Lancom 1711 VPN hinter Fritz 7220 und Kabelmodem

[chaosn]

Hallo , hoffe ich bekomme mein Anliegen halbwegs geschildert.
Ich habe ein Internetzugang über Kabel-Deutschland mit einem eigenen Kabelmodem und daran ist von Kabel-Deutschland eine Fritzbox 7220 als Voipzugang und Internetzugang eingerichtet.
Das Modem bekommt vom Provider eine öffentlich IP zugeweisen.
Die Fritzbox hat die Adresse 192.169.11.248 .
Nun möchte ich einen LAncom 1711 an diese Konfiguration Anbinden , der Lancom hat die 192.168.10.249 von mir bekommen, hier hängen dann mehrere Clients mit Windows XP dran.
Damit diese ins Internet können habe ich eine Route eingetragen 192.168.11.0 / (255.255.255.0),Tag 0 einegrichtet, damit die DNS Auflösung klappt habe ich eine Weiterleitung mit Domäne *?, Gegenstelle = andere Wahl , 192.168.11.248 (fritzbox) eingerichtet ..soweit klappt das auch ....
Nun habe ich eine Gegenstelle mit gleicher Konfiguration , aber mit abweichenden IP-Adressen, diese beiden Netzte möchte ich dann mittels VPN verbinden .
Muss ich dazu in den Fritzboxen irgendwelche Routen eintragen, damit der Aufbau von ausserghalb klappt ?
Ich habe bei einer Fritzbox ein DynDNS eingetragen, und testhalber eine Weiterleitung des Port 80 zum Lancom, jetzt erreiche ich vom Internet
aus sowohl per HTTP den Lancon, und per HTTPS die Fritzbox (Fernwartungsfeatuer).

Wird eine Verbindung mittels Lanconfig klappen? Also der Wizzard ?
Und muss ich im Lancom noch Einträge vornehmen ? ( z.b. Entfernte Stationen mit Proxy-ARP einbinden) aktivieren ?

Hoffe ich habe es nicht all zu kompliziert beschrieben was ich vor habe und schon mal Dank für evtl. Tips

Ingo

[networker]

Sollen die Fritzboxen oder die LANCOMs den Tunnel aufbauen?

Mirko

[backslash]

Hi chaosn

das mindeste, was du machen mußt, ist in der Fritzbox ein Portforwarding für die UDP-Ports 500 und 4500 einstellen, sowie im LANCOM NAT-T aktivieren (Häkchen bei VPN -> Allgemein -> NAT-Traversal aktiviert setzen)

Desweiteren mußt du auf dem entfernten VPN-Router die öffentliche IP-Adresse der Fritzbox als VPN-Gateway eintragen. Wenn diese dynamisch ist, dann sollte hier tunlichst ein dynDNS-Name verwendet werden

Gruß
Backslash

[chaosn]

Danke schon mal für die Hinweise , die VPN-Verbindung soll zwischen den beiden LANCOM-Routern aufgebaut werden, die Fritzboxen dienen notgedrungen als VOIP-Anschlüssen und sollen nur durchrouten .
Ich werde es wohl mal so probieren ..

[chaosn]

Ich habe überlegt meien Konfiguration "umzudrehen", also erst den Lancom , daran die Fritzbox, jetzt stellst sich natürlich die Frage , wo und welche Einträge muss ich festlegen damit die Fritzbox "durch" den Lancom die Registrierung der Voip Anschlüsse macht. Internet der Clients würde ich auch nur durch den lancom machen ?
Welche Ports oder Routings müsste ich im Lancom eintragen ?

schon mal vielen Dank

[Flexstarr]

Gute Idee.. werde bald das gleiche Szenario mit einem LC1721VPN hinter einer Fritz!Box 7270 aufbauen.

Konntest Du in der Zwischenzeit schon erfahren, was wo und wie genau am LC eingestellt werden muss??

[peter007]

Auch wir planen den Umstieg zu Kabel Deutschland und es soll weiter die Lan-Lan-Kopplung über VPN von zwei 1711er an zwei verschiedenen Standorten betrieben werden.

Hat das mittlerweile jemand umgesetzt und kann berichten, wie er die Fritzbox eingebunden hat?

[cuccm]

Hat das mittlerweile jemand umgesetzt und kann berichten, wie er die Fritzbox eingebunden hat?

Hallo,

ja bei mir (ich hab das ganz gleiche Szenario wie Du es beschreibst) hat es final nun geklappt.

Allerdings habe ich den Router komplett zurücksetzen müssen und habe dann eine Plain Internet Verbindung eintragen müssen. Schade halt um die sonstigen Einstellungen.

Lediglich die Route für das Transfernetz (also dort wo sich Fritzbox und Lancom "treffen") habe ich noch die Route eintragen müssen (192.168.178.0/24 => Kabel-D), da die Standardeinstellung das Routing für die privaten Adressen nach RFC1918 unterbindet.

Auf der Fritzbox habe noch eine statische Route für das "interne Lan" zum Lancom eingetragen und die UDP Ports 500+4500 auf den Lancom weitergeleitet.

Das war quasi alles.

Danke an alle, die mir dabei geholfen haben ...

Viele Grüße

Robert

[peter007]

ja bei mir (ich hab das ganz gleiche Szenario wie Du es beschreibst) hat es final nun geklappt.

Ok, danke für die Rückmeldung.

Etwas O.T. hätte ich noch: wir schrecken vor einem Wechsel zu KD noch zurück, weil die Telefonate über das Kabelnetz mit VOIP abgewickelt werden.

Läuft das mittlerweile stabil und verlustfrei bei KD?

[cuccm]

Läuft das mittlerweile stabil und verlustfrei bei KD?

Also soweit ich das beurteilen kann, merke ich keinen Unterschied zum "echten" Festnetz.

Das einzige nervende an KDG ist die sogenannte Servicenummer. ANrufen werde ich da nicht mehr. Ich schick jetzt nur noch Faxe, die werden zeitnah bearbeitet. (1 Woche)

Wenn Du die Faxe an 0899233421099 schickst, dann gehts auch zum Normaltarif. Das ist nämlich die Empfängerkennung wenn Du an die 0180-x schickst (blöd konfiguriert, würd ich sagen *g*)

Viele Grüße

Robert