Re: Fritzbox IPsec via Gigacube

thwindhorst · ‎17.09.2018

Hallo,

die VPN-Verbindung zur heimischen Fritzbox funktioert nicht.

Ich habe die Konfiguration bereits überprüft und direkt im heimischen Netzwerk lässt sich die Verbindung aufbauen.

Kann es sein, dass die Ports beim Produkt "Gigacube" gesperrt sind und ist es möglich sie freischalten zu lassen?

Folgende Ports sind notwenig für die VPN-Verbindung:

Die UDP-Ports 500 und 4500 sowie das IP-Protokoll ESP.
Den TCP-Port 10000.

Vielen Dank und beste Grüße,

Thomas

Dave · ‎18.09.2018

Hallo thwindhorst,

erstmal willkommen im Forum und vielen Dank für Deinen ersten Beitrag hier

Du benötigtst dafür, soweit ich weiß, eine öffentlich IP und genau das bietet der GigaCube-Tarif leider nicht. Siehe hier

Tut mir leid, dass ich da keine besseren Nachrichten für Dich habe.

Viele Grüße

Dave

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

thwindhorst · ‎20.09.2018

Hallo Dave,

vielen Dank für den netten Empfang 🙂

Eine öffentliche IP wird in sofern nicht benötigt, da es über den hausinternen AVM-Service "myfritz" realisiert wird:

Jedes Mal, wenn die Firtbox eine neue und ggf. andere IP-Adresse bekommt, wird sie beim Service aktualisiert (ähnlich wie zB DynDNS)

Der Traffice auf den Port schein irgendwo gesperrt zu werden, da es netzintern ohne Probleme funktionert.

Beste Grüße,

Thomas

Dave · ‎24.09.2018

Hi thwindhorst,

zur Funktionsweise des MyFritz-Dienstes kann ich leider wenig sagen aber wenn ich diesen Supportbeitrag richtig verstehen, wird eine öffentliche IP durchaus benötigt.

https://avm.de/service/fritzbox/fritzbox-6840-lte/wissensdatenbank/publication/show/1120_Ueber-MyFRI.../

Viele Grüße

Dave

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

Firebird2099 · ‎25.09.2018

Hat die Fritzbox einen Wan Anschluss?

ChrisPloe · ‎21.10.2018

Genau das Problem habe ich auch.

Ich habe einen VPN Knoten mit einer echte IPv4.

Dahin gehend verbinden sich auch aktuell zwei Knoten, mit einer IPv4 hinter ISP NAT. Funzt astrein, klar kann die FritzBox an der echten IPv4 die Geräte nicht hinter dem NAT er anderen zwei Punke finden, aber zum Glück umgekehrt.

Das hat auch an dem dritten Knoten astrein geklappt, nur nicht mit dem Wechsel auf den GigaCube. Ich habe auch im GigaCube alle Sicherheitsfilter deaktiviert. Geht leider immer noch nicht.

Zumal an der Konfigugation der FritzBoxen nichts verändert wurde, nur das Modem vom alten Anbieter auf den neuen (VDF) geändert. Von daher muss ich zwangsweise davon ausgehen, dass der Gigacube das IPSec Signal nicht durchleitet. Die Fritzbox hinter dem GigaCube bekommt gar bei der VPN Einwahl einen Timeout. Während ich mit dem Handy über LTE mich einwähle und es geht.

Um auf die Frage vom Vorderman einzugehen, ja sie hat quasi einen WAN Port. Wenn man der Fritzbox sagt "Internetzugang via LAN" wird automatisch der LAN1 Port zu einem WAN Port.

ChrisPloe · ‎21.10.2018

@Dave:

Also: Wenn man einen Tunnel zwischen zwei FitzBoxen aufbaut, braucht nur EINE der beiden seiten eine "echte" IPv4.

Das betreibe ich seit Jahren sehr erfolgreich, mit den unterschiedlichsten ISPs hinter einer genatteten Leitung.

Richtig: MyFritz kann auf das Webinterface des Routers nur via echter IPv4 zugreifen. Wenn natürlich der Tunnel steht, kommt man dann auch hinter einen NAT IPv4 an die Fritzbox und alles was sich im entfernen Netz befindet.

ChrisPloe · ‎21.10.2018

@thwindhorst

Hast Du das Problem zwischenzeitlich in Griff bekommen ? Dann würde mich die Lösung interessieren.

Ich habe soeben bewiesen, dass meine VPN Konfig stimmt. Habe einen anderen Router der als Gateway fungiert statt dem GigaCube davorgehängt, der Tunnel war binnen 1 min wieder da. Also lässt doch der GigaCube nichts durch.

Ich glaube die Firmware's von Vodafone sind mist. Habe gerade einen Vodafone Kabel Router Docsis 3.1 bekommen. Den musste ich erstmal zum Modem degradieren (Bridge Mode) damit meine Tunnel laufen .....

Firebird2099 · ‎24.10.2018

Hast du die Option ipsec passtrhough aktiviert?

Hast du mal mit dem Cube eine VPN Verbindung etabliert und dann geprüft?

thwindhorst · ‎01.12.2018

Hallo,

das Problem ist immer noch nicht gelöst... 😞

Noch einmal die Ausgangslage:

Der "LTE-Anschluß" wird OHNE den mitgelieferten Gigacube verwendet, sodass hier eventuelle Filter nicht relevat sind. Ich habe mir eine Fritzbox 6890 gekauft und betreibe ihn mit der SIM aus dem Gigacube (der APN ist auf home.vodafone.de geändert 😉

Der "DSL-Anschluß" wird mit einer Fritzbox 7490 relisiert, die über eine öffentliche IP-Adresse verfügt, sodass die "LTE-Fritzbox" die VPN initalisieren kann.

Problem:

Die VPN-Verbindung wird aufgebaut und steht dann ca. 1-2 Min zur Verfügung

Danach bricht sie ab

(Fritzbox Log:

VPN-Fehler: xxxxxx.myfritz.net, IKE-Error 0x2027,

VPN-Fehler: xxxx.myfritz.net, IKE-Error 0x2027 [45 Meldungen seit 01.12.18 14:01:16],

VPN-Verbindung zu xxxxx.myfritz.net wurde getrennt. Ursache: 3 IKE server)

und wird ca 5-10 Min später wieder aufgebaut.

Das geht dann immer so weiter.... Neuaufbau, Verbindungsabruch, Neuaufbau, etc....

Beider Fritzboxen sind mit dem Fritzbox OS 7.0.1 auf dem neusten Stand und wurden auch schon (mehrfach) neu gestartet.

Das Problem besteht fort.

Hat jemand eine Idee, warum die VPN-Kopplung so instabil ist und wie das Problem gelöst werden kann?