VPN (IPSec) zwischen Fritzbox und be.IP Plus - keine Daten

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

DW19

Neuer User
Mitglied seit
19 Okt 2016
Beiträge
41
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich habe nach einigem Testen und Probieren eine IPSec Verbindung meiner Fritzbox (Site to Site) zur be.IP Plus hergestellt.
Die Verbindung wird in beiden Router als hergestellt angezeigt.

Es laufen aber keinerlei Daten über den Tunnel. Ich kann nicht einmal von der be.IP Plus die Fritzbox anpingen...

Die Verbindung in der Fritzbox konnte ich nicht mit der Option "VPN zu Firmennetzwerk" herstellen.
Obwohl das in meinen Augen besser passt hat es damit einfach nicht funktioniert.

Ich habe dann die Option "Verbindung mit einem anderen Fritzbox Netzwerk LANtoLAN" verwendet. Damit habe ich
zumindest die Verbindung hinbekommen.
Vielleicht ist das ja aber trotzdem die falsche Option?


Habt Ihr einen Tipp woran das liegen könnte? Mir sind echt die Ideen ausgegangen...

Noch ein paar Details:

Basis: be.IP Plus mit Firmware V.10.2.9.104 im Telekom Netz.
Remote: Fritzbox 7590 mit Firmware 7.28 im Telekom Netz.

Wir haben neben dieser

Vielen Dank!

beste Grüße
Danny
 
Die richtige Option bei der Konfiguration in der FRITZ!Box hängt halt davon ab, was man am Ende haben will. Bei einer LAN-LAN-Verbindung können die Geräte in beiden Netzwerksegmenten wechselseitig aufeinander zugreifen, bei einer Verbindung mit einem Firmennetzwerk bleibt die FRITZ!Box als Firewall aktiv und verhindert Zugriffe aus dem vermeintlichen "Firmennetzwerk" auf die lokalen Clients. Letztlich ersetzt die VPN-Verbindung dabei (für die Pakete mit Ziel-Adressen im Firmennetzwerk) die Internet-Verbindung (inkl. NAT auf die VPN-IP) - alles andere bleibt aber aktiv und daher kann bei dieser Variante von der "peer site" (hier dann von der BE) auch nur auf die eine IP(v4)-Adresse zugegriffen werden (selbst beim Versuch mit ping), die der Box bei der "Einwahl" zugewiesen wurde - alles andere ist hinter der NAT (Network Address Translation) der FRITZ!Box verborgen.

Und wenn das hier tatsächlich eine LAN-LAN-Kopplung ist, dann braucht es auf der BE auch die passenden Einstellungen (hier dann in erster Linie das Routing), damit die Pakete für das "entfernte" Netz (also das der FRITZ!Box) auch tatsächlich im Tunnel landen - denn dann ist es eben nicht nur die IP-Adresse des entfernten Gateways (also die VPN-IP der entfernten FRITZ!Box), welche die Geräte im LAN hinter der BE zu sehen kriegen und deren Antworten gehen dann eben an die Absender-Adressen aus den eingehenden Paketen.

Um da irgendeine Vorstellung zu kriegen, was hier konfiguriert wurde, sind die Angaben in #1 (die obendrein ja offensichtlich auch noch unvollständig sind und mitten im Satz abbrechen) deutlich zu schmal. Vielleicht ist es ja sinnvoll, sich erst einmal über den richtigen "Modus" klar zu werden und das "obwohl das in meinen Augen besser paßt" mit dem gewünschten Szenario abzugleichen. Je nachdem, wo die BE steht und wem die (bzw. das Netz dahinter) gehört, ist eine "echte" LAN-LAN-Kopplung nämlich auch schon mal eine sehr, sehr schlechte Idee, eben wegen der oben skizzierten Möglichkeiten, auf die Geräte HINTER der FRITZ!Box auch ohne ausgehende Verbindungen zuzugreifen.
 
@PeterPawn

Vielen Dank für deine Rückmeldung!
Du hast natürlich recht. Mehr Infos sind absolut angebracht.

Den Satz den ich nicht vollendet hatte... Hier wollte ich noch schreiben das die be.IP Plus bereits eine LAN-LAN Verbindung mit einer anderen be.IP Plus eingerichtet hat die auch bestens funktioniert.
Diese (bestehende) Verbindung ist tatsächlich als LAN-LAN angedacht und auch gewollt.

Bei der neuen Verbindung schaut es dagegen so aus das dies nicht unbedingt sein muss. Hier reicht es vollkommen wenn die Fritzbox sich ins Firmennetz einwählt.
Leider habe ich das einfach nicht hinbekommen und habe deshalb eine LAN-LAN Config ausprobiert. Die Fritzbox steht bei mir daheim und ich möchte das Szenario erstmal ausgiebig Testen.

Ja, letzten Endes wäre ich echt für Unterstützung dankbar. Ich würde natürlich gerne verstehen warum im Moment beide Boxen eine bestehende Verbindung anzeigen und trotzdem keine Daten durch den Tunnel gehen.
Und dann wäre es natürlich Interessant eine Config ans laufen zu bekommen bei der sich die Fritzbox ins Firmennetz einwählt und keine LAN-LAN Verbindung besteht.

VG
Danny
 
DW19 schrieb:
Ja, letzten Endes wäre ich echt für Unterstützung dankbar.
Zum Vergrößern anklicken....
Dazu am besten mal die VPN-Konfiguration (an den entsprechenden Stellen anonymisiert) beider Geräte posten. Zusätzlich wären die Logs noch hilfreich.
 
Guten Morgen zusammen,

ja, was soll ich sagen, nach einem Neustart der be.IP Plus funktioniert es einwandfrei.
Ich habe nichts mehr ändern müssen.

Vielen Dank für eure Hilfe!

VG
Danny
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 860 (Mitglieder: 27, Gäste: 833)

Neueste Beiträge

Statistik des Forums

Themen
244,837
Beiträge
2,219,240
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück