Hallo erstmal,
ich wende mich jetzt an euch, da ich nach 3 Tagen des probierens, Suchens und googlens zwar einiges gefunden habe, aber sämtliche Versuche die ich angestellt habe gescheitert sind.
Hier mein Problem,
ich baue bisher einen VPN Tunnel zwischen zwei Lancoms 1721 VPN bei mir zu Hause und meiner Firma auf. Soweit alles gut.
Ich habe jetzt hier eine FritzBox 7170 die ich für VoIP einsetzen möchte.
Die Konfigurationen die ich bisher schon probiert habe.
1. DSL Anschluss (1&1 dyn. IP) -- Lancom 1721 -- Fritz!Box 7170
Dabei habe ich den LAN A der FBF mit dem LAN-Port 1 des LC verbunden am Lan-Port 2 des LC hängt ein einzelner PC (an der FBF keiner) für die dauerhafte VPN Verbindung und in der FB Internetzugang über LAN A über ein bestehendes Netzt aktiviert.
Die IP des LC 192.168.201.41
Die IP der FBF 192.168.291.50
Als Gateway und DNS Server habe ich in der FBF die IP des LC eingetragen
Die FBF ist mit dem Internet verbunden. Teilweise registrieren sich meine VoIP bei 1&1 teilweise nicht.
Für diese Konstellation habe ich im LC, mit LAN Config unter Firewall folgende Regel eingerichtet.
Ich geh jetzt einfach mal die Tabs des LC Regelwerks durch (Filter Regel):
Tab Allgemein:
Name FritzBox Voip
Haken bei:
Regel für Firewall aktiv
Diese Regel hält die Verbindungszustände nach (empfohlen)
Tab Aktionen:
Alles bestehende erstmal entfernt
danach hinzufügen -> und einfach nur auf übertragen markiert, ansonsten sind kein Haken gesetzt -> Ok
Jetzt steht in der Liste Unter Trigger -> Sofort und Aktionen ->Übertragen
Tab QOS:
nichts
Tab Stationen:
Eingehend und ausgehend IP Adresse der Fritzbox eingetragen
Tab Dienste:
Diese Regel gilt für alle Dienste/Protokolle aktiviert
Danach Prio ganz auf Hoch gesetzt.
Jetzt wenn mich jemand anruft der selber 1&1 VoIP nutzt, dieser kommt von 5 Anrufen 3x durch, d.h. es klingelt, bei den restlichen bekommt er entweder ein belegt Zeichen, er hört gar nichts oder seine box schaltet auf festnetz um und er kommt per festnetz bei mir rein.
Ich habe gezielt alle Ports und Protokolle in der Regel auf die 192.168.201.50 erlaubt, da es nur mit den STUN Ports usw. auch nicht ging außerdem dient die FBF nur als VOIP Client.
Habe ich in der Konfiguration des LC noch etwas vergessen??? Falls ja bitte genaue Anleitung, meine IP Konfiguration sollte ja jetzt klar sein.
2. Konfiguration
DSL (1&1) --- FBF 7170 (als Router) --- Lancom 1721VPN
Die FBF baut die Verbindung auf, DHCP an der FBF ist deaktiviert. Die IP des LC habe ich hier in der FBF als Exposed Host gesetzt, damit er mir alles durchlässt (für den VPN Tunnel der Lancoms)
Dieses Mal habe ich den WAN Port des LC mit dem WAN Kabel des LC (kein standert Lan Kabel) mit dem LAN Port A der Fritz!Box verbunden.
Dann habe ich den Assistenten des LC zur Einrichtung einer Internetverbindung gestartet.
Hier gehts jetzt los,
was wähle ich bei der ersten postion aus?
- ADSL-Interface (was ich glaube)
oder
-DSL Interface?
im 2.Schritt Deutschland
im 3. Schritt unter Internetanbieter ??
Verwende ich IPoA Internet Zugang über PlainIP
oder IPoE/IPoEoA.
Letzeres habe ich schon verwendet, wie ich jetzt schon in vielen Foren und Beiträgen gelesen habe.
im nächsten schritt bei Name VPI VCI welche werte müssen da rein?
Bei Name habe ich WANFRITZ
lasse ich bei VPI und VCI 0ß
Was muss bei Encapsulation rein ? Standard ist hier LLC-MUX.
im nächsten Schritt.
