LKBDE11356: Fehlerhafte VPN- und LAN-LAN Kopplung bei Router hinter Fritz!Box (6360)
Symptom
VPN Verbindungen zu hinter Fritz!Box geschaltetem Router schlagen fehl, zu viele DNS Abfragen bei Dyn-DNS Provider
Cause
Fehlerhaft konfigurierte Portfreigaben auf Fritz!Box
Solution
Beispiel:
Lancom 1781 Router direkt hinter einer Fritz!Box 6360 von Kabel Deutschland. Der Lancom Router ist für VPN Einwahl und LAN-LAN VPN Kopplung unterschiedlicher Netze verantwortlich.
Konfiguration:
Damit sowohl VPN Einwahl, als auch der Aufbau von VPN Tunneln vom und zum Lancom Router funktionieren, müssen die folgenden Einstellungen in der erweiterten Einstellung für Portfreigaben (Menü "Internet" - "Freigaben" - Reiter "Portfreigaben") vogenommen werden:
- Aktiv VPN Server TCP Port 1723
An Port 1723 - Aktiv ESP Freigabe ESP
- Aktiv UDP 500 UDP Port 500
An Port 500 - Aktiv UDP 4500 UDP Port 4500
An Port 4500 - Aktiv GRE Freigabe GRE
Weiter muss die Fritz!Box sich bei einem Dyn-DNS Provider registrieren (sofern der Anschluss keine feste IP Adresse / DNS Namen hat).
ACHTUNG: Scheinbar funktionert es auch ohne ESP- und GRE-Freigabe, dann könnte aber die VPN Kopplung von anderen Standorten unverlässig sein, was sich ggf. in einer dramatischen Erhöhung der DNS Anfragen zum Dyn-DNS Provider (kostenpflichtig!) niederschlägt.
Disclaimer:
The information provided in this document is intended for your information only. Lubby makes no claims to the validity of this information. Use of this information is at own risk!About the Author
Author:
- Keskon GmbH & Co. KGWim Peeters is electronics engineer with an additional master in IT and over 30 years of experience, including time spent in support, development, consulting, training and database administration. Wim has worked with SQL Server since version 6.5. He has developed in C/C++, Java and C# on Windows and Linux. He writes knowledge base articles to solve IT problems and publishes them on the Lubby Knowledge Platform.