(gelöst) VPN mit Fritzbox 5012

[schwarz111]

Hallo
mein Problem ist das mit der Konfigration des Sinus 154 DSL Basic als Switch hinter der Fritzbox keine VPN Anbindung möglich ist. Auch mit meinen anderen Router Zyxel ZyAIR B2000 als Switch klappt es nicht.
Es soll eine VPN Verbindung zum Firmennetzwerk aufgebaut werden. Direkt am DSL Modem geht es ohne Probleme. Sprich die Anwahldaten sind am PC hinterlegt und ich geh über ein Modem direkt rein.
Habe die Fritzbox als Router konfiguriert mit einer Eumex 312 am So. Das läuft ohne Probleme.
Bin für jede Hilfe dankbar.
PS: Verbindung im LAN gesteht (IP per DHCP) nur beim Tunnelaufbau kommt ein Time out.:noidea:

 

[Marsupilami]

Welche Software wird für das VPN verwendet?
Welche Port-Weiterleitungen hast du hierfür in der FritzBox (die dient doch als Router?) eingestellt?

 

[schwarz111]

VPN Software ist Global Remote.
Portweiterleitungen habe ich nicht eingestellt.
Welche Ports muss ich den weiterleiten?

 

[frank_m24]

Hallo,

welches VPN Verfahren benutzt du? IPSec oder PPTP?

IPSec hat Probleme mit NAT Routern. Die verwendeten Clients und Server müssen NAT-T unterstützen, damit es geht. Was ist das genau für ein VPN Server und was für ein Client? "Global Remote VPN" sagt mir gar nichts. Ist das von Sonic?

Ich werde allerdings aus deiner Konfiguration auch nicht richtig schlau.
Wie ist alles verkabelt?
Ist die Box auch DSL Modem? Oder hängt ein anderer Router davor?
Was heißt "Router arbeitet als Switch"? Sind wirklich nur die LAN Ports des Routers verbunden, oder gibt es auch ein Kabel im WAN Port (=> eine NAT Instanz mehr)?
Solltest du einen zweiten Router am WAN Port angeschlossen haben, diesen aber nicht sauber konfiguriert haben (vor allem interne und externe Subnetze), dann könnte das die Ursache für die Probleme sein.

Für einen VPN Client muss man keine Ports weiterleiten.

Viele Grüße

Frank

 

[schwarz111]

Danke für die schnelle Antwort.
Der Zykel läuft als reiner Switch, das heißt der Wan-Port ist frei.
Habe das ganze entsprechend der Anleitung hier im Forum konfiguriert.
Hatte vor der Umstellung immer schlechte Sprachqualität bei VOIP. Dafür lief aber die VPN Anbindung problemlos.
Wie finde ich raus welche Verbindung IPSec oder PPTP verwendet wird`====> EDIT Anbindung läuft über IPSec, es wird eine Zertifikat pro Mitabereiter verwendet.
Keine Ahnung von welcher Firma die Software ist.

 

[frank_m24]

Hallo,

Anbindung läuft über IPSec, es wird eine Zertifikat pro Mitabereiter verwendet.

Ok. Das ist wichtig. Dann solltest du deine Admins kontaktieren und die Verfügbarkeit von NAT-T abklären.

Der Zykel läuft als reiner Switch, das heißt der Wan-Port ist frei.

Das ist sehr gut. Damit stört der nicht bei der VPN Verbindung.

Sollte die VPN-Hardware bei euch in der Firma von Cisco kommen, dann könnte es in den Optionen des VPN Clients bei dir auf dem PC solche Optionen wie "TCP Tunnel" oder "UDP Tunnel" geben. Die Namen können abweichen.
Wenn es sowas geben sollte, einfach mal aktivieren. Das schlimmste was passieren kann, ist, dass die Verbindung nicht klappt. (Merke dir aber die aktuellen Einstellungen ).

Viele Grüße

Frank

 

[schwarz111]

Zitat:
Ok. Das ist wichtig. Dann solltest du deine Admins kontaktieren und die Verfügbarkeit von NAT-T abklären.

Bitte erklär mir was du damit meinst ?

 

[frank_m24]

Hallo,

Du schreibst von "einem Zertifikat pro Mitarbeiter" und von einer "Einwahl ins Firmennetz". Daraus habe ich dreist geschlossen, dass du dich bei deinem Arbeitgeber einwählen willst.
Deshalb dachte ich, es gibt vielleicht sowas wie System-Administratoren, die für die EDV/IT dort verantwortlich sind.
Da solche Leute sich (zuweilen) recht gut mit den VPN Zugängen ihres Bereiches auskennen, kann man die Leute mal um Rat fragen. Es ist nicht unwahrscheinlich, dass du nicht der Einzige mit dem Problem bist, und dass es bereits ähnliche Fragen / Problem gegeben hat und folglich auch eine Lösung dafür.

IPSec funktioniert, wie erwähnt, nicht über NAT Router (Details hier: http://www.different-thinking.de/ipsec_nat_traversal.php).
NAT-T ist eine Erweiterung des Standards, die dieses Problem umgeht. Leider wird es nicht zwangsläufig von allen VPN Komponenten unterstützt (Draytek Vigor VPN Server z.B. können es nicht).
Deshalb der Hinweis auf deine Admins - die sollten wissen, ob die von euch verwendeten Komponenten eine Möglichkeit bieten, über NAT Router (wie die Fritzbox) VPN Verbindungen aufzubauen, und dir erklären, wie es geht.

Wir können es vielleicht auch - brauchen dafür aber eine exakte Beschreibung der verwendeten Komponenten (Server, Clients, Anbindung, Infrastruktur ...). Dennoch ist es "von außerhalb" immer schwer, eine exakte Konfiguration anzugeben.

Viele Grüße

Frank

 

[schwarz111]

Hallo,
alles was du schreibst ist richtig.
Nach Nachfrage ist es mir auch gelungen den VPN aufzubauen.
Lösung: Der UDP Port 500 muss für den Rechner freigegeben werden.
Danke für die Unterstützung