Habe ich bei IP-Adresse die 192.168.201.41 des LC eingetragen
bei netzmaske die 255.255.255.0
unter Standardgateway und 1.dns server die IP der FBF 192.168.201.50
Kein Backup ausgewählt
.
Fertigstellen.
Wenn ich jetzt im LAN Monitor nachsehe, zeigt er mir ein rotes Ausrufezeichen bei ADSL Anschluss und er kann natürlich kein VPN aufbauen. Wo muss ich denn jetzt noch die neue Inetverbindung aktivieren, damit er diese verwendet.
Bitte wenn es geht alle Untermenüs und Punkte die ich beachten muss ansprechen, da ich mittlerweile ganz schön verzweifelt bin, da es bei so vielen geht und bei mir einfach nicht funktioniert.
Oder muss ich den Lancom über eine Lanschnittstelle an die FBF anschließen? Wenn ja welchen Assistenten muss ich da durchlaufen, bzw. welche Einstellungen muss ich manuell im Konfigbereich beachten.
3.Konfiguration
Wie die erste nur habe ich statt der Firewallregel, den LAN 1 des LC als DMZ konfiguriert unter interfaces->lan port 1, und unter TCP/IP-> Allgemein als DMZ IP Adr. 192.168.201.50 (FBF)
DMZ maske 255.255.255.0
DMZ Interface DMZ 1
DMZ Adressprüfung Flexibel
Intranet IP 192.168.201.41
255.255.255.0
Intranet Interface LAN 1
Intranet Prüfung flexibel.
Daraufhin zeigt mir der Browser wenn ich die IP der FBF eintippe das webconfig interface des LC.
4. DSL -- FBF -- LANCOm
Dabei habe ich den Lancom Lanport1 (als LAN konf.) mit dem LAN A der FBF verbunden. Wie trage ich denn im Lancom als DNS Server und Gateway die FBF ein?
Es gibt ja unter TCP/IP den TAB DNS.
Wenn ich richtig liege müsste hier doch der DNS Server deaktiviert werden, macht ja die FBF
Muss ich unter Stations-Namen oder Weiterleitungen oder Dienst-Tabelle irgendwas eintragen, damit der LC sozusagen als Switch hinter der FBF hängt. oder muss ich im Tab DNS Filter noch was eintragen?
Ich habe schon das Referenzhandbuch durchgewälzt und immer wieder versucht zu verstehen, aber ich muss sagen, dass es trotz der 688 Seiten ziemlich schlecht geschrieben ist, was konfigurationsbeispiele angeht.
Aber vielleicht könnt ihr mir ja weiterhelfen.
Soweit ich das sehe, wäre für mich Konfiguration 2 die einfachste (da kein portforwarding im LC für Voip) nur wie realisiere ich das, damit danach auch noch das VPN läuft.
Wie ihr seht habe ich schon sehr, viel ausprobiert, leider hat nichts endgültig den erwünschten Erfolg gebracht. Vielleicht hat es ja eine hier genauso umgesetzt und kann mir weiterhelfen.
Vielen Dank jetzt schon für eure Hilfen
Lancom 1721 VPN (Annex B) hinter oder vor Fritz!Box 7170
Moderator: Lancom-Systems Moderatoren
Also ich habe so etwas ähnliches am Laufen:
Netz1:
Internet <-> integ. ADSL-Modem im LC1722 LCOS 7.22 <-> internes LAN
Lancom VPN zu
Netz2:
Internet <-> integ. ADSL-Modem in FBF_7170 <-> Lancom 1621b <-> internes LAN
Die FBF hält hier den Internetzugang und macht VoIP ohne Probleme
IP FBF: 192.168.178.1 / 255.255.255.0
Portweiterleitungen der FBF auf die 192.168.178.2
IKE: UDP 500
ESP: Protokoll 50
NAT-T: UDP 4500
IP 1621b DMZ: 192.168.178.2 / 255.255.255.0
IP 1621b INTRANET: 192.168.1.1 / 255.255.255.0
Konfiguration der Internetverbindung 1621b
Assistent ->
Internetzugang einrichten ->
Externes Modem am LAN-Port (DSLoL) ->
Deutschland ->
Internetzugang ueber Plain Ethernet (IPoE, IPoEoA) ->
INET_FBF ->
192.168.178.2
255.255.255.0
192.168.178.1
192.168.178.1
0.0.0.0
Kein Haken bei "IP-Parameter automatisch beziehen" ->
Kein ISDN-Backup ->
Fertig.
Ergebnis: FBF macht Internet, VoIP; Lancom macht VPN.
Verkabelung: FBF-LAN1 <-> 1621-LAN1
Bei mir ist das deshalb so, weil der 1621 keine 16Mbit packt, die FBF aber schon, und das VPN reicht mit dem, was der 1621er hergibt.
Bei Dir wird das etwas anderst sein:
Konfiguration der Internetverbindung 1721b
Assistent ->
Internetzugang einrichten ->
DSL-Interface ->
DSL-Buchse ETH 4
Deutschland ->
Internetzugang ueber Plain Ethernet (IPoE, IPoEoA) ->
INET_FBF ->
192.168.178.2
255.255.255.0
192.168.178.1
192.168.178.1
0.0.0.0
Kein Haken bei "IP-Parameter automatisch beziehen" ->
Kein ISDN-Backup ->
Fertig.
Lanconfig -> Schnittstellen -> LAN -> Ethernet-Ports -> ETH-4 -> Verwendung von LAN1 umstellen auf DSL1
Lanconfig -> Schnittstellen -> WAN -> Interface-Einstellungen -> DSL-1 -> aktiviert, Down- und Upstream mit den Werten deines DSL (6000 / 640 / 0)
Viel Erfolg.
Netz1:
Internet <-> integ. ADSL-Modem im LC1722 LCOS 7.22 <-> internes LAN
Lancom VPN zu
Netz2:
Internet <-> integ. ADSL-Modem in FBF_7170 <-> Lancom 1621b <-> internes LAN
Die FBF hält hier den Internetzugang und macht VoIP ohne Probleme
IP FBF: 192.168.178.1 / 255.255.255.0
Portweiterleitungen der FBF auf die 192.168.178.2
IKE: UDP 500
ESP: Protokoll 50
NAT-T: UDP 4500
IP 1621b DMZ: 192.168.178.2 / 255.255.255.0
IP 1621b INTRANET: 192.168.1.1 / 255.255.255.0
Konfiguration der Internetverbindung 1621b
Assistent ->
Internetzugang einrichten ->
Externes Modem am LAN-Port (DSLoL) ->
Deutschland ->
Internetzugang ueber Plain Ethernet (IPoE, IPoEoA) ->
INET_FBF ->
192.168.178.2
255.255.255.0
192.168.178.1
192.168.178.1
0.0.0.0
Kein Haken bei "IP-Parameter automatisch beziehen" ->
Kein ISDN-Backup ->
Fertig.
Ergebnis: FBF macht Internet, VoIP; Lancom macht VPN.
Verkabelung: FBF-LAN1 <-> 1621-LAN1
Bei mir ist das deshalb so, weil der 1621 keine 16Mbit packt, die FBF aber schon, und das VPN reicht mit dem, was der 1621er hergibt.
Bei Dir wird das etwas anderst sein:
Konfiguration der Internetverbindung 1721b
Assistent ->
Internetzugang einrichten ->
DSL-Interface ->
DSL-Buchse ETH 4
Deutschland ->
Internetzugang ueber Plain Ethernet (IPoE, IPoEoA) ->
INET_FBF ->
192.168.178.2
255.255.255.0
192.168.178.1
192.168.178.1
0.0.0.0
Kein Haken bei "IP-Parameter automatisch beziehen" ->
Kein ISDN-Backup ->
Fertig.
Lanconfig -> Schnittstellen -> LAN -> Ethernet-Ports -> ETH-4 -> Verwendung von LAN1 umstellen auf DSL1
Lanconfig -> Schnittstellen -> WAN -> Interface-Einstellungen -> DSL-1 -> aktiviert, Down- und Upstream mit den Werten deines DSL (6000 / 640 / 0)
Viel Erfolg.
Gruß
Ort: Niedereschach
Router: LC1783VAW Annex B
ISP: T-Online
T-Home VDSL 25000 / 5000
Weitere Standorte: 2x1783VAW, 2x1783VA, 1x 1781VA, 6x 1781VAW, 2x 1781AW, 3x 1722, 1x 1711+, 1x 1681V
Ort: Niedereschach
Router: LC1783VAW Annex B
ISP: T-Online
T-Home VDSL 25000 / 5000
Weitere Standorte: 2x1783VAW, 2x1783VA, 1x 1781VA, 6x 1781VAW, 2x 1781AW, 3x 1722, 1x 1711+, 1x 1681V
super, das hat mir auf jeden Fall weitergeholfen. So hab ichs auch schon probiert, das einzige problem dass ich jetzt noch habe ist.
dass ich an keinen enden des VPN Tunnels eine statische IP besitze.
Das heißt im einen Netz (zuhause) habe ich wie von dir beschrieben die folgende Konstellation
Internet -> FBF ->lancom 1721.
Mittlerweile klappt es dass der lancom über die FBF mit deinen Einstellungen ins Internet kommt.
Habe den 1721 mittlerweile auch als exposed Host in der FBF eingetragen. D.H. die sollte alles an den 1721 weiterreichen was ankommt. Mit portforwarding wäre das ja eingeschränkt.
Doch jetzt kommt der Hacken.
Mein 1721 zuhause, baut über den B-Kanal der ISDN Schnittstelle eine Verbindung zur ISDN Schnittstelle des 1721 im Büro auf um dessen dynamische Inet IP zu erfragen. Solange der 1721 zu hause direkt am Netz hängt funktioniert das auch, also meine 1721 zuhause bezieht die Adresse über den ISDN Kanal und baut den VPN Tunnel auf.(Wurde damals von einer Firma aus Sicherheitsgründen (also kein DYNDNS) so eingerichtet. )
Sobald ich hinter der Fritz!Box hänge bekommt der 1721 zu Hause diese IP nicht mehr, bzw. kann den Tunnel nicht aufbauen.
Hast du mir dafür vielleicht auch nen Tipp? Oder verwendest du bei deinem Tunnel statische Adressen?
Gruß Frank
dass ich an keinen enden des VPN Tunnels eine statische IP besitze.
Das heißt im einen Netz (zuhause) habe ich wie von dir beschrieben die folgende Konstellation
Internet -> FBF ->lancom 1721.
Mittlerweile klappt es dass der lancom über die FBF mit deinen Einstellungen ins Internet kommt.
Habe den 1721 mittlerweile auch als exposed Host in der FBF eingetragen. D.H. die sollte alles an den 1721 weiterreichen was ankommt. Mit portforwarding wäre das ja eingeschränkt.
Doch jetzt kommt der Hacken.
Mein 1721 zuhause, baut über den B-Kanal der ISDN Schnittstelle eine Verbindung zur ISDN Schnittstelle des 1721 im Büro auf um dessen dynamische Inet IP zu erfragen. Solange der 1721 zu hause direkt am Netz hängt funktioniert das auch, also meine 1721 zuhause bezieht die Adresse über den ISDN Kanal und baut den VPN Tunnel auf.(Wurde damals von einer Firma aus Sicherheitsgründen (also kein DYNDNS) so eingerichtet. )
Sobald ich hinter der Fritz!Box hänge bekommt der 1721 zu Hause diese IP nicht mehr, bzw. kann den Tunnel nicht aufbauen.
Hast du mir dafür vielleicht auch nen Tipp? Oder verwendest du bei deinem Tunnel statische Adressen?
Gruß Frank
Hi Gustel56
dynamic VPN kann nur funktionieren, wenn das LANCOM auch direkt am Internet hängt - woher soll das LANCOM auch wissen, welche IP die Fritzbox hat.
Gruß
Backslash
Solange der 1721 zu hause direkt am Netz hängt funktioniert das auch, also meine 1721 zuhause bezieht die Adresse über den ISDN Kanal und baut den VPN Tunnel auf.(Wurde damals von einer Firma aus Sicherheitsgründen (also kein DYNDNS) so eingerichtet. )
Sobald ich hinter der Fritz!Box hänge bekommt der 1721 zu Hause diese IP nicht mehr, bzw. kann den Tunnel nicht aufbauen.
dynamic VPN kann nur funktionieren, wenn das LANCOM auch direkt am Internet hängt - woher soll das LANCOM auch wissen, welche IP die Fritzbox hat.
verpaß den Fritzboxen dyndns-Adressen (die sind so gut wie statische)...Hast du mir dafür vielleicht auch nen Tipp? Oder verwendest du bei deinem Tunnel statische Adressen?
Gruß
Backslash