LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 25 Feb 2018, 15:08

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 04 Feb 2018, 14:45 
Offline

Registriert: 22 Sep 2010, 10:24
Beiträge: 20
Hallo zusammen,

nachdem unser Anschluss nun auf IP-Telefonie/VDSL umgestellt worden ist, musste ich nun eine Fritzbox vor den LC setzen.
Vormals lief die Konfiguration des LC jahrelang stabil.

Die Konfiguration war folgende:

-LC nutze integriertes ADSL Modem für den Internetzugriff (Gegenstelle ADSL)
-ETH1=192.168.1.1 (Netz mit Internet)
-ETH2=192.168.1.2 (Firewall mit Deny All und selektiven Portfreigaben)
-VPN Zugang auf das ETH2 mit dem LC Assistenten konfiguriert.

Ziel ist nun die Fritzbox als Router vor dem LC Router zu betreiben (Routercascade?).
Dazu habe ich die alte ADSL Gegenstelle gelöscht und über ETH 3 eine "Plain Ethernet" Verbindung (IPoE) zur Fritzbox mit dem Assistenten kofiguriert.
Internet im ETH1 Netz funktioniert auch.

Leider hab ich keine Ahnung warum die VPN Verbindung nicht funktioniert. Ich habe als erstes den Lancomrouter als "Exposed Host" in der Fritzbox definiert, also alle Ports freigegeben. Neue VPN Verbindung mit dem Client funktioniert auch nicht.
Hat Jemand vielleicht eine Idee. Habe die ähnlichen Threads hier im Forum schon durch, aber noch keine Lösung.
DynDns Dienst hab ich natürlich in der Fritzbox konfiguriert und arbeitet auch.

Mit dem NCP-Tracer bin auch auch schon auf Spurensuche:
Hier scheint es Probleme zu geben.

Sun Feb 04 12:18:09 2018:System: create_ike_media_hdr - create new
Sun Feb 04 12:18:09 2018:089.183.XXX.XXX - 38.10.d5.7a.a1.5d.00.25.22.f8.c3.XXXXXX
Sun Feb 04 12:18:14 2018:System: check_for_dhcp - got request=8 on adapter <Realtek PCIe GBE Family Controller>
Sun Feb 04 12:18:14 2018:Ike: ConRef=1, retry timeout - resend ->
Sun Feb 04 12:18:21 2018:Ike: ConRef=1, retry timeout - resend ->
Sun Feb 04 12:18:29 2018:Ike: ConRef=1, retry timeout - resend ->
Sun Feb 04 12:18:38 2018:Ike: Switching to TCP ENCAPSULATION in PATHFINDER : VPNRouter


Nach oben
 Profil  
 
BeitragVerfasst: 04 Feb 2018, 15:04 
Offline

Registriert: 14 Mär 2012, 13:36
Beiträge: 388
NAT-Traversal am LANCOM eingeschaltet?

Des Weiteren müssen die Ports UDP/500, UDP/4500 und das Protokoll ESP von der Fritzbox an den LANCOM weitergeleitet werden.

Ist das VPN an der Fritzbox aus? Nicht dass die sich das schnappt.

_________________
LCS NC/WLAN


Nach oben
 Profil  
 
BeitragVerfasst: 04 Feb 2018, 16:09 
Offline

Registriert: 22 Sep 2010, 10:24
Beiträge: 20
Ja, NAT ist aktiviert.

Ich habe ja den LANCOM als Exposed Host konfiguriert. Alternativ könnte ich die Ports auch selektiv freigeben.
In der Fritzbox sind unter Internet>Freigaben sind keine VPN verbindungen konfiguriert. Ich denke das ist gleichbedeudent mit deaktiviert.


Dateianhänge:
lc.PNG
lc.PNG [ 11.71 KiB | 125-mal betrachtet ]
Nach oben
 Profil  
 
BeitragVerfasst: 04 Feb 2018, 16:50 
Offline

Registriert: 14 Mär 2012, 13:36
Beiträge: 388
Was du noch machen kannst, ist IPSec over HTTPS anmachen, HTTPS von der Fritzbox weiterleiten lassen und der NCP-Client sucht sich einen über die Pathfinder-Technologie.
Ist aber nicht ganz das Ziel, aber erstmal ein Workaround.

Ich hab es bei mir so ähnlich laufen, wie du es vorhast und es funktioniert.

Was sagt ein vpn-Trace auf dem LANCOM, wenn du dich verbindest?

_________________
LCS NC/WLAN


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. 1721 VPN geht nicht online

quattro

10

1451

12 Mär 2007, 08:22

quattro Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. 1721, ping geht nicht

azakow

5

1505

09 Sep 2008, 07:15

azakow Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. 1721 und Kabeldeutschland - geht nicht

Charlie_D

5

1925

21 Jan 2009, 09:21

matty67 Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. 1721 Update auf 7.20 per https geht nicht

Hobbyfahrer

1

631

13 Aug 2007, 21:42

ittk Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. 1721 VPN mit externem Modem Online bringen... geht nicht??!!

tesarolle

1

1595

28 Okt 2007, 14:04

theroot Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group