Hallo!
Ich habe ein Problem und bin recht zuversichtlich, dass Ihr mir helfen könnt.
Wir setzen 2 LC 1611 Router ein für eine feste VPN Verbidung (mein Büro -> Zentrale)
und mobile Zugänge zur Zentrale.
Jetzt geht es speziell um mein Büro.
Und zwar möchte ich für VoIP eine fritzBox Fon 7050 einrichten.
Ist an sich ja kein Problem. Das LC soll dahinter stehen und weiterhin Gateway fürs Netzwerk sein.
Alle Ports die ich brauche leite ich von der FritzBox zum LC und dann entsprechend weiter.
Nur haperts bei der VPN Verbindung. Sie lief vorher einwandfrei (mittles Dynamic VPN) nur bekomme ich es
mit der FritzBox nicht auf die Reihe. Sämtliche Support Anweisungen und "Netzfunde" habe ich durchprobiert, es klappt nicht.
Mein lokales LC meldet einen Fehler beim Verbindungsaufbau während der Protokollphase, die Zentrale bemängelt ein fehlendes gateway.
Dazu kommt, dass mein LC ständig abstürzt. Egal ob mit VPN Verbindung oder ohne. Kommt er mit dem internetzugang über Plain Ethernet
nicht zurecht? Es läuft ja, aber nur bis zum Absturz...der kommt unregelmäßig und lässt sich kaum reproduzieren.
Die Portforwards funktionieren z.B. für PC Anywhere auch ganz wunderbar.
Was mache ich verkehrt? Was sollte ich anders machen?
Über Hilfe wäre ich sehr dankbar.
mfG
wilcox
LC 1611 und FritzBox 7050 - VPN Probleme
Moderator: Lancom-Systems Moderatoren
Hi wilcox
a) der Router hinter dem NAT die Verbindung aufbaut
b) die Gegeseite eine feste IP-Adresse (dynDNS tut's auch) hat und
c) die Adreßübermittlung über UDP erfolgt.
und natürlich muß der NAT-Router entweder IPSec Passthrough beherschen oder in den 1611ern muß NAT-T aktiviert sein...
Gruß
Backslash
dynamic VPN funktioniert nur durch ein NAT, wennNur haperts bei der VPN Verbindung. Sie lief vorher einwandfrei (mittles Dynamic VPN) nur bekomme ich es
mit der FritzBox nicht auf die Reihe. Sämtliche Support Anweisungen und "Netzfunde" habe ich durchprobiert, es klappt nicht.
a) der Router hinter dem NAT die Verbindung aufbaut
b) die Gegeseite eine feste IP-Adresse (dynDNS tut's auch) hat und
c) die Adreßübermittlung über UDP erfolgt.
und natürlich muß der NAT-Router entweder IPSec Passthrough beherschen oder in den 1611ern muß NAT-T aktiviert sein...
Gruß
Backslash
Hi backslash,
danke für die Hilfe, aber:
zu a) Welche Verbindung? Die VPN Verbindung soll das Lancom aufbauen, die DSL Verbindung die FritzBox.
zu b&c) Dynamic VPN - die Lancom Variante, Adressaustausch über ISDN, keine feste IP, kein DynDNS-Service
VPN Passthrough ist in der Fritz Box an...
Also eigentlich alles korreckt, oder?
Gruß wilcox
danke für die Hilfe, aber:
zu a) Welche Verbindung? Die VPN Verbindung soll das Lancom aufbauen, die DSL Verbindung die FritzBox.
zu b&c) Dynamic VPN - die Lancom Variante, Adressaustausch über ISDN, keine feste IP, kein DynDNS-Service
VPN Passthrough ist in der Fritz Box an...
Also eigentlich alles korreckt, oder?
Gruß wilcox
Na kein Wunder! Der LC hängt ja hinter der Fritzbox mit einer "internen" IP Adresse. Die Gegenseite erhält diese IP als Gateway IP und kann damit nix anfangen. Insofern ist die Fehlermeldung genau passend!zu b&c) Dynamic VPN - die Lancom Variante, Adressaustausch über ISDN, keine feste IP, kein DynDNS-Service
Du mußt als Gateway die externe IP der Fritzbox an den gegenüberliegenden LC übermitteln. Das geht in deinem Fall nicht per ISDN D-Kanal, da der LC diese Adresse nicht kennt!
Du wirst also DynDNS oder etwas ähnliches nutzen müssen.
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Wieso lässt Du nicht den Router (1611) normal laufen und hängst die Fritzbox dahinter? Du kannst Doch die Fritzbox neben dem Lancom hängen und Voip so abwickeln.
Ich habe den 1722, daneben die Fritzbox. DSL Verbindung baut der Routrer auf. VPN auch. Die Fritzbox meldet sich über Lan A am Internet an und bekommet eine feste IP im Netzt des Lancoms.
Somit funzt auch die Almeldung beim Sip Provider. Wenn Du Haus ne Telefonanlage mit einem freine S0 hast der auch Extern geschaltet werden kann, kannst Du sogar die gleichen Telefone für Voip nutzen wie fürs Festnetz.
Ich habe den 1722, daneben die Fritzbox. DSL Verbindung baut der Routrer auf. VPN auch. Die Fritzbox meldet sich über Lan A am Internet an und bekommet eine feste IP im Netzt des Lancoms.
Somit funzt auch die Almeldung beim Sip Provider. Wenn Du Haus ne Telefonanlage mit einem freine S0 hast der auch Extern geschaltet werden kann, kannst Du sogar die gleichen Telefone für Voip nutzen wie fürs Festnetz.
Kaum macht man es richtig, schon funktionierts.