-
Intranator hinter DSL-Router und VPN...
Hallo,
würde gerne wissen welche Ports in dem DSL-Router weitergereicht werden müssen um die VPN-Option (wieder) nutzen zu können.
Früher war der Intranator direkt an einem Modem angeschlossen, jetzt hinter einem Router (AVM FritzBox7170)...
Danke vorab!
MfG Martin Noll
-
Hallo Herr Noll,
IPSeC benötigt UDP Port 500 sowie das "esp" Protokoll.
Aktivieren Sie zusätzlich im Intranator unter "Dienste > VPN > Einstellungen" die Option "NAT-Traversal".
Viel Erfolg,
Thomas Jarosch
-
FritzBoxen
Hallo nochmals
auch wir testen gerade die VPN Funktionen und haben selbst Fritz-Boxen im Einsatz. Wie es scheint ist das mit dem Port 500 und ESP nicht ausreichend, kann das sein? Solange der Test-Intranator in der DMZ steht, geht alles problemlos, erst wenn wir ihn hinter der Box verschwinden lassen kommt die VPN Verbindung nicht mehr durch. NAT Traversal ist aktiv, was kannst sonst noch Fehlerquelle sein? Müssen sonst noch Ports offen sein?
MFG
Martin
-
Hallo,
wenn NAT-Traversal genutzt wird, müssen Sie auch noch Port 4500 UDP weiterleiten. Allerdings bekommt man einen VPN-Server hinter einem NAT-Router nicht immer zuverlässig zum laufen.
Warum schalten Sie die Fritzbox nicht in den Nur-Modem Modus und nutzen den Intranator als Router? Dann brauchen Sie kein Portforwarding usw. und Sie können alle Funktionen des Intranators direkt ohne Aufwand nutzen.
Herzliche Grüße,
v. Egidy
-
Ports
Hallo nochmals
wir hatten ja gestern am Telefon nochmal kurz darüber gesprochen. Dass der Intranator den Port 4500 anfragt haben wir im Logfile sehen können und aufgemacht. Was interessant ist, dass es mit einer Fritzbox ging (Fritzbox 7050) und bei der nächsten wiederum mit der Portfreigabe nicht (Fritzbox 7170).
Da wo es geht - wie bei unserem letzten Kunden haben wir es so gemacht, dass wir den Intrantor in die DMZ gestellt haben und dann funktionierts ganz problemlos mit VPN. Wir haben allerdings auch den einen oder anderen Kunden, der mit seiner Fritzbox auch Voip nutzt und dann wäre die Lösung über die Portfreigabe interessant.
MFG Martin Trappe
-
Hallo,
ok, das deckt sich mit unseren Erfahrungen: es hängt vom Router ab, ob es geht oder nicht. Und hier haben die verschiedenen Fritzbox-Modelle wohl verschiedene Firmware mit unterschiedlichem Verhalten.
Könnte man die Fritzbox für das VoIP nicht auch einfach hinter den Intranator z.B. in eine DMZ hängen? Wenn man es richtig macht, kommt das VoIP mit Portforwarding meist besser klar als IPSec.
Herzliche Grüße,
v. Egidy
-
Voip
Hm ja, interessanter Gedanke, wäre ein Versuch sicher wert. Bräuchte man lediglich ein DSL Modem vor dem Intranator. Aber das wäre kein Thema. Werden wir bei Gelegenheit mal versuchen, Danke für den Tipp.
-
FritzBox hinter Intranator
Hallo,
da kann ich meine Erfahrungen beisteuern:
Das haben wir testweise realisiert, man benötigt dann aber einen Switch mit QoS, da ansonsten die VoIP-Sprachqualität bei Datentransfer leidet...
Gruß
Martin Noll
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
Registered User
Zitieren