Easybox und Fritzbox verbinden

[Ringfuchs]

Okay Danke, ich mache dann heute abend mal weiter und melde mich sicher mit neuen Problemen

Ich verstehe bei der Konstellation nämlich noch nicht wie ich aus dem lokalen Netzwerk der FB, also vom PC aus, noch auf die Konfigurationsseite der Easybox kommen soll ?

Da müsste ich ja eine zusätzliche Netzwerkkarte im Rechner haben, welche direkt mit der Easybox verbunden ist, oder ?

 

[nghgn]

Das geht. Dein PC hat eine Default-Route, das ist deine Fritzbox. Wenn die Fritzbox nicht weiter weiß gehts weiter zur Easybox. Und wenn die nicht weiter weiß dann gehts zum Gatway bei Vodafone.

Wenns getrennte Netze mit unterschiedlichen Subnetzen sind ist das überhaupt kein Problem.

 

[Ringfuchs]

Okay, ich werde das heute abend mal umsetzen und mich dann wieder melden ...

Danke schonmal für deine Hilfe

 

[Ringfuchs]

So, ich habe nun zwischen dem Lan1 der FB und der EB ein anderes IP Netz genommen und auf der EB die von mir benötigten Ports zur IP der FB weitergeleitet. Das funktioniert nun und ich komme auch an alles ran.
Ich habe aber nun nach wie vor das Problem das ich mit der Fritz VPN Software keine Verbindung aufbauen kann. Ich habe die IPsec Ports UDP 500 und 4500 an die LAN1 IP der FB weitergeleitet, trotzdem steht im Log der Fritz Fernzugangs Software das er die Gegenstelle nicht erreichen kann bzw diese nicht antwortet.

Liegt das vermutlich doch an dem doppelten NAT ? Sollte ich das NAT auf der Easybox mal deaktivieren oder den DMS Port einrichten zur IP der FB ?

 

[nghgn]

Servus,

hat die Fritzbox ein VPN-Log?
Ist die WAN-IP an der FB fix eingestellt? Hast du auch Gateway und DNS (IP der EB) fix eingetragen?

Du kannst mal alle Weiterleitungen deaktivieren. Gibt dann die IP der FB als Exposed Host unter DMZ an der EB an.

Die hast den Aufbau der VPN schon von außen probiert? Sprich völlig anderer Internetzugang?

 

[Ringfuchs]

Hi,

ja ich habe die VPN Verbindung über UMTS und vom Firmennetz aus getestet, das hat mit DSL vorher vom Arbeitsplatz aus sauber funktioniert.

IP Adressen habe ich fix eingestellt. Internet funktioniert ja auch sauber, nur VPN von außen nicht. FB hat kein dediziertes VPN Log, nur ein Systemlog wo es drin stehen müsste, aber bis dahin kommt er wohl nicht. Nur im SoftClient steht das Log:



Würde ich dann den haken bei NAT raus nehmen und die DMZ IP einrichten oder Nat haken bleibt drin und nur die Forwardings nehme ich raus ?

 

[nghgn]

Es könnte sein, dass die FB in das Config-File die private IP reingeschrieben hat. Dann wird das natürlich nichts. Kannst du mir mal nur dein Config (also nicht die Zertifikate) per PN schicken?

Die Datei sollte linux formatiert sein. Die geht z.B. mit Wordpad oder Notepad++ ohne Probleme auf.

Das müsste im VPN-Paket drin sein, dass dir von der FB erstellt wird.

 

[nghgn]

Also der Screenshot wurde gerade freigeschltet. Dann ist es das wahrscheinlich nicht!

 

[Ringfuchs]

Ich kriege es nicht hin, habe so ziemlich alles durch. Ich vermute das die Easybox die VPN Protokolle ESP nicht sauber bis zur Fritzbox durchreicht.
Habe diverse andere Foreneinträge gesehen wo Leute die Ports bei einem anderen Rouertyp einfach an die FB weiterleiten und es direkt funktioniert ... das ist bei mir nicht der Fall.

Es ist aber so das es keine Providereinschränkung für VPN gibt, oder ? Also mit FritzBox LTE funktioniert Fritz VPN ?

 

[nghgn]

Servus,

Sorry, hatte kürzlich wenig Zeit.

diese Vermutung habe ich auch. Aber ich habe wenigstens eine VPN aufbekommen, allerdings mit anderen VPN-Hardware.

Ob die VPN der Fritzbox LTE direkt funktioniert, kann ich dir leider nicht beantworten.

 

[Ringfuchs]

Hi,

habe es hinbekommen. Grundsätzlich falsch gemacht habe ich nichts, es lag ganz einfach an einem Bug in der neuen AVM Fritz Fernzugangs Client Software 64 Bit. Da scheint ein Bug im IKE Dienst gewesen zu sein und AVM hat vor ein paar Tagen ein Update raus gebracht. Zufällig herausbekommen weil ein Kollege das gleiche Problem hatte wie ich, obwohl er die FritzBox nativ an DSL einsetzt und es vorher immer geklappt hat.
Also: IPsec Ports UDP 500 und 4500 an die FB weiterleiten, wichtig ist nur das sich die FritzBox im NAT Modus mit IP befindet und beide Router ein anderes Netz haben als das LAN mit den Clients.

Funktioniert nun bei mir einwandfrei vom Laptop und dem iPhone

Gruß
Karsten