Site-to-Site VPN (ipsec) mit DS-Lite und PCP möglich?

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
PsychoMantis

PsychoMantis

Aktives Mitglied
Mitglied seit
18 Dez 2005
Beiträge
2,541
Punkte für Reaktionen
10
Punkte
38
Habe eine alte 6490er Fritzbox, die immer noch kein Wireguard kann.
Vorhanden ist auch eine 7490er.
Nun würde ich gern von der 6490er zu 7490er einen VPN-Tunnel alter Art aufbauen (IPSec).
Leider habe ich auf der 7490er dank PCP nur eine Handvoll Ports, die von außen erreichbar sind. Für Wireguard reichen die paar Ports aus und eine Verbindung zu der 7490er (testweise von einer anderen 7490er) wird problemlos aufgebaut und gehalten.
Und nun die Frage: kann man das irgendwie (alle Mittel wie das bearbeiten der config.cfg sind mir Recht) mit den Ports so einstellen, dass auch die alte, klassische VPN-Verbindung aufgebaut werden kann? Die 6490er gegen das Nachfolgemodell zu wechseln nur wegen Wireguard ist doch irgendwie übertrieben.
 
Welche F!OS Version ist denn auf der 6490 installiert - die 7490 und die 6490 sollten imho die selben Einschränkungen haben, was WireGuard angeht.

Und welche Art von VPN-Verbindung möchtest Du genau realsieren? (LAN-LAN, Benutzer "an Firma",...) wer den Titel liest.... ^^
 
Zuletzt bearbeitet:
Ja, sie sollten die selben Einschränkungen haben. Mit der neusten/letzten Firmware auf beiden Geräten ist es trotzdem so, dass die 6490er nur das alte IPSec kann, während bei der 7490er schon zusätzlich Wireguard geht.
Klar würde ich gern Wireguard machen, aber die 6490er kann das ja nicht. So bleibt nur IPSec übrig.
Kann den Titel ändern. Vorschläge?
 
Eine Site-to-Site VN-Verbindung ist eigentlich eine Verbindung von zwei von einander unabhängigen Netzen, die jede ihre eigene IP_Adress-Vergabe haben. (ein langes Netzwerkkabel zwischen zwei Routern)
Der Tunnel bildet keine Bridge, sondern wirklich eine Netzkopplung.
Damit brauchst du für jede Seite und eine IP-Adresse (bei IPv4)
 
Stimmt, die 6490 kann kein WG.

Aber den Punkt mit dem alten und neuen IPsec verstehe ich nicht so ganz bzw. könnte sich ggf. beantworten, wenn Du verräts, welche F!OS-Version auf der 6490 installiert ist und wie diese selbst ans Internet angebunden ist.

Ich kann es nicht sicher sagen, aber der Gedanke mit dem Bearbeiten der Export (und dem Neuberechnen der Checksumme) und dem Ändern der Ports darin könnte funktionieren.
 
PsychoMantis schrieb:
Und nun die Frage: kann man das irgendwie (alle Mittel wie das bearbeiten der config.cfg sind mir Recht) mit den Ports so einstellen, dass auch die alte, klassische VPN-Verbindung aufgebaut werden kann?
Zum Vergrößern anklicken....
Das wäre doch eine ganz einfach, vorhandene IPsec site-to-site Verbidnung und wird bei AVM, ähhhh FRITZ! beschrieben.
Da muss man keine Exports bearbeiten.
 
Das Problem dürfte jedoch sein, dass er die Portnummern 500 und 4500 auf nicht ändern kann - das müsste er aber, um am Ziel die ihm per PCP zugeteilten Portnummern nutzen zu können.
Eine WireGuard-Verbindung von einem Client hinter der FRITZ!Box 6490 reicht nicht aus?
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 433 (Mitglieder: 23, Gäste: 410)

Statistik des Forums

Themen
247,839
Beiträge
2,274,590
Mitglieder
376,841
Neuestes Mitglied
winkebruse

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten