 4 Jahren hing mit der gleichen Konfiguration in der Fritzbox von meinem Vermieter an seinem Speedport.
Dort die Ports 443,500 und 4500 auf meine Fritzbox umgeleitet und es lief und unter DMZ die IP meiner Fritzbox eingetragen.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
25,696
Punkte für Reaktionen
476
Punkte
83
aber in der Fritzbox habe ich Fehlermeldungen:
Das ist normal, wenn DynDNS eingeschaltet ist und die Fritzbox eine private IP-Adresse hat. Da musst du dich nicht dran stören, dass die anschließende Überprüfung schief geht.
 

jocale

Mitglied
Mitglied seit
27 Apr 2005
Beiträge
428
Punkte für Reaktionen
4
Punkte
18
Als ich an dem Router von meinem Vermieter hang ging das auch, aber da hatte ich es über Opendd mit Freetz gelöst und ein crontab Eintrag.


Code:
Jan 31 23:28:24 fritz daemon.info opendd[27614]: -- running OpenDD 0.7.9 in normal mode
Jan 31 23:28:24 fritz daemon.info opendd[27614]: main() : getting my ip address : 88.153.16.95
Jan 31 23:28:24 fritz daemon.info opendd[27614]: dyndns() : Setting SSL trust certificate store to /tmp/flash/opendd/opendd.pem
Jan 31 23:28:25 fritz daemon.err opendd[27614]: Warning : certificate cannot be verified with trust store : unable to get issuer certificate locally
Jan 31 23:28:25 fritz daemon.err opendd[27614]: Warning : peer certificate name verification failed for update.spdyn.de : commonName mis-match : spdyn.de
Jan 31 23:28:25 fritz daemon.info opendd[27614]: dyndns() : connected to update.spdyn.de:443
Jan 31 23:28:25 fritz daemon.info opendd[27614]: dyndns() : GET /nic/update?system=dyndns&hostname=bicicleta.firewall-gateway.com&wildcard=OFF&backmx=NO&offline=NO&myip=88.153.16.95 HTTP/1.0
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : HTTP/1.1 200 OK
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : Server: openresty
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : Content-Type: text/plain; charset=UTF-8
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : Connection: close
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : Vary: Accept-Encoding
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : Cache-Control: no-cache
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : Date: Sun, 31 Jan 2021 22:28:25 GMT
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : pragma: no-cache
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : expires: Thu, 31 Dec 2020 22:28:25 GMT
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : X-RateLimit-Limit: 60
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : X-RateLimit-Remaining: 59
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : X-Frame-Options: DENY
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : X-Content-Type-Options: nosniff
Jan 31 23:28:25 fritz daemon.info opendd[27614]: listen_response() : X-XSS-Protection: 1; mode=block
Jan 31 23:28:25 fritz daemon.info opendd[27614]: dyndns() : connection closed
Jan 31 23:28:25 fritz daemon.info opendd[27614]: main() : dyndns() exit normally
Und da hat das auch funktioniert mit VPN und HTTPS.
Ich habe jetzt die gleiche Config wie damals in Opendd eingetragen und crontab, die öffentliche IP wird aktualisiert, aber weiterhin kein Zugriff von extern auf meinem Heimnetz.

Was mich überrascht, seitdem ich Dual Stack habe hat sich in den 4 Tagen die öffentliche IP4 nicht geändert.
Ist das normal bei Kabelanbieter?
 
Zuletzt bearbeitet:

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
25,696
Punkte für Reaktionen
476
Punkte
83
Ja, das ist normal. Es gibt keine Zwangstrennung. Die IPv4-Adresse bleibt monatelang dieselbe.
Gut zu wissen, dass du Freetz auf der Fritzbox immer noch drauf hast. Welche Firmware-Version wird denn benutzt?
 

iqjet

Mitglied
Mitglied seit
16 Jul 2006
Beiträge
722
Punkte für Reaktionen
1
Punkte
18

iqjet

Mitglied
Mitglied seit
16 Jul 2006
Beiträge
722
Punkte für Reaktionen
1
Punkte
18
Könnte auch DS Lite sein.
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,383
Punkte für Reaktionen
782
Punkte
113
Könnte auch DSL Lite Light sein. ;